Sophos Firewall - opslagruimte controleren en reports beheren
In dit artikel lees je hoe je de opslagruimte op een Sophos Firewall controleert en indien nodig maatregelen neemt om ruimte vrij te maken. Dit artikel is bedoeld voor klanten die mogelijk een waarschuwingsmail hebben ontvangen dat de opslagruimte op hun firewall voor meer dan 80% gevuld is. Dit probleem komt relatief zelden voor, maar kan onder bepaalde omstandigheden optreden, bijvoorbeeld bij veel logging, hoge netwerktraffic of een te klein gekozen disk bij virtuele appliances.
Wanneer de opslagcapaciteit op de Sophos Firewall krap wordt, is het belangrijk snel te reageren om een stabiele werking te garanderen. In dit artikel laten we zien hoe je de actuele opslagstatus controleert en zo nodig de opslag van Onbox Reports aanpast of uitschakelt, vooral wanneer deze reports al in Sophos Central worden gearchiveerd.
Opslagruimte op de Sophos Firewall Console weergeven
De opslagruimte op een Sophos Firewall kan via de console van het apparaat worden opgevraagd.
Opslagruimte weergeven: Om de gebruikte opslagruimte op de firewall te bekijken, gebruik je de volgende opdracht:
system diagnostics show disk
Opslagruimte op de Sophos Firewall Advanced Shell weergeven
De opslagruimte op een Sophos Firewall kan ook via de Advanced Shell van het apparaat worden opgevraagd.
Opslagruimte weergeven: Om de opslagcapaciteit op de firewall te bekijken, gebruik je de volgende opdracht:
df -hkm
Deze opdracht toont een overzicht van de bestandssystemen, de grootte, gebruikte en beschikbare capaciteit en het procentuele opslaggebruik.
Sophos Firewall Reports verwijderen
Als het opslagvolume snel toeneemt, kan het nodig zijn om de bewaartermijn van reports aan te passen. Dit kan, zoals in de screenshot getoond, via de volgende menu-items.
Als je de opslagwaarschuwing negeert en services worden gestopt omdat de firewall niet meer goed werkt, moet je de reports handmatig verwijderen. Dit kan via de GUI zoals in de screenshot, of via SSH: 5. Device Management > 4. Flush Device Reports.
Sophos Firewall offline reports uitschakelen
Reports op de Sophos Firewall kunnen veel schijfruimte gebruiken, vooral wanneer de reportdatabase-service zwaar belast wordt. Als de schijfruimte krap wordt of reports niet meer worden weergegeven, kan het nodig zijn de reportfunctie uit te schakelen of reports te verwijderen.
Let op: het uitschakelen van Onbox Reports of het handmatig verwijderen van reportdata kan leiden tot verlies van lokaal opgeslagen logs en reports. Controleer vooraf of alle benodigde data zijn veiliggesteld voordat je deze acties uitvoert. Eenmaal verwijderde reports kunnen niet worden hersteld.
Reports weergeven: Om te controleren of de reportfunctie actief is, gebruik je de opdracht:
show on-box-reports
Reports uitschakelen: Als de reportfunctie niet nodig is, kun je de functie met de volgende opdracht uitschakelen:
set on-box-reports off
Reports zijn belangrijk en wij zouden deze functie alleen uitschakelen wanneer je de logs in Sophos Central opslaat. Daar kun je met de licentie Sophos Central Firewall Reporting Advanced ook extra opslag kopen.
Conclusie
Het beheer van opslagruimte op de Sophos Firewall is belangrijk om optimale prestaties te garanderen. Door regelmatig het opslaggebruik te controleren en onnodige reports uit te schakelen, zorg je ervoor dat de firewall betrouwbaar en efficiënt blijft werken. Bij problemen met de reportfunctie, bijvoorbeeld wanneer geen reports worden weergegeven, kan het verwijderen van oude data of het uitschakelen van de functie een snelle oplossing zijn.
Meer links:
Deze aanwijzingen helpen de levensduur van de firewall te verlengen en de opslagruimte efficiënt te beheren.