Naar de inhoud
Avanet

Sophos Firewall Secure Heartbeat database opschonen

Sophos Firewall

In sommige supportcases geeft Sophos nuttige onderhoudscommando’s door die niet altijd in de publieke Knowledge Base staan. We noteren deze tips zodat vergelijkbare gevallen later consistent kunnen worden afgehandeld.

In dit geval gebruikte de Secure Heartbeat-database op Sophos Firewall te veel schijfruimte. Volgens Sophos Support kunnen bepaalde tabellen in de database corporate worden onderhouden met VACUUM FULL.

Wanneer deze handleiding relevant is

Deze handleiding is relevant wanneer de schijfruimte op Sophos Firewall krap wordt en er een vermoeden is dat databasetabellen rond Secure Heartbeat ongewoon veel ruimte gebruiken.

Typische signalen zijn:

  • Waarschuwingen voor hoog schijfgebruik
  • Sterk gevulde partities op de firewall
  • Problemen met reports, logs of services door beperkte diskcapaciteit
  • Een melding van Sophos Support dat de Secure Heartbeat-database te groot is geworden

Algemene stappen om schijfruimte te controleren staan in Sophos Firewall - opslagruimte controleren en reports beheren.

Vereisten

Voor dit onderhoud is nodig:

  • Administratieve toegang tot Sophos Firewall
  • Toegang tot Advanced Shell
  • Een onderhoudsvenster
  • Een actuele configuratieback-up van de firewall
  • Voldoende vrije schijfruimte om het databaseonderhoud af te ronden

Als shelltoegang nog niet is ingericht, legt Sophos Firewall via SSH verbinden uit hoe een SSH-verbinding wordt gemaakt.

⚠️ Deze opdrachten benaderen direct de interne PostgreSQL-database van Sophos Firewall. Gebruik ze alleen gericht en na actuele bevestiging door Sophos Support voor de concrete supportcase. VACUUM FULL kan tabellen tijdens de uitvoering vergrendelen en afhankelijk van de databasegrootte enige tijd duren.

Schijfruimte vóór onderhoud controleren

Controleer vóór het databaseonderhoud hoe sterk de partities gevuld zijn:

df -h

Voor een nauwkeuriger overzicht in megabytes kan ook deze opdracht worden gebruikt:

df -hkm

Documenteer de uitvoer vóór het onderhoud zodat deze daarna kan worden vergeleken.

Databaseonderhoud uitvoeren

Voer de volgende opdrachten uit in Advanced Shell.

Eerst wordt de tabel tbleacappcache opgeschoond:

psql -U pgroot -d corporate -c "VACUUM FULL tbleacappcache"

Daarna wordt de tabel tblappstoeps opgeschoond:

psql -U pgroot -d corporate -c "VACUUM FULL tblappstoeps"

Na succesvolle uitvoering geven de opdrachten meestal VACUUM terug. Sluit de SSH-sessie niet en herstart de firewall niet zolang de opdrachten lopen.

Schijfruimte na onderhoud controleren

Controleer na afloop opnieuw de schijfruimte:

df -h

Als de Secure Heartbeat-database daadwerkelijk de oorzaak was, zou het gebruik van de betrokken partitie moeten dalen. Het effect hangt af van hoe groot de tabellen waren en hoeveel ruimte PostgreSQL kon vrijgeven.

Belangrijke opmerkingen

  • Dit onderhoud lost niet automatisch de oorzaak op waarom de tabellen zijn gegroeid.
  • Als het schijfgebruik daarna opnieuw snel stijgt, open dan een Sophos-supportcase.
  • VACUUM FULL is intensiever dan een normale VACUUM, omdat tabellen opnieuw worden geschreven.
  • Gebruik deze opdrachten niet als cronjob of routine zonder diagnose.
  • Op productiefirewalls is een onderhoudsvenster aanbevolen, omdat sommige functies tijdens het databaseonderhoud trager kunnen reageren.

Oorzaak volgens Sophos Support

In het concrete geval gaf Sophos Support aan dat de Secure Heartbeat-database te veel schijfruimte gebruikte. De twee genoemde VACUUM FULL-opdrachten dienen om de betrokken tabellen gericht op te schonen en ongebruikte schijfruimte vrij te geven.