Przejdz do tresci
Avanet

Sophos Firewall - Sprawdzanie stanu dysku SSD

Sophos Firewall

Sophos Firewall korzysta w tle z dysku SSD, na którym zapisywane są między innymi logi, raporty, dane kwarantanny i dane systemowe. Jak każdy dysk SSD, także ten nośnik ma ograniczoną liczbę cykli zapisu. Szczególnie w firewallach z intensywnym logowaniem warto więc od czasu do czasu sprawdzić stan dysku SSD.

Wartość SMART dla endurance dysku SSD można odczytać z Advanced Shell. Pokazuje ona, jaka część oczekiwanej żywotności dysku SSD została już wykorzystana.

Odczyt endurance dysku SSD przez SSH

Zaloguj się do Sophos Firewall przez SSH i otwórz Advanced Shell. Następnie wykonaj poniższe polecenie:

smartctl -x /dev/sda | grep Endurance

Polecenie odczytuje informacje SMART dysku SSD i filtruje wynik do wartości endurance.

Advanced Shell Sophos Firewall z wynikiem smartctl dla wartości endurance dysku SSD
Sophos Firewall - sprawdzanie endurance dysku SSD za pomocą smartctl

W wyniku najważniejsza jest wartość przed Percentage Used Endurance Indicator. Na zrzucie ekranu wartość ta wynosi 1. Nie jest to krytyczne i oznacza, że dysk SSD został dotychczas obciążony tylko w niewielkim stopniu.

Prawidłowa interpretacja wartości

Niska wartość jest zasadniczo dobra. Jeśli wartość wyraźnie rośnie, należy dokładniej obserwować appliance i odpowiednio wcześnie zaplanować wymianę. Najpóźniej przy wartości zbliżonej do 80 lub wyższej zalecamy otwarcie zgłoszenia supportowego i sprawdzenie sprzętu.

Ważne: wartości SMART nie zawsze są tak samo standaryzowane przez producentów dysków SSD. Ta wartość nie jest więc absolutną gwarancją zbliżającej się awarii, ale jest przydatnym wczesnym wskaźnikiem. Awaria dysku SSD może prowadzić do utraty danych, na przykład lokalnych logów, raportów, kolejki mailowej lub danych kwarantanny.

Sprawdzenie klastra HA

Jeśli Sophos Firewall działa w klastrze HA, polecenie należy wykonać na obu node’ach. Każdy node ma własny dysk SSD, a stan dysków nie jest synchronizowany między appliance.

Jeśli polecenie nie zwraca wyniku

Jeśli polecenie nie zwraca linii z Endurance, najpierw wyświetl pełny wynik SMART bez filtra:

smartctl -x /dev/sda

W wyniku poszukaj wpisów takich jak Endurance lub Percentage Used. Jeśli nie masz pewności, jak poprawnie zinterpretować wartość, wynik powinien zostać sprawdzony z supportem Sophos.

Nie wymieniaj dysku SSD bez supportu

Nawet jeśli technicznie możliwa może być wymiana uszkodzonego dysku SSD i ponowna instalacja appliance, nie należy robić tego bez konsultacji z Sophos. Ingerencja w sprzęt może mieć wpływ na support i gwarancję.

Sophos Firewall ma standardowo roczną gwarancję producenta od daty zakupu. Z odpowiednią licencją Enhanced Support gwarancję można przedłużyć maksymalnie do 5 lat. Więcej wyjaśniamy w artykule Jak długo obowiązuje gwarancja na sprzęt Sophos?.