Przejdz do tresci
Avanet

Sophos Firewall - sprawdzanie miejsca i zarządzanie raportami

Sophos Firewall

W tym artykule wyjaśniamy, jak sprawdzić dostępne miejsce na dysku Sophos Firewall i jakie działania podjąć, gdy trzeba zwolnić pamięć. Jest to przydatne szczególnie wtedy, gdy firewall wysłał ostrzeżenie, że dysk jest zapełniony w ponad 80%. Problem występuje raczej rzadko, ale może pojawić się przy dużej ilości logów, wysokim ruchu sieciowym albo zbyt małym dysku w przypadku instancji wirtualnej.

Gdy miejsce na Sophos Firewall zaczyna się kończyć, warto szybko zareagować, aby utrzymać stabilną pracę urządzenia. Poniżej pokazujemy, jak sprawdzić aktualny stan dysku i w razie potrzeby dostosować lub wyłączyć zapisywanie raportów Onbox Reports, szczególnie jeśli raporty są już archiwizowane w Sophos Central.

Wyświetlanie miejsca na dysku w konsoli Sophos Firewall

Miejsce na dysku Sophos Firewall można sprawdzić z poziomu konsoli urządzenia.

Wyświetlenie wykorzystania dysku: aby zobaczyć zajęte miejsce na firewallu, użyj polecenia:

system diagnostics show disk
Sophos Firewall - wyświetlanie miejsca na dysku w konsoli
Sophos Firewall - wyświetlanie zajętego miejsca w konsoli

Wyświetlanie miejsca na dysku w Advanced Shell Sophos Firewall

Miejsce na dysku można również sprawdzić z poziomu Advanced Shell.

Wyświetlenie miejsca na dysku: aby zobaczyć pojemność i wykorzystanie systemów plików, użyj polecenia:

df -hkm
Sophos Firewall - wyświetlanie miejsca na dysku w Advanced Shell
Sophos Firewall - wyświetlanie zajętego miejsca w Advanced Shell

Polecenie pokazuje listę systemów plików, ich rozmiar, zajętą i dostępną przestrzeń oraz procentowe wykorzystanie dysku.

Usuwanie raportów Sophos Firewall

Jeśli zajętość dysku szybko rośnie, może być konieczne skrócenie czasu przechowywania raportów. Można to zrobić w menu pokazanym na zrzucie ekranu.

Sophos Firewall - okres przechowywania raportów
Sophos Firewall - okres przechowywania raportów

Jeśli ostrzeżenie o pamięci zostanie zignorowane, a usługi przestaną działać, ponieważ firewall nie pracuje już prawidłowo, raporty trzeba usunąć ręcznie. Można to zrobić w GUI lub przez SSH: 5. Device Management > 4. Flush Device Reports.

Sophos Firewall - ręczne usuwanie raportów
Sophos Firewall - ręczne usuwanie raportów

Wyłączenie raportów offline Sophos Firewall

Raporty na Sophos Firewall mogą zajmować dużo miejsca na dysku, szczególnie gdy usługa bazy raportów jest mocno obciążona. Jeśli miejsce zaczyna się kończyć albo raporty nie są już wyświetlane, konieczne może być wyłączenie funkcji raportowania lub usunięcie danych raportów.

⚠️ Wyłączenie Onbox Reports lub ręczne usunięcie danych raportowania może spowodować utratę lokalnie zapisanych logów i raportów. Przed wykonaniem tych działań upewnij się, że wszystkie potrzebne dane zostały zabezpieczone. Usuniętych raportów nie da się odtworzyć.

Sprawdzenie raportów: aby sprawdzić, czy funkcja raportowania jest aktywna, użyj polecenia:

show on-box-reports

Wyłączenie raportów: jeśli funkcja raportowania nie jest potrzebna, można ją wyłączyć poleceniem:

set on-box-reports off

Raporty są ważne i zalecamy wyłączać tę funkcję tylko wtedy, gdy logi są zapisywane w Sophos Central. W Sophos Central można, za pomocą licencji Sophos Central Firewall Reporting Advanced, dokupić dodatkową przestrzeń na raporty.

Podsumowanie

Zarządzanie miejscem na dysku w Sophos Firewall jest ważne dla utrzymania wydajności i stabilności urządzenia. Regularne sprawdzanie wykorzystania pamięci oraz wyłączanie zbędnych raportów pomaga zapewnić niezawodną pracę firewalla. Jeśli raporty przestają się wyświetlać, usunięcie starych danych lub tymczasowe wyłączenie funkcji raportowania może być szybkim rozwiązaniem.

Dodatkowe linki:

Te wskazówki pomagają wydłużyć żywotność firewalla i efektywnie zarządzać przestrzenią dyskową.