Sophos Firewall - verificar espaço e gerir relatórios
Este artigo explica como verificar o espaço de armazenamento numa Sophos Firewall e, se necessário, tomar medidas para libertar espaço. Destina-se a clientes que possam ter recebido um email de aviso indicando que o armazenamento da firewall está ocupado em mais de 80 %. Embora este problema seja relativamente raro, pode ocorrer em determinadas circunstâncias, por exemplo quando existe muito logging, tráfego de rede elevado ou uma dimensão de disco demasiado pequena em appliances virtuais.
Quando a capacidade de armazenamento na Sophos Firewall começa a ficar limitada, é importante reagir rapidamente para garantir uma operação sem interrupções. Este artigo mostra como verificar o estado atual do armazenamento e, se necessário, ajustar ou desativar o armazenamento de Onbox Reports, sobretudo quando estes relatórios já são arquivados no Sophos Central.
Mostrar espaço na consola da Sophos Firewall
O espaço de armazenamento numa Sophos Firewall pode ser consultado através da consola do equipamento.
Mostrar espaço utilizado: para ver o armazenamento ocupado na firewall, use o comando seguinte:
system diagnostics show disk
Mostrar espaço na Sophos Firewall Advanced Shell
O espaço de armazenamento numa Sophos Firewall também pode ser consultado através da Advanced Shell do equipamento.
Mostrar espaço de armazenamento: para ver a capacidade de armazenamento da firewall, use o comando seguinte:
df -hkm
Este comando mostra uma visão geral dos sistemas de ficheiros, o tamanho, a capacidade ocupada e disponível, bem como a percentagem de utilização.
Eliminar Sophos Firewall Reports
Se o volume de armazenamento aumentar rapidamente, pode ser necessário ajustar o período de retenção dos relatórios. Isto pode ser feito nos menus indicados na captura de ecrã.
Se ignorar o aviso de armazenamento e os serviços forem terminados porque a firewall já não funciona corretamente, terá de eliminar os reports manualmente. Isto pode ser feito no GUI, como mostrado na captura de ecrã, ou por SSH: 5. Device Management > 4. Flush Device Reports.
Desativar Sophos Firewall offline Reports
Os reports na Sophos Firewall podem ocupar muito espaço em disco, sobretudo quando o serviço da base de dados de reporting está muito carregado. Se o espaço em disco estiver a acabar ou os reports deixarem de aparecer, pode ser necessário desativar a função de reporting ou eliminar reports.
⚠️ Desativar os Onbox Reports ou eliminar manualmente dados de reporting pode causar a perda de logs e reports guardados localmente. Antes de executar estas ações, confirme que todos os dados necessários estão guardados. Reports eliminados não podem ser restaurados.
Mostrar reports: para verificar se a função de reporting está ativa, use o comando:
show on-box-reports
Desativar reports: se a função de reporting não for necessária, pode desativá-la com o comando seguinte:
set on-box-reports off
Os relatórios são importantes e recomendamos desativar esta função apenas se guardar os logs no Sophos Central. Através da licença Sophos Central Firewall Reporting Advanced, também é possível adquirir armazenamento adicional.
Conclusão
A gestão do espaço de armazenamento na Sophos Firewall é decisiva para garantir desempenho ideal. Ao verificar regularmente a utilização de armazenamento e ao desativar reports desnecessários, pode assegurar que a firewall continua a trabalhar de forma fiável e eficiente. Em problemas com a função de reporting, por exemplo quando não são apresentados reports, a eliminação de dados antigos ou a desativação da função pode oferecer uma solução rápida.
Links adicionais:
Estas indicações ajudam a prolongar a vida útil da firewall e a gerir o espaço de armazenamento de forma eficiente.