Hoppa till innehållet
Avanet

Sophos Firewall - kontrollera lagring och hantera rapporter

Sophos Firewall

Den här artikeln förklarar hur du kontrollerar lagringsutrymmet på Sophos Firewall och vid behov frigör plats. Artikeln riktar sig till kunder som kan ha fått ett varningsmeddelande om att lagringsutrymmet på firewallen är fyllt till mer än 80 %. Problemet är relativt ovanligt, men kan uppstå under vissa omständigheter, till exempel vid omfattande loggning, hög nätverkstrafik eller för liten diskkapacitet på virtuella appliances.

När lagringskapaciteten på Sophos Firewall blir knapp är det viktigt att reagera snabbt för att säkerställa stabil drift. Här visar vi hur du kontrollerar aktuell lagringsstatus och vid behov justerar eller inaktiverar lagringen av on-box reports, särskilt om rapporterna redan arkiveras i Sophos Central.

Visa lagringsutrymme i Sophos Firewall Console

Lagringsutrymmet på Sophos Firewall kan kontrolleras via enhetens konsol.

Visa lagringsutrymme: Använd följande kommando för att se använt lagringsutrymme på firewallen:

system diagnostics show disk
Sophos Firewall - visa lagringsutrymme i konsolen
Sophos Firewall - visa använt lagringsutrymme i konsolen

Visa lagringsutrymme i Sophos Firewall Advanced Shell

Lagringsutrymmet på Sophos Firewall kan även kontrolleras via enhetens Advanced Shell.

Visa lagringsutrymme: Använd följande kommando för att se lagringskapaciteten på firewallen:

df -hkm
Sophos Firewall - visa lagringsutrymme i Advanced Shell
Sophos Firewall - visa använt lagringsutrymme i Advanced Shell

Kommandot visar en översikt över filsystem, storlek, använt och tillgängligt utrymme samt procentuell lagringsanvändning.

Radera Sophos Firewall-rapporter

Om lagringsvolymen ökar snabbt kan det vara nödvändigt att justera hur länge rapporter sparas. Det kan göras under följande menypunkter, som visas i skärmbilden.

Sophos Firewall - lagringstid för rapporter
Sophos Firewall - lagringstid för rapporter

Om du ignorerar lagringsvarningen och tjänster stoppas eftersom firewallen inte längre fungerar korrekt behöver rapporterna raderas manuellt. Det kan göras i GUI:t enligt skärmbilden eller via SSH: 5. Device Management > 4. Flush Device Reports.

Sophos Firewall - radera rapporter manuellt
Sophos Firewall - radera rapporter manuellt

Inaktivera offline reports på Sophos Firewall

Rapporter på Sophos Firewall kan använda mycket diskutrymme, särskilt när rapportdatabastjänsten är hårt belastad. Om diskutrymmet blir knappt eller rapporterna inte längre visas kan det vara nödvändigt att inaktivera rapportfunktionen eller radera rapporter.

⚠️ Att inaktivera on-box reports eller radera rapportdata manuellt kan leda till att lokalt sparade loggar och rapporter går förlorade. Säkerställ först att alla data som behövs är säkerhetskopierade. Raderade rapporter kan inte återställas.

Visa reports: Använd följande kommando för att kontrollera om rapportfunktionen är aktiv:

show on-box-reports

Inaktivera reports: Om rapportfunktionen inte behövs kan den stängas av med följande kommando:

set on-box-reports off

Rapporter är viktiga och vi rekommenderar att funktionen endast inaktiveras om loggarna sparas i Sophos Central. Där kan man med licensen Sophos Central Firewall Reporting Advanced även köpa extra lagringsutrymme.

Slutsats

Hantering av lagringsutrymmet på Sophos Firewall är avgörande för att säkerställa optimal prestanda. Genom att regelbundet kontrollera lagringsanvändningen och inaktivera onödiga rapporter kan du säkerställa att firewallen fortsätter att fungera tillförlitligt och effektivt. Vid problem med rapportfunktionen, till exempel om inga rapporter visas, kan radering av gamla data eller inaktivering av funktionen vara en snabb lösning.

Mer information:

De här anvisningarna hjälper till att förlänga firewallens livslängd och hantera lagringsutrymmet effektivt.