Hoppa till innehållet
Avanet

Rensa Secure Heartbeat-databasen på Sophos Firewall

Sophos Firewall

I vissa supportfall delar Sophos användbara underhållskommandon som inte alltid finns dokumenterade i den publika Knowledge Base. Vi sparar sådana anteckningar så att liknande fall kan hanteras konsekvent senare.

I det här fallet använde Secure Heartbeat-databasen på Sophos Firewall för mycket diskutrymme. Enligt Sophos Support kan vissa tabeller i databasen corporate underhållas med VACUUM FULL.

När den här guiden är relevant

Guiden är relevant när diskutrymmet på Sophos Firewall börjar bli lågt och det finns misstanke om att databastabeller kopplade till Secure Heartbeat använder ovanligt mycket utrymme.

Typiska tecken:

  • Varningar om hög diskanvändning
  • Kraftigt fyllda partitioner på firewallen
  • Problem med rapporter, loggar eller tjänster på grund av låg diskkapacitet
  • Information från Sophos Support om att Secure Heartbeat-databasen har blivit för stor

Allmänna steg för att kontrollera lagring beskrivs i Sophos Firewall - kontrollera lagring och hantera rapporter.

Förutsättningar

För detta underhåll behövs:

  • Administrativ åtkomst till Sophos Firewall
  • Åtkomst till Advanced Shell
  • Ett underhållsfönster
  • En aktuell konfigurationsbackup av firewallen
  • Tillräckligt ledigt utrymme för att databasunderhållet ska kunna slutföras

Om shellåtkomst inte redan är konfigurerad visar Anslut till Sophos Firewall via SSH hur en SSH-anslutning skapas.

⚠️ Dessa kommandon går direkt mot den interna PostgreSQL-databasen i Sophos Firewall. De bör endast användas målinriktat och efter aktuell bekräftelse från Sophos Support för det konkreta supportärendet. VACUUM FULL kan låsa tabeller under körning och ta tid beroende på databasens storlek.

Kontrollera diskutrymme före underhåll

Före databasunderhållet bör partitionernas användning kontrolleras:

df -h

För en mer detaljerad vy i megabyte kan även detta kommando användas:

df -hkm

Dokumentera utdata före underhållet så att den kan jämföras efteråt.

Kör databasunderhåll

Kör följande kommandon i Advanced Shell.

Rensa först tabellen tbleacappcache:

psql -U pgroot -d corporate -c "VACUUM FULL tbleacappcache"

Rensa därefter tabellen tblappstoeps:

psql -U pgroot -d corporate -c "VACUUM FULL tblappstoeps"

Efter lyckad körning returnerar kommandona normalt VACUUM. Stäng inte SSH-sessionen och starta inte om firewallen medan kommandona körs.

Kontrollera diskutrymme efter underhåll

När kommandona är klara, kontrollera diskutrymmet igen:

df -h

Om Secure Heartbeat-databasen verkligen var orsaken bör användningen på den berörda partitionen minska. Effekten beror på hur stora tabellerna var och hur mycket utrymme PostgreSQL kunde frigöra.

Viktiga anmärkningar

  • Detta underhåll åtgärdar inte automatiskt orsaken till att tabellerna växte.
  • Om diskanvändningen snabbt ökar igen bör ett Sophos Support-ärende öppnas.
  • VACUUM FULL är mer intensivt än ett vanligt VACUUM, eftersom tabeller skrivs om.
  • Kommandona bör inte användas som cronjob eller rutin utan diagnos.
  • På produktionsfirewalls rekommenderas ett underhållsfönster eftersom vissa funktioner kan svara långsammare under databasunderhållet.

Orsak enligt Sophos Support

I det konkreta fallet angav Sophos Support att databasen Secure Heartbeat använde för mycket diskutrymme. De två VACUUM FULL-kommandona ovan används för att rensa de berörda tabellerna och frigöra oanvänt utrymme.