Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
hurikhan77
Themen-Autor
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Storage läuft voll

Di 24.03.2015, 14:40

Hallo!

Wir haben auf einer virtualisierten Kunden UTM v10 alle paar Wochen das Problem, dass /var/log/wtmp auf mehere 100 MB anwächst, bei ca. 900 MB ist dann Schluss, weil das Dateisystem voll ist, und die Firewall beginnt, Dienste einzustellen, vor allem der HTTP-Proxy funktioniert nicht mehr.

Wird diese Datei überhaupt benötigt auf der Appliance? Warum wird sie nicht rotiert? Woher kommen die vielen Einträge? Soweit ich weiß, enthält sie das Lastlog, also Login-Versuche. Der Telefon-Support konnte sich das Problem auch nicht erklären, hatte die Datei seinerzeit gelöscht und meinte, das sollte eigentlich nicht mehr auftreten.

Ich habe die Datei nun auf /dev/null gesymlinkt, um das Problem vorerst zu umgehen. Hat dies eventuell Nachteile oder Seiteneffekte, die ich nicht voraussehe?

Auf eine v11 können wir dort nicht ohne weiteres gehen, da die Regel-Konvertierung v10->v11 faktisch nicht vorhanden ist oder nicht sauber funktioniert anschließend. Die Konfiguration wurde irgendwann von einer defekten Hardware-UTM mit 1 GB CF-Karte übernommen und in eine VM mit 2 GB Storage-Image importiert - eigentlich sollte also ausreichend Platz vorhanden sein. Installiert ist aktuell 10.6.5.
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1465
Registriert: Fr 07.11.2008, 11:50

Re: Storage läuft voll

Mi 25.03.2015, 10:30

"Woher die Einträge kommen" sollte aus den Einträgen selber ersichtlich sin o.O Wird das Gerät von einem Monitoring-System überwacht, welches sich regelmäßig über SSH anmeldet?
 
hurikhan77
Themen-Autor
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Re: Storage läuft voll

Do 26.03.2015, 20:18

Ja, vom SOC...

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste