Lleve a cabo los siguientes pasos para la solución de problemas a fin de determinar la causa exacta del problema; a continuación, haga los cambios necesarios.
- Inicie sesión en el appliance con un cliente SSH:
- Abra el cliente SSH.
- En la sección Host , escriba la dirección IP del appliance Web Gateway.
- Haga clic en Abrir.
- Ubique cualquier archivo con un tamaño inusualmente grande.
- Elimine los archivos según sea necesario.
- Realice los cambios necesarios en la configuración. En función de los tipos de archivos que ha ubicado, es posible que deba desactivar o modificar determinados tipos de registro u otros resultados del sistema.
Para ubicar archivos grandes
Las ubicaciones que contienen archivos grandes pueden ayudar en buena medida a determinar la causa exacta del problema. Utilice el siguiente comando para buscar archivos grandes sin especificar una ubicación:
find /opt -type f -size +10000k -exec ls -alsoh {} \;
NOTA: Cambie la variable 10000K según sea necesario:
- XX000K = XX MB
- XXX000K = XXX MB
- X000000K = X GB
Las siguientes ubicaciones suelen contener archivos de registro y resultados de gran tamaño, debido a episodios previos de solución de problemas:
- /opt/mwg/log/user-defined-logs
- /opt/mwg/log/debug/connection_tracing
- /opt/mwg/log/debug/feedbacks
- /opt/mwg/log/debug/message_tracing
- /opt/mwg/log/debug/cores
- /opt/mwg/log/debug/tcpdump
- /opt/mwg/log/debug/ruleengine_tracing
Más comandos útiles para buscar archivos y directorios grandes:
- ls -lh (enumera los contenidos del directorio)
- cd (cambia el directorio)
- du -Ph (muestra las particiones del sistema de archivos)
- du -h --max-depth=1 (muestra el uso actual del sistema de archivos del directorio actual)
Para eliminar archivos grandes
Antes de que pueda acceder al appliance para hacer cambios en la configuración, es posible que deba eliminar archivos para liberar espacio en disco. Utilice los comandos de esta sección para eliminar cualquier archivo innecesario que haya ubicado.
ADVERTENCIA: Los comandos de esta sección pueden eliminar partes críticas del sistema de archivos de su appliance Web Gateway. El uso no adecuado puede provocar que el appliance deje de funcionar y requerir que vuelva a crear una imagen del appliance. Asegúrese de que elimina solo los archivos no críticos.
Comandos de eliminación:
- rm (eliminar archivos)
- rm -f (forzar la eliminación de archivos)
- rm -rf (eliminación forzada más potente)
IMPORTANTE: El comando rm -rf puede eliminar directorios completos y los archivos incluidos en dichos directorios. Esto incluye el sistema de archivos montado completo si se utiliza en el directorio raíz.
Uso de caracteres comodín para la detección de archivos:
Puede utilizar el carácter comodín asterisco (*) para especificar varios caracteres de un sistema de archivos. El uso más común es el de eliminar varios archivos que coinciden con un patrón concreto.
Ejemplos:
Si tiene varios archivos de registro en el formato systemlogMMDDYYYY.log:
- rm *.log eliminará todos los archivos con la extensión .log .
- rm systemlog*.log eliminará todos los archivos que empiecen por systemlog y tengan la extensión .log.
- rm systemlog****2015.log eliminará todos los archivos systemlog del año 2015.
Intel Security recomienda que utilice solo los siguientes comandos si el directorio actual contiene demasiados archivos para utilizar el comando rm.
Para forzar la eliminación de contenidos del directorio actual, escriba el siguiente comando:
rm -f *
También puede utilizar el comando find junto con el comando rm - f para eliminar todos los archivos que coincidan con un determinado patrón del sistema de archivos.
IMPORTANTE Antes de eliminar los archivos, Intel Security recomienda que devuelva una lista de todos los archivos y compruebe que se pueden eliminar de forma segura.
Ejemplo:
El siguiente comando ubicará todos los archivos que contienen .txt en el sistema de archivos:
find . -type f -name ".txt" -exec ls -l {} \;
Tras comprobar que los archivos pueden eliminarse de forma segura, el comando siguiente forzará la eliminación de los archivos:
find . -type f -name ".txt" -exec rm -f {} \;
