Voer de volgende stappen uit om de exacte oorzaak van het probleem te bepalen en breng daarna de benodigde wijzigingen aan.
- Meld u aan bij de appliance met een SSH-client:
- Open de SSH-client.
- Typ in de sectie Host het IP-adres van de Web Gateway-appliance.
- Klik op Openen.
- Zoek naar abnormaal grote bestanden.
- Verwijder overbodige bestanden.
- Breng de benodigde configuratiewijzigingen aan. Afhankelijk van het type van de bestanden die u hebt gevonden, moet u mogelijk bepaalde typen logboekregistratie of andere systeemuitvoer uitschakelen of wijzigen.
Grote bestanden zoeken
Als u weet welke locatie(s) grote bestanden bevat(ten), kan dat heel nuttig zijn bij het bepalen van de exacte oorzaak van het probleem. Gebruik de volgende opdracht om te zoeken naar grote bestanden zonder een locatie op te geven:
find /opt -type f -size +10000k -exec ls -alsoh {} \;
OPMERKING: wijzig de variable 10000K als dat nodig is:
- XX000K = XX MB
- XXX000K = XXX MB
- X000000K = X GB
De volgende locaties bevatten vaak grote logboek- en uitvoerbestanden door het oplossen van eerdere problemen:
- /opt/mwg/log/user-defined-logs
- /opt/mwg/log/debug/connection_tracing
- /opt/mwg/log/debug/feedbacks
- /opt/mwg/log/debug/message_tracing
- /opt/mwg/log/debug/cores
- /opt/mwg/log/debug/tcpdump
- /opt/mwg/log/debug/ruleengine_tracing
Meer nuttige opdrachten voor het opsporen van grote bestanden en mappen:
- ls -lh (inhoud van mappen weergeven)
- cd (naar een andere map gaan)
- du -Ph (bestandssysteempartities weergeven)
- du -h --max-depth=1 (het huidige bestandssysteemgebruik van de huidige map weergeven)
Grote bestanden verwijderen
Voordat u toegang tot de appliance kunt krijgen om de configuratie te wijzigen, moet u mogelijk bestanden verwijderen om schijfruimte vrij te maken. Gebruik de opdrachten in deze sectie om overbodige bestanden die u hebt gevonden, te verwijderen.
WAARSCHUWING: met de opdrachten in deze sectie kunt u essentiële onderdelen van het bestandssysteem op uw Web Gateway-appliance verwijderen. Door onjuist gebruik kan de appliance stoppen met functioneren en moet u mogelijk een nieuw image op de appliance installeren. Let erop dat u geen essentiële bestanden verwijdert.
Opdrachten om bestanden te verwijderen:
- rm (bestand verwijderen)
- rm -f (bestand geforceerd verwijderen)
- rm -rf (krachtiger geforceerd verwijderen)
BELANGRIJK: met de opdracht rm -rf kunt u volledige mappen en de bestanden in die mappen verwijderen. Dit geldt ook voor het volledige gekoppelde bestandssysteem als dat wordt gebruikt in de hoofdmap.
Jokertekens gebruiken bij het verwijderen van bestanden:
Met het sterretje (*) kunt u meerdere tekens in een bestandsnaam opgeven. Meestal wordt het gebruikt om meerdere bestanden te verwijderen die een specifiek patroon bevatten.
Voorbeelden:
Als u meerdere logboekbestanden hebt met de indeling systemlogMMDDJJJJ.log:
- rm *.log verwijdert alle bestanden met de extensie .log.
- rm systemlog*.log verwijdert alle bestanden die met systemlog beginnen en de extensie .log hebben.
- rm systemlog****2015.log verwijdert alle bestanden systemlog voor het jaar 2015.
Intel Security raadt u aan de volgende opdrachten alleen te gebruiken als de huidige map te veel bestanden bevat voor de opdracht rm.
Typ de volgende opdracht om de inhoud van de huidige map geforceerd te verwijderen:
rm -f *
U kunt ook de opdracht find in combinatie met de opdracht rm - f gebruiken om alle bestanden te verwijderen die een specifiek patroon in de bestandsnaam hebben.
BELANGRIJK: Intel Security raadt u aan om voordat u de bestanden verwijdert een lijst op te halen met alle bestanden en te controleren of deze veilig kunnen worden verwijderd.
Bijvoorbeeld:
Met de volgende opdracht zoekt u alle bestanden met .txt in de bestandsnaam:
find . -type f -name ".txt" -exec ls -l {} \;
Nadat u hebt gecontroleerd dat u de bestanden veilig kunt verwijderen, kunt u de bestanden geforceerd verwijderen met de volgende opdracht:
find . -type f -name ".txt" -exec rm -f {} \;