Führen Sie zur Bestimmung der genauen Ursache die folgenden Fehlerbehebungsschritte durch, und nehmen Sie anschließend die notwendigen Änderungen vor.

1. Melden Sie sich mit einem SSH-Client an der Appliance an:
   1. Öffnen Sie den SSH-Client.
   2. Geben Sie im Abschnitt Host die IP-Adresse der Web Gateway-Appliance ein.
   3. Klicken Sie auf Öffnen.
2. Suchen Sie nach außergewöhnlich großen Dateien.
3. Löschen Sie diese Dateien gegebenenfalls.
4. Nehmen Sie die notwendigen Konfigurationsänderungen vor. Je nach Typ der gefundenen Dateien müssen Sie möglicherweise bestimmte Arten der Protokollierung oder andere Systemausgaben deaktivieren bzw. ändern.

So finden Sie große Dateien
Die Speicherorte, an denen sich große Dateien befinden, können bereits ein wichtiger Hinweis auf die genaue Ursache des Problems sein. Mit dem folgenden Befehl können Sie nach großen Dateien suchen, ohne einen bestimmten Speicherort anzugeben:

• XX000K = XX MB
• XXX000K = XXX MB
• X000000K = X GB

Große Protokoll- und Ausgabedateien, die im Rahmen einer früheren Fehlerbehebung erzeugt wurden, befinden sich häufig an folgenden Speicherorten:

• /opt/mwg/log/user-defined-logs
• /opt/mwg/log/debug/connection_tracing
• /opt/mwg/log/debug/feedbacks
• /opt/mwg/log/debug/message_tracing
• /opt/mwg/log/debug/cores
• /opt/mwg/log/debug/tcpdump
• /opt/mwg/log/debug/ruleengine_tracing

• ls -lh (Inhalt des Verzeichnisses auflisten)
• cd (Verzeichnis wechseln)
• du -Ph (Dateisystem-Partitionen anzeigen)
• du -h --max-depth=1 (derzeitige Dateisystemnutzung des aktuellen Verzeichnisses anzeigen)

Befehle zum Löschen:

• rm (Datei entfernen)
• rm -f (Entfernen einer Datei erzwingen)
• rm -rf (stärkeres Erzwingen der Dateientfernung)
  
  WICHTIG: Mit dem Befehl rm -rf werden vollständige Verzeichnisse und alle darin enthaltenen Dateien gelöscht. Dies bedeutet, dass bei Anwendung des Befehls auf das Stammverzeichnis das gesamte bereitgestellte Dateisystem gelöscht wird.

Verwenden von Platzhaltern beim Löschen von Dateien:
Ein Sternchen (*) können Sie als Platzhalter für mehrere Zeichen in einem Dateinamen verwenden. Es wird häufig zum Löschen mehrerer Dateien eingesetzt, die einem bestimmten Muster entsprechen.

Beispiele:
Angenommen, es sind mehrere Protokolldateien im Format systemlogTTMMJJJJ.log vorhanden:

• rm *.log entfernt alle Dateien mit der Erweiterung .log.
• rm systemlog*.log entfernt alle Dateien, deren Name mit der Zeichenfolge systemlog beginnt, und deren Erweiterung .log lautet.
• rm systemlog****2015.log entfernt alle systemlog-Dateien des Jahres 2015.

Wenn der rm-Befehl nicht genutzt werden kann, weil das aktuelle Verzeichnis zu viele Dateien enthält, empfiehlt Intel Security, ausschließlich die folgenden Befehle zu verwenden.

Geben Sie folgenden Befehl ein, um das Löschen des Inhalts des aktuellen Verzeichnisses zu erzwingen:

rm -f *

Sie können auch den Befehl find in Kombination mit dem Befehl rm -f verwenden und so alle Dateien entfernen, deren Name einem bestimmten Muster entspricht.

WICHTIG: Intel Security empfiehlt, sich vor dem Entfernen eine Liste all dieser Dateien ausgeben zu lassen und zu überprüfen, dass das Entfernen dieser Dateien keine Probleme verursacht.

Beispiel:
Mit dem folgenden Befehl werden alle Dateien angezeigt, deren Name .txt enthält:

find . -type f -name ".txt" -exec ls -l {} \;

Nachdem Sie überprüft haben, dass diese Dateien nicht mehr benötigt werden, können Sie sie mit folgendem Befehl löschen: 

find . -type f -name ".txt" -exec rm -f {} \;