Effectuez les étapes de résolution suivantes pour déterminer la cause exacte du problème, puis apportez toutes les modifications nécessaires.
- Connectez-vous à l'appliance avec un client SSH :
- Ouvrez le client SSH.
- Dans la section Hôte, entrez l'adresse IP de l'appliance Web Gateway.
- Cliquez sur Ouvrir.
- Recherchez tous les fichiers anormalement volumineux.
- Supprimez les fichiers nécessaires.
- Apportez les modifications nécessaires à la configuration. Selon le type des fichiers que vous avez trouvés, vous devrez peut-être désactiver ou modifier certains types de journalisation ou autres sorties système.
Recherche des fichiers volumineux
Les emplacements qui contiennent des fichiers volumineux fournissent des indications précieuses quant à la cause exacte du problème. Utilisez la commande suivante pour rechercher des fichiers volumineux sans indiquer d'emplacement :
find /opt -type f -size +10000k -exec ls -alsoh {} \;
REMARQUE : modifiez la variable 10000K selon votre cas :
- XX000K = XX Mo
- XXX000K = XXX Mo
- X000000K = X Go
Les emplacements suivants contiennent souvent des fichiers journaux et de sortie volumineux suite à la résolution des problèmes précédents :
- /opt/mwg/log/user-defined-logs
- /opt/mwg/log/debug/connection_tracing
- /opt/mwg/log/debug/feedbacks
- /opt/mwg/log/debug/message_tracing
- /opt/mwg/log/debug/cores
- /opt/mwg/log/debug/tcpdump
- /opt/mwg/log/debug/ruleengine_tracing
Autres commandes pour rechercher des fichiers et des répertoires volumineux :
- ls -lh (répertorier le contenu du répertoire)
- cd (changer de répertoire)
- du -Ph (afficher les partitions du système de fichiers)
- du -h --max-depth=1 (afficher l'utilisation actuelle du système de fichiers pour le répertoire)
Suppression des fichiers volumineux
Avant de pouvoir accéder à l'appliance pour modifier la configuration, vous devrez peut-être supprimer des fichiers pour libérer de l'espace disque. Utilisez les commandes décrites dans cette section pour supprimer les fichiers inutiles que vous avez trouvés.
ATTENTION : les commandes de cette section peuvent supprimer des parties critiques du système de fichiers sur votre appliance Web Gateway. En cas de mauvaise utilisation l'appliance risque de cesser de fonctionner et il se peut que vous deviez créer une nouvelle image de l'appliance. Veillez à ne supprimer que des fichiers non critiques.
Commandes de suppression :
- rm (supprimer le fichier)
- rm -f (forcer la suppression du fichier)
- rm -rf (suppression de force, plus puissante)
IMPORTANT : la commande rm -rf peut supprimer des répertoires complets, ainsi que les fichiers qu'ils contiennent. Cela comprend l'ensemble du système de fichiers monté si elle est utilisée sur le répertoire racine.
Utilisation de caractères génériques pour la suppression de fichiers :
Vous pouvez utiliser l'astérisque (*) comme caractère générique pour spécifier plusieurs caractères dans un nom de fichier. Ce caractère est généralement utilisé pour supprimer plusieurs fichiers dont le nom suit un modèle spécifique.
Exemples :
Si le nom de plusieurs fichiers journaux suit le format systemlogMMJJAAAA.log :
- rm *.log supprime tous les fichiers avec l'extension .log.
- rm systemlog*.log supprime tous les fichiers qui commencent par systemlog et ont l'extension .log.
- rm systemlog****2015.log supprime tous les fichiers systemlog pour l'année 2015.
Intel Security vous recommande de n'utiliser les commandes suivantes que si le répertoire concerné contient trop de fichiers pour utiliser la commande rm.
Pour forcer la suppression le contenu du répertoire, saisissez la commande suivante :
rm -f *
Vous pouvez également utiliser la commande find en conjonction avec la commande rm - f pour supprimer tous les fichiers dont le nom suit un modèle spécifique.
IMPORTANT : avant de supprimer les fichiers, Intel Security vous recommande de renvoyer la liste de tous les fichiers et de vérifier qu'ils peuvent être supprimés sans risque.
Exemple :
La commande suivante recherche tous les fichiers dont le nom contient .txt :
find . -type f -name ".txt" -exec ls -l {} \;
Après que vous avez vérifié que les fichiers peuvent être supprimés sans risque, la commande ci-dessous force la suppression des fichiers :
find . -type f -name ".txt" -exec rm -f {} \;