Realize as etapas de solução de problemas a seguir para determinar a causa exata do problema e, em seguida, faça as alterações necessárias.
- Entre no appliance com um cliente SSH:
- Abra o cliente SSH.
- Na seção Host, digite o endereço IP do appliance Web Gateway.
- Clique em Abrir.
- Localize qualquer arquivo maior do que o normal.
- Exclua os arquivos conforme necessário.
- Faça as alterações necessárias na configuração. Dependendo dos tipos dos arquivos localizados, talvez seja preciso desativar ou modificar certos tipos de log ou outra saída do sistema.
Para localizar arquivos grandes
Os locais que contêm arquivos grandes podem ajudá-lo a determinar a causa exata do problema. Use o seguinte comando para procurar arquivos grandes sem especificar um local:
find /opt -type f -size +10000k -exec ls -alsoh {} \;
NOTA: altere a variável 10000K conforme necessário:
- XX000K = XX MB
- XXX000K = XXX MB
- X000000K = X GB
Os seguintes locais costumam conter arquivos grandes de log e de saída devido à solução de problemas anteriores:
- /opt/mwg/log/user-defined-logs
- /opt/mwg/log/debug/connection_tracing
- /opt/mwg/log/debug/feedbacks
- /opt/mwg/log/debug/message_tracing
- /opt/mwg/log/debug/cores
- /opt/mwg/log/debug/tcpdump
- /opt/mwg/log/debug/ruleengine_tracing
Outros comandos úteis para localizar arquivos e diretórios grandes:
- ls -lh (listar o conteúdo do diretório)
- cd (alterar o diretório)
- du -Ph (exibir as partições do sistema de arquivos)
- du -h --max-depth=1 (exibir a utilização do sistema de arquivos atual do diretório atual)
Para excluir arquivos grandes
Antes de você acessar o appliance a fim de fazer alterações de configuração, talvez seja preciso excluir arquivos para disponibilizar espaço em disco. Use os comandos presentes nesta seção para excluir qualquer arquivo desnecessário que você tenha localizado.
AVISO: os comandos presentes nesta seção podem remover partes críticas do sistema de arquivos no seu appliance Web Gateway. O uso indevido deles pode fazer o appliance parar de funcionar e exigir que você recrie a imagem do appliance. Certifique-se de que não esteja excluindo nenhum arquivo crítico.
Comandos de exclusão:
- rm (remover o arquivo)
- rm (forçar a remoção do arquivo)
- rm -rf (forçar uma remoção mais poderosa)
IMPORTANTE: o comando rm -rf pode remover diretórios inteiros e os arquivos contidos neles. Isso inclui o sistema de arquivos inteiro montado se ele for usado no diretório raiz.
Uso de caracteres curinga para exclusão de arquivos:
Você pode usar um asterisco (*) para especificar vários caracteres em um nome de arquivo. O uso mais comum desse recurso é para excluir vários arquivos que correspondem a um padrão específico.
Exemplos:
Se você tiver vários arquivos de log no formato systemlogMMDDYYYY.log:
- rm *.log removerá todos os arquivos com a extensão .log.
- rm systemlog*.log removerá todos os arquivos que começam com systemlog e têm a extensão .log.
- rm systemlog****2015.log removerá todos os arquivos systemlog de 2015.
A Intel Security recomenda que você use apenas os comandos a seguir se o diretório atual tiver arquivos demais para usar o comando rm.
Para forçar a exclusão do conteúdo do diretório atual, digite o seguinte comando:
rm -f *
Você também pode usar o comando find em conjunto com o comando rm - f para remover todos os arquivos que correspondem a um padrão específico no nome de arquivo.
IMPORTANTE: a Intel Security recomenda que, antes de remover os arquivos, você retorne uma lista de todos os arquivos e verifique se eles podem ser removidos com segurança.
Exemplo:
O seguinte comando localizará todos os arquivos que contêm .txt no nome de arquivo:
find . -type f -name ".txt" -exec ls -l {} \;
Depois que você confirmar que os arquivos podem ser removidos com segurança, o comando abaixo forçará a exclusão deles:
find . -type f -name ".txt" -exec rm -f {} \;