安全 : 思科安全访问控制系统

ACS5 磁盘空间占满问题的解决方法及优化建议

2013 年 1 月 23 日 - 原创文档
其他版本: PDFpdf | 反馈



技术领域

ACS Appliance 5.x

问题描述

ACS Appliance 5.x 的主机充当log collector角色后,在长时间运行如果不进行合理的数据库压缩或数据备份操作,会导致系统文件/opt目录下接近100%的空间被占用的情况,由于此目录是ACS应用的关键目录,将延伸出来一系列的问题,如服务处于hang 状态,WEB GUI页面无法正常打开等严重问题。

处理步骤

确认问题---备份或转储数据---清理空间—优化配置通过CLI登陆ACS后,通过”show disk”命令可以快速得出当前ACS磁盘空间的健康状态,在确认的确磁盘空间指标恶化后,安排如下步骤来分步进行实施。

一. 定义FTP repositor,并将rootpatch文件放于FTP仓库中,

  • 由于要进入linux文件系统进行操作,需要借助于rootpatch工具,以进入底层的linux文件系统目录,该工具的获取,请联系TAC提供,然后将该工具通过定义的FTP仓库传输到ACS 上进行安装:
ACS5/admin(config)# repository ftp234
ACS5/admin(config-Repository)# url ftp://10.75.61.234
ACS5/admin(config-Repository)# user anonymous password plain anonymous
ACS5/admin(config-Repository)# exit
  • 检查FTP仓库中rootpatch工具已经就位:
ACS5/admin# show repository ftp234
RootPatch-1-1.1.0.416.tar.tar

二. 安装Rootpatch工具:

ACS5/admin# app install RootPatch-1-1.1.0.416.tar.tar ftp234
Do you want to save the current configuration ? (yes/no) [yes] ? yes
Generating configuration...
Saved the running configuration to startup successfully
Application successfully installed

三. 激活Root账户,并以root身份登陆:

需要注意的是,出于安全限制,激活并登陆root,必须用console 或者键盘显示器方式进行本地登陆,远程SSH方式登陆是不支持的!! 命令是”root_enable”(有下划线)

image 1

四. 做数据清理操作,以释放磁盘空间:

  • 停止ACS服务
/opt/CSCOacs/bin/acs stop
  • 进入ACS 数据库存储目录
cd /opt/CSCOacs/view/data/db

image 2

  • 如果需要备份数据,做如下操作

image 3

  • 如果不需要做日志类的数据备份,可以直接删除。
rm acsview51.db                         
rm acsview.log
  • Acsview-clean-install.db是一个干净的空白数据库,可以用来重建数据库,用其来代替先前删掉的同名数据库。
cp acsview-clean-install.db acsview51.db
  • 重新启动ACS服务,并检查服务状态
/opt/CSCOacs/bin/acs start
/opt/CSCOacs/bin/acs status

image 4

  • 检查磁盘空间,opt 目录下先前的空间占用情况缓解:

image 5

五. 如何规避类似问题发生:

  • 升级补丁文件,到ACS 5.3.0.40 with patch 6 以后的补丁版本。 或者升级到ACS 5.4
  • 优化日志记录配置,如下:
    1. 配置日志仅记录关键重要信息于 "Logcollector" (默认情况下ACS记录所有类目的日志),此项调整可在如下界面进行
System Administration > ... > Configuration > Log Configuration >
Logging Categories >    Global
    1. 配置基于周的增量的backup.
    2. 配置定期的数据清理“data purge”
    3. 在ACS维护窗口期,进行数据库压缩(比较占用时间,根据数据量不同所耗费的时间也有所差异,140G需2-3小时左“acsview-db-compress”