المقدمة
يصف هذا المستند الخطوات اللازمة لحل خطأ "مساحة القرص الكاملة" في "جهاز ويب الآمن" (SWA).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الوصول إلى CLI الخاص ب SWA
- الوصول الإداري إلى جمعية المرأة
- وصول FTP إلى SWA
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الأخطاء المتعلقة بالقرص الكامل
هناك أخطاء وتحذيرات مختلفة في SWA تشير إلى أن القرص ممتلئ أو أن مساحة القرص ممتلئة تقريبا. فيما يلي قائمة بالأخطاء والتحذيرات. تختلف هذه السجلات في كل إصدار برنامج ونظرا لطرق التسليم، مثل التنبيهات أو سجلات النظام أو إخراج الأمرdisplayalerts
من واجهة سطر الأوامر (CLI).
Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above 97 percent.
User admin Disk space for /data has exceeded threshold value 90% with current capacity of 99 %
The reporting/logging disk is full on a WSA
This appliance has disk usage that is higher than expected.
WARNING: Data partition utilization on appliance is high and can cause issues
مراقبة إستخدام الأقراص
يمكنك مراقبة إستخدام الأقراص من كل من واجهة المستخدم الرسومية (GUI) و واجهة سطر الأوامر (CLI) وعرضها.
عرض إستخدام القرص في واجهة المستخدم الرسومية
بعد تسجيل الدخول إلى واجهة المستخدم الرسومية SWA، في صفحة لوحة المعلومات الخاصة بي، يمكنك مشاهدة Reporting / logging Disk
الاستخدام من System Overview
القسم.
ملاحظة: في تقارير SWA والسجلات يتم تخزينها في قسم واحد، يعرف باسم قسم البيانات.
أيضا في واجهة المستخدم الرسومية، وتحت Reporting
القائمة، انتقل إلىSystem Status
. بالتناوب، يمكنك عرض إستخدام القرص من Overview
المقطع، أسفلReporting
القائمة.
عرض إستخدام القرص في CLI
- من مخرجات
status
أوstatus detail
، يمكنك أن ترى Reporting / logging Disk
الاستخدام
SWA.CLI> status
Enter "status detail" for more information.
Status as of: Sun Feb 19 19:55:13 2023 CET
Up since: Sat Feb 11 14:00:56 2023 CET (8d 5h 54m 17s)
System Resource Utilization:
CPU 25.9%
RAM 13.6%
Reporting/Logging Disk 58.1%
- من مخرجات ال
ipcheck
، أنت يستطيع رأيت ال توزيع مساحة قرص إلى كل قسم ونسبة ال يستعمل مساحة لكل قسم.
SWA.CLI> ipcheck
...
Disk 0 200GB VMware Virtual disk 1.0 at mpt0 bus 0 scbus2 target 0 lun 0
Disk Total 200GB
=== Skiped ===
Root 4GB 65%
Nextroot 4GB 1%
Var 400MB 29%
Log 130GB 8%
DB 2GB 0%
Swap 8GB
Proxy Cache 50GB
=== Skiped ===
- في سجلات SHD، يتم عرض
Reporting / logging Disk
الاستخدام لكل دقيقةDskUtil
. للوصول إلى سجلات SHD، أستخدم الخطوات التالية:
- اكتب
grep
أوtail
في واجهة سطر الأوامر.
- بحث
shd_logs
. النوع: SHD Logs Retrieval: FTP Poll
، من القائمة واكتب الرقم المقترن.
- في
Enter the regular expression to grep
، يمكنك كتابة تعبير عادي للبحث داخل السجلات. على سبيل المثال، يمكنك كتابة التاريخ والوقت.
Do you want this search to be case insensitive? [Y]>
، يمكنك ترك هذا كافتراضي، إلا إذا كنت تحتاج للبحث عن حساسية الحالة، أي في سجلات SHD، أنت لا تحتاج هذا الخيار.
Do you want to search for non-matching lines? [N]>
، يمكنك ضبط هذا الخط كافتراضي، إلا إذا كنت تحتاج للبحث عن كل شيء ماعدا تعبيرك العادي.
Do you want to tail the logs? [N]>
. هذا الخيار يتوفر فقط في الإنتاج من GREP، إذا تركت هذا كافتراضي (N)، فإنه يبدي سجلات SHD من السطر الأول من الملف الحالي.
Do you want to paginate the output? [N]>
. إذا قمت Y
بالتحديد، فإن المخرجات هي نفسها مخرجات الأمر الأقل. يمكنك التنقل بين الأسطر والصفحات. يمكنك أيضا البحث داخل السجلات (اكتب /ثم الكلمة الأساسية واضغطEnter
). للخروج من السجل، اكتبq
.
في هذا المثال، يتم إستهلاك 52.2٪ Reporting / logging Disk
من.
Mon Feb 20 23:46:14 2023 Info: Status: CPULd 66.4 DskUtil 52.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0 SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0
I
بنية القرص واستكشاف أخطاء القسم بالكامل وإصلاحها
وكما ذكر من قبل من ناتجipcheck
إتفاقية الوصول، هناك سبعة أقسام في الاتفاق:
اسم القسم |
الوصف |
جذر |
الاحتفاظ بملفات نظام التشغيل الداخلي |
نيكتروت |
يستخدم هذا القسم للترقية |
فار |
الاحتفاظ بملفات نظام التشغيل الداخلي |
سجل |
تحمل السجلات وملف التقارير |
DB |
التكوين وقواعد البيانات الداخلية |
تبديل |
الذاكرة المتبادلة |
ذاكرة التخزين المؤقت للوكيل |
الاحتفاظ بالبيانات المخزنة مؤقتا |
القسم الجذري ممتلئ
إذا كان القسم الجذر (المعروف باسم rootfs أو /) ممتلئ أو أكثر من 100٪، وهو ما يتم توقعه في بعض الأحيان، وقام SWA بإزالة الملفات غير الضرورية.
إذا ظهرت لديك بعض حالات إسقاط أداء النظام، فحاول أولا إعادة تشغيل الجهاز، ثم تحقق مرة أخرى من سعة القرص الخاصة بالقسم الجذري. إذا إستمرت المشكلة، يرجى الاتصال بخدمة عملاء Cisco، لفتح حالة مركز المساعدة الفنية.
القسم الجذر التالي ممتلئ
في حالة فشل الترقية، تأكد من أن القسم الجذري التالي لديك حر أو يحتوي على مساحة حرة كافية للترقية،
في البداية، تم إنشاء صور SMA باستخدام تقنية SWA الافتراضية وأجهزة أمان البريد الإلكتروني (ESA) وأجهزة إدارة الأمان الظاهرية (VIRTUAL Security Management) باستخدام حجم قسم Nextroot أقل من 500 ميجابايت. وعلى مر السنوات، ومع إصدارات نظام التشغيل AsyncOS الأحدث التي تتضمن ميزات إضافية، تعين على عمليات الترقية إستخدام المزيد والمزيد من هذا القسم طوال عملية الترقية. في بعض الأحيان، عند محاولة الترقية من الإصدارات الأقدم، تفشل عمليات الترقية بسبب حجم القسم هذا.
من تحسين سجل في ال CLI، أنت يستطيع رأيت هذا خطأ:
Finding partitions... done.
Setting next boot partition to current partition as a precaution... done.
Erasing new boot partition... done.
Extracting eapp done.
Extracting scanerroot done.
Extracting splunkroot done.
Extracting savroot done.
Extracting ipasroot done.
Extracting ecroot done.
Removing unwanted files in nextroot done.
Extracting distroot
/nextroot: write failed, filesystem is full
./usr/share/misc/termcap: Write failed
./usr/share/misc/pci_vendors: Write to restore size failed
./usr/libexec/getty: Write to restore size failed
./usr/libexec/ld-elf.so.1: Write to restore size failed
./usr/lib/libBlocksRuntime.so: Write to restore size failed
./usr/lib/libBlocksRuntime.so.0: Write to restore size failed
./usr/lib/libalias.so: Write to restore size failed
./usr/lib/libarchive.so: Write to restore size failed
بالنسبة لنطاق ترددي عريض (SWA) ظاهري، قم بتنزيل ملف صورة جديد لكل هذا المستند من Cisco Secure Email ودليل تثبيت الجهاز الظاهري عبر الويب
ثم حاول إستيراد النسخ الاحتياطي للتكوين من الإصدار الأقدم إلى SWA المثبت حديثا. إذا رأيت Configuration Import Error
حالة طلب خدمة، فيرجى فتح هذه الحالة.
بالنسبة ل SMA و ESA، يمكنك العثور على الحل البديل لهذه المشكلة من هذا الارتباط: كيفية تطبيق الحل البديل لفشل ترقية Cisco vESA/vSMA بسبب حجم القسم الصغير - Cisco
قسم VAR ممتلئ
إذا كان القسم ممتلئا، Var
ستحصل على هذه الأخطاء عند تسجيل الدخول إلى CLI أو من الأمرDisplayalerts
في CLI:
/var: write failed, filesystem is full
The temporary data partition is at 99% capacity
لحل هذه المشكلة، قم بإعادة تشغيل الجهاز أولا. إذا كانت سعة /var partition لا تزال أكثر من 100٪، فاتصل بدعم Cisco TAC.
قسم التقارير/التسجيل ممتلئ
إذا كان قسم التقارير / التسجيل ممتلئا، يمكن أن تكون الأخطاء:
Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above 97 percent.
User admin Disk space for /data has exceeded threshold value 90% with current capacity of 99 %
The reporting/logging disk is full on a WSA
WARNING: Data partition utilization on appliance is high and can cause issues
يمكن تصنيف السبب الجذري لهذه الأخطاء على أنه:
- تشغل ملفات السجل مساحة كبيرة جدا على القرص.
- هناك بعض الملفات الأساسية التي تم إنشاؤها على الجهاز والتي تؤدي إلى إستخدام القرص بالكامل.
- يشغل إعداد التقارير مساحة كبيرة جدا على القرص.
- يشغل تعقب الويب مساحة كبيرة جدا على القرص.
- تشغل بعض السجلات الداخلية مساحة كبيرة جدا على القرص.
تشغل ملفات السجل مساحة كبيرة على القرص
لعرض ملفات السجل، يمكنك الاتصال ب SWA بواسطة FTP بواجهة الإدارة.
ملاحظة: FTP افتراضيا معأق.
لتمكين FTP من واجهة المستخدم الرسومية، أستخدم الخطوات التالية:
الخطوة 1. سجل الدخول إلى واجهة المستخدم الرسومية.
الخطوة 2. انقر Interfaces
أسفل Network
القائمة.
الخطوة 3. انقرEdit Settings
.
الخطوة 4. حدد FTP
من Appliance Management Services
المقطع.
الخطوة 5. (إختياري) يمكنك تغيير منفذ FTP الافتراضي.
الخطوة 6. انقرSubmit
.
الخطوة 7. إجراء التغييرات.
بعد اتصال FTP، يمكنك عرض السجلات وتاريخ الإنشاء وحجم كل ملف سجل. إذا كنت بحاجة إلى أرشفة السجلات، فيمكنك تنزيلها من FTP. أو لتحرير مساحة على القرص، يمكنك إزالة السجلات القديمة.
استعملت هذا steps أن يحل هذا إصدار:
تلميح: إذا كنت ترى أن ملفات السجل لا تشغل مساحة كبيرة على القرص، فمن المحتمل أن تكون المشكلة متعلقة بالتقارير أو الملفات الأساسية.
الملفات الأساسية على الجهاز
لعرض ما إذا كانت SWA بها ملفات أساسية، من CLI أستخدم الخطوات التالية:
الخطوة 1. سجل الدخول إلى CLI.
الخطوة 2. قم بتنفيذ الأمر: diagnostic
(هو أمر مخفي ولا يمكن تعبئته آليا باستخدام TAB).
الخطوة 3. النوعPROXY
.
الخطوة 4. النوع LIST
.
تظهر المخرجات ما إذا كانت هناك أي ملفات أساسية. لإزالة الملفات الأساسية، اتصل ب خدمة دعم Cisco، يحتاج مهندس TAC إلى التحقيق في سبب الملفات الأساسية، ثم يمكنهم إزالة الملفات.
يشغل إعداد التقارير مساحة كبيرة على القرص
يوجد نوعان من التقارير في SWA: إعداد التقارير وتعقب الويب. يشغل WebTracking معظم مساحة القرص.
للتحقق من محفوظات WebTracking، انتقل إلىWebTracking
من واجهة المستخدم الرسومية (GUI). تحت Reporting
القائمة، من Time Range
القسم، حدد Custom Range
، تظهر التواريخ المبرزة محفوظات تقرير تتبع الويب.
للحصول على نسخة إحتياطية من WebTracking، يمكنك تصدير التقرير إلى CSV من Printable Download
الارتباط الموجود في التقرير.
تلميح: تجنب إنشاء تقارير WebTracking لفترات زمنية طويلة، والتي تعتمد على حركة مرور الويب اليومية العادية. ويمكن أن تتسبب التقارير التي تقدم لفترات أطول في عدم إستجابة SWA.
عند كتابة هذه المقالة، لا توجد ميزة لحذف التقارير القديمة يدويا. (معرف تصحيح الأخطاء من Cisco CSCun82094)
لحذف بعض تقاريرك، يلزمك الاتصال بدعم TAC، أو يمكنك حذف كل التقارير من CLI مع الخطوات التالية:
الخطوة 1. سجل الدخول إلى CLI.
الخطوة 2. قم بتنفيذ diagnostic
الأمر. (إنه أمر مخفي ولا يمكن إكماله تلقائيا باستخدام TAB.)
الخطوة 3. اكتبREPORTING
واضغط Enter
.
الخطوة 4. اكتبDELETEDB
واضغطEnter
.
تحذير: يقوم هذا الأمر بحذف جميع بيانات التقارير. لا يمكن إجهاضها.
السجلات الداخلية تشغل القرص
إذا كان الجهاز الخاص بك به شروط الخطأ: معرف تصحيح الأخطاء من Cisco CSCvy69039، فأنت تحتاج إلى فتح حالة مركز المساعدة الفنية للتحقق من السجلات الداخلية من الطرف الخلفي وإزالة ملفات السجل الكبيرة يدويا.
هذا حل بديل مؤقت، ولكن في الإصدار المتأثر، يتم إنشاء ملف السجل تلقائيا بعد الحذف ويزداد حجم الملف بشكل متكرر من 0 مرة أخرى.
معلومات ذات صلة