حل خطأ القرص الكامل لجهاز ويب الآمن

المقدمة

يصف هذا المستند الخطوات اللازمة لحل خطأ "مساحة القرص الكاملة" في "جهاز ويب الآمن" (SWA).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الوصول إلى CLI الخاص ب SWA

• الوصول الإداري إلى جمعية المرأة
• وصول FTP إلى SWA

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الأخطاء المتعلقة بالقرص الكامل  

هناك أخطاء وتحذيرات مختلفة في SWA تشير إلى أن القرص ممتلئ أو أن مساحة القرص ممتلئة تقريبا. فيما يلي قائمة بالأخطاء والتحذيرات. تختلف هذه السجلات في كل إصدار برنامج ونظرا لطرق التسليم، مثل التنبيهات أو سجلات النظام أو إخراج الأمرdisplayalertsمن واجهة سطر الأوامر (CLI).   

Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above 97 percent.
User admin  Disk space for /data has exceeded threshold value 90% with current capacity of 99 %

The reporting/logging disk is full on a WSA
This appliance has disk usage that is higher than expected. 
WARNING: Data partition utilization on appliance is high and can cause issues

مراقبة إستخدام الأقراص

يمكنك مراقبة إستخدام الأقراص من كل من واجهة المستخدم الرسومية (GUI) و واجهة سطر الأوامر (CLI) وعرضها.

عرض إستخدام القرص في واجهة المستخدم الرسومية

بعد تسجيل الدخول إلى واجهة المستخدم الرسومية SWA، في صفحة لوحة المعلومات الخاصة بي، يمكنك مشاهدة Reporting / logging Disk الاستخدام من System Overview القسم.  

ملاحظة: في تقارير SWA والسجلات يتم تخزينها في قسم واحد، يعرف باسم قسم البيانات.

أيضا في واجهة المستخدم الرسومية، وتحت Reporting القائمة، انتقل إلىSystem Status. بالتناوب، يمكنك عرض إستخدام القرص من Overview المقطع، أسفلReportingالقائمة.

عرض إستخدام القرص في CLI

• من مخرجات status أوstatus detail، يمكنك أن ترى Reporting / logging Disk الاستخدام

SWA.CLI> status

Enter "status detail" for more information.

Status as of:                  Sun Feb 19 19:55:13 2023 CET
Up since:                      Sat Feb 11 14:00:56 2023 CET (8d 5h 54m 17s)
System Resource Utilization:
  CPU                                    25.9%
  RAM                                    13.6%
  Reporting/Logging Disk                 58.1%

• من مخرجات ال ipcheck، أنت يستطيع رأيت ال توزيع مساحة قرص إلى كل قسم ونسبة ال يستعمل مساحة لكل قسم.

SWA.CLI> ipcheck
...
  Disk 0                200GB VMware Virtual disk 1.0 at mpt0 bus 0 scbus2 target 0 lun 0
  Disk Total            200GB
=== Skiped ===
  Root                  4GB 65%
  Nextroot              4GB 1%
  Var                   400MB 29%
  Log                   130GB 8%
  DB                    2GB 0%
  Swap                  8GB
  Proxy Cache           50GB
=== Skiped ===

• في سجلات SHD، يتم عرضReporting / logging Diskالاستخدام لكل دقيقةDskUtil. للوصول إلى سجلات SHD، أستخدم الخطوات التالية:

1. اكتبgrepأوtailفي واجهة سطر الأوامر.
2. بحث shd_logs. النوع: SHD Logs Retrieval: FTP Poll، من القائمة واكتب الرقم المقترن.
3. فيEnter the regular expression to grep، يمكنك كتابة تعبير عادي للبحث داخل السجلات. على سبيل المثال، يمكنك كتابة التاريخ والوقت.
4. Do you want this search to be case insensitive? [Y]>، يمكنك ترك هذا كافتراضي، إلا إذا كنت تحتاج للبحث عن حساسية الحالة، أي في سجلات SHD، أنت لا تحتاج هذا الخيار.
5. Do you want to search for non-matching lines? [N]>، يمكنك ضبط هذا الخط كافتراضي، إلا إذا كنت تحتاج للبحث عن كل شيء ماعدا تعبيرك العادي.
6. Do you want to tail the logs? [N]>. هذا الخيار يتوفر فقط في الإنتاج من GREP، إذا تركت هذا كافتراضي (N)، فإنه يبدي سجلات SHD من السطر الأول من الملف الحالي.
7. Do you want to paginate the output? [N]>. إذا قمت Yبالتحديد، فإن المخرجات هي نفسها مخرجات الأمر الأقل. يمكنك التنقل بين الأسطر والصفحات. يمكنك أيضا البحث داخل السجلات (اكتب /ثم الكلمة الأساسية واضغطEnter). للخروج من السجل، اكتبq.

في هذا المثال، يتم إستهلاك 52.2٪ Reporting / logging Disk من. 

Mon Feb 20 23:46:14 2023 Info: Status: CPULd 66.4 DskUtil 52.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0 SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0

I

بنية القرص واستكشاف أخطاء القسم بالكامل وإصلاحها 

وكما ذكر من قبل من ناتجipcheckإتفاقية الوصول، هناك سبعة أقسام في الاتفاق:

القسم الجذري ممتلئ 

إذا كان القسم الجذر (المعروف باسم rootfs أو /) ممتلئ أو أكثر من 100٪، وهو ما يتم توقعه في بعض الأحيان، وقام SWA بإزالة الملفات غير الضرورية. 

إذا ظهرت لديك بعض حالات إسقاط أداء النظام، فحاول أولا إعادة تشغيل الجهاز، ثم تحقق مرة أخرى من سعة القرص الخاصة بالقسم الجذري. إذا إستمرت المشكلة، يرجى الاتصال بخدمة عملاء Cisco، لفتح حالة مركز المساعدة الفنية. 

القسم الجذر التالي ممتلئ 

في حالة فشل الترقية، تأكد من أن القسم الجذري التالي لديك حر أو يحتوي على مساحة حرة كافية للترقية،

في البداية، تم إنشاء صور SMA باستخدام تقنية SWA الافتراضية وأجهزة أمان البريد الإلكتروني (ESA) وأجهزة إدارة الأمان الظاهرية (VIRTUAL Security Management) باستخدام حجم قسم Nextroot أقل من 500 ميجابايت. وعلى مر السنوات، ومع إصدارات نظام التشغيل AsyncOS الأحدث التي تتضمن ميزات إضافية، تعين على عمليات الترقية إستخدام المزيد والمزيد من هذا القسم طوال عملية الترقية. في بعض الأحيان، عند محاولة الترقية من الإصدارات الأقدم، تفشل عمليات الترقية بسبب حجم القسم هذا.

من تحسين سجل في ال CLI، أنت يستطيع رأيت هذا خطأ:

Finding partitions... done.                                                    
Setting next boot partition to current partition as a precaution... done.      
Erasing new boot partition... done.                                            
Extracting eapp done.                                                          
Extracting scanerroot done.                                                    
Extracting splunkroot done.                                                    
Extracting savroot done.                                                       
Extracting ipasroot done.                                                      
Extracting ecroot done.                                                        
Removing unwanted files in nextroot done.                                      
Extracting distroot                                                            
/nextroot: write failed, filesystem is full
./usr/share/misc/termcap: Write failed
./usr/share/misc/pci_vendors: Write to restore size failed
./usr/libexec/getty: Write to restore size failed
./usr/libexec/ld-elf.so.1: Write to restore size failed
./usr/lib/libBlocksRuntime.so: Write to restore size failed
./usr/lib/libBlocksRuntime.so.0: Write to restore size failed
./usr/lib/libalias.so: Write to restore size failed
./usr/lib/libarchive.so: Write to restore size failed

بالنسبة لنطاق ترددي عريض (SWA) ظاهري، قم بتنزيل ملف صورة جديد لكل هذا المستند من Cisco Secure Email ودليل تثبيت الجهاز الظاهري عبر الويب

ثم حاول إستيراد النسخ الاحتياطي للتكوين من الإصدار الأقدم إلى SWA المثبت حديثا. إذا رأيت Configuration Import Errorحالة طلب خدمة، فيرجى فتح هذه الحالة.

بالنسبة ل SMA و ESA، يمكنك العثور على الحل البديل لهذه المشكلة من هذا الارتباط: كيفية تطبيق الحل البديل لفشل ترقية Cisco vESA/vSMA بسبب حجم القسم الصغير - Cisco

قسم VAR ممتلئ 

إذا كان القسم ممتلئا، Var ستحصل على هذه الأخطاء عند تسجيل الدخول إلى CLI أو من الأمرDisplayalertsفي CLI:

/var: write failed, filesystem is full
The temporary data partition is at 99% capacity

لحل هذه المشكلة، قم بإعادة تشغيل الجهاز أولا. إذا كانت سعة /var partition لا تزال أكثر من 100٪، فاتصل بدعم Cisco TAC.

قسم التقارير/التسجيل ممتلئ 

إذا كان قسم التقارير / التسجيل ممتلئا، يمكن أن تكون الأخطاء:

Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above 97 percent.
User admin  Disk space for /data has exceeded threshold value 90% with current capacity of 99 %

The reporting/logging disk is full on a WSA

WARNING: Data partition utilization on appliance is high and can cause issues

يمكن تصنيف السبب الجذري لهذه الأخطاء على أنه:

1. تشغل ملفات السجل مساحة كبيرة جدا على القرص.
2. هناك بعض الملفات الأساسية التي تم إنشاؤها على الجهاز والتي تؤدي إلى إستخدام القرص بالكامل.
3. يشغل إعداد التقارير مساحة كبيرة جدا على القرص.
4. يشغل تعقب الويب مساحة كبيرة جدا على القرص.
5. تشغل بعض السجلات الداخلية مساحة كبيرة جدا على القرص.

تشغل ملفات السجل مساحة كبيرة على القرص

لعرض ملفات السجل، يمكنك الاتصال ب SWA بواسطة FTP بواجهة الإدارة.

ملاحظة: FTP افتراضيا معأق.

لتمكين FTP من واجهة المستخدم الرسومية، أستخدم الخطوات التالية:

الخطوة 1. سجل الدخول إلى واجهة المستخدم الرسومية.

الخطوة 2. انقر Interfaces أسفل Network القائمة.

الخطوة 3. انقرEdit Settings.

الخطوة 4. حدد FTP من Appliance Management Servicesالمقطع.

الخطوة 5. (إختياري) يمكنك تغيير منفذ FTP الافتراضي.

الخطوة 6. انقرSubmit.

الخطوة 7. إجراء التغييرات.

بعد اتصال FTP، يمكنك عرض السجلات وتاريخ الإنشاء وحجم كل ملف سجل. إذا كنت بحاجة إلى أرشفة السجلات، فيمكنك تنزيلها من FTP. أو لتحرير مساحة على القرص، يمكنك إزالة السجلات القديمة.

استعملت هذا steps أن يحل هذا إصدار:

تلميح: إذا كنت ترى أن ملفات السجل لا تشغل مساحة كبيرة على القرص، فمن المحتمل أن تكون المشكلة متعلقة بالتقارير أو الملفات الأساسية.

الملفات الأساسية على الجهاز

لعرض ما إذا كانت SWA بها ملفات أساسية، من CLI أستخدم الخطوات التالية:

الخطوة 1. سجل الدخول إلى CLI. 

الخطوة 2. قم بتنفيذ الأمر: diagnostic (هو أمر مخفي ولا يمكن تعبئته آليا باستخدام TAB).

الخطوة 3. النوعPROXY.

الخطوة 4. النوع LIST.

تظهر المخرجات ما إذا كانت هناك أي ملفات أساسية. لإزالة الملفات الأساسية، اتصل ب خدمة دعم Cisco، يحتاج مهندس TAC إلى التحقيق في سبب الملفات الأساسية، ثم يمكنهم إزالة الملفات.  

يشغل إعداد التقارير مساحة كبيرة على القرص

يوجد نوعان من التقارير في SWA: إعداد التقارير وتعقب الويب. يشغل WebTracking معظم مساحة القرص.

للتحقق من محفوظات WebTracking، انتقل إلىWebTrackingمن واجهة المستخدم الرسومية (GUI). تحت Reporting القائمة، من Time Range القسم، حدد Custom Range، تظهر التواريخ المبرزة محفوظات تقرير تتبع الويب.

للحصول على نسخة إحتياطية من WebTracking، يمكنك تصدير التقرير إلى CSV من Printable Download الارتباط الموجود في التقرير.

تلميح: تجنب إنشاء تقارير WebTracking لفترات زمنية طويلة، والتي تعتمد على حركة مرور الويب اليومية العادية. ويمكن أن تتسبب التقارير التي تقدم لفترات أطول في عدم إستجابة SWA. 

عند كتابة هذه المقالة، لا توجد ميزة لحذف التقارير القديمة يدويا. (معرف تصحيح الأخطاء من Cisco CSCun82094)

لحذف بعض تقاريرك، يلزمك الاتصال بدعم TAC، أو يمكنك حذف كل التقارير من CLI مع الخطوات التالية: 

الخطوة 1. سجل الدخول إلى CLI.

الخطوة 2. قم بتنفيذ diagnostic الأمر. (إنه أمر مخفي ولا يمكن إكماله تلقائيا باستخدام TAB.)

الخطوة 3. اكتبREPORTINGواضغط Enter.

الخطوة 4. اكتبDELETEDBواضغطEnter.

تحذير: يقوم هذا الأمر بحذف جميع بيانات التقارير. لا يمكن إجهاضها.

السجلات الداخلية تشغل القرص

إذا كان الجهاز الخاص بك به شروط الخطأ: معرف تصحيح الأخطاء من Cisco CSCvy69039، فأنت تحتاج إلى فتح حالة مركز المساعدة الفنية للتحقق من السجلات الداخلية من الطرف الخلفي وإزالة ملفات السجل الكبيرة يدويا.

هذا حل بديل مؤقت، ولكن في الإصدار المتأثر، يتم إنشاء ملف السجل تلقائيا بعد الحذف ويزداد حجم الملف بشكل متكرر من 0 مرة أخرى.

معلومات ذات صلة

• ملاحظات إصدار WSA AsyncOS
• الدعم التقني والمستندات - Cisco Systems