حل خطأ القرص الكامل لجهاز ويب الآمن

المقدمة

يصف هذا المستند الخطوات اللازمة لحل خطأ "مساحة القرص الكاملة" في "جهاز ويب الآمن" (SWA).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الوصول إلى CLI الخاص ب SWA

• الوصول الإداري إلى جمعية المرأة
• وصول FTP إلى SWA

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الأخطاء المتعلقة بالقرص الكامل  

هناك أخطاء وتحذيرات مختلفة في SWA تشير إلى أن القرص ممتلئ أو أن مساحة القرص ممتلئة تقريبا. فيما يلي قائمة بالأخطاء والتحذيرات. تختلف هذه السجلات في كل إصدار من البرامج ونظرا لطرق التسليم، مثل التنبيهات أو سجلات النظام أو إخراج displayalerts أمر من ال CLI.   

Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above 97 percent.
User admin  Disk space for /data has exceeded threshold value 90% with current capacity of 99 %

The reporting/logging disk is full on a WSA
This appliance has disk usage that is higher than expected. 
WARNING: Data partition utilization on appliance is high and can cause issues

مراقبة إستخدام الأقراص

يمكنك مراقبة إستخدام الأقراص من كل من واجهة المستخدم الرسومية (GUI) و واجهة سطر الأوامر (CLI) وعرضها.

عرض إستخدام القرص في واجهة المستخدم الرسومية

بعد تسجيل الدخول إلى واجهة المستخدم الرسومية SWA، في صفحة لوحة المعلومات الخاصة بي، يمكنك مشاهدة Reporting / logging Disk الاستخدام من System Overview قسم.  

ملاحظة: في تقارير SWA والسجلات يتم تخزينها في قسم واحد، يعرف باسم قسم البيانات.

أيضا في واجهة المستخدم الرسومية، تحت Reporting القائمة، انتقل إلى System Status. بالتناوب، يمكنك عرض إستخدام القرص من Overview القسم، تحت Reporting القائمة.

عرض إستخدام القرص في CLI

• من مخرجات status  أو status detail، يمكنك رؤية Reporting / logging Disk إشغالا

SWA.CLI> status

Enter "status detail" for more information.

Status as of:                  Sun Feb 19 19:55:13 2023 CET
Up since:                      Sat Feb 11 14:00:56 2023 CET (8d 5h 54m 17s)
System Resource Utilization:
  CPU                                    25.9%
  RAM                                    13.6%
  Reporting/Logging Disk                 58.1%

• من مخرجات ipcheck، يمكنك رؤية مساحة القرص المخصصة لكل قسم ونسبة المساحة المستخدمة لكل قسم.

SWA.CLI> ipcheck
...
  Disk 0                200GB VMware Virtual disk 1.0 at mpt0 bus 0 scbus2 target 0 lun 0
  Disk Total            200GB
=== Skiped ===
  Root                  4GB 65%
  Nextroot              4GB 1%
  Var                   400MB 29%
  Log                   130GB 8%
  DB                    2GB 0%
  Swap                  8GB
  Proxy Cache           50GB
=== Skiped ===

• في سجلات SHD، Reporting / logging Disk يظهر إستخدام كل دقيقة على أنه DskUtil. للوصول إلى سجلات SHD، أستخدم الخطوات التالية:

1. النوعgrep  أوtail في واجهة سطر الأوامر.
2. بحث shd_logs. النوع: SHD Logs Retrieval: FTP Poll، من القائمة واكتب الرقم المقترن.
3. في Enter the regular expression to grep، يمكنك كتابة تعبير عادي للبحث داخل السجلات. على سبيل المثال، يمكنك كتابة التاريخ والوقت.
4. Do you want this search to be case insensitive? [Y]>، يمكنك ترك هذا كافتراضي، إلا إذا كنت تحتاج للبحث عن حساسية الحالة، أي في سجلات SHD، أنت لا تحتاج هذا الخيار.
5. Do you want to search for non-matching lines? [N]>، يمكنك ضبط هذا الخط كافتراضي، إلا إذا كنت تحتاج للبحث عن كل شيء ماعدا تعبيرك العادي.
6. Do you want to tail the logs? [N]>. هذا الخيار يتوفر فقط في الإنتاج من GREP، إذا تركت هذا كافتراضي (N)، فإنه يبدي سجلات SHD من السطر الأول من الملف الحالي.
7. Do you want to paginate the output? [N]>. إذا قمت بالتحديد Y، يكون المخرج هو نفس مخرجات الأمر أقل. يمكنك التنقل بين الأسطر والصفحات. يمكنك أيضا البحث داخل السجلات (اكتب /ثم الكلمة الأساسية واضغط Enter). للخروج من السجل، اكتب q.

في هذا المثال، 52.2٪ من Reporting / logging Disk مستهلك. 

Mon Feb 20 23:46:14 2023 Info: Status: CPULd 66.4 DskUtil 52.2 RAMUtil 11.3 Reqs 0 Band 0 Latency 0 CacheHit 0 CliConn 0 SrvConn 0 MemBuf 0 SwpPgOut 0 ProxLd 0 Wbrs_WucLd 0.0 LogLd 0.0 RptLd 0.0 WebrootLd 0.0 SophosLd 0.0 McafeeLd 0.0 WTTLd 0.0 AMPLd 0.0

I

بنية القرص واستكشاف أخطاء القسم بالكامل وإصلاحها 

كما ذكر سابقا من ناتج ipcheck، هناك سبعة أقسام في SWA:

اسم القسم	الوصف
جذر	الاحتفاظ بملفات نظام التشغيل الداخلي
نيكتروت	يستخدم هذا القسم للترقية
فار	الاحتفاظ بملفات نظام التشغيل الداخلي
سجل	تحمل السجلات وملف التقارير
DB	التكوين وقواعد البيانات الداخلية
تبديل	الذاكرة المتبادلة
ذاكرة التخزين المؤقت للوكيل	الاحتفاظ بالبيانات المخزنة مؤقتا

القسم الجذري ممتلئ 

إذا كان القسم الجذر (المعروف باسم rootfs أو /) ممتلئ أو أكثر من 100٪، وهو ما يتم توقعه في بعض الأحيان، وقام SWA بإزالة الملفات غير الضرورية. 

إذا ظهرت لديك بعض حالات إسقاط أداء النظام، فحاول أولا إعادة تشغيل الجهاز، ثم تحقق مرة أخرى من سعة القرص الخاصة بالقسم الجذري. إذا إستمرت المشكلة، يرجى الاتصال بخدمة عملاء Cisco، لفتح حالة مركز المساعدة الفنية. 

القسم الجذر التالي ممتلئ 

في حالة فشل الترقية، تأكد من أن القسم الجذري التالي لديك حر أو يحتوي على مساحة حرة كافية للترقية،

في البداية، تم إنشاء صور SMA باستخدام تقنية SWA الافتراضية وأجهزة أمان البريد الإلكتروني (ESA) وأجهزة إدارة الأمان الظاهرية (VIRTUAL Security Management) باستخدام حجم قسم Nextroot أقل من 500 ميجابايت. وعلى مر السنوات، ومع إصدارات نظام التشغيل AsyncOS الأحدث التي تتضمن ميزات إضافية، تعين على عمليات الترقية إستخدام المزيد والمزيد من هذا القسم طوال عملية الترقية. في بعض الأحيان، عند محاولة الترقية من الإصدارات الأقدم، تفشل عمليات الترقية بسبب حجم القسم هذا.

من تحسين سجل في ال CLI، أنت يستطيع رأيت هذا خطأ:

Finding partitions... done.                                                    
Setting next boot partition to current partition as a precaution... done.      
Erasing new boot partition... done.                                            
Extracting eapp done.                                                          
Extracting scanerroot done.                                                    
Extracting splunkroot done.                                                    
Extracting savroot done.                                                       
Extracting ipasroot done.                                                      
Extracting ecroot done.                                                        
Removing unwanted files in nextroot done.                                      
Extracting distroot                                                            
/nextroot: write failed, filesystem is full
./usr/share/misc/termcap: Write failed
./usr/share/misc/pci_vendors: Write to restore size failed
./usr/libexec/getty: Write to restore size failed
./usr/libexec/ld-elf.so.1: Write to restore size failed
./usr/lib/libBlocksRuntime.so: Write to restore size failed
./usr/lib/libBlocksRuntime.so.0: Write to restore size failed
./usr/lib/libalias.so: Write to restore size failed
./usr/lib/libarchive.so: Write to restore size failed

بالنسبة لنطاق ترددي عريض (SWA) ظاهري، قم بتنزيل ملف صورة جديد لكل هذا المستند من Cisco Secure Email ودليل تثبيت الجهاز الظاهري عبر الويب

ثم حاول إستيراد النسخ الاحتياطي للتكوين من الإصدار الأقدم إلى SWA المثبت حديثا. إذا رأيت Configuration Import Error، يرجى فتح حالة طلب خدمة.

بالنسبة ل SMA و ESA، يمكنك العثور على الحل البديل لهذه المشكلة من هذا الارتباط: كيفية تطبيق الحل البديل فشل ترقية Cisco vESA/vSMA بسبب حجم قسم صغير - Cisco

قسم VAR ممتلئ 

إذا Var التقسيم ممتلئ، تحصل على هذه الأخطاء عند تسجيل الدخول إلى CLI أو من Displayalerts الأمر في CLI:

/var: write failed, filesystem is full
The temporary data partition is at 99% capacity

لحل هذه المشكلة، قم بإعادة تشغيل الجهاز أولا. إذا كانت سعة /var partition لا تزال أكثر من 100٪، فاتصل بدعم Cisco TAC.

  

قسم التقارير/التسجيل ممتلئ 

إذا كان قسم التقارير / التسجيل ممتلئا، يمكن أن تكون الأخطاء:

Processing of collected reporting data has been disabled due to lack of logging disk space. Disk usage is above 97 percent.
User admin  Disk space for /data has exceeded threshold value 90% with current capacity of 99 %

The reporting/logging disk is full on a WSA

WARNING: Data partition utilization on appliance is high and can cause issues

يمكن تصنيف السبب الجذري لهذه الأخطاء على أنه:

1. تشغل ملفات السجل مساحة كبيرة جدا على القرص.
2. هناك بعض الملفات الأساسية التي تم إنشاؤها على الجهاز والتي تؤدي إلى إستخدام القرص بالكامل.
3. يشغل إعداد التقارير مساحة كبيرة جدا على القرص.
4. يشغل تعقب الويب مساحة كبيرة جدا على القرص.
5. تشغل بعض السجلات الداخلية مساحة كبيرة جدا على القرص.

تشغل ملفات السجل مساحة كبيرة على القرص

لعرض ملفات السجل، يمكنك الاتصال ب SWA بواسطة FTP بواجهة الإدارة.

ملاحظة: يتم تعطيل FTP بشكل افتراضي.

لتمكين FTP من واجهة المستخدم الرسومية، أستخدم الخطوات التالية:

الخطوة 1. سجل الدخول إلى واجهة المستخدم الرسومية.

الخطوة 2. انقر Interfaces تحت Network القائمة.

الخطوة 3. انقر Edit Settings.

الخطوة 4. تحديد FTP من Appliance Management Services قسم.

الخطوة 5. (إختياري) يمكنك تغيير منفذ FTP الافتراضي.

الخطوة 6. انقر Submit.

الخطوة 7. تنفيذ التغييرات.

بعد اتصال FTP، يمكنك عرض السجلات وتاريخ الإنشاء وحجم كل ملف سجل. إذا كنت بحاجة إلى أرشفة السجلات، فيمكنك تنزيلها من FTP. أو لتحرير مساحة على القرص، يمكنك إزالة السجلات القديمة.

استعملت هذا steps أن يحل هذا إصدار:

تلميح: إذا رأيت ملفات السجل لا تشغل مساحة كبيرة على القرص، فمن المحتمل أن تكون المشكلة متعلقة بالتقارير أو الملفات الأساسية.

الملفات الأساسية على الجهاز

لعرض ما إذا كانت SWA بها ملفات أساسية، من CLI أستخدم الخطوات التالية:

الخطوة 1. سجل الدخول إلى CLI. 

الخطوة 2. تنفيذ الأمر: diagnostic (هو أمر مخفي ولا يمكن تعبئته آليا باستخدام TAB).

الخطوة 3. النوع PROXY.

الخطوة 4. النوع LIST.

تظهر المخرجات ما إذا كانت هناك أي ملفات أساسية. لإزالة الملفات الأساسية، اتصل ب خدمة دعم Cisco، يحتاج مهندس TAC إلى التحقيق في سبب الملفات الأساسية، ثم يمكنهم إزالة الملفات.  

يشغل إعداد التقارير مساحة كبيرة على القرص

هناك نوعان من التقارير في النهج المتبع: الإبلاغ وتتبع الويب. يشغل WebTracking معظم مساحة القرص.

للتحقق من محفوظات WebTracking، انتقل إلى WebTracking من واجهة المستخدم الرسومية. تحت Reporting القائمة، من Time Range مقطع، تحديد Custom Range، تظهر التواريخ المبرزة محفوظات تقرير WebTracking.

للحصول على نسخة إحتياطية من WebTracking، يمكنك تصدير التقرير إلى CSV من Printable Download رابط في التقرير.

تلميح: تجنب إنشاء تقارير WebTracking لفترات زمنية طويلة، والتي تعتمد على حركة مرور الويب اليومية العادية. ويمكن أن تتسبب التقارير التي تقدم لفترات أطول في عدم إستجابة SWA. 

عند كتابة هذه المقالة، لا توجد ميزة لحذف التقارير القديمة يدويا. (معرف تصحيح الأخطاء من Cisco CSCun82094)

لحذف بعض تقاريرك، يلزمك الاتصال بدعم TAC، أو يمكنك حذف كل التقارير من CLI مع الخطوات التالية: 

الخطوة 1. سجل الدخول إلى CLI.

الخطوة 2. تنفيذ diagnostic erasecat4000_flash:. (إنه أمر مخفي ولا يمكن إكماله تلقائيا باستخدام TAB.)

الخطوة 3. النوع REPORTING واضغط Enter.

الخطوة 4. النوع DELETEDB  واضغط Enter.

تحذير: يحذف هذا الأمر جميع بيانات التقارير. لا يمكن إجهاضها.

السجلات الداخلية تشغل القرص

إذا كان الجهاز الخاص بك به شروط الخطأ: معرف تصحيح الأخطاء من Cisco CSCvy69039، فأنت تحتاج إلى فتح حالة مركز المساعدة الفنية للتحقق من السجلات الداخلية من الطرف الخلفي وإزالة ملفات السجل الكبيرة يدويا.

هذا حل بديل مؤقت، ولكن في الإصدار المتأثر، يتم إنشاء ملف السجل تلقائيا بعد الحذف ويزداد حجم الملف بشكل متكرر من 0 مرة أخرى.

معلومات ذات صلة

• ملاحظات إصدار WSA AsyncOS
• الدعم التقني والمستندات - Cisco Systems