問題の原因を正確に特定するには、以下のトラブルシューティングを実行してから、必要な変更を加えてください。
- SSH クライアントでアプライアンスにログオンします。
- SSH クライアントを開きます。
- ホスト セクションに、Web Gateway アプライアンスの IP アドレスを入力します。
- 開く をクリックします。
- 異常に大きなファイルがないか確認します。
- 必要に応じてファイルを削除します。
- 必要な設定変更を加えます。見つけたファイルの種類によっては、何らかのロギング タイプまたは他のシステム出力を無効にするか変更する必要がある場合があります。
サイズの大きなファイルを見つける方法
サイズの大きなファイルがある場所が、問題の原因の特定の助けになります。以下のコマンドを使用して、場所を指定せずにサイズの大きなファイルを検索します。
find /opt -type f -size +10000k -exec ls -alsoh {} \;
注: 数値 10000K を必要に応じて変更します。
- XX000K = XX MB
- XXX000K = XXX MB
- X000000K = X GB
以下の場所には、以前のトラブルシューティングで大きなログ ファイルや出力ファイルが含まれていることがよくあります。
- /opt/mwg/log/user-defined-logs
- /opt/mwg/log/debug/connection_tracing
- /opt/mwg/log/debug/feedbacks
- /opt/mwg/log/debug/message_tracing
- /opt/mwg/log/debug/cores
- /opt/mwg/log/debug/tcpdump
- /opt/mwg/log/debug/ruleengine_tracing
以下のコマンドも、大きなファイルとディレクトリを発見するために使用できます。
- ls -lh (list the directory contents)
- cd (change directory)
- du -Ph (display filesystem partitions)
- du -h --max-depth=1 (display current filesystem usage of the current directory)
サイズの大きなファイルを削除する方法
設定を変更するためにアプライアンスにアクセスする前に、利用可能なディスク領域を確保するためにいくつかのファイルを削除する必要がある場合があります。このセクションのコマンドを使用して、見つけた不要なファイルを削除します。
警告: このセクションのコマンドは、Web Gateway アプライアンスのファイル システムの重要な部分を削除することも可能です。間違って使用すると、アプライアンスが機能しなくなり、アプライアンスの再イメージが必要になる場合があります。重要でないファイルのみを削除するようにしてください。
削除コマンド:
- rm (ファイルの削除)
- rm -f (ファイルの強制削除)
- rm -rf (さらに強力な強制削除)
重要: rm -rf コマンドは、ディレクトリ全体とそのディレクトリに含まれるすべてのファイルを削除することができます。これをルート ディレクトリで使用すると、マウントされたファイルシステム全体が削除されます。
ワイルドカードを使用したファイルの削除:
アスタリスク (*) ワイルドカードを使用して、ファイル名の複数の文字をしてします。最も一般的な使用目的は、特定のパターンに一致する名前の複数のファイルの削除です。
例:
systemlogMMDDYYYY.log という形式の複数のログ ファイルがある場合:
- rm *.log は、拡張子が .log のファイルをすべて削除します。
- rm systemlog*.log は、systemlog で始まり、拡張子が .log のファイルをすべて削除します、
- rm systemlog****2015.log は、2015 年のすべての systemlog ファイルを削除します。
Intel Security では、rm コマンドを使用するには現在のディレクトリのファイルが多すぎる場合、以下のコマンドのみを使用することをお奨めします。
現在のディレクトリの内容を強制的に削除するには、以下のコマンドを入力します。
rm -f *
また、find コマンドを rm - f コマンドと組み合わせて使用すると、ファイル名が特定のパターンに一致するすべてのファイルを削除できます。
重要: ファイルを削除する前に、すべてのファイルのリストを作成して、安全に削除できるファイルを確認することを、Intel Security はお奨めします。
例:
以下のコマンドは、ファイル名に .txt を含むすべてのファイルを見つけます。
find . -type f -name ".txt" -exec ls -l {} \;
ファイルが安全に削除できることを確認したら、以下のコマンドを使用してファイルを削除します。
find .-type f -name ".txt" -exec rm -f {} \;