执行以下故障排除步骤以判断导致问题的确切原因,然后进行所有必要的更改。
- 使用 SSH 客户端登录到装置:
- 打开 SSH 客户端。
- 在主机部分,键入 Web Gateway 装置的 IP 地址。
- 单击打开。
- 找到任何异常的大型文件。
- 视需要删除文件。
- 进行必要配置更改。根据所找到的文件类型,您可能需要禁用或修改某些登录类型或其他系统输出。
查找大型文件
找到包含大型文件的位置可极大地帮助判断导致问题的确切原因。使用以下命令搜索未指定位置的大型文件:
find /opt -type f -size +10000k -exec ls -alsoh {} \;
注意:视需要更改 10000K 变量:
- XX000K = XX MB
- XXX000K = XXX MB
- X000000K = X GB
由于解决先前问题,以下位置通常包含大型日志及输出文件:
- /opt/mwg/log/user-defined-logs
- /opt/mwg/log/debug/connection_tracing
- /opt/mwg/log/debug/feedbacks
- /opt/mwg/log/debug/message_tracing
- /opt/mwg/log/debug/cores
- /opt/mwg/log/debug/tcpdump
- /opt/mwg/log/debug/ruleengine_tracing
在查找大型文件及目录时还可以使用以下一些有用的命令:
- ls -lh(列出目录内容)
- cd(更改目录)
- du -Ph(显示文件系统分区)
- du -h --max-depth=1(显示当前目录的当前文件系统使用率)
删除大型文件
在您可以访问装置以进行配置更改之前,需要先删除文件以腾出可用的磁盘空间。使用本部分中的命令可删除找到的任何必要文件。
警告:本部分中的命令可删除您 Web Gateway 装置上文件系统的重要部分。不当使用可能会导致装置停止工作,而需要您重新映像装置。确保您仅删除非重要文件。
删除命令:
- rm(删除文件)
- rm -f(强制删除文件)
- rm -rf(更强力的强制删除)
重要说明:rm -rf 命令可删除全部目录以及这些目录中包含的文件。这包括整个加载的文件系统(如果根目录上使用它)。
在文件删除时使用通配符:
您可以使用星号 (*) 通配符来指定文件名中的多个字符。最常见的用法是删除符合特定模式的多个文件。
示例:
如果您有多个采用 systemlogMMDDYYYY.log 格式的日志文件:
- 使用 rm *.log 可删除所有采用 .log 扩展名的文件。
- 使用 rm systemlog*.log 可删除所有以 systemlog 开头并采用 .log 扩展名的文件。
- 使用 rm systemlog****2015.log 可删除所有 2015 年的 systemlog 文件。
如果当前目录包含太多要使用 rm 命令删除的文件,Intel Security 建议您仅使用以下命令。
要强制删除当前目录的内容,请键入以下命令:
rm -f *
您还可以搭配使用 find 命令以及 rm - f 命令来删除所有文件名符合特定模式的文件。
重要说明:在您删除文件之前,Intel Security 建议您返回所有文件的列表,以确认可以安全地删除它们。
示例:
以下命令可查找所有文件名中含有 .txt 的文件:
find . -type f -name ".txt" -exec ls -l {} \;
确认可安全地删除文件后,以下命令将强制删除文件:
find . -type f -name ".txt" -exec rm -f {} \;