Hallo,
bei uns ist heute der Proxyserver ausgefallen, weil die Festplatte voll war.
Unsere Firewall wird von einem Dienstleister gewartet, sodass ich der Meinung bin, dass das vorher hätte auffallen müssen, aber davon abgesehen:
Wäre es nicht sinnvoll, auf der vorkonfigurierten Open Sense eine Logrotation einzurichten, sodass das nicht passieren kann?
(in dem Fall war die Festplatte wg. Logs aus /var/log/filter vollgelaufen).
Es muss ja nicht sein, dass jeder Admin das dann selbst macht.
(und da steht auch, dass, wenn man nicht so ein Tool einsetzt, irgendwann die Platte voll ist, was ich aus der Praxis bestätigen kann).
Ich habe das auch an unseren Diensteister gegeben, ich melde mich, ob der das einrichten konnte, oder ob ich es selbst machen musste, und ob das auf der OpenSense auch geht (ist ja nicht Linux).
Gruß, Andreas
Ich komme nur von der Schule aus auf die Firewall, ich muss mal schauen, was da bei uns voreingestellt war.
Ich kann mir aber nicht vorstellen, dass in 31 Tagen 14 GB an logs zusammenkommen?!?
Ein richtiges logrotate wäre aber evtl. besser, da die Logs da komprimiert werden (und unheimlich gut komprimierbar sind) und man nicht ganz so schnell löschen muss. Danke für die Hinweise und das Erstellen des Issue!
ich habe die Anzahl der Tage in zwei Schritten verringert:
Schritt auf zehn Tage. Es wurden 5 G frei
Schritt auf fünf Tage. Es wurde noch mal ca. 1,5 G frei
In fünf Tagen 1,5 G macht im Monat 7,5 G
Es kommt natürlich auch darauf an, was man alles loggen lässt.
Viele Grüße
Alois
Ps. Ich habe keine Möglichkeit gefunden ein Logrotate zu installieren, sonst hätte ich das gemacht. Wenn wer fündig wird, dann bitte ich um eine Nachricht.
Hallo Andreas,
ich hatte schon Logfiles von 1,2GB pro Tag. Was da los war, weiß ich nicht, aber 40GB für die Festplatte würde ich schon anpeilen. Ich hab meine einfach nochmal vergrößert, die Vorhaltezeit auf 2 Wochen eingestellt und gut war (bis jetzt).
Wenn die OPNSense dann wieder Platz hat, unbedingt einmal neu starten (bei mir ging sonst immer noch nix).
LG
Max
Ja, da werden einige logs geleert etc. Hat bei uns auch geholfen aber nur vorübergehend bis das Problem wieder auftrat. Wir haben dann die Platte vergrößert.