disk usage - Sophos XG210

Olá,

Estou recebendo com grande frequência, alertas de utilização de disco ultrapassando os 80% em meu firewall e sempre que ocorre, realizo um purge manual dos logs.

Acontece que a utilização do disco, por report está muito elevada, muito acima do que já ocorria há alguns meses e tem se elevado com grande frequência, em menos de uma semana já está lotado novamente.

O período de retenção de logs está padrão. 

Eu gostaria de poder saber, o que está, qual dos logs que está gerando este consumo excessivo, mas até então, não consegui encontrar.

Alguém que já passou por algo parecido, poderia confirmar se há algo via CLI a ser feito, para além de identificar a taxa de consumo do disco por report, especificar quais dos reports que está gerando alto consumo ?



Added TAGs
[edited by: emmosophos at 5:08 PM (GMT -7) on 18 May 2022]

Top Replies

  • Hi Guilherme Silva1


    Como o armazenamento é limitado no Sophos Firewall e pode encher se a quantidade de registos que recebe for muito elevada, é directamente proporcional à quantidade de registos que o…

Parents
  • Hi Guilherme Silva1


    Como o armazenamento é limitado no Sophos Firewall e pode encher se a quantidade de registos que recebe for muito elevada, é directamente proporcional à quantidade de registos que o dispositivo gera.
    Para algumas tabelas DB, a menor quantidade de retenção de dados suportada é de um mês. Se os dados forem preenchidos antes disso, não há outra opção que não seja apagar os dados usando a opção de purga manual na definição do relatório.
    Para obter mais espaço de armazenamento, recomenda-se a utilização do Relatório Central de Firewall e a paragem dos relatórios na caixa. 

    Por favor verifique a configuração de retenção de dados navegando para MONITOR E ANALYZE -->Relatórios -->Clique em "Mostrar definições de relatórios" e sob o mesmo clique em Gestão de Dados

    Obrigado e Cumprimentos

Reply
  • Hi Guilherme Silva1


    Como o armazenamento é limitado no Sophos Firewall e pode encher se a quantidade de registos que recebe for muito elevada, é directamente proporcional à quantidade de registos que o dispositivo gera.
    Para algumas tabelas DB, a menor quantidade de retenção de dados suportada é de um mês. Se os dados forem preenchidos antes disso, não há outra opção que não seja apagar os dados usando a opção de purga manual na definição do relatório.
    Para obter mais espaço de armazenamento, recomenda-se a utilização do Relatório Central de Firewall e a paragem dos relatórios na caixa. 

    Por favor verifique a configuração de retenção de dados navegando para MONITOR E ANALYZE -->Relatórios -->Clique em "Mostrar definições de relatórios" e sob o mesmo clique em Gestão de Dados

    Obrigado e Cumprimentos

Children
No Data