Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2049 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow log file percentage creep

Emailhelp
I have been helped by the following threads

https://community.sophos.com/products/unified-threat-management/astaroorg/f/64/t/57690

https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32669


After implementing the External Address firewall rule Balfson recommends in the 40247 k.b., my Packet Filter logs got back under control and the CPU utilitization went way down. But I'm still getting Log Disk is filling up - please check error messages emailed to me. (Am at 92%) 

The DU    type commands come back at the end with a size of 58 mb's.  The Reporting directory shows 4 digits as I recall; way less than the 6 digits in the example in the 29214 K.B. above.

I have dropped the number of days the logs are preserved from the highest setting to lower settings and then lower again and it is currently 10 days. I know some will suggest setting it lower, but as it was only getting to like 78% 6 plus month ago, something has accrued somewhere and it will get back to where it is now unless the source problem is found.

Multiple stats within my version 7.513 ASG  show the percentage as 60% or so.    But at 3:45am, it literally ramps at a 45% degree angle from whatever it generally is 23+ hours a day up to 92'ish percent, cresting there and immediately reverting (like falling off a cliff) to ~60%. 

Hope that helps. Thanks in advance.


R


This thread was automatically locked due to age.
  • 0
    Helo Emailhelp

    Whatever issue you may have with your Appliance - if it's really as written in your post still a V 7.513 - Do not search help for it but rather install a recent and supported V9 Version instead. The V7 ASG's Versions are since >2,5 years END OF LIFE and got no more patches, pattern and security updates. So the V7 besides of missing patterns most likely also contains numerous security vulnerabilities as heartbleed and the whole rest of security flaws that became public since it?s EoL date...

    Sophos EoS an EoL dates
    https://www.sophos.com/de-de/support/knowledgebase/121502.aspx

    /Sascha
  • 0
    Hear you but am still requesting any answers to my question.
  • 0
    Extending on Sascha: the issue might be resolved in a newer issue,

    And I don't know how many people know how to troubleshoot this, or are willing to help, as it is a very, very old version.

    Speaking for myself, I have never worked with versions older then V 8.
    This might be the same for a lot of users here [;)]
  • 0
    Old logs are compressed at night, so that might explain the increase and afterwards sudden decrease of the logs size.

    If you are not willing or able to go to a newer appliance (which I also strongly advise) you will have to reduce the logging more. You might add firewall rules without logging enabled which filter entries you don't need absolutely.
    Without knowing exactly which logs have which size and growth rate and which appliance model and log partition size you have, we cannot help more, sorry...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Further Linux commands welcome. 

    15.8Gb partition



    Thought this image might be helpful.

    Nightly Log File graph

    (Ha, vBulletin's Insert Image function shouldn't be used to insert an image! To me Attachments are the bane, but I've used Attachments to reload the image)
  • 0
    Please attach images directly to your post, not via external file hoster. We do not know if this hoster is safe...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    I'm sorry, but I deleted the external links in your post. Please [Edit] that post, click on [Go Advanced] and attach your images to the post. As scorpionking says, we can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.  Thanks in advance.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Change made to my earlier post. Thanks.
Unfiltered HTML