Buenos días,
Mi fortigate 200B tiene el disco duro lleno y no se como liberar espacio.
Acltuamente tiene 3.5 GB y esta completo sin espacio libre.
¿Qué configuraciones puedo realizar para liberar espacio del disco duro?
Gracias y un saludo,
Disco duro lleno
Re: Disco duro lleno
He borrado los registos de logs pero sigue al 95% y enseguida se vuelve a llenar.
¿Como puedo hacer para liberar espacio y que no se llene el disco? Si alguien me puede ayudar. Pongo algunas configuraciones del FG
Capacidad: 3.5GB
Usado: 3.4GB (96%)
Libre: 136MB (4%)
FGT_Madrid # get system status
Version: FortiGate-200B v5.0,build0147,121221 (GA Patch 1)
Virus-DB: 17.00193(2013-02-21 14:10)
Extended DB: 1.00000(2012-10-17 15:46)
IPS-DB: 4.00308(2013-02-21 22:42)
IPS-ETDB: 0.00000(2001-01-01 00:00)
Serial-Number: FG200B3911602459
Botnet DB: 1.00046(2013-02-24 10:30)
BIOS version: 04000007
Log hard disk: Available
Internal Switch mode: switch
Hostname: FGT_Madrid
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Branch point: 147
Release Version Information: GA Patch 1
System time: Mon Feb 25 09:05:12 2013
FGT_Madrid # diagnose hardware deviceinfo disk
Device S0 3.7 GB ref: 0 USB DISK 2.0 (USB) [FLASH]
partition 1 64.0 MB ref: n/a label:
[ dev: /dev/sda1 major: 8 minor: 1 free: 32MB mounted: Y ]
partition 2 64.0 MB ref: n/a label:
[ dev: /dev/sda2 major: 8 minor: 2 free: 36MB mounted: N ]
partition 3 3.6 GB ref: 3 label: 5D27C7253029DA94
[ dev: /dev/sda3 major: 8 minor: 3 free: 0MB mounted: Y ]
Total available disks: 1
Max SSD disks: 2 Host floor: -1
FGT_Madrid (setting) # show full-config
config log disk setting
set status enable
set ips-archive enable
set max-policy-packet-capture-size 10
set log-quota 500
set dlp-archive-quota 0
set report-quota 0
set maximum-log-age 0
set upload disable
set drive-standby-time 0
set full-first-warning-threshold 75
set full-second-warning-threshold 90
set full-final-warning-threshold 95
set max-log-file-size 100
set storage ''
set roll-schedule daily
set roll-time 00:00
set diskfull overwrite
set sql-max-size 500
set sql-max-size-action overwrite
set sql-oldest-entry 0
set rows-per-transaction 1000
set ms-per-transaction 1000
set sql-logging enable
¿Como puedo hacer para liberar espacio y que no se llene el disco? Si alguien me puede ayudar. Pongo algunas configuraciones del FG
Capacidad: 3.5GB
Usado: 3.4GB (96%)
Libre: 136MB (4%)
FGT_Madrid # get system status
Version: FortiGate-200B v5.0,build0147,121221 (GA Patch 1)
Virus-DB: 17.00193(2013-02-21 14:10)
Extended DB: 1.00000(2012-10-17 15:46)
IPS-DB: 4.00308(2013-02-21 22:42)
IPS-ETDB: 0.00000(2001-01-01 00:00)
Serial-Number: FG200B3911602459
Botnet DB: 1.00046(2013-02-24 10:30)
BIOS version: 04000007
Log hard disk: Available
Internal Switch mode: switch
Hostname: FGT_Madrid
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Branch point: 147
Release Version Information: GA Patch 1
System time: Mon Feb 25 09:05:12 2013
FGT_Madrid # diagnose hardware deviceinfo disk
Device S0 3.7 GB ref: 0 USB DISK 2.0 (USB) [FLASH]
partition 1 64.0 MB ref: n/a label:
[ dev: /dev/sda1 major: 8 minor: 1 free: 32MB mounted: Y ]
partition 2 64.0 MB ref: n/a label:
[ dev: /dev/sda2 major: 8 minor: 2 free: 36MB mounted: N ]
partition 3 3.6 GB ref: 3 label: 5D27C7253029DA94
[ dev: /dev/sda3 major: 8 minor: 3 free: 0MB mounted: Y ]
Total available disks: 1
Max SSD disks: 2 Host floor: -1
FGT_Madrid (setting) # show full-config
config log disk setting
set status enable
set ips-archive enable
set max-policy-packet-capture-size 10
set log-quota 500
set dlp-archive-quota 0
set report-quota 0
set maximum-log-age 0
set upload disable
set drive-standby-time 0
set full-first-warning-threshold 75
set full-second-warning-threshold 90
set full-final-warning-threshold 95
set max-log-file-size 100
set storage ''
set roll-schedule daily
set roll-time 00:00
set diskfull overwrite
set sql-max-size 500
set sql-max-size-action overwrite
set sql-oldest-entry 0
set rows-per-transaction 1000
set ms-per-transaction 1000
set sql-logging enable
Re: Disco duro lleno
Hola, como borraste logs?
execute formatlogdisk
deberias ver que cosas no loguear... trafico de politicas, filtros, etc
o dejar de loguear en el disco y loguaer en un syslog u analyzer que es lo recomendable.
saludos.
execute formatlogdisk
deberias ver que cosas no loguear... trafico de politicas, filtros, etc
o dejar de loguear en el disco y loguaer en un syslog u analyzer que es lo recomendable.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Disco duro lleno
Buenas,
Lo borre con:
execute log delete-all
El problema que me libera un 5% pero enseguida se vuelve a llenar todo y ocupa los 3.5 gz.
¿Como puedo liberar mas espacio o donde se esta ocupando ese espacio?
Lo borre con:
execute log delete-all
El problema que me libera un 5% pero enseguida se vuelve a llenar todo y ocupa los 3.5 gz.
¿Como puedo liberar mas espacio o donde se esta ocupando ese espacio?
Re: Disco duro lleno
Buenas,
Usando el comando que me indicas formatearia el disco.
Según me indica el FW formatear el almacenamiento borrará todos los datos en él, incluyendo bases de datos para antivirus e IPS; logs, archivos de cuarentena;
y requiere reiniciar la unidad.
¿Esto implicaria perdida de alguna configuración o no pasaria nada por realizarlo?
Gracias y un saludo
Usando el comando que me indicas formatearia el disco.
Según me indica el FW formatear el almacenamiento borrará todos los datos en él, incluyendo bases de datos para antivirus e IPS; logs, archivos de cuarentena;
y requiere reiniciar la unidad.
¿Esto implicaria perdida de alguna configuración o no pasaria nada por realizarlo?
Gracias y un saludo
Re: Disco duro lleno
Hola, config no se pierde nada.. solo lo que pusiste ahi...
luego revisa que politicas y cosas de utm estas usando.. o dlp.. etc.
Para sacar log que no sea necesario.
saludos.
luego revisa que politicas y cosas de utm estas usando.. o dlp.. etc.
Para sacar log que no sea necesario.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Disco duro lleno
Buenas,
Voy a proceder a realizarlo.
Al no pederse la configuracion, no hace falta una vez realizado el formateo isntalar nada?
¿Cuanto tarda en realizar eso, es inmediato?
Gracias y un salduo
Voy a proceder a realizarlo.
Al no pederse la configuracion, no hace falta una vez realizado el formateo isntalar nada?
¿Cuanto tarda en realizar eso, es inmediato?
Gracias y un salduo
-
johnny_r19
- Mensajes: 4
- Registrado: 09 Jun 2013, 22:36
Re: Disco duro lleno
Hola como están?..
tenía entendido que al llenarse el disco duro por los logs, se vuelve a sobreescribir...
Saludos,
Johnny
tenía entendido que al llenarse el disco duro por los logs, se vuelve a sobreescribir...
Saludos,
Johnny
Re: Disco duro lleno
hola,
por default si
config log disk setting
set diskfull overwrite
end
saludos
por default si
config log disk setting
set diskfull overwrite
end
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst