blog.icewolf.ch

Let's talk about IT!
posts - 1560, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Symantec Gateway Security Logfile Full

Bei einem Kunden habe ich eine Symantec Gateway Security  Firewall im Einsatz. Die Firewall stoppt sobald mehr als 97% der Logpartition gefüllt ist (/var)

Normalerweise muss man sich dann per SSH auf die Firewall connecten und die alten Logfiles unter /var/log/sg/oldlogs/ löschen (rm -rf *)

Hat aber bei diesem Kunden nichts geholfen, weil dort nur zwei kleine Logfiles waren. Ich habe dann ein bisschen rumgesucht und den verdächtigen Ordner gefunden: /var/lib/sg/trace. Nachdem ich diesen Ordner gelöscht habe (rm -rf trace) hat übrigens über eine Stunde gedauert, war dann alles wieder okay!

Irgendwann war dann auch klar was die Ursache war - das Häcklein "Enable Telnet tracing" war gesetzt worden.

Grüsse

Andres Bohren

Print | posted on Thursday, October 02, 2008 12:08 PM | Filed Under [ Security ]

Powered by:
Powered By Subtext Powered By ASP.NET