Symantec Gateway Security Logfile Full

Bei einem Kunden habe ich eine Symantec Gateway Security  Firewall im Einsatz. Die Firewall stoppt sobald mehr als 97% der Logpartition gefüllt ist (/var)

Normalerweise muss man sich dann per SSH auf die Firewall connecten und die alten Logfiles unter /var/log/sg/oldlogs/ löschen (rm -rf *)

Hat aber bei diesem Kunden nichts geholfen, weil dort nur zwei kleine Logfiles waren. Ich habe dann ein bisschen rumgesucht und den verdächtigen Ordner gefunden: /var/lib/sg/trace. Nachdem ich diesen Ordner gelöscht habe (rm -rf trace) hat übrigens über eine Stunde gedauert, war dann alles wieder okay!

Irgendwann war dann auch klar was die Ursache war - das Häcklein "Enable Telnet tracing" war gesetzt worden.

Grüsse

Andres Bohren