DotW: ルート パーティションのディスク フル問題について

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の DotW (Discussion of the Week) の日本語訳です。
DotW: Disk space issue on root
https://live.paloaltonetworks.com/t5/Featured-Articles/DotW-Disk-space-issue-on-root/ta-p/71914

 

今回はいっぱいになったルート パーティションとそのスペースを解放する方法についての質問を取り上げ、一般的な原因といくつかの対処法について見ていきます。以下はディスカッションフォーラムでコミュニティメンバーjcawsey13が質問した内容です。

diskspace

 

いくつかのイベントによってルート パーティションが、ゆっくりまたは急激にいっぱいになることがあります。ルート パーティションは運用ストレージではないのでいっぱいになったとしても一般にサービス中断は発生しません。ただし、いっぱいになったルート パーティションはアップグレードやパケット キャプチャが失敗する原因になります。

 

ルート パーティションがいっぱいになる一つの原因は、管理者が特定のプロセスのトラブルシューティングをするためにコア ファイルを作成するときです。コア ファイルはルート パーティションに格納され、管理者が削除するまで残ります。

 

> show system files

/var/cores/:
total 454M
-rw-rw-rw- 1 root root 453M Feb  1 13:43 mgmtsrvr_7.0.3_0.tgz
drwxrwxrwx 2 root root 4.0K Feb  1 13:43 crashinfo

/var/cores/crashinfo:
total 0
-rw-r--r-- 1 root root 0 Feb  1 13:43 mgmtsrvr_7.0.3_0.info

これらのファイルはscp/tftp exportコマンドを使用してエクスポートした後、削除することでファイアウォールのスペースを開放することができます:

 

> scp export core-file management-plane from mgmtsrvr_7.0.3_0.tgz to user@10.0.0.10:/home/ 
user@10.0.0.10 's password: ********
mgmtsrvr_7.0.3_0.tgz                      100%  453MB  46.4MB/s   00:12 
>admin@myNGFW>

> delete core management-plane file mgmtsrvr_7.0.3_0.tgz
> delete core management-plane file crashinfo\mgmtsrvr_7.0.3_0.info

 

ディスクスペースが限られる小さなプラットフォームでディスクスペースを専有しやすい他の種類のファイルとしては、プロセスなどのログがあります。これらのログはローテートされ古いファイルは削除されますが、手動で削除することができます:

 

delete debug-log mp-log file *.1
delete debug-log mp-log file *.2
delete debug-log mp-log file *.3
delete debug-log mp-log file *.old
 
トラブルシューティングを目的として、いくつかのプロセスではパケット キャプチャを有効にすることで取得されたパケットを分析することができます。管理者はトラブルシューティングを終了した後でこれらのファイルを削除する必要があります:
 
> debug ike pcap 
> delete   delete
> off      off
> on       on
> show     show
> view     view
> delete pcap directory <tab>

 

 

このDotWの元になったディスカッションは以下から参照できます:
Out of disk space