OpnSense - var (tmpfs) läuft voll
Hallo,
ich hätte eine Frage zur OpnSense - ich habe hier eine Installation bei mir im LAB laufen - soweit auch alles schick, aber aus (mir unbekannten) Gründen, läuft die /var/ (tmpfs)- Partition voll - in den Logs kann ich dafür aber nicht wirklich was finden, was dafür sprechen würde - könntet ihr mir auf die Sprünge helfen?
Danke und viele Grüße
ich hätte eine Frage zur OpnSense - ich habe hier eine Installation bei mir im LAB laufen - soweit auch alles schick, aber aus (mir unbekannten) Gründen, läuft die /var/ (tmpfs)- Partition voll - in den Logs kann ich dafür aber nicht wirklich was finden, was dafür sprechen würde - könntet ihr mir auf die Sprünge helfen?
Danke und viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3700847520
Url: https://administrator.de/forum/opnsense-var-tmpfs-laeuft-voll-3700847520.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
5 Kommentare
Neuester Kommentar
Log dich doch einfach mal per SSH ein und schau ins Verzeichnis was dort den Rahmen sprengt, und welcher Daemon da die meisten Daten ablegt.
Evt. Debug-Logging-Level eines Dienstes aktiviert, oder Netflow capture?!
https://github.com/opnsense/core/issues/5469
Oder die Logrotation funktioniert nicht.
Evt. Debug-Logging-Level eines Dienstes aktiviert, oder Netflow capture?!
https://github.com/opnsense/core/issues/5469
Oder die Logrotation funktioniert nicht.
Hallo,
Häufigste Gründe:
- zu wenig RAM
- zu kleine HDD/SSD
Häufigste Verursacher:
- (zu) viele logs files
- (zu) viele snort rules
- (zu) viele pgbocker-ng merged lists
Mögliche Lösungen wären, mehr RAM und/oder größere HDD/SSD, aber auch
weniger loggen, weniger pfblocker Listen oder nicht mergen (zusammenführen)
und oder weniger Snort oder ids rules in Benutzung haben.
Dobby
Häufigste Gründe:
- zu wenig RAM
- zu kleine HDD/SSD
Häufigste Verursacher:
- (zu) viele logs files
- (zu) viele snort rules
- (zu) viele pgbocker-ng merged lists
Mögliche Lösungen wären, mehr RAM und/oder größere HDD/SSD, aber auch
weniger loggen, weniger pfblocker Listen oder nicht mergen (zusammenführen)
und oder weniger Snort oder ids rules in Benutzung haben.
Dobby