5
OpnSense - var (tmpfs) läuft voll
Hallo,
ich hätte eine Frage zur OpnSense - ich habe hier eine Installation bei mir im LAB laufen - soweit auch alles schick, aber aus (mir unbekannten) Gründen, läuft die /var/ (tmpfs)- Partition voll - in den Logs kann ich dafür aber nicht wirklich was finden, was dafür sprechen würde - könntet ihr mir auf die Sprünge helfen?
Danke und viele Grüße
ich hätte eine Frage zur OpnSense - ich habe hier eine Installation bei mir im LAB laufen - soweit auch alles schick, aber aus (mir unbekannten) Gründen, läuft die /var/ (tmpfs)- Partition voll - in den Logs kann ich dafür aber nicht wirklich was finden, was dafür sprechen würde - könntet ihr mir auf die Sprünge helfen?
Danke und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3700847520
Url: https://administrator.de/contentid/3700847520
Ausgedruckt am: 17.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Kann jetzt nur raten: Hast du für alles Mögliche Logs aktiv? Logt er dir also die Partition voll?
Log dich doch einfach mal per SSH ein und schau ins Verzeichnis was dort den Rahmen sprengt, und welcher Daemon da die meisten Daten ablegt.
Evt. Debug-Logging-Level eines Dienstes aktiviert, oder Netflow capture?!
https://github.com/opnsense/core/issues/5469
Oder die Logrotation funktioniert nicht.
Evt. Debug-Logging-Level eines Dienstes aktiviert, oder Netflow capture?!
https://github.com/opnsense/core/issues/5469
Oder die Logrotation funktioniert nicht.
Hallo,
Häufigste Gründe:
- zu wenig RAM
- zu kleine HDD/SSD
Häufigste Verursacher:
- (zu) viele logs files
- (zu) viele snort rules
- (zu) viele pgbocker-ng merged lists
Mögliche Lösungen wären, mehr RAM und/oder größere HDD/SSD, aber auch
weniger loggen, weniger pfblocker Listen oder nicht mergen (zusammenführen)
und oder weniger Snort oder ids rules in Benutzung haben.
Dobby
Häufigste Gründe:
- zu wenig RAM
- zu kleine HDD/SSD
Häufigste Verursacher:
- (zu) viele logs files
- (zu) viele snort rules
- (zu) viele pgbocker-ng merged lists
Mögliche Lösungen wären, mehr RAM und/oder größere HDD/SSD, aber auch
weniger loggen, weniger pfblocker Listen oder nicht mergen (zusammenführen)
und oder weniger Snort oder ids rules in Benutzung haben.
Dobby
Hallo,
vielen Dank für euren Input.
Ich habe die Logs jetzt erstmal angepasst, scheinbar ist die Standard-Regel (preserve logs (days) auf 31 - was für meine Kiste zu viel ist. Ich habe es jetzt auf 14 reguliert und auch "log packets matched from the default pass rules put in the ruleset" angepasst - vorher war es aktiv.
Ich beobachte es jetzt mal und gebe dann nochmal Feedback, danke dafür.
Edit: Typo
vielen Dank für euren Input.
Ich habe die Logs jetzt erstmal angepasst, scheinbar ist die Standard-Regel (preserve logs (days) auf 31 - was für meine Kiste zu viel ist. Ich habe es jetzt auf 14 reguliert und auch "log packets matched from the default pass rules put in the ruleset" angepasst - vorher war es aktiv.
Ich beobachte es jetzt mal und gebe dann nochmal Feedback, danke dafür.
Edit: Typo
1
Moin,
du könntest die Platte auch anders partitionieren.
Die Main Partition braucht ja keine 15Gb.
Ansonsten tatsächlich eine größere Platte verbauen da mehr RAM wahrscheinlich ausgeschlossen ist.
Gruß
Spirit
du könntest die Platte auch anders partitionieren.
Die Main Partition braucht ja keine 15Gb.
Ansonsten tatsächlich eine größere Platte verbauen da mehr RAM wahrscheinlich ausgeschlossen ist.
Gruß
Spirit
