Sophos UTM9 crash dumps füllen Festplatte

In seltenen Fällen kann es passieren, dass die Festplatte der UTM voll läuft. Dies wird dadurch verursacht, dass abstürzende Dienste einen „crash dump“ erzeugen, welcher auf der System Partition abgelegt wird. Um dies zu kontrollieren kann man sich per SSH auf der UTM einloggen. Der SSH-Login muss zuerst unter „Verwaltung -> Systemeinstellungen -> Shell-Zugriff“ freigeschaltet werden.

Nach dem Login auf der UTM kann man in den Ordner

wechseln. Dieser Ordner enthält alle Dumps, die das System angelegt hat. Die Dumps sind hauptsächlich für den Support gedacht. Sollte es wirklich so sein, dass die Festplatte fast voll ist können auch größere und Ältere Dumps einfach gelöscht werden.

Diese Änderungen und Löschaktionen sollten nur von Leuten durchgeführt werden, die sich mit Linux auskennen und wirklich wissen was sie tun. 

CSSD Crash

Dieser Beitrag resultiert daraus, dass ich ein Problem mit dem CSSD Dienst hatte. Anscheinend war es so, dass sich die Antiviren-Pattern nicht mehr korrekt geupdatet haben und dadurch der Dienst abgestürzt ist.

Nach einem Beitrag im Forum war ein manuelles Update die Lösung.

Mit dem obigen Befehl lässt sich das Update manuell durchführen. Das Update sollte an dieser Stelle einwandfrei durchlaufen.

Sophos Forum CSSD Crash

einige Fehler werden auch nach Meldung durch Sophos recht schnell wieder behoben. Sollte das manuelle Update nicht funktionieren gibt es die Möglichkeit die Scan-Engine zu wechseln. Die Engine kann unter „Verwaltung -> Systemeinstellungen -> Scan-Einstellungen“ von Sophos auf Avira zum testen gewechselt werden. Danach sollte man erstmal im Auge behalten, ob die Dumps weiterhin auftreten und man weiterhin Probleme hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.