{"id":121,"date":"2016-11-16T23:57:22","date_gmt":"2016-11-16T22:57:22","guid":{"rendered":"https:\/\/www.it-4ever.de\/blog\/?p=121"},"modified":"2021-03-28T14:46:06","modified_gmt":"2021-03-28T12:46:06","slug":"sophos-utm9-crash-dumps-fuellen-festplatte","status":"publish","type":"post","link":"https:\/\/it-4ever.de\/blog\/sophos-utm9-crash-dumps-fuellen-festplatte\/","title":{"rendered":"Sophos UTM9 crash dumps f\u00fcllen Festplatte"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">In seltenen F\u00e4llen kann es passieren, dass die Festplatte der UTM voll l\u00e4uft. Dies wird dadurch verursacht, dass abst\u00fcrzende Dienste einen <strong>&#8222;crash dump&#8220;<\/strong> erzeugen, welcher auf der System Partition abgelegt wird. Um dies zu kontrollieren kann man sich per SSH auf der UTM einloggen. Der SSH-Login muss zuerst unter <strong>&#8222;Verwaltung -&gt; Systemeinstellungen -&gt; Shell-Zugriff&#8220;&nbsp;<\/strong>freigeschaltet werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach dem Login auf der UTM kann man in den Ordner<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; title: ; notranslate\" title=\"\">\ncd \/var\/storage\/cores\/\n<\/pre><\/div>\n\n\n<p class=\"wp-block-paragraph\">wechseln. Dieser Ordner enth\u00e4lt alle Dumps, die das System angelegt hat. Die Dumps sind haupts\u00e4chlich f\u00fcr den Support gedacht. Sollte es wirklich so sein, dass die Festplatte fast voll ist k\u00f6nnen auch gr\u00f6\u00dfere und \u00c4ltere Dumps einfach gel\u00f6scht werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Diese \u00c4nderungen und L\u00f6schaktionen sollten nur von Leuten durchgef\u00fchrt werden, die sich mit Linux auskennen und wirklich wissen was sie tun.&nbsp;<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">CSSD Crash<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Beitrag resultiert daraus, dass ich ein Problem mit dem CSSD Dienst hatte. Anscheinend war es so, dass sich die Antiviren-Pattern nicht mehr korrekt geupdatet haben und dadurch der Dienst abgest\u00fcrzt ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach einem Beitrag im Forum war ein manuelles Update die L\u00f6sung.<\/p>\n\n\n<div class=\"wp-block-syntaxhighlighter-code \"><pre class=\"brush: plain; title: ; notranslate\" title=\"\">\naudld.plx --nosys --types=savi --nopatchup2date\n<\/pre><\/div>\n\n\n<p class=\"wp-block-paragraph\">Mit dem obigen Befehl l\u00e4sst sich das Update manuell durchf\u00fchren. Das Update sollte an dieser Stelle einwandfrei durchlaufen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/community.sophos.com\/products\/unified-threat-management\/f\/hardware-installation-up2date-licensing\/79550\/cssd-crashes\">Sophos Forum CSSD Crash<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">einige Fehler werden auch nach Meldung durch Sophos recht schnell wieder behoben. Sollte das manuelle Update nicht funktionieren gibt es die M\u00f6glichkeit die Scan-Engine zu wechseln. Die Engine kann unter&nbsp;<strong>&#8222;Verwaltung -&gt; Systemeinstellungen -&gt; Scan-Einstellungen&#8220; <\/strong>von Sophos auf Avira zum testen gewechselt werden. Danach sollte man erstmal im Auge behalten, ob die Dumps weiterhin auftreten und man weiterhin Probleme hat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In seltenen F\u00e4llen kann es passieren, dass die Festplatte der UTM voll l\u00e4uft. Dies wird dadurch verursacht, dass abst\u00fcrzende Dienste einen &#8222;crash dump&#8220; erzeugen, welcher auf der System Partition abgelegt wird. Um dies zu kontrollieren kann man sich per SSH auf der UTM einloggen. Der SSH-Login muss zuerst unter &#8222;Verwaltung -&gt; Systemeinstellungen -&gt; Shell-Zugriff&#8220;&nbsp;freigeschaltet werden. &hellip; <a href=\"https:\/\/it-4ever.de\/blog\/sophos-utm9-crash-dumps-fuellen-festplatte\/\" class=\"more-link\"><span class=\"screen-reader-text\">Sophos UTM9 crash dumps f\u00fcllen Festplatte<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","footnotes":""},"categories":[25],"tags":[],"class_list":["post-121","post","type-post","status-publish","format-standard","hentry","category-sophos"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/posts\/121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/comments?post=121"}],"version-history":[{"count":5,"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/posts\/121\/revisions"}],"predecessor-version":[{"id":222,"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/posts\/121\/revisions\/222"}],"wp:attachment":[{"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/media?parent=121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/categories?post=121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-4ever.de\/blog\/wp-json\/wp\/v2\/tags?post=121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}