GUARDIANWALL V7.1~7.3、WEBGUARDIAN V3.2~3.4 において、
ログ・アーカイブ転送一時作業ディレクトリ配下に一時的に作成されたディレクトリが自動削除されず残り続けることがある問題が確認されました。
以下に詳細を記載いたしますので、ご確認いただきますようお願いいたします。
1 内容
GUARDIANWALL、WEBGUARDIAN のログ収集処理では、
ログ・アーカイブ転送一時作業ディレクトリ (デフォルト: /opt/Guardian/Admin/tmp)
配下に「.guts.trans.」から始まる一時ディレクトリを作成します。
この一時ディレクトリは、最終アクセス時刻が48時間以上経過した後、
毎日0時に実行される不要ファイル削除処理によって自動削除されます。
しかしながら、以下のようなケースにおいて削除されず残り続けてしまう現象が発生します。
-
ログ収集処理が0時0分をまたいで実行されたとき、
毎日0時に自動実行されるhttpdプロセスの再起動によりログ収集処理が中断された場合
-
ログ収集処理プロセスをkillコマンド等で強制終了させた場合
この影響により、該当ディスクパーティションの空き容量が枯渇してしまう可能性があります。
なお、本問題が発生するのは検査サーバ側のみとなり、管理サーバ側では発生しません。
2 回避策
本現象は、ログ・アーカイブ転送一時作業ディレクトリをデフォルト (/opt/Guardian/Admin/tmp)
以外のディレクトリに変更することで回避可能です。
変更手順は以下となります。
(1) ログ収集処理が実行中でないことを確認するため、
管理サーバのコンソールにログインして以下のコマンドを実行します。
$ ps -ef | grep guts_get
※コマンド結果において、
grep 以外のプロセスが表示されない (ログ収集処理が実行中でない) ことをご確認のうえ、
次の手順を実施してください。
"guts_get" で始まるプロセスが表示される場合はログ収集処理が実行中となりますので、
しばらく待ってから本コマンドを再度実行し、ログ収集処理が実行中でないことをご確認ください。
(2) 検査サーバの以下の設定ファイルを編集します。
設定ファイル: /opt/Guardian/Admin/etc/cserv/admin.conf
(3) 設定ファイルに以下を追記し、編集内容を保存します。
(例: ログ・アーカイブ転送一時作業ディレクトリを /opt/Guardian/Admin/tmp2 に変更する場合)
[Directories]
GatworkDirectory = /opt/Guardian/Admin/tmp2
※設定変更によるサービスの再起動は不要です。
※ディレクトリの所有者:所有グループは "nobody:nobody"、パーミッションは "0755" にしてください。
※ログ・アーカイブ転送一時作業ディレクトリは、転送データの2倍以上の空き容量を必要とします。