Симптомы

Проблема с ротацией логов Точка монтирования: "/opt/entensys/var" Занято: 98%. Не работает ротация или не корректно выставлен порог оповещений?

Как очистить журналы логов (трафика, веб-доступа и т.д.)? Как сделать ротацию журналов или их очистку, скоро забьется весь диск? Как почистить диск? Мало места на разделе для журналов, логи заполнят диск ПАКа

Срок хранения событий на Log Analyzer. Недостаточно места на разделе для журналов. Сообщение : Low space on logs partition

No space left on device / Нет Свободного места Журнал событий

Причина

Журналы удалить нельзя, это требование информационной безопасности. Т.е. если есть возможность удалить журналы с устройства за определенный промежуток времени или все сразу, это позволяет скрыть нарушения безопасности. Журналы записываются в базу данных, и по превышению предельного размера данных на диске происходит ротация. Новые данные записываются поверх самых старых. Таким образом, время хранения журналов ограничивается размером диска. Ротация происходит автоматически при заполнении раздела на 99%. При заполнении на 95% появляется предупреждение о том, что место заканчивается. Это сделано для того, чтобы была возможность увеличить размер диска, если необходимо сохранить все журналы. Действий со стороны администратора для очистки журналов не требуется, ротация автоматизирована

Заведена задача DIS-1812 для добавления возможности настраивать ротацию со стороны пользователей

В задаче SUM-11433 количество уведомлений в журнале о закончившемся месте сокращено до одного сообщения в час

Решение

Самостоятельно очистить можно только диагностические журналы системного раздела. Утилита Clear logs в Support Menu, проводит очистку диагностических журналов для освобождения пространства на системном разделе. Журналы UserGate не очищаются (журналы веб-доступа, трафика, событий, СОВ и т.п.).

https://support.usergate.com/ru/docs/version/6x/usergate-6/47-sistemnye-utility