概要
本ドキュメントはISEで発生しうるdisk full issueに関する注意喚起となります。
内容
ISEでルートパーティションの使用率が100%になってしまう事象(その結果認証サーバとしても動作不能)が複数件発生しております。過去にも/opt partitionにて100%はありましたが、/(ルートパーティション)で発生するとSSHやconsoleも接続不可となり完全に制御不能となる可能性が高くなります。関連の不具合としては
CSCvc74307: /var/cache/logwatch temp files are not removed
CSCvc74300: /var/log/secure is fastly growing
CSCvc61195: ADE.log/backup.log/restore.log logrotate not working
が上げられます(これらのIDは2.0patch5, 2.2patch1で修正済みであり、2.1はpatch4に盛り込む予定です。)
前兆は
で設定可能な
May 17 15:31:18 ise21a CISE_System_Statistics 0000000007 1 0 2017-05-17 15:31:18.236 +09:00 0000013101 70000 NOTICE System-Stats: ISE Utilization, ConfigVersionId=663, SysStatsUtilizationCpu=9.88%, SysStatsUtilizationNetwork=eth0: rcvd = 289037\; sent = 176430 \;rcvd_dropped = 0\; sent_dropped = 0, SysStatsUtilizationMemory=66.41%, SysStatsUtilizationDiskIO=1.54%, SysStatsUtilizationDiskSpace=22% /, SysStatsUtilizationDiskSpace=23% /boot, SysStatsUtilizationDiskSpace=1% /tmp, SysStatsUtilizationDiskSpace=2% /storedconfig, SysStatsUtilizationDiskSpace=24% /opt, AverageRadiusRequestLatency=0, AverageTacacsRequestLatency=0, DeltaRadiusRequestCount=0, DeltaTacacsRequestCount=0, SysStatsUtilizationLoadAvg=0.42, SysStatsCpuCount=2, SysStatsProcessMemoryMB=7079, ActiveSessionCount=4,
上記ログ赤字の%値で把握できます。
この値が80-90%以上になっている場合はTACにSRをいただければLinuxのshellにaccessする非公式のpatchと対処instructionを提供いたします。
100%になってしまいCLI accessも不可な状況に陥った場合は追加でBoot専用のISO imageでの復旧を案内いたします。