Firepower/FTD: show disk-manager コマンドの紹介

Yasutaka Yokouchi · ‎2019-01-25

1.初めに
2.show disk-manager
3.FMCの確認方法
4.参考情報

1.初めに

本記事では、Firepower/FTD で機器のdisk使用状況を確認するためのコマンド "show disk-manager" についてご紹介します。
Note:本記事は2023年1月22日現在の情報を元に作成しています。動作確認にはFTDv , FMCv version 7.2.5 を使用しています。

2.show disk-manager

"show disk-manager" コマンドを使用することで、Firepower/FTDのdisk使用状況の詳細情報を表示することができます。
このコマンドはdiskに関連するAlertメッセージが出力された際などに、機器の状況確認のために使われます。

以下は、Firepower/FTDのコマンド出力例になります。

[出力例]

> show disk-manager
/ngfw/var:Silo                                    Used        Minimum     Maximum
/ngfw/var:Temporary Files                         0 KB        196.472 MB  785.887 MB
/ngfw/var:Action Queue Results                    0 KB        196.472 MB  785.887 MB
/ngfw/var:User Identity Events                    0 KB        196.472 MB  785.887 MB
/ngfw/var:UI Caches                               4 KB        589.415 MB  1.151 GB
/ngfw/var:Backups                                 0 KB        1.535 GB    3.837 GB
/ngfw/var:Updates                                 1.339 GB    2.302 GB    5.756 GB
/ngfw/var:Other Detection Engine                  0 KB        1.151 GB    2.302 GB
/ngfw/var:Performance Statistics                  217 KB      392.943 MB  4.605 GB
/ngfw/var:Other Events                            0 KB        785.887 MB  1.535 GB
/ngfw/var:IP Reputation & URL Filtering           0 KB        982.358 MB  1.919 GB
/ngfw/var:arch_debug_file                         0 KB        3.837 GB    23.024 GB
/ngfw/var:Archives & Cores & File Logs            0 KB        1.535 GB    7.675 GB
/ngfw/var:RNA Events                              0 KB        1.535 GB    6.140 GB
/ngfw/var:File Capture                            0 KB        3.837 GB    7.675 GB
/ngfw/var:Unified High Priority Events            0 KB        5.756 GB    13.431 GB
/ngfw/var:IPS Events                              0 KB        4.605 GB    11.512 GB

show disk-manager で表示される各項目の意味は下記となります。
- Used: 現在のdisk使用量
- Minimum: diskに保持するデータの最小値
- Maximum: diskに保持できるデータの最大値
　
動作の一例となりますが、例えばConnection Event が大量に発生しUsedの値がMaximumの値に近づいた場合、Firepower/FTDは古いConnection Event の情報を削除し、Minimum の値までdiskの空き容量を確保する動作をします。

3.FMCの確認方法

FMCでは、CLISHからの確認方法はサポートしてません。

代わりに、Linux コマンドである df コマンドを使用することで確認するとができます。以下は出力例になります。

[出力例]

admin@firepower:~$ df -ah
Filesystem         Size  Used Avail Use% Mounted on
/dev/sda6          3.7G  1.9G  1.7G  53% /
none                16G     0   16G   0% /dev
none                  0     0     0    - /proc
none                  0     0     0    - /sys
/dev/sda1           87M   36M   44M  46% /boot
/dev/sda7          237G  169G   56G  76% /Volume
none                  0     0     0    - /dev/pts
none                16G   152K  16G   1% /dev/shm
/dev/sda7          237G   169G  56G  76% /var
/dev/sda7          237G   169G  56G  76% /usr/local/sf
/dev/sda7          237G   169G  56G  76% /usr/lib64/perl
/dev/sda7          237G   169G  56G  76% /var/lib/mysql
none                  0      0    0    - /sys/fs/cgroup
/dev/sda7          237G   169G  56G  76% /var/lib/docker

また、FMCのdisk-managerの使用状況の確認は、以下コマンドで可能です。

admin@FMC:~$ sudo /usr/local/sf/bin/sfcli.pl showdiskmanager system
Partition:Silo                                    Used        Minimum     Maximum
/Volume:Temporary Files                           8.997 MB    31.272 MB   125.090 MB
/Volume:Action Queue Results                      0 KB        312.726 MB  1.222 GB
/Volume:User Identity Events                      0 KB        312.726 MB  1.222 GB
/Volume:UI Caches                                 4 KB        938.179 MB  1.832 GB
/Volume:Backups                                   0 KB        3.054 GB    9.162 GB
/Volume:Updates                                   5.090 GB    2.443 GB    7.330 GB
/Volume:IP Reputation & URL Filtering             0 KB        1.527 GB    3.054 GB
/Volume:arch_debug_file                           0 KB        3.054 GB    21.683 GB
/Volume:Archives & Cores & File Logs              0 KB        3.054 GB    15.270 GB