Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 9621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Log disk suddenly filling up

BrianRobison
Hi all.  I have a UTM-425 v5 (White Sophos box) cluster, one of 4 clusters all running 9.313, and starting Friday, the logging partition started filling up at an accelerated rate.  I had been using for years a 90-day setting on my log files, but I had to set it to delete daily or the partition would fill up.  The only big change I've done is to set up a new VPN last Thursday, or one day before the accelerated log accumulation started.  How do I find out what is causing me to get so many log messages?
TIA,
Brian


This thread was automatically locked due to age.
Parents
  • 0
    Is the 10.20.10 network known to you, either a network connected to the UTM directly or something connected via VPN?  The originating source showing as the firewall interface indicates that the connection is being proxied.  Are you using WAF or Server Load Balancing?  As a temporary quick fix for the symptom, if you are using the proxy in transparent mode, you may want to add the 10.20.10.15 IP to the skiplist or in standard mode, you can create an exception for logging.  You still want to track down the originating client to stop the software making the requests though.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Is the 10.20.10 network known to you, either a network connected to the UTM directly or something connected via VPN?  The originating source showing as the firewall interface indicates that the connection is being proxied.  Are you using WAF or Server Load Balancing?  As a temporary quick fix for the symptom, if you are using the proxy in transparent mode, you may want to add the 10.20.10.15 IP to the skiplist or in standard mode, you can create an exception for logging.  You still want to track down the originating client to stop the software making the requests though.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?