Storage

Storage#

A partire dalla versione 8.6, NethSecurity salva automaticamente i log di sistema su una partizione di storage persistente nelle installazioni bare metal (fare riferimento alla sezione dedicata qui sotto per le macchine virtuali).

Questo garantisce che i log rimangano disponibili anche dopo riavvii o arresti imprevisti, anche se lo storage non è stato configurato manualmente. Il periodo di conservazione dei log predefinito è di 52 settimane.

Per nuove installazioni il sistema crea automaticamente una partizione dedicata sul disco principale per memorizzare i log.

Per gli aggiornamenti:

  • se non è stato precedentemente configurato alcun storage, il sistema lo imposta automaticamente utilizzando lo spazio non allocato sul disco principale

  • se lo storage era già stato configurato, rimane invariato

Nota

Questo comportamento migliora l’affidabilità e non richiede interventi manuali. Tuttavia, è comunque possibile gestire le impostazioni di archiviazione dall’interfaccia web.

L’archiviazione persistente dei log può essere disabilitata (non raccomandato), oppure spostata su un disco diverso se necessario. Se disabilitata, il sistema la riconfigurerà automaticamente durante un futuro aggiornamento.

Configurazione manuale#

La configurazione manuale dello storage aggiuntivo è ancora disponibile e funziona come segue:

  • Se si utilizza un dispositivo aggiuntivo, collegarlo al sistema.

  • Accedere alla pagina Storage nella sezione Sistema nel menu a destra.

  • Selezionare il dispositivo di archiviazione su cui devono essere salvati i log.

  • Fare clic sul pulsante Formatta e configura lo storage.

  • Se il dispositivo selezionato è il disco primario, il sistema genererà una nuova partizione utilizzando qualsiasi spazio non allocato.

  • Se viene selezionato un disco aggiuntivo, il sistema cancellerà tutte le partizioni e i dati esistenti e creerà una nuova partizione singola.

Lo storage è quindi:

  • Formattato con il filesystem ext4

  • Montato in /mnt/data

  • Utilizzato da rsyslog per scrivere i log in /mnt/data/log/messages. Per ulteriori dettagli, vedere Raccomandazioni per audit e conformità.

  • Sincronizzato quotidianamente (di notte) per dati aggiuntivi come le metriche

Per rimuovere lo storage persistente e tornare al logging in memoria, fare clic sul pulsante Rimuovi storage.

Macchine Virtuali#

Quando si installa NethSecurity su una macchina virtuale, il metodo raccomandato è generare il disco virtuale dall’immagine ufficiale. In questa modalità, i log non vengono memorizzati in modo persistente per impostazione predefinita. Per abilitare la memorizzazione persistente dei log, è necessario collegare un secondo disco virtuale alla macchina virtuale. In alternativa, è possibile estendere il disco virtuale e utilizzare lo spazio libero su disco per creare una nuova partizione come su un hardware fisico.

Comportamento nelle versioni precedenti alla 8.6#

Nelle versioni precedenti di NethSecurity, i log venivano scritti per impostazione predefinita in una directory volatile in memoria. Per rendere persistenti i log, era necessario configurare lo storage manualmente, utilizzando lo spazio non allocato sul disco di sistema oppure collegando un disco secondario.

Risoluzione dei problemi#

In alcune circostanze, potrebbero verificarsi difficoltà nell’utilizzo del disco principale per l’archiviazione dei log, poiché l’interfaccia utente potrebbe non presentare alcuna opzione. In questi casi, il problema deriva solitamente dalla presenza di una partizione preesistente sul disco, che deve essere rimossa preventivamente per garantirne il corretto utilizzo da parte del sistema.

Questo si verifica tipicamente anche dopo aver eseguito un ripristino alle impostazioni predefinite utilizzando la modalità failsafe (che non rimuove la partizione dei log); per consentire al sistema di utilizzare nuovamente lo storage per salvare nuovi log è necessario rimuovere la vecchia partizione.

Questo può essere fatto facilmente in questo modo.

  • Verificare se la partizione di log è presente con il comando:

parted /dev/sda print:

root@NethSec:~# parted /dev/sda print
Model: ATA Hoodisk SSD (scsi)
Disk /dev/sda: 32.0GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:

Number  Start   End     Size    File system  Name  Flags
128     17.4kB  262kB   245kB                      bios_grub
 1      262kB   17.0MB  16.8MB  fat16              legacy_boot
 2      17.0MB  332MB   315MB
 3      512MB   32.0GB  31.5GB  ext2

La partizione 3 è quella utilizzata per i log.

  • per rimuovere la partizione 3 eseguire il comando:

parted /dev/sda rm 3

  • Ora verificare nuovamente la tabella delle partizioni con il comando:

parted /dev/sda print

La partizione 3 non dovrebbe essere visibile.

Ora lo storage è pronto per essere configurato per i log dall’interfaccia Web.