コンソールに、FW1: Log message queue is full というメッセージが表示されました。
このメッセージログは、FW-1 がすべてのファイアウォールのイベント処理を終了するまでの、そのログをすべて保存するキューです。記録したログが多すぎるとバッファがいっぱいになり、メッセージ「FW1: log message queue is full」が表示されます。通常は、ロード済みのシステムや、さまざまなネットワーク接続を処理するファイアウォールに発生します。
この警告メッセージが表示されなくなるための提案を次に示します。
セキュリティポリシーにおけるログ量を削減する。
ACCOUNTING ロギングのサイズはかなり大きくなります。LONG から SHORT にロギングを削減しても効果があります。
FW カーネルモジュールに割り当てられる内部メモリサイズを増やします。メモリのデフォルトサイズは 524 K です。1 M バイトに増やすには、/etc/system に次の文を追加して再起動します。
set fw:fwhmem=0x100000 |
Excessive Log Grace Period を 0 に設定します。これは Properties -> Logging and Alerting で設定します。変更を有効にするには、セキュリティポリシーの再インストールが必要です。Excessive Log Grace Period を 0 に設定すると、ほぼ同時に受け取った類似のパケットがログに記録されるという問題が生じます。0 でないときは、隠されていました (『Managing FireWall-1 Using the OpenLook GUI』の P.104 を参照)。したがってログに表示されないパケットがなくなり、ログサイズは少し大きくなるかもしれませんが、それを除けば問題はありません。
上位優先順位に Renice fwd を使用します。FW デーモンのデフォルトの優先順位は 0 (ほとんどのプロセスと同様) です。優先順位を上げるには、システムの負荷に応じて負の優先順位を設定します。詳細については、nice(1) のマニュアルページを参照してください。