Segurança : Cisco Email Security Appliance

Que faz de “a fila trabalho alerta pausou, XX msgs, antispam” ou de “fila trabalho pausaram, XX os msgs, antivirus” significam?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o significado da notificação de alerta crítica para a fila de trabalho pausou os eventos relativos ao anti-Spam ou os processos anti-vírus, como tentar corrigir estes eventos, e notificações do cargo-evento relacionaram-se à ferramenta de segurança do email de Cisco (ESA).

Contribuído por John Yu, Robert Sherwin, engenheiros de TAC da Cisco.

Que faz de “a fila trabalho alerta pausou, XX msgs, antispam” ou de “fila trabalho pausaram, XX os msgs, antivirus” significam?

Quando o anti-Spam e anti-vírus são em processo de atualizar seus regras e serviços respectivos, o processo pausará o processamento das mensagens na fila de trabalho até que transferido completamente e actualizado. Em determinadas ocasiões, os arquivos da atualização podem ser maiores do que usuais, e toma um bit mais por muito tempo para processar e actualizado - assim fazendo com que um alerta seja gerado.

Há igualmente umas épocas se seu dispositivo teve uma interrupção na rede, uma repartição imprópria, ou um evento de impacto do outro serviço, que o processo de atualização se torne velho, ou corrompido, e não terminou com sucesso.

O exemplo, fila de trabalho pausou no antispam:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

O exemplo, fila de trabalho pausou no antivirus:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

Como pode você corrigir esta fila de trabalho pausou evento?

No CLI você pode forçar uma atualização completa através da força do ironport do antispamupdate do comando ou da força do antivirusupdate.  Uma atualização completa é quando o ESA alcançará para fora aos server da atualização de Cisco e puxará de IDE completo e a maioria recente, e igualmente puxará anti-Spam completo e a maioria recente ou de motor anti-vírus, e reaplica esta no fundo em seu dispositivo.

Exemplo da força do ironport do antispamupdate:

> antispamupdate ironport force

Forcing updates for CASE rules.

Exemplo da força do antivirusupdate:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Verificação

Você pode ver o processo do anti-vírus atualiza meus updater_logs running da cauda do CLI no ESA.  Isto assegura-o da comunicação do dispositivo com os server da atualização de Cisco e manifesta-, e permite- que você ver a atualização completa.  

Exemplo dos updater_logs e do sucesso da atualização do anti-Spam:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 Exemplo dos updater_logs e do sucesso anti-vírus da atualização:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Você quererá assegurar que você vê as linhas acima, que indicarão o pedido e a atualização bem sucedidos das atualizações associadas pedidas.

Que são de “notificações recomeçadas da fila trabalho”?

retorno Cargo-bem sucedido à operação da fila de trabalho após um evento pausado, você receberá a notificação de, de “fila trabalho recomeçada, XX msgs.” Isto significa que o processamento de mensagem de fila de trabalho recomeçou automaticamente. Estes alertas são mais de um tipo informativo alerta e nenhuma ação mais adicional é exigida uma vez que a fila de trabalho recomeça processar.

Exemplo:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

Você pode igualmente desejar validar o estado da fila de trabalho diretamente com estado do workqueuetaxa 10 do workqueue.  O comando status do workqueue validará se a fila de trabalho é operacional, ainda pausado, ou autónomo, por exemplo.  E a taxa 10 do workqueue apresentará a saída operacional da fila de trabalho real, em termos das mensagens pendentes, mensagem dentro, e mensagens para fora, e fornece este instantâneo actualizado os segundos cada 10 do processamento.

Exemplo:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

Nota: Do CLI, use por favor o comando do workqueue para o controle total e a operação da fila de trabalho para seu dispositivo.

Que devo eu fazer se eu não recebo de “uma notificação recomeçada da fila trabalho”?

Se você não recebe de “um notificaiton recomeçado da fila trabalho” após 15 minutos do original de “a fila trabalho pausou” notificação, isto pode indicar mais problema grave com a fila de trabalho do ESA. Do CLI, execute por favor o estado e verifique se o “status de sistema” mostre o “Online” e o correio esteja obtendo certamente processado na fila de trabalho. Se ainda mostra de “a fila trabalho pausou”, contacta por favor a assistência adicional da assistência técnica de Cisco.

Exemplo do estado e do rendimento esperado:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118303