Segurança : Cisco Email Security Appliance

Parâmetros das saúdes de sistema ESA e verificação de saúdes de sistema

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento fornece uma visão geral de alto nível dos parâmetros das saúdes de sistema e da verificação de saúdes de sistema associada em uma ferramenta de segurança do email de Cisco (ESA).

Contribuído por Stephan Bayer e por Robert Sherwin, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada em um ESA que execute AsyncOS 9.5 para email ou mais tarde.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Que são parâmetros das saúdes de sistema?

Os parâmetros das saúdes de sistema são pontos iniciais ajustados no dispositivo a fim monitorar o USO de CPU, mensagens máximas no workqueue, e assim por diante. Estes parâmetros têm os pontos iniciais que podem ser configurados para enviar alertas são cruzados uma vez que. Os parâmetros das saúdes de sistema podem ser ficados situados do dispositivo GUI através da configuração de sistema > das saúdes de sistema, ou do healthconfig do comando CLI.

Nota: Reveja Cisco AsyncOS para o Guia do Usuário do email, configurando o ponto inicial para parâmetros das saúdes de sistema, para detalhes e a assistência para a configuração completos.

Figura 1: Os parâmetros padrão das saúdes de sistema

Com os parâmetros no lugar, o valor está representado então nos gráficos do relatório quando você vê através do GUI. Por exemplo, quando você vê o gráfico total do USO de CPU (monitor > potencialidade de sistema > carga de sistema), você verá a linha vermelha que indica o ponto inicial do grupo 85%:

Figura 2: Exemplo total do USO de CPU

Uma vez que o ponto inicial está cruzado, e se os alertas estão permitidos, um mensagem informativa similar ao exemplo em figura 3 está enviado:

Figura 3: Exemplo alerta do email para saúdes de sistema

Que é a verificação de saúdes de sistema?

A verificação de saúdes de sistema é uma ferramenta automatizada que os olhares no Histórico de Desempenho de seu ESA a fim ajudar ao determinar se o consumo histórico do recurso da máquina permite que execute e execute o estábulo uma vez sejam promovidos à versão de código seguinte. A verificação de saúdes de sistema é um subconjunto dos parâmetros das saúdes de sistema. A verificação de saúdes de sistema é provocada automaticamente em uma elevação, mas pode igualmente ser sida executado manualmente. Do GUI, escolha a configuração de sistema > as saúdes de sistema > “verificação de saúdes de sistema executada…”. Do CLI, incorpore o comando do healthcheck.

No exame médico completo, o dispositivo olha os dados de desempenho históricos do ESA obtido dos logs do estado e calcula um resultado da verificação da elevação, que destaque problemas potenciais.

Analise edições potenciais da elevação


Figura 4: Os resultados da análise da ferramenta e do potencial da verificação de saúdes de sistema

Que dados são analisados pela verificação de saúdes de sistema?

A verificação de saúdes de sistema lê dados de tráfego históricos do correio dos logs do estado do ESA, particularmente o métricas-chave alistado nesta tabela:

MétricoLimiteDescrição
WorkQ500WorkQ é a métrica da medida de desempenho chave do ESA. WorkQ é uma medida das mensagens que esperam em uma fila de trabalho da prioridade pela análise pelos motores da Segurança do dispositivo (isto é, Antispam, do Antivirus, e assim por diante). Quando o Workqueue tem uma história de uma reserva com uma contagem de 500 em média, a verificação da elevação mostra o “atraso no correio que processa”.
CPULd85Carga de CPU ou utilização CPU da porcentagem: Se o CPU alcança 85% ou ou mais consistentemente, o dispositivo entra no modo da conservação do recurso, que retorna o resultado do “modo da conservação recurso” no exame médico completo.
RAMUtil45Utilização do Ram da porcentagem: Se RAM usado pelo dispositivo excede 45% em média, o exame médico completo indica da “o uso memória alta”.
SwapThreshold5000Ponto inicial da troca: Um número derivado dos logs do estado, SwPgIn mais o igual de SwPgOut o SwapThreshold. A ferramenta do exame médico completo então olha os dados de registro históricos do estado e calcula uma porcentagem das entradas que são maiores do que o ponto inicial da página da troca. O resultado do exame médico completo é da “troca de página memória alta”.

Plano da remediação

Um plano da remediação pode consistir em aproximações diferentes, da otimização dos filtros da mensagem à decisão que seu ambiente do email poderia usar dispositivos adicionais a fim segurar a carga.

Com respeito à arquitetura, recorde aproveitar-se da característica do gerenciamento centralizado ou do conjunto incluída com sua versão do software. A característica do conjunto é especialmente benéfica na manutenção de uma Alta disponibilidade da arquitetura do email, desde que simplifica o trabalho administrativo quando copia ajustes de configuração/mudanças a todos os dispositivos no conjunto.

Uma lista de recursos a ajudar a resolver as edições destacadas pela verificação da elevação está disponível na tabela.

O centro de assistência técnica da Cisco (TAC) dá boas-vindas a suas perguntas e ideias para a melhoria. Sinta livre iniciar um caso tac Cisco novo com a característica do pedido do apoio do ESA (incorpore o comando o mais supportrequest) e igualmente através da ajuda da Web o GUI: Contacte o Suporte técnico.

Promova o resultado da verificaçãoOpções da descrição/remediação
Atraso no processamento do correioEnvie o retardo de processamento, igualmente conhecido como o backup de Workqueue, seja tipicamente resolved quando você analisa sua arquitetura do email e considera dispositivos adicionais a fim segurar a carga do correio, configuram a taxa que limitam, e as conexões simultâneas do limite ao dispositivo no ouvinte. O dispositivo poderia igualmente ser configurado para livrar acima recursos quando você desabilita determinados serviços, tais como o antispam para o correio de partida.
Modo da conservação do recursoLeia mais sobre o modo da conservação do recurso em ESA FAQ: O que é modo da conservação do recurso no ESA?.
Uso da memória altaO uso da memória alta significa tipicamente que uma configuração de cache tal como o esconderijo do Lightweight Directory Access Protocol (LDAP) está configurada mais altamente do que o padrão. Reveja configurações de limiar no dispositivo e considere-as ficar perto das configurações padrão.
Troca de página da memória altaFrequentemente indicativo “da mensagem cara filtra”, um resultado da “da troca de página memória alta” poderia significar que há uma oportunidade de analisar seus filtros da mensagem e de considerar alternativas para os filtros que utilizam uma grande quantidade de RAM tal como dicionários.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118881