Sécurité : Appareil de sécurité de courriel Cisco

Que fait la « file d'attente de travail vigilante a fait une pause, XX des msgs, courrier indésirable » ou « file d'attente de travail, XX les msgs, antivirus » ont-ils fait une pause signifient-ils ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit la signification de la notification vigilante essentielle pour la file d'attente de travail a fait une pause des événements liés à l'anti-Spam ou les processus d'antivirus, comment tenter de corriger ces événements, et notifications de POST-événement ont associé à l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par John Yu, Robert Sherwin, ingénieurs TAC Cisco.

Que fait la « file d'attente de travail vigilante a fait une pause, XX des msgs, courrier indésirable » ou « file d'attente de travail, XX les msgs, antivirus » ont-ils fait une pause signifient-ils ?

Quand l'anti-Spam et l'antivirus sont en cours de mettre à jour leurs règles respectives et services, le processus fera une pause le traitement des messages dans la file d'attente de travail jusqu'à ce que complètement téléchargé et mis à jour. À certaines occasions, les fichiers de mise à jour peuvent être plus grands que d'habitude, et il prend un peu plus long pour traiter et mis à jour - de ce fait entraînant une alerte être générée.

Il y a également des périodes si votre appliance a eu une interruption de réseau, une réinitialisation inexacte, ou tout autre service affectant l'événement, qui le processus de mise à jour était devenu éventé, ou corrompu, et ne s'est pas terminé avec succès.

L'exemple, file d'attente de travail a fait une pause sur le courrier indésirable :

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

L'exemple, file d'attente de travail a fait une pause sur l'antivirus :

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

Comment pouvez-vous corriger cette file d'attente de travail avez-vous fait une pause événement ?

Sur le CLI vous pouvez forcer une mise à jour complète par l'intermédiaire de la force d'ironport d'antispamupdate de commande ou de la force d'antivirusupdate.  Une mise à jour complète est quand l'ESA atteindra aux serveurs de mise à jour de Cisco et tirera d'ide complet et la plupart récent, et également tirera d'engine complète et la plupart récente d'anti-Spam ou d'antivirus, et réapplique ceci à l'arrière-plan sur votre appliance.

Exemple de la force d'ironport d'antispamupdate :

> antispamupdate ironport force

Forcing updates for CASE rules.

Exemple de la force d'antivirusupdate :

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Vérification

Vous pouvez visualiser le processus de l'antivirus met à jour mes updater_logs courants de queue du CLI sur l'ESA.  Ceci vous assurent de la transmission des appareils avec les serveurs de mise à jour de Cisco et vous manifestent, et permettent pour voir la mise à jour complète.  

Exemple des updater_logs et du succès de mise à jour d'anti-Spam :

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 Exemple des updater_logs et du succès de mise à jour d'antivirus :

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Vous voudrez s'assurer que vous voyez les lignes ci-dessus, qui indiqueront la demande et la mise à jour réussies des mises à jour associées demandées.

Quelles sont des notifications « reprises » de file d'attente de travail ?

retour POST-réussi à l'exécution de la file d'attente de travail après un événement fait une pause, vous recevrez la notification de, « file d'attente de travail reprise, XX des msgs. » Ceci signifie que le traitement des messages de file d'attente de travail a automatiquement repris. Ces alertes sont plus d'une alerte informationnelle de type et aucune action supplémentaire n'est exigée une fois le procédé de reprises de file d'attente de travail.

Exemple :

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

Vous pouvez également souhaiter valider l'état de la file d'attente de travail directement avec l'état et le débit 10. de workqueue de workqueue.  La commande d'état de workqueue validera si la file d'attente de travail est opérationnelle, toujours fait une pause, ou hors ligne, par exemple.  Et le débit 10 de workqueue présentera la sortie opérationnelle de la file d'attente de travail réelle, en termes de messages en suspens, message dedans, et messages, et fournit cet instantané mis à jour chaque 10 secondes du traitement.

Exemple :

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

Remarque: Du CLI, utilisez s'il vous plaît la commande de workqueue pour le plein contrôle et l'exécution de la file d'attente de travail pour votre appliance.

Queest-ce que je devrais faire si je ne reçois pas une notification « reprise » de file d'attente de travail ?

Si vous ne recevez pas un notificaiton « repris » de file d'attente de travail après 15 minutes du d'origine la « file d'attente de travail a fait une pause » notification, ceci peut indiquer plus de sérieux problème avec la file d'attente de travail de l'ESA. Du CLI, exécutez s'il vous plaît l'état et vérifiez si le « état du système » affiche « en ligne » et la messagerie est en effet obtenir traité dans la file d'attente de travail. S'il affiche toujours la « file d'attente de travail a fait une pause », entrent en contact avec s'il vous plaît d'assistance d'assistance technique Cisco davantage.

Exemple d'état et de sortie prévue :

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118303