Sécurité : Appareil de sécurité de courriel Cisco

Paramètres et Contrôle de l'état du système d'états du système ESA

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document fournit une vue d'ensemble à niveau élevé des paramètres d'états du système et du Contrôle de l'état du système associé sur une appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Stephan Bayer et Robert Sherwin, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur un ESA qui exécute AsyncOS 9.5 pour email ou plus tard.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Quels sont des paramètres d'états du système ?

Les paramètres d'états du système sont des seuils réglés sur l'appliance afin de surveiller l'utilisation du CPU, les messages maximum dans le workqueue, et ainsi de suite. Ces paramètres ont des seuils qui peuvent être configurés pour envoyer des alertes une fois qu'elles sont croisées. Les paramètres d'états du système mettent en boîte se trouvent du GUI d'appareils par l'intermédiaire de la configuration système > des états du système, ou du healthconfig de commande CLI.

Remarque: Passez en revue Cisco AsyncOS pour le guide utilisateur d'email, configurant le seuil pour des paramètres d'états du système, pour les détails et l'assistance à la configuration complets.

Figure 1 : Les paramètres par défaut d'états du système

Avec les paramètres en place, la valeur est alors représentée sur les graphiques d'état quand vous visualisez par l'intermédiaire du GUI. Par exemple, quand vous visualisez le graphique global d'utilisation du CPU (moniteur > capacité système > charge du système), vous verrez la ligne rouge qui indique le seuil du positionnement 85% :

Figure 2 : Exemple global d'utilisation du CPU

Une fois que le seuil est franchi, et si des alertes sont activées, un message informationnel semblable à l'exemple dans la figure 3 est envoyé :

Figure 3 : Exemple vigilant d'email pour des états du système

Quel est le Contrôle de l'état du système ?

Le Contrôle de l'état du système est un outil automatisé qui regarde l'historique de représentation de votre ESA afin d'aider à déterminer si la consommation historique de la ressource de l'ordinateur lui permet pour exécuter et exécuter la gamme de produits une fois elle est mise à jour à la prochaine version du code. Le Contrôle de l'état du système est un sous-ensemble des paramètres d'états du système. Le Contrôle de l'état du système est automatiquement déclenché dans une mise à jour, mais peut également être exécuté manuellement. Du GUI, choisissez la configuration système > les états du système > « Contrôle de l'état du système exécuté… ». Du CLI, sélectionnez la commande de healthcheck.

Dans la vérification de l'intégrité, l'appliance regarde les données de performance historiques de l'ESA obtenu des logs d'état et calcule un résultat de contrôle de mise à jour, qui met en valeur des éventuels problèmes.

Analysez les questions potentielles de mise à jour


Figure 4 : Les résultats d'analyse d'outil et de potentiel de Contrôle de l'état du système

Quelles données sont analysées par le Contrôle de l'état du système ?

Le Contrôle de l'état du système lit des données de trafic historiques de messagerie des logs d'état de l'ESA, en particulier les mesures principales répertoriées dans cette table :

MesureSeuilDescription
WorkQ500WorkQ est la mesure de mesure de performances de clé de l'ESA. WorkQ est une mesure des messages qui attendent dans une file d'attente de travail prioritaire l'analyse par les engines de Sécurité de l'appliance (c'est-à-dire, courrier indésirable, antivirus, et ainsi de suite). Quand le Workqueue a un historique d'un arriéré avec un compte de 500 en moyenne, le contrôle de mise à jour affiche le « retard dans la messagerie traitant ».
CPULd85Chargement ou utilisation du processeur CPU de pourcentage : Si la CPU atteint 85% ou ou plus uniformément, l'appliance entre dans le mode d'économie de ressource, qui renvoie le résultat « mode d'économie de ressource » dans la vérification de l'intégrité.
RAMUtil45Utilisation de Ram de pourcentage : Si la RAM utilisée par l'appliance dépasse 45% en moyenne, la vérification de l'intégrité affiche « l'utilisation de mémoire élevée ».
SwapThreshold5000Seuil d'échange : Un nombre dérivé de l'état se connecte, SwPgIn plus l'égal de SwPgOut le SwapThreshold. L'outil de vérification de l'intégrité alors regarde les données de log historiques d'état et calcule un pourcentage des entrées qui sont plus grandes que le seuil de page d'échange. Le résultat de vérification de l'intégrité est « échange de page de mémoire élevée ».

Plan de correction

Un plan de correction peut se composer de différentes approches, de l'optimisation des filtres de message à la décision que votre environnement d'email pourrait employer les appliances supplémentaires afin de manipuler le chargement.

En vue de l'architecture, souvenez-vous pour tirer profit de la caractéristique centralisée de Gestion ou de batterie incluse avec votre version du logiciel. La caractéristique de batterie est particulièrement salutaire dans la maintenance d'une architecture facilement disponible d'email, puisqu'elle simplifie le travail administratif quand elle copie des paramètres de configuration/changements à toutes les appliances de la batterie.

Une liste des ressources à aider à résoudre les problèmes mis en valeur par le contrôle de mise à jour est disponible dans la table.

Le centre d'assistance technique Cisco (TAC) fait bon accueil à vos questions et idées pour l'amélioration. Sentez-vous libre d'initier un nouveau cas de Cisco TAC avec la configuration de demande de support de l'ESA (sélectionnez la commande supportrequest) et également par l'intermédiaire de l'aide du GUI de Web : Soutien technique de contact.

Résultat de contrôle de mise à jourOptions de description/correction
Retard à traiter de messagerieEnvoyez par mail traiter le retard, également connu sous le nom de sauvegarde de Workqueue, êtes typiquement résolu quand vous analysez votre architecture d'email et considérez les appliances supplémentaires afin de manipuler le chargement de messagerie, configurent la limitation de débit, et les connexions simultanées de limite à l'appliance à l'auditeur. L'appliance pourrait également être configurée pour libérer des ressources quand vous désactivez certains services, tels que le courrier indésirable pour la messagerie sortante.
Mode d'économie de ressourceAyez connaissance plus du mode d'économie de ressource dans la Foire aux questions ESA : Ce qui est mode d'économie de ressource sur l'ESA ?.
Utilisation de mémoire élevéeL'utilisation de mémoire élevée signifie typiquement qu'une configuration de cache telle que le cache de Protocole LDAP (Lightweight Directory Access Protocol) est supérieur à configuré le par défaut. Passez en revue les définitions de seuil sur l'appliance et envisagez de rester près des valeurs par défaut.
Échange de page de mémoire élevéeSouvent indicatif « du message cher filtre », un résultat « de l'échange de page de mémoire élevée » pourrait signifier qu'il y a une occasion d'analyser vos filtres de message et de considérer des solutions de rechange pour les filtres qui utilisent un grand nombre de RAM telle que des dictionnaires.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118881