安全 : Cisco IronPort Email 安全设备

什么提醒的“工作队列暂停的, XX信息、反垃圾邮件”或“暂停的工作队列, XX信息,防病毒”含义?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述重要告警通知的含义与反垃圾邮件涉及的工作队列暂停的事件的或抗病毒进程,如何尝试更正这些事件和与思科涉及的事件后通知给安全工具(ESA)发电子邮件。

贡献由John Yu,罗伯特Sherwin, Cisco TAC工程师。

什么提醒的“工作队列暂停的, XX信息、反垃圾邮件”或“暂停的工作队列, XX信息,防病毒”含义?

当反垃圾邮件和抗病毒是在更新他们的各自规则和服务过程中,进程将暂停处理在工作队列的消息,直到完全下载和更新。某些场合,更新文件大于通常可能,因而,并且它采取有点更加长处理和更新-造成警报生成。

也有时期,如果您的设备有网络中断、不正确的重新启动或者其他服务影响的事件,更新过程变得过时或者毁损了和没有成功地完成。

示例,在反垃圾邮件暂停的工作队列:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

示例,在防病毒暂停的工作队列:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

如何能更正此工作队列暂停的事件?

在CLI您能通过命令antispamupdate ironport强制antivirusupdate强制强制一次完整更新。 一次完整更新是,当ESA将提供援助到思科更新服务器并且请求完整和多数最近的IDE,并且请求完整和多数最近的反垃圾邮件或抗病毒引擎,并且重新应用此在您的设备的背景。

antispamupdate ironport强制示例:

> antispamupdate ironport force

Forcing updates for CASE rules.

antivirusupdate强制示例:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

验证

您能查看进程抗病毒更新我的从CLI的运行尾标updater_logs在ESA。 这保证您设备的通信用思科更新服务器并且表明,并且允许您发现完整的更新。  

updater_logs和反垃圾邮件更新成功的示例:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 updater_logs和抗病毒更新成功的示例:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

您将要保证您看到以上的线路,将指示请求的相关的更新的成功的请求和更新。

什么是“工作队列恢复的”通知?

对工作队列的操作的POST成功的返回在一个已暂停事件以后的,您将接收通知, “恢复的工作队列, XX信息”。这意味着工作队列的消息处理自动地恢复。这些警报是更多一信息性类型警报,并且进一步操作没有要求,一旦工作队列恢复处理。

示例:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

您可以也希望验证工作队列状态直接地与workqueue状态workqueue速率10。  status命令的workqueue将验证,如果工作队列是可操作的,仍然暂停,例如否则脱机。 并且workqueue速率10将提交实际工作队列的可操作的输出,根据待定的消息,消息和消息,并且提供此更新快照每10秒处理。

示例:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

注意:从CLI,请使用workqueue命令工作队列的完全控制和操作您的设备的。

什么,如果我不接收“工作队列恢复的”通知,应该执行?

如果不在从原始“工作队列暂停的”通知的15分钟之后接收“工作队列恢复的” notificaiton,这能指示与ESA的工作队列的更多严重问题。从CLI,请运行状态并且证实“系统状态”是否显示“联机”,并且邮件在工作队列的确得到处理。如果它仍然显示“暂停的工作队列”,请与Cisco技术协助进一步协助联系。

状态和预期的输出示例:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118303