セキュリティ : Cisco E メール セキュリティ アプライアンス

何がアラート「作業待ち行列休止しました、XX メッセージ、antispam」または「作業待ち行列、XX メッセージは意味するために、ウイルス対策」休止しましたか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は作業待ち行列イベントのための重要 な アラート 通知の意味を休止しました反スパムに関する記述したものでまたはアンチウィルス プロセスは、これらのイベント Cisco E メール セキュリティ アプライアンス(ESA)に試みる方法をおよびイベント後の通知を訂正するように関連していました。

、ロバート Sherwin ジョン Yu によって貢献される、Cisco TAC エンジニア。

何がアラート「作業待ち行列休止しました、XX メッセージ、antispam」または「作業待ち行列、XX メッセージは意味するために、ウイルス対策」休止しましたか。

反スパムおよびアンチウィルスがそれぞれルールおよびサービスのアップデートの過程においてあるとき、プロセスは処理完全にダウンロードされ、アップデートされてまで作業待ち行列のメッセージの休止します。 ある特定の機会に、アップデート ファイルは通常より大きいかもしれ従ってそれは処理するためにアップデートされて-生成しますアラートをより長く少し奪取 し。

またアプライアンスにアップデートプロセスが古くなった、または破損させてあり、正常に完了しませんでした、ネットワーク 割り込み、不適当な再度ブートする、またはその他のサービス影響を与えるイベントがあったら時が。

例は antispam で、作業待ち行列休止しました:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

例はウイルス対策で、作業待ち行列休止しました:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

どのように休止しましたこの作業待ち行列をイベント訂正できますか。

CLI でコマンド antispamupdate ironport 強制antivirusupdate 強制によって完全なアップデートを強制できます。  完全なアップデートは ESA が Cisco アップデート サーバに手を差し伸べ、完全な、ごく最近の IDE を引っ張りありましたり、また完全な、ごく最近の反スパムかアンチウィルス エンジンを引っ張り、アプライアンスのバックグラウンドでこれを時再適用します。

antispamupdate ironport 強制の例:

> antispamupdate ironport force

Forcing updates for CASE rules.

antivirusupdate 強制の例:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

確認

アップデートします ESA の CLI からの動作末尾 updater_logs をアンチウィルスのプロセスを表示できます。  これは Cisco アップデート サーバが付いているアプライアンスの通信の保証し、明示し、完全なアップデートを見ることを可能にします。  

updater_logs および反スパム アップデート成功の例:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 updater_logs およびアンチウィルス アップデート成功の例:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

上記の要求された関連する更新の正常な要求およびアップデートを示す行を見ること保証したいと思います。

「作業待ち行列再開された」通知とは何か。

再開した休止したイベントの後の作業待ち行列のオペレーションへの後成功した戻り、受信します通知をの、「作業待ち行列 XX メッセージ」。 これは作業待ち行列のメッセージ 処理が自動的に再開したことを意味します。 これらのアラートは情報型アラートの多くであり、それ以上の操作が作業待ち行列再開処理一度必要となりません。

例:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

また workqueue ステータスおよび workqueue 比率 10.の作業待ち行列ステータスを直接検証したい場合もあります  workqueue status コマンドは作業待ち行列が正常に動作していれば、それでも休止して、またはオフ・ライン、たとえば検証します。  そして workqueue 比率 10 は、メッセージ保留中の、メッセージの点では実際の作業待ち行列の操作上出力を、およびメッセージ示し、毎 10 秒この更新済スナップショットを処理の提供します。

例:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

: CLI から、アプライアンスのための作業待ち行列の完全 な 制御およびオペレーションに workqueue コマンドを使用して下さい。

「作業待ち行列再開された」通知を受信しない場合何をする必要がありますか。

オリジナルから 15 分後に「作業待ち行列再開された」notificaiton を「受け取らなければ作業待ち行列通知」は、これ ESA の作業待ち行列におけるより多くの深刻な問題を示唆できます休止しました。 CLI から、ステータスを実行し、「システム状態 オンライン」を」が示し、「メールが作業待ち行列で全く処理されているかどうか確認して下さい。 それがそれでも「示せば作業待ち行列」は、連絡します Ciscoテクニカル アシスタンス 詳細事項に休止しました。

ステータスおよび期待された 出力の例:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118303