Seguridad : Cisco Email Security Appliance

¿Qué hace la “cola de trabajo alerta se detuvo brevemente, XX los msgs, antispam” o “cola de trabajo se detuvieron brevemente, XX los msgs, antivirus” significaron?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe el significado de la notificación de alerta crítica para la cola de trabajo se detuvo brevemente los eventos relacionados con el anti-Spam o los procesos del contra virus, cómo intentar corregir estos eventos, y las notificaciones del poste-evento se relacionaron con el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Juan Yu, Roberto Sherwin, ingenieros de Cisco TAC.

¿Qué hace la “cola de trabajo alerta se detuvo brevemente, XX los msgs, antispam” o “cola de trabajo se detuvieron brevemente, XX los msgs, antivirus” significaron?

Cuando el anti-Spam y el contra virus están en curso de puesta al día de sus reglas y servicios respectivos, el proceso se detendrá brevemente el proceso de los mensajes en la cola de trabajo hasta que esté descargado totalmente y puesto al día. En ciertas ocasiones, los archivos de la actualización pueden ser más grandes que usuales, y dura un bit para procesar y puesto al día - así haciendo una alerta ser generado.

Hay también épocas si su dispositivo ha tenido una interrupción de la red, una reinicialización incorrecta, o un evento de afectación del otro servicio, que el proceso actualización había llegado a ser añejo, o corrompido, y no completó con éxito.

El ejemplo, cola de trabajo se detuvo brevemente en el antispam:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

El ejemplo, cola de trabajo se detuvo brevemente en el antivirus:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

¿Cómo puede usted corregir esta cola de trabajo se detuvo brevemente evento?

En el CLI usted puede forzar una actualización completa vía la fuerza del ironport del antispamupdate del comando o la fuerza del antivirusupdate.  Una actualización completa es cuando el ESA alcanzará hacia fuera a los servidores de actualización de Cisco y tirará del IDE completo y de la mayoría reciente, y también tirará del anti-Spam o del motor antivirus completo y de la mayoría reciente, y reaplica esto en el fondo en su dispositivo.

Ejemplo de la fuerza del ironport del antispamupdate:

> antispamupdate ironport force

Forcing updates for CASE rules.

Ejemplo de la fuerza del antivirusupdate:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Verificación

Usted puede ver el proceso del contra virus pone al día mis updater_logs corrientes de la cola del CLI en el ESA.  Esto le asegura de la comunicación del dispositivo con los servidores de actualización de Cisco y manifiesta, y permite que usted vea la actualización completa.  

Ejemplo de los updater_logs y del éxito de la actualización del anti-Spam:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 Ejemplo de los updater_logs y del éxito de la actualización del contra virus:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Usted querrá asegurar que usted ve las líneas arriba, que indicarán la petición y la actualización acertadas de las actualizaciones asociadas pedidas.

¿Cuáles son “notificaciones reanudadas de la cola de trabajo”?

vuelta Poste-acertada a la operación de la cola de trabajo después de un evento detenido brevemente, usted recibirá la notificación de, “cola de trabajo reanudada, XX los msgs.” Esto significa que el procesamiento de mensajes de la cola de trabajo ha reanudado automáticamente. Estas alertas son más de una alerta informativa del tipo y no se requiere ninguna otra acción una vez que la cola de trabajo reanuda el procesar.

Ejemplo:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

Usted puede también desear validar el estatus de la cola de trabajo directamente con el estatus y la tarifa 10. del workqueue del workqueue.  El comando status del workqueue validará si la cola de trabajo es operativa, todavía detenido brevemente, u offline, por ejemplo.  Y la tarifa 10 del workqueue presentará la salida operativa de la cola de trabajo real, en términos de mensajes pendientes, mensaje adentro, y los mensajes hacia fuera, y proporciona esta foto actualizada cada 10 segundos del proceso.

Ejemplo:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

Nota: Del CLI, utilice por favor el comando del workqueue para el control total y la operación de la cola de trabajo para su dispositivo.

¿Qué debo hacer si no recibo “una notificación reanudada de la cola de trabajo”?

Si usted no recibe “un notificaiton reanudado de la cola de trabajo” después de 15 minutos del original la “cola de trabajo se detuvo brevemente” notificación, esto puede indicar un más problema grave con la cola del trabajo ESA. Del CLI, ejecute por favor el estatus y marque si el “estado del sistema” muestra el “Online” y el correo está consiguiendo de hecho procesado en la cola de trabajo. Si todavía muestra la “cola de trabajo se detuvo brevemente”, entra en contacto por favor la asistencia adicional de la asistencia técnica de Cisco.

Ejemplo del estatus y del resultado esperado:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

Información Relacionada



Document ID: 118303