Seguridad : Cisco Email Security Appliance

Parámetros de los Estados generales del sistema ESA y control de Estados generales del sistema

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento proporciona una descripción general de alto nivel de los parámetros de los Estados generales del sistema y del control de Estados generales del sistema asociado en un dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Stephan Bayer y Roberto Sherwin, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en un ESA que ejecute AsyncOS 9.5 para correo electrónico o más adelante.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

¿Cuáles son parámetros de los Estados generales del sistema?

Los parámetros de los Estados generales del sistema son umbrales fijados en el dispositivo para monitorear el USO de la CPU, los mensajes máximos en el workqueue, y así sucesivamente. Estos parámetros tienen umbrales que se puedan configurar para enviar las alertas que se cruzan una vez. Los parámetros de los Estados generales del sistema se pueden situar del dispositivo GUI vía la configuración del sistema > los Estados generales del sistema, o del healthconfig del comando CLI.

Nota: Revise Cisco AsyncOS para el guía del usuario del correo electrónico, configurando el umbral para los parámetros de los Estados generales del sistema, para los detalles y la asistencia para la configuración completos.

Figura 1: Los parámetros predeterminados de los Estados generales del sistema

Con los parámetros en el lugar, el valor entonces se representa en los gráficos del informe cuando usted ve vía el GUI. Por ejemplo, cuando usted ve el gráfico total del USO de la CPU (monitor > capacidad del sistema > carga del sistema), usted verá la línea roja que indica el umbral del conjunto el 85%:

Figura 2: Ejemplo total del USO de la CPU

Una vez que se cruza el umbral, y si se habilitan las alertas, un mensaje de información similar al ejemplo en el cuadro 3 se envía:

Figura 3: Ejemplo alerta del correo electrónico para los Estados generales del sistema

¿Cuál es el control de Estados generales del sistema?

El control de Estados generales del sistema es una herramienta automatizada que las miradas en el historial de rendimiento de su ESA para ayudar a determinarlo si el consumo histórico del recurso de la máquina permite que realice y que ejecute el establo una vez se actualizan a la versión del código siguiente. El control de Estados generales del sistema es un subconjunto de los parámetros de los Estados generales del sistema. El control de Estados generales del sistema se acciona automáticamente en una actualización, pero se puede también ejecutar manualmente. Del GUI, elija la configuración del sistema > los Estados generales del sistema > “control de Estados generales del sistema funcionado con…”. Del CLI, ingrese el comando del healthcheck.

En la revisión médica, el dispositivo mira los Datos del rendimiento históricos del ESA obtenido de los registros del estatus y calcula un resultado del control de la actualización, que resalta los problemas potenciales.

Analice los problemas potenciales de la actualización


Figura 4: Los resultados del análisis de la herramienta y del potencial del control de Estados generales del sistema

¿Qué datos son analizados por el control de Estados generales del sistema?

El control de Estados generales del sistema lee los datos del tráfico históricos del correo de los registros del estatus del ESA, determinado las mediciones clave enumeradas en esta tabla:

MétricoUmbralDescripción
WorkQ500WorkQ es la medida de rendimiento clave métrica del ESA. WorkQ es una medida de los mensajes que esperan en una cola de trabajo de la prioridad el análisis al lado de los motores de la Seguridad del dispositivo (es decir, Antispam, del antivirus, y así sucesivamente). Cuando el Workqueue tiene un historial de una reserva con una cuenta de 500 por término medio, el control de la actualización muestra el “retardo en el correo que procesa”.
CPULd85Porcentaje carga de la CPU o utilización de la CPU: Si el CPU alcanza el 85% u o más constantemente, el dispositivo entra el modo de la protección del recurso, que vuelve el resultado “modo de la protección del recurso” en la revisión médica.
RAMUtil45Utilización del Ram del porcentaje: Si el RAM usado por el dispositivo excede del 45% por término medio, la revisión médica visualiza el “uso de memoria alta”.
SwapThreshold5000Umbral del intercambio: Un número derivado de los registros del estatus, SwPgIn más el igual de SwPgOut el SwapThreshold. La herramienta de la revisión médica después mira los datos de registro históricos del estatus y calcula un porcentaje de las entradas que son mayores que el umbral de la página del intercambio. El resultado de la revisión médica es “intercambio de página de memoria alta”.

Plan de la corrección

Un plan de la corrección puede consistir en diversos acercamientos, de la optimización de los filtros del mensaje a la decisión que su entorno del correo electrónico podría utilizar los dispositivos adicionales para manejar la carga.

Con respecto a la arquitectura, recuerde aprovecharse de la administración centralizada o agrupar la característica incluida con su versión del software. La característica del cluster es especialmente beneficiosa en el mantenimiento de una arquitectura de gran disponibilidad del correo electrónico, puesto que simplifica el trabajo administrativo cuando copia los ajustes de la configuración/los cambios a todos los dispositivos en el cluster.

Una lista de recursos a ayudar a solucionar los problemas resaltados por el control de la actualización está disponible en la tabla.

El Centro de Asistencia Técnica de Cisco (TAC) acoge con satisfacción sus preguntas e ideas para la mejora. Sienta libre de iniciar un nuevo caso del TAC de Cisco con la característica de la petición del soporte del ESA (ingrese el comando más supportrequest) y también vía la ayuda de la red el GUI: Entre en contacto el Soporte técnico.

Actualice el resultado del controlOpciones de la descripción/de la corrección
Retardo en el proceso del correoEnvíe el retardo de procesamiento, también conocido como respaldo de Workqueue, se resuelve típicamente cuando usted analiza su arquitectura del correo electrónico y considera los dispositivos adicionales para manejar la carga del correo, configuran la tarifa que limita, y las conexiones concurrentes del límite al dispositivo en el módulo de escucha. El dispositivo se podría también configurar para liberar para arriba los recursos cuando usted inhabilita ciertos servicios, tales como antispam para el correo saliente.
Modo de la protección del recursoLea más sobre el modo de la protección del recurso en ESA FAQ: Cuál es modo de la protección del recurso en el ESA?.
Uso de memoria altaEl uso de memoria alta significa típicamente que a configuración de almacenamiento en caché por ejemplo el caché del Lightweight Directory Access Protocol (LDAP) está configurada más arriba que el valor por defecto. Revise los establecimientos del umbral en el dispositivo y considérelos permanecer cerca de las configuraciones predeterminadas.
Intercambio de página de memoria altaA menudo indicativo del “mensaje costoso filtra”, un resultado “del intercambio de página de memoria alta” podría significar que hay una oportunidad de analizar sus filtros del mensaje y de considerar las alternativas para los filtros que utilizan una gran cantidad de RAM tal como diccionarios.

Información Relacionada



Document ID: 118881