Безопасность : устройства безопасности электронной почты Cisco ESA

То, что делает аварийный "рабочий список, сделало паузу, сообщения ХХ," или "рабочий список для защиты от спама сделал паузу, сообщения ХХ, антивирусное" среднее значение?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает значение важного предупреждения об аварийном состоянии для сделанных паузу событий рабочего списка, отнесенных к защите от спама или антивирусным процессам, как попытаться исправить эти события и постуведомления о событии, отнесенные к Cisco Email Security Appliance (ESA).

Внесенный Джоном Ю, Робертом Шервином, специалистами службы технической поддержки Cisco.

То, что делает аварийный "рабочий список, сделало паузу, сообщения ХХ," или "рабочий список для защиты от спама сделал паузу, сообщения ХХ, антивирусное" среднее значение?

Когда защита от спама и антивирусный будет в процессе обновления их соответствующих правил и сервисов, процесс сделает паузу обработка сообщений в рабочем списке, пока полностью не загружено и обновлено. В определенных, некоторый случаях файлы обновления могут быть больше  чем обычно, и это берет немного дольше для обработки и обновленный - таким образом то, чтобы заставлять предупреждение генерироваться.

Существуют также времена, если устройство имело отказ сети, неподходящую перезагрузку или другое событие влияния сервиса, что процесс обновления стал устаревшим, или повредил, и не завершал успешно.

Пример, рабочий список сделал паузу на защите от спама:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

Пример, рабочий список сделал паузу на антивирусе:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

То, как можно исправить этот рабочий список, сделало паузу событие?

На CLI можно вызвать завершенное обновление через команду antispamupdate ironport  сила antivirusupdate или сила. Завершенное обновление состоит в том, когда ESA обратится к серверам обновления Cisco и вытянет завершенный и новый IDE, и также вытянет завершенный и новый или антивирусный механизм для защиты от спама и повторно применит это в фоновом режиме на устройстве.

Пример antispamupdate ironport сила:

> antispamupdate ironport force

Forcing updates for CASE rules.

Пример  силы antivirusupdate:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Проверка

Можно просмотреть процесс антивирусных обновлений мой рабочий хвост updater_logs от CLI на ESA. Это уверяет вас в связи устройства с серверами обновления Cisco и декларацией, и позволяет вам видеть завершенное обновление.  

Пример updater_logs и успеха обновления для защиты от спама:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 Пример updater_logs и антивирусного успеха обновления:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Вы захотите гарантировать наблюдение линий выше которые укажут на успешный запрос и обновление запрошенных cвязанных обновлений.

То, что такое "рабочий список, возобновило" уведомления?

Постуспешный return к операции рабочего списка после сделанного паузу события, вы получите уведомление о, "рабочий список возобновился, сообщения ХХ", Это означает, что автоматически возобновилась обработка сообщений рабочего списка. Эти предупреждения являются большим количеством информационного предупреждения типа, и никакие дальнейшие действия не требуются, как только рабочий список продолжает обрабатывать.

Пример:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

Можно также хотеть проверить статус рабочего списка непосредственно с workqueue статусом и workqueue скоростью 10workqueue команда status проверит, если рабочий список будет в рабочем состоянии, все еще сделал паузу, или офлайн, например. И workqueue скорость 10 представит в рабочем состоянии выходные данные фактического рабочего списка, с точки зрения ожидания сообщений, сообщения в и сообщений, и предоставит этот обновленный снимок каждый 10 секунд обработки.

Пример:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

Примечание: От CLI используйте команду workqueue для полного управления и операцию рабочего списка для устройства.

То, что я должен сделать, если я не получаю "рабочий список, возобновило" уведомление?

Если вы не получаете "рабочий список, возобновленный" notificaiton после того, как 15 минут от исходного "рабочего списка сделали паузу" уведомление, это может указать на более серьезную проблему с рабочим списком ESA. От CLI выполните статус и проверьте, показывает ли "Состояние системы" "Онлайн", и почта действительно становится обработанной в рабочем списке. Если это все еще показывает, что "Рабочий список Сделал паузу", свяжитесь с дальнейшей поддержкой Технической поддержки Cisco.

Пример статуса и ожидаемых выходных данных:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.