Безопасность : устройства безопасности электронной почты Cisco ESA

Что делает аварийный "приостановленный рабочий список, сообщения ХХ," или "приостановленный рабочий список для защиты от спама, сообщения ХХ, антивирусное" среднее значение?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает значение важного предупреждения об аварийном состоянии для приостановленных событий рабочего списка, отнесенных к или антивирусным процессам для защиты от спама, как попытаться исправить эти события и постуведомления о событии, отнесенные к Cisco Email Security Appliance (ESA).

Внесенный Джоном Ю, Робертом Шервином, специалистами службы технической поддержки Cisco.

Что делает аварийный "приостановленный рабочий список, сообщения ХХ," или "приостановленный рабочий список для защиты от спама, сообщения ХХ, антивирусное" среднее значение?

Когда защита от спама и антивирус будут в процессе обновления их соответствующих правил и сервисов, процесс приостановит обработку сообщений в рабочем списке, пока полностью не загружено и обновлено. В определенных случаях файлы обновления могут быть больше  чем обычно, и это берет немного дольше для обработки и обновленный - таким образом то, чтобы заставлять предупреждение генерироваться.

Существуют также времена, если ваше устройство имело отказ сети, неподходящую перезагрузку или другое событие влияния сервиса, что процесс обновления стал устаревшим, или повредил, и не завершил успешно.

Пример, рабочий список приостановился на защите от спама:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

Пример, рабочий список приостановился на антивирусе:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

То, как можно исправить этот рабочий список, приостановило событие?

На CLI можно вызвать завершенное обновление через команду antispamupdate ironport  сила antivirusupdate или сила. Завершенное обновление состоит в том, когда ESA обратится к серверам обновления Cisco и вытянет завершенный и новый IDE, и также вытянет завершенный и новый или антивирусный механизм для защиты от спама и повторно применит это в фоновом режиме на вашем устройстве.

Пример antispamupdate ironport сила:

> antispamupdate ironport force

Forcing updates for CASE rules.

Пример  силы antivirusupdate:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Проверка

Можно просмотреть процесс обновлений антивируса мой рабочий хвост updater_logs от CLI на ESA. Это уверяет вас в связи устройства с серверами обновления Cisco и декларацией, и позволяет вам видеть завершенное обновление.  

Пример updater_logs и успеха обновления для защиты от спама:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 Пример updater_logs и успеха обновления антивируса:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Вы захотите гарантировать наблюдение линий выше которые укажут на успешный запрос и обновление запрошенных cвязанных обновлений.

То, что такое "рабочий список, возобновило" уведомления?

Постуспешный return к использованию рабочего списка после приостановленного события, вы получите уведомление о, "рабочий список возобновился, сообщения ХХ", Это означает, что автоматически возобновилась обработка сообщений рабочего списка. Эти предупреждения являются большим количеством информационного предупреждения типа, и никакие дальнейшие действия не требуются, как только рабочий список продолжает обрабатывать.

Пример:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

Можно также хотеть проверить статус рабочего списка непосредственно с workqueue статусом и workqueue скоростью 10.  Если рабочий список будет в рабочем состоянии, все еще приостановленный, или оффлайн, например, workqueue команда статуса проверит. И workqueue скорость 10 представит в рабочем состоянии выходные данные фактического рабочего списка, с точки зрения ожидания сообщений, сообщения в и сообщений, и предоставит этот обновленный снимок каждый 10 секунд обработки.

Пример:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0

Примечание: От CLI используйте workqueue команду для полного управления и использование рабочего списка для вашего устройства.

То, что я должен сделать, если я не получаю "рабочий список, возобновило" уведомление?

Если вы не получаете "рабочий список, возобновленный" notificaiton после того, как 15 минут от исходного "рабочего списка приостановили" уведомление, это может указать на более серьезную проблему с рабочим списком ESA. От CLI выполните статус и проверьте, показывает ли "Состояние системы" "Онлайн", и почта действительно становится обработанной в рабочем списке. Если это все еще показывает "Рабочий список, Приостановленный", свяжитесь с дальнейшей поддержкой Технической поддержки Cisco.

Пример статуса и ожидаемых выходных данных:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178

Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0

Дополнительные сведения



Document ID: 118303