Безопасность : устройства безопасности электронной почты Cisco ESA

Параметры состояния системы ESA и проверка состояния системы

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ предоставляет глобальный обзор параметров Состояния системы, и привязанное Состояние системы Проверяют Cisco Email Security Appliance (ESA).

Внесенный Штефаном Байером и Робертом Шервином, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на ESA, который выполняет AsyncOS 9.5 для Электронной почты или позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Что такое Параметры Состояния системы?

Параметры Состояния системы являются пороговым набором на устройстве для мониторинга использования ЦПУ, максимальных сообщений в workqueue, и так далее. Эти параметры имеют пороги, которые могут быть настроены для передачи предупреждений, как только они скрещены. Параметры Состояния системы могут быть расположены от GUI устройства через Конфигурацию системы> Состояние системы, или от команды CLI healthconfig.

Примечание: Рассмотрите Cisco AsyncOS для Почтового Руководства пользователя, Порог Настройки для Параметров Состояния системы, для завершенных подробных данных и помощи по конфигурации.

Рисунок 1: Параметры по умолчанию состояния системы

Когда вы просматриваете через GUI, с параметрами на месте, значение тогда представлено на графиках отчёта. Например, при просмотре Полного графика Использования ЦПУ (Монитор> Возможности системы> Нагрузка на систему), вы будете видеть красную линию, которая указывает на порог 85% набора:

Рис. 2: Полный пример использования ЦПУ

Как только порог скрещен, и если предупреждения включены, информационное сообщение, подобное примеру на рисунке 3, передается:

Рис. 3: Аварийный почтовый пример для состояния системы

Какова Проверка Состояния системы?

Проверка Состояния системы является автоматизированным программным средством, которое посмотрело на историю производительности вашего ESA, чтобы помочь определять, позволяет ли историческое потребление ресурсов машины ему выполнять и работать стабильный, как только это обновлено к следующей версии кода. Проверка Состояния системы является подмножеством Параметров Состояния системы. Проверка Состояния системы автоматически инициирована в обновлении, но может также быть осуществлена вручную. От GUI выберите System Configuration> System Health> "Run System Health Check...". От CLI введите healthcheck команду.

В медицинский осмотре устройство посмотрело на историческую производительность данных ESA, полученного из статуса, регистрирует и вычисляет результат проверки обновления, который выделяет потенциальные проблемы.

Проанализируйте потенциальные проблемы обновления


Рис. 4: Программное средство проверки состояния системы и потенциальные результаты анализа

Какие данные проанализированы Проверкой Состояния системы?

Проверка Состояния системы читает исторические почтовые данные трафика из журналов статуса ESA, особенно ключевые показатели, перечисленные в этой таблице:

МетрикаThresholdОписание
WorkQ500WorkQ является измерительной метрикой ключевой производительности ESA. WorkQ является мерой сообщений, которые ждут в приоритетном рабочем списке анализа механизмами безопасности устройства (т.е. Защита от спама, Антивирус, и так далее). Когда Workqueue имеет историю отставания с количеством 500 в среднем, Проверка Обновления показывает "Задержку Обработки почты".
CPULd85Загрузка ЦПУ процента или Загрузка ЦПУ: Если ЦП достигает 85% или или более последовательно, устройство входит в Режим Сохранения Ресурса, который возвращает результат "Режим Сохранения Ресурса" в Медицинский осмотре.
RAMUtil45Использование Поршня процента: Если ОЗУ, используемое устройством, превышает 45% в среднем, Использование Верхней области памяти "показов Медицинский осмотра".
SwapThreshold5000Порог подкачки: полученный номер от журналов статуса, SwPgIn плюс SwPgOut равняются SwapThreshold. Программное средство Медицинский осмотра тогда посмотрело на исторические данные журнала статуса и вычисляет процент от записей, которые больше, чем страница threshold подкачки. Результатом медицинский осмотра является "Свопинг Страницы Верхней области памяти".

План исправления

План исправления может состоять из разных подходов от оптимизации фильтров сообщения к решению, что ваша почтовая среда могла использовать дополнительные устройства для обработки загрузки.

В отношении архитектуры не забудьте обманывать Централизованного управления или Кластерной функции, включенной с вашей версией программного обеспечения. Кластерная функция особенно выгодна в обслуживании архитектуры электронной почты высокой доступности, так как это упрощает административную работу, когда это копирует параметры настройки/изменения конфигурации ко всем устройствам в кластере.

Список ресурсов, чтобы помочь решать проблемы, выделенные Проверкой Обновления, доступен в таблице.

Центр технической поддержки Cisco (TAC) приветствует ваши вопросы и идеи для улучшения. Не стесняйтесь инициировать новое Обращение в Центр технической поддержки Cisco (TAC) с функцией запроса поддержки ESA (введите supportrequest команду), и также через Справку веб-GUI: Свяжитесь с Технической поддержкой.

Результат проверки обновленияОписание / Опции Исправления
Задержка почтовой обработкиПочтовая Задержка обработки, также известная как Резервная копия Workqueue, как правило, решается, когда вы анализируете свою почтовую архитектуру и рассматриваете дополнительные устройства, чтобы обработать почтовую загрузку, настроить ограничение скорости и предельные параллельные соединения к устройству в слушателе. Когда вы отключаете определенные сервисы, такие как защита от спама для исходящей почты, устройство могло также быть настроено к свободному ресурсы.
Режим сохранения ресурсаЧитайте Больше о Режиме Сохранения Ресурса в часто задаваемых вопросах ESA: Что такое режим Сохранения Ресурса на ESA?.
Использование верхней области памятиИспользование верхней области памяти, как правило, означает, что параметр кэша, такой как кэш Протокола LDAP настроен выше, чем по умолчанию. Параметры порога анализа на устройстве и рассматривают пребывание близко к настройкам по умолчанию.
Свопинг страницы верхней области памятиЧасто показательный из "дорогих фильтров сообщения", результат "Свопинга страницы верхней области памяти" мог означать, существует возможность проанализировать ваши фильтры сообщения и рассмотреть альтернативы для фильтров, которые используют большое количество ОЗУ, такого как словари.

Дополнительные сведения



Document ID: 118881