CLI による管理およびモニタリング

この章は、次の項で構成されています。

CLI を使用した管理およびモニタリングの概要

CLI を使用した電子メールゲートウェイの管理およびモニタリングには次のようなタスクがあります。

  • メッセージ アクティビティのモニタリング。
    • 電子メールゲートウェイが電子メールパイプラインで処理している未処理メッセージ、受信者、バウンス受信者の数
    • 最後の 1 分、5 分、または 15 分の間隔に基づくメッセージ配信またはバウンス メッセージの時間レート
  • システム リソースのモニタリング。次に、例を示します。
    • メモリ使用量
    • ディスク容量
    • 接続数
  • 簡易ネットワーク管理プロトコル(SNMP)を使用する、システムの機能障害のモニタリング。次に、例を示します。
    • ファン障害
    • 更新の失敗
    • 異常に高い電子メールゲートウェイの温度
  • パイプライン内の電子メールの管理。次に、例を示します。
    • キュー内の受信者の削除
    • 別のホストへのメッセージのリダイレクト
    • 受信者の削除またはメッセージのリダイレクトによるキューのクリア
    • 電子メールの受信、送信、またはワーク キュー処理の一時停止または再開
    • 特定のメッセージの検索

使用可能なモニタリング コンポーネントの読み取り

イベント カウンタの読み取り

カウンタは、システム内の各種イベントの現在までの合計を示します。カウンタごとに、そのカウンタのリセット以降、最後のシステム再起動以降、およびシステムの存続期間に発生したイベントの合計数を表示できます。

カウンタは、イベントが発生するごとに増加し、次の 3 つのバージョンで表示されます。

リセット

resetcounters コマンドによる最後のカウンタ リセット以降

Uptime

最後のシステム再起動以降

保存期間(Lifetime)

電子メールゲートウェイの存続期間中の合計

次の表に、電子メールゲートウェイをモニタするときに使用できるカウンタとその説明を示します。


(注)  
これは、全体的なリストです。表示されるカウンタは、選択した表示オプションまたはコマンドによって異なります。このリストは参照用として使用してください。
表 1. カウンタ

統計

説明

Receiving

Messages Received

配信キューに受信されたメッセージ。

Recipients Received

受信されたすべてのメッセージの受信者。

Generated Bounce Recipients

システムによってバウンスが生成され、配信キューに挿入された対象の受信者。

Rejection

拒否した受信者

受信者アクセス テーブル(RAT)によって、または早期接続終了などの予期しないプロトコル ネゴシエーションによって配信キューへの受信を拒否された受信者。

ドロップされたメッセージ

フィルタ ドロップ アクションの一致によって配信キューへの受信を拒否されたメッセージ、またはシンクホール キューイング リスナーによって受信されたメッセージ。エイリアス テーブル内の /dev/null エントリ宛てのメッセージは、ドロップされたメッセージと見なされます。アンチスパム フィルタリング(システムでイネーブルになっている場合)によってドロップされたメッセージも、このカウンタに計上されます。

キュー(Queue)

ソフトバウンスしたイベント数

ソフト バウンス イベントの数。複数回ソフト バウンスしたメッセージには、複数のソフト バウンス イベントが設定されます。

Completion

完了した受信者

ハード バウンスされた受信者、配信された受信者、および削除された受信者の総合計。配信キューから削除されたすべての受信者。

ハード バウンスされた受信者

DNS ハード バウンス、5XX ハード バウンス、フィルタ ハード バウンス、期限切れハード バウンス、およびその他のハード バウンスの総合計。受信者へのメッセージの配信に失敗し、配信がただちに終了となったものを表します。

DNS ハード バウンス

受信者へのメッセージの配信試行中に検出された DNS エラー。

5XX ハード バウンス

受信者へのメッセージの配信試行中に、宛先メール サーバから「5XX」応答コードが返されたものを表します。

期限切れハード バウンス

配信キューに許容されている最大時間、または最大接続試行回数を超えているメッセージ受信者。

フィルタ ハード バウンス

一致フィルタの bounce アクションによってプリエンプトされた受信者の配信。アンチスパム フィルタリング(システムでイネーブルになっている場合)によってドロップされたメッセージも、このカウンタに計上されます。

その他のハード バウンス

メッセージ配信中の予期しないエラー。または、メッセージ受信者が bouncerecipients コマンドによって明示的にバウンスされたものを表します。

配信された受信者

メッセージが正常に配信された受信者。

削除された受信者

deleterecipients コマンドによって明示的に削除されたメッセージ受信者、またはグローバル配信停止リストに合致するメッセージ受信者の合計。

Global Unsubscribe Hits

グローバル配信停止設定との一致により削除されたメッセージ受信者。

現在の ID

Message ID(MID)

配信キューに挿入されたメッセージに割り当てられた最後のメッセージ ID。MID は、電子メールゲートウェイによって受信されたすべてのメッセージに関連付けられており、メールログで追跡できます。MID は、231 でゼロにリセットされます。

インジェクション接続 ID(ICID)

リスナー インターフェイスへの接続に割り当てられた最後のインジェクション接続 ID。ICID は 231 でロール オーバー(ゼロにリセット)されます。

Delivery Connection ID (DCID)

宛先メール サーバへの接続に割り当てられた最後の配信接続 ID。DCID は 231 でロール オーバー(ゼロにリセット)されます。

システム ゲージの読み取り

ゲージは、メモリ、ディスク スペース、またはアクティブ接続などのシステム リソースの現在の使用率を示します。

次の表に、電子メールゲートウェイをモニタするときに使用できるゲージとその説明を示します。


(注)  
これは、全体的なリストです。表示されるゲージは、選択した表示オプションまたはコマンドによって異なります。このリストは参照用として使用してください。
表 2. ゲージ

統計

説明

System Gauges

RAM Utilization

システムによる物理 Random Access Memory(RAM; ランダム アクセス メモリ)の使用率。

CPU Utilization

CPU の使用状況のパーセンテージ。

Disk I/O Utilization

ディスク I/O の使用率。

(注)  

 
Disk I/O Utilization ゲージには、既知の値の測定は表示されません。このゲージには、これまでにシステムで確認され、最後の再起動以降の最大値に対して測定された I/O 使用率が表示されます。したがって、ゲージに 100 % と表示されている場合、システムでは起動後最も高いレベルの I/O 使用率が発生しています(必ずしも、システム全体の 100 % の物理ディスク I/O を表すものではありません)。

Resource Conservation

0 ~ 60 または 999 の値。0 ~ 60 の数値は、重要なシステム リソースの急速な消耗を防止するために、システムがメッセージの受け入れを減らしている度合いを表しています。数値が大きいほど、受け入れを減らす度合いが大きくなります。ゼロは、受け入れの減少がないことを示します。このゲージに 999 と表示されている場合、システムは「リソース節約モード」になっており、メッセージは受け入れられません。システムがリソース節約モードかどうかに関係なく、アラート メッセージは送信されます。

Disk Utilization: Logs

ログに使用されているディスクの割合。ステータス ログには LogUsd、XML ステータスには log_used として表示されます。

Connections Gauges

現在のインバウンド接続

リスナー インターフェイスへの現在の着信接続。

現在のアウトバウンド接続

宛先メール サーバへの現在の発信接続。

Queue Gauges

アクティブ受信者

配信キュー内のメッセージ受信者。Unattempted Recipients と Attempted Recipients の合計。

Unattempted Recipients

Active Recipients のサブカテゴリ。配信がまだ試行されていない、キュー内のメッセージ受信者。

Attempted Recipients

Active Recipients のサブカテゴリ。試行されたものの、ソフト バウンス イベントによって失敗した配信の対象となっている、キュー内のメッセージ受信者。

Messages in Work Queue

キューに入る前に、エイリアス テーブル拡張、マスカレード、アンチスパム、アンチウイルス スキャン、メッセージ フィルタ、および LDAP クエリーによる処理を待つメッセージの数。

Messages in Quarantine

隔離エリア内にあるメッセージに、解放または削除されたが実際の処理がまだ行われていないメッセージを足した一意の数。たとえば、Outbreak からすべての隔離対象メッセージを解放すると、Outbreak の合計メッセージ数はただちにゼロになりますが、このフィールドでは、完全に配信されるまでの隔離対象メッセージが反映されます。

Destinations in Memory

メモリ内の宛先ドメインの数。メッセージの配信先となる各ドメインに対して、宛先オブジェクトがメモリ内に作成されます。そのドメインに対するすべてのメールが配信された後、宛先オブジェクトは 3 時間保持されます。3 時間のうちに、そのドメインに対して新しいメッセージがバインドされなければ、オブジェクトは期限切れとなり、宛先は(tophosts コマンドなどで)報告されなくなります。1 つのドメインにだけメールを配信している場合は、このカウンタが「1」になります。メッセージを送信したことがない(または、長い時間電子メールゲートウェイによってメッセージが処理されていない)場合、カウンタは「0」になります。

仮想ゲートウェイを使用している場合、各仮想ゲートウェイの宛先ドメインには別個の宛先オブジェクトが作成されます(たとえば、3 つの異なる仮想ゲートウェイから yahoo.com に配信している場合、yahoo.com が 3 つの宛先オブジェクトとしてカウントされます)。

Kilobytes Used

使用されるキュー ストレージ(キロバイト単位)。

Kilobytes in Quarantine

隔離対象メッセージに使用されるキュー ストレージ。メッセージ サイズと、上記の "Messages in Quarantine" にカウントされている受信者ごとに 30 バイトを足した値になります。この計算では通常、使用されるスペースが過大に見積もられます

Kilobytes Free

残りのキュー ストレージ(キロバイト単位)。

配信およびバウンスされたメッセージのレートの読み取り

すべてのレートは、クエリーが作成された特定の時点における、1 時間あたりの平均イベント発生レートを示します。レートには、過去 1 分間、5 分間、および 15 分間という 3 つの間隔で 1 時間あたりの平均レートが計算されます。

たとえば、電子メールゲートウェイが 1 分間に 100 受信者を受信すると、1 分間隔に対するレートは、1 時間あたり 6,000 となります。5 分間隔に対するレートは 1 時間あたり 1,200 となり、15 分間隔に対するレートは 1 時間あたり 400 となります。レートは、1 分間のレートが継続した場合の 1 時間あたりの平均レートを示すように計算されます。したがって、1 分で 100 件のメッセージの方が 15 分で 100 件のメッセージよりもレートは高くなります。

次の表に、電子メールゲートウェイをモニタするときに使用できるレートとその説明を示します。


(注)  
これは、全体的なリストです。表示されるレートは、選択した表示オプションまたはコマンドによって異なります。このリストは参照用として使用してください。
表 3. レート

統計

説明

Messages Received

1 時間あたりに配信キューに挿入されるメッセージのレート。

Recipients Received

1 時間あたりに配信キューに挿入されるすべてのメッセージに対する受信者数のレート。

Soft Bounced Events

1 時間あたりのソフト バウンス イベント数のレート(複数回ソフト バウンスしたメッセージには、複数のソフト バウンス イベントが設定されます)。

Completed Recipients

ハード バウンスされた受信者、配信された受信者、および削除された受信者の総合計のレート。配信キューから削除された受信者は、完了済みと見なされます。

Hard Bounced Recipients

1 時間あたりの DNS ハード バウンス、5XX ハード バウンス、フィルタ ハード バウンス、期限切れハード バウンス、およびその他のハード バウンスの総合計のレート。ハード バウンスとは、受信者へのメッセージの配信試行に失敗し、その配信がただちに終了されることをいいます。

Delivered Recipients

受信者に正常に配信された 1 時間あたりのメッセージ数のレート。

CLI を使用したモニタリング

電子メール ステータスのモニタリング

電子メールゲートウェイにおける電子メール動作のステータスをモニタすることが必要になることがあります。status コマンドは、電子メール動作についてモニタされる情報のサブセットを返します。返された統計情報は、カウンタとゲージのいずれかの形式で表示されます。カウンタは、システム内の各種イベントの現在までの合計を示します。カウンタごとに、そのカウンタのリセット以降、最後のシステム再起動以降、およびシステムの存続期間に発生したイベントの合計数を表示できます。ゲージは、メモリ、ディスク スペース、またはアクティブ接続などのシステム リソースの現在の使用率を示します。

各項目の説明については、CLI を使用した管理およびモニタリングの概要を参照してください。

表 4. メール ステータス

統計

説明

Status as of

現在のシステム日時を表示します。

Last counter reset

カウンタが最後にリセットされた時刻を表示します。

System status

online、offline、receiving suspended、または delivery suspended。ステータスが "receiving suspended" になるのは、すべてのリスナーが一時停止した場合のみです。すべてのリスナーに対する受信と配信が一時停止されると、ステータスは "offline" になります。

Oldest Message

システムによる配信を待つ、最も古いメッセージを表示します。

機能

featurekey コマンドによってシステムにインストールされた特別な機能を表示します。 


mail3.example.com> status

Status as of:              Thu Oct 21 14:33:27 2004 PDT
Up since:                    Wed Oct 20 15:47:58 2004 PDT (22h 45m 29s)
Last counter reset:        Never
System status:             Online
Oldest Message:             4 weeks 46 mins 53 secs
Counters:                     Reset          Uptime        Lifetime
  Receiving
    Messages Received      62,049,822         290,920      62,049,822
    Recipients Received    62,049,823         290,920      62,049,823
  Rejection
    Rejected Recipients     3,949,663          11,921       3,949,663
    Dropped Messages       11,606,037             219      11,606,037
  Queue
    Soft Bounced Events     2,334,552          13,598       2,334,552
  Completion
    Completed Recipients   50,441,741         332,625      50,441,741
  Current IDs
    Message ID (MID)                                       99524480
    Injection Conn. ID (ICID)                              51180368
    Delivery Conn. ID (DCID)                               17550674
Gauges:                               Current
  Connections
    Current Inbound Conn.                   0
    Current Outbound Conn.                 14
  Queue
    Active Recipients                   7,166
    Messages In Work Queue                  0
    Messages In Quarantine             16,248
    Kilobytes Used                    387,143
      Kilobytes In Quarantine         338,206
    Kilobytes Free                 39,458,745
mail3.example.com>

詳細な電子メール ステータスのモニタリング

status detail コマンドは、電子メール動作についてモニタされた詳細な情報を返します。返された統計情報は、カウンタ、レート、およびゲージのいずれかのカテゴリで表示されます。カウンタは、システム内の各種イベントの現在までの合計を示します。カウンタごとに、そのカウンタのリセット以降、最後のシステム再起動以降、およびシステムの存続期間に発生したイベントの合計数を表示できます。ゲージは、メモリ、ディスク スペース、またはアクティブ接続などのシステム リソースの現在の使用率を示します。すべてのレートは、クエリーが作成された特定の時点における、1 時間あたりの平均イベント発生レートを示します。レートには、過去 1 分間、5 分間、および 15 分間という 3 つの間隔で 1 時間あたりの平均レートが計算されます。各項目の説明については、CLI を使用した管理およびモニタリングの概要を参照してください。 


mail3.example.com> status detail
Status as of:           Thu Jun 30 13:09:18 2005 PDT
Up since:                Thu Jun 23 22:21:14 2005 PDT (6d 14h 48m 4s)
Last counter reset:            Tue Jun 29 19:30:42 2004 PDT
System status:                 Online
Oldest Message:                No Messages
Feature - IronPort Anti-Spam:  17 days
Feature - Sophos:              Dormant/Perpetual
Feature - Outbreak Filters: Dormant/Perpetual
Feature - Central Mgmt:        Dormant/Perpetual
Counters:                       Reset          Uptime        Lifetime
  Receiving
    Messages Received       2,571,967          24,760       3,113,176
    Recipients Received     2,914,875          25,450       3,468,024
    Gen. Bounce Recipients      2,165               0           7,451
  Rejection
    Rejected Recipients     1,019,453             792       1,740,603
    Dropped Messages        1,209,001              66       1,209,028
  Queue
    Soft Bounced Events        11,236               0          11,405
  Completion
    Completed Recipients    2,591,740          49,095       3,145,002
      Hard Bounced Recipients   2,469               0           7,875
        DNS Hard Bounces          199               0           3,235
        5XX Hard Bounces        2,151               0           4,520
        Expired Hard Bounces      119               0             120
        Filter Hard Bounces         0               0               0
        Other Hard Bounces          0               0               0
      Delivered Recipients  2,589,270          49,095       3,137,126
      Deleted Recipients            1               0               1
        Global Unsub. Hits          0               0               0
    DomainKeys Signed Msgs         10               9              10
  Current IDs
    Message ID (MID)                                          7615199
    Injection Conn. ID (ICID)                                 3263654
    Delivery Conn. ID (DCID)                                  1988479
Rates (Events Per Hour):      1-Minute       5-Minutes      15-Minutes
  Receiving
    Messages Received             180             300             188
    Recipients Received           180             300             188
  Queue
    Soft Bounced Events             0               0               0
  Completion
    Completed Recipients          360             600             368
      Hard Bounced Recipients       0               0               0
      Delivered Recipients        360             600             368
Gauges:                               Current
  System
    RAM Utilization                        1%
    CPU Utilization
      MGA                                  0%
      AntiSpam                             0%
      AntiVirus                            0%
    Disk I/O Utilization                   0%
    Resource Conservation                   0
  Connections
    Current Inbound Conn.                   0
    Current Outbound Conn.                  0
  Queue
    Active Recipients                       0
      Unattempted Recipients                0
      Attempted Recipients                  0
    Messages In Work Queue                  0
    Messages In Quarantine                 19
    Destinations In Memory                  3
    Kilobytes Used                        473
      Kilobytes In Quarantine             473
    Kilobytes Free                 39,845,415

(注)  
新たにインストールされた電子メールゲートウェイでは、最も古いメッセージカウンタにメッセージが示される場合がありますが、実際にはカウンタに示される受信者はありません。リモート ホストが接続されており、メッセージの受信が非常に遅い(つまり、メッセージを受信するまでに数分かかる)場合には、受信された受信者カウンタに「0」と表示され、最も古いメッセージ カウンタに「1」と表示されることがあります。これは、最も古いメッセージ カウンタに処理中のメッセージが表示されるためです。接続が最終的にドロップされると、カウンタはリセットされます。

メール ホストのステータスのモニタリング

特定の受信者ホストへの配信に問題があると思われる場合や、仮想ゲートウェイ アドレスに関する情報を収集する場合には、hoststatus コマンドを実行するとそれらの情報を表示できます。hoststatus コマンドは、特定の受信者ホストに関する電子メール動作のモニタリング情報を返します。コマンドには、取得するホスト情報のドメインを入力する必要があります。AsyncOS キャッシュに格納されている DNS 情報と、受信者ホストから最後に返されたエラーも表示されます。返されるデータは、最後に実行した resetcounters コマンドからの累積です。返される統計情報は、カウンタとゲージの 2 つのカテゴリに表示されます。各項目の説明については、CLI を使用した管理およびモニタリングの概要を参照してください。

また、hoststatus コマンドに固有のその他のデータも返されます。

表 5. hoststatus コマンドのその他のデータ

統計

説明

Pending Outbound Connections

開いている接続や作業中の接続とは対照的な、宛先メール ホストへの保留中、または「初期」接続。Pending Outbound Connections は、プロトコルのグリーティングの段階にまだ達していない接続です。

Oldest Message

このドメインに対する配信キュー内で最も古いアクティブ受信者の経過時間。このカウンタは、ソフト バウンス イベントやホストの停止によって配信できない、キュー内のメッセージの経過時間を判断するのに役立ちます。

Last Activity

このフィールドは、そのホストにメッセージ配信が試みられるたびに更新されます。

Ordered IP Addresses

このフィールドには、IP アドレスの Time To Live(TTL; 存続可能時間)、MX レコードに応じた IP アドレスの優先順位、および実際のアドレスが表示されます。MX レコードは、ドメインに対するメール サーバの IP アドレスを指定します。1 つのドメインが複数の MX レコードを持つことができます。各 MX レコードのメール サーバには優先順位が割り当てられます。優先順位の数値が最も小さい MX レコードが優先されます。

Last 5XX error

このフィールドには、ホストから返された最新の 5XX ステータス コードと説明が表示されます。このフィールドが表示されるのは、5XX エラーが存在する場合のみです。

MX Records

MX レコードは、ドメインに対するメール サーバの IP アドレスを指定します。1 つのドメインが複数の MX レコードを持つことができます。各 MX レコードのメール サーバには優先順位が割り当てられます。優先順位の数値が最も小さい MX レコードが優先されます。

SMTP Routes for this host

このドメインに対して SMTP ルートが定義されている場合は、ここに表示されます。

Last TLS Error

このフィールドには、最新の発信 TLS 接続エラーの説明と、電子メールゲートウェイが確立を試みた TLS 接続のタイプが表示されます。このフィールドが表示されるのは、TLS エラーが存在する場合のみです。

仮想ゲートウェイ

次の仮想ゲートウェイ情報は、仮想ゲートウェイ アドレスを設定している場合のみ表示されます(電子メールを受信するためのゲートウェイの設定を参照してください)。

表 6. hoststatus コマンドのその他の仮想ゲートウェイ データ

統計

説明

Host up/down

同じ名前のグローバル hoststatus フィールドと同じ定義。Virtual Gateway アドレスごとに追跡されます。

最後のアクティビティ(Last Activity)

同じ名前のグローバル hoststatus フィールドと同じ定義。Virtual Gateway アドレスごとに追跡されます。

Recipients

このフィールドも、グローバル hoststatus コマンドの定義に対応します。Active Recipients フィールド:仮想ゲートウェイ アドレスごとに追跡されます。

Last 5XX error

このフィールドには、ホストから返された最新の 5XX ステータス コードと説明が表示されます。このフィールドが表示されるのは、5XX エラーが存在する場合のみです。 


mail3.example.com> hoststatus

Recipient host:
[]> aol.com
Host mail status for: 'aol.com'
Status as of:          Tue Mar 02 15:17:32 2010
Host up/down:         up
Counters:
  Queue
    Soft Bounced Events                        0
  Completion
    Completed Recipients                       1
      Hard Bounced Recipients                  1
        DNS Hard Bounces                       0
        5XX Hard Bounces                       1
        Filter Hard Bounces                    0
        Expired Hard Bounces                   0
        Other Hard Bounces                     0
      Delivered Recipients                     0
      Deleted Recipients                       0
Gauges:
  Queue
    Active Recipients                          0
      Unattempted Recipients                   0
      Attempted Recipients                     0
    Connections
      Current Outbound Connections             0
      Pending Outbound Connections             0
Oldest Message        No Messages
Last Activity         Tue Mar 02 15:17:32 2010
Ordered IP addresses: (expiring at Tue Mar 02 16:17:32 2010)
    Preference   IPs
    15           64.12.137.121    64.12.138.89     64.12.138.120    
    15           64.12.137.89     64.12.138.152    152.163.224.122  
    15           64.12.137.184    64.12.137.89     64.12.136.57     
    15           64.12.138.57     64.12.136.153    205.188.156.122  
    15           64.12.138.57     64.12.137.152    64.12.136.89     
    15           64.12.138.89     205.188.156.154  64.12.138.152    
    15           64.12.136.121    152.163.224.26   64.12.137.184    
    15           64.12.138.120    64.12.137.152    64.12.137.121    
MX Records:
    Preference   TTL        Hostname
    15           52m24s     mailin-01.mx.aol.com
    15           52m24s     mailin-02.mx.aol.com
    15           52m24s     mailin-03.mx.aol.com
    15           52m24s     mailin-04.mx.aol.com
    Last 5XX Error:
    ----------           
    550 REQUESTED ACTION NOT TAKEN: DNS FAILURE
 (at Tue Mar 02 15:17:32 2010 GMT) IP: 10.10.10.10
    ----------
Last TLS Error:             Required - Verify
    ----------
    TLS required, STARTTLS unavailable
    (at Tue Mar 02 15:17:32 2010 GMT) IP: 10.10.10.10
Virtual gateway information:
============================================================
example.com (PublicNet_017):
    Host up/down:         up
    Last Activity         Wed June 22 13:47:02 2005
    Recipients            0

(注)  
仮想ゲートウェイ アドレス情報は、altsrchost 機能を使用している場合のみ表示されます。

電子メール キューの構成の確認

電子メール キューに関する現在の情報を取得し、特定の受信者ホストに配信の問題(キューの増大など)があるかどうかを判断するには、tophosts コマンドを使用します。tophosts コマンドは、キュー内の上位 20 の受信者のリストを返します。リストは、アクティブ受信者、発信接続、配信済み受信者、ソフト バウンス イベント、およびハード バウンスされた受信者など、さまざまな統計情報別にソートできます。各項目の説明については、CLI を使用した管理およびモニタリングの概要を参照してください。 


mail3.example.com> tophosts

Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Soft Bounced Events
5. Hard Bounced Recipients
[1]> 1
Status as of:         Mon Nov 18 22:22:23 2003
                     Active    Conn.   Deliv.   Soft      Hard
#  Recipient Host    Recip     Out     Recip.   Bounced   Bounced
1  aol.com           365       10      255      21         8
2  hotmail.com       290        7      198      28        13
3  yahoo.com         134        6      123      11        19
4  excite.com         98        3       84       9         4
5  msn.com            84        2       76      33        29
mail3.example.com>

リアルタイム アクティビティの表示

電子メールゲートウェイではリアルタイムモニタリングが可能であり、システムにおける電子メールアクティビティの進捗状況を確認できます。rate コマンドは、電子メール動作に関するリアルタイム モニタリング情報を返します。この情報は、ユーザが指定した間隔で定期的に更新されます。rate コマンドを停止するには、Ctrl+C を使用します。

次の表に、表示されるデータを示します。

表 7. rate コマンドのデータ

統計

説明

Connections In

着信接続の数。

Connections Out

発信接続の数。

Recipients Received

システムに受信された受信者の合計数。

Recipients Completed

完了した受信者の合計数。

差分(Delta)

最後のデータ アップデート以降変化した、Received 受信者数および Completed 受信者数の差異。

Queue Used

メッセージ キューのサイズ(キロバイト単位)。 


mail3.example.com> rate

Enter the number of seconds between displays.
[10]> 1
Hit Ctrl-C to return to the main prompt.
Time     Connections Recipients          Recipients               Queue
             In   Out   Received    Delta  Completed    Delta     K-Used
23:37:13    10     2   41708833        0   40842686        0         64
23:37:14     8     2   41708841        8   40842692        6        105
23:37:15     9     2   41708848        7   40842700        8         76
23:37:16     7     3   41708852        4   40842705        5         64
23:37:17     5     3   41708858        6   40842711        6         64
23:37:18     9     3   41708871       13   40842722       11         67
23:37:19     7     3   41708881       10   40842734       12         64
23:37:21    11     3   41708893       12   40842744       10         79
^C

hostrate コマンドは、特定のメール ホストに関するリアルタイムのモニタリング情報を返します。この情報は、status detail コマンドのサブセットです(詳細な電子メール ステータスのモニタリング を参照。)

表 8. hostrate コマンドのデータ

統計

説明

Host Status

特定のホストの現在のステータス(up、down、または unknown)。

Current Connections Out

ホストに対する現在の発信接続数。

Active Recipients in Queue

キュー内の特定のホストに対するアクティブ受信者の合計数。

Active Recipients in Queue Delta

最後の既知のホスト ステータス以降変化した、キュー内の特定のホストに対するアクティブ受信者の合計数の差異。

Delivered Recipients Delta

最後の既知のホスト ステータス以降変化した、キュー内の特定のホストに対する配信済み受信者の合計数の差異。

Hard Bounced Recipients Delta

最後の既知のホスト ステータス以降変化した、キュー内の特定のホストに対するハード バウンスされた受信者の合計数の差異。

Soft Bounce Events Delta

最後の既知のホスト ステータス以降変化した、キュー内の特定のホストに対するソフト バウンスされた受信者の合計数の差異。

hostrate コマンドを停止するには、Ctrl+C を使用します。 


mail3.example.com> hostrate
Recipient host:
[]> aol.com
Enter the number of seconds between displays.
[10]> 1
    Time   Host  CrtCncOut  ActvRcp ActvRcp  DlvRcp HrdBncRcp SftBncEvt
           Status                      Delta   Delta     Delta     Delta
23:38:23        up          1         0       0       4         0         0
23:38:24        up          1         0       0       4         0         0
23:38:25        up          1         0       0      12         0         0
^C

着信電子メール接続のモニタリング

大量の送信者を識別するため、またはシステムへの着信接続をトラブルシューティングするために、電子メールゲートウェイに接続しているホストのモニタが必要になる場合があります。topin コマンドは、システムに接続しているリモート ホストのスナップショットを示します。このスナップショットには、特定のリスナーに接続しているリモート IP アドレスごとに 1 つの行を持つテーブルが表示されます。同じ IP アドレスから異なるリスナーへの 2 つの接続は、topin コマンドを使用して表示されるフィールドについて説明する、次の表の 2 行になります。

表 9. topin コマンドのデータ

統計

説明

Remote Hostname

リモート ホストのホスト名。リバース DNS ルックアップによって取得されます。

Remote IP Address

リモート ホストの IP アドレス。

listener

接続を受信している、電子メールゲートウェイ上のリスナーのニックネーム。

Connections In

コマンドが実行されたときに開いていた、指定の IP アドレスを持つリモート ホストからの同時接続数。

システムは、リバース DNS ルックアップによってリモート ホスト名を検索してから、フォワード DNS ルックアップによってその名前を検証します。フォワード ルックアップで元の IP アドレスにならない場合、またはリバース DNS ルックアップに失敗した場合、テーブルのホスト名カラムには IP アドレスが表示されます。送信者検証プロセスの詳細については、送信者の検証を参照してください。 


mail3.example.com> topin

Status as of:                   Sat Aug 23 21:50:54 2003
#  Remote hostname            Remote IP addr.   listener        Conn. In
1  mail.remotedomain01.com    172.16.0.2        Incoming01            10
2  mail.remotedomain01.com    172.16.0.2        Incoming02            10
3  mail.remotedomain03.com    172.16.0.4        Incoming01             5
4  mail.remotedomain04.com    172.16.0.5        Incoming02             4
5  mail.remotedomain05.com    172.16.0.6        Incoming01             3
6  mail.remotedomain06.com    172.16.0.7        Incoming02             3
7  mail.remotedomain07.com    172.16.0.8        Incoming01             3
8  mail.remotedomain08.com    172.16.0.9        Incoming01             3
9  mail.remotedomain09.com    172.16.0.10       Incoming01             3
10 mail.remotedomain10.com    172.16.0.11       Incoming01             2
11 mail.remotedomain11.com    172.16.0.12       Incoming01             2
12 mail.remotedomain12.com    172.16.0.13       Incoming02             2
13 mail.remotedomain13.com    172.16.0.14       Incoming01             2
14 mail.remotedomain14.com    172.16.0.15       Incoming01             2
15 mail.remotedomain15.com    172.16.0.16       Incoming01             2
16 mail.remotedomain16.com    172.16.0.17       Incoming01             2
17 mail.remotedomain17.com    172.16.0.18       Incoming01             1
18 mail.remotedomain18.com    172.16.0.19       Incoming02             1
19 mail.remotedomain19.com    172.16.0.20       Incoming01             1
20 mail.remotedomain20.com    172.16.0.21       Incoming01             1

DNS ステータスの確認

dnsstatus コマンドは、DNS ルックアップおよびキャッシュ情報の統計を表示するカウンタを返します。カウンタごとに、そのカウンタの最後のリセット以降、最後のシステム再起動以降、およびシステムの存続期間中に発生したイベントの合計数を表示できます。

次の表に、使用可能なカウンタを示します。

表 10. dnsstatus コマンドのデータ

統計

説明

DNS 要求

ドメイン名を解決するためのシステム DNS キャッシュに対する上位レベルの非反復要求。

ネットワーク要求

DNS 情報を取得するためのネットワーク(非ローカル)への要求。

Cache Hits

レコードが検出されて返された、DNS キャッシュへの要求。

Cache Misses

レコードが検出されなかった、DNS キャッシュへの要求。

Cache Exceptions

レコードが検出されたものの、ドメインが不明である、DNS キャッシュへの要求。

Cache Expired

レコードが検出された、DNS キャッシュへの要求。

キャッシュでは、使用状況が考慮され、古すぎるレコードは破棄されます。

Time To Live(TTL; 存続可能時間)を超えていても、多くのエントリがキャッシュに存在する場合があります。これらのエントリは使用されない限り、期限切れカウンタには含まれません。キャッシュがフラッシュされると、有効なエントリと無効(古すぎる)エントリの両方が削除されます。フラッシュ動作によって、期限切れカウンタが変更されることはありません。 


mail3.example.com> dnsstatus
Status as of: Sat Aug 23 21:57:28 2003
Counters:                    Reset          Uptime        Lifetime
  DNS Requests         211,735,710       8,269,306     252,177,342
  Network Requests     182,026,818       6,858,332     206,963,542
  Cache Hits           474,675,247      17,934,227     541,605,545
  Cache Misses         624,023,089      24,072,819     704,767,877
  Cache Exceptions      35,246,211       1,568,005      51,445,744
  Cache Expired            418,369           7,800         429,015
mail3.example.com>

電子メール モニタリング カウンタのリセット


注意    

クラウド E メール セキュリティ アプライアンスでは、電子メール モニタリング カウンタをリセットしないようにすることを推奨します。

resetcounters コマンドは、累積する電子メール モニタリング カウンタをリセットします。リセットは、グローバル カウンタとホスト単位のカウンタに影響します。リセットは、再試行スケジュールに関連する配信キュー内のメッセージのカウンタには影響しません。


(注)  
GUI で、カウンタをリセットすることもできます。[システムステータス(System Status)] ページ を参照してください。 


mail3.example.com> resetcounters
Counters reset: Mon Jan 01 12:00:01 2003

アクティブな TCP/IP サービスの識別

電子メールゲートウェイで使用されるアクティブな TCP/IP サービスを識別するには、コマンドライン インターフェイスで tcpservices コマンドを使用します。

電子メール キューの管理

Cisco AsyncOS では、電子メール キュー内のメッセージに対する動作を実行できます。電子メール キュー内のメッセージは、削除、バウンス、一時停止、またはリダイレクトすることができます。また、キュー内の古いメッセージを検索、削除、およびアーカイブすることもできます。

キュー内の受信者の削除

特定の受信者が配信されていない場合や、電子メール キューをクリアする場合には、deleterecipients コマンドを使用します。deleterecipients コマンドでは、配信を待つ特定の受信者を削除することによって、電子メール配信キューを管理できます。削除される受信者は、受信者の宛先である受信者ホストによって、または、メッセージ エンベロープの Envelope From 行に指定された特定のアドレスで識別されるメッセージ送信者によって識別されます。または、配信キュー内のすべてのメッセージ(すべてのアクティブ受信者)を一度に削除することもできます。


(注)  
deleterecipients 機能を実行するには、電子メールゲートウェイをオフラインまたは配信一時停止の状態にすることを推奨します(電子メールの受信と配信の一時停止を参照)。

(注)  
この機能はどの状態でも使用できますが、機能の実行中に一部のメッセージが配信される可能性があります。

受信者ホストおよび送信者の一致は、同一文字列の一致である必要があります。ワイルド カードは使用できません。deleterecipients コマンドは、削除されるメッセージの合計数を返します。また、メール ログ サブスクリプション(IronPort テキスト形式のみ)が設定されている場合、メッセージの削除は別個の行としてログに記録されます。 


mail3.example.com> deleterecipients
Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]>

電子メールゲートウェイには、必要に応じて受信者を削除するための各種のオプションが用意されています。次に、受信者ホスト別の受信者の削除、Envelope From アドレスによる削除、およびキュー内のすべての受信者の削除の例を示します。

受信者ドメインによる削除

Please enter the hostname for the messages you wish to delete.
[]> example.com
Are you sure you want to delete all messages being delivered to "example.com"? [N]> Y
Deleting messages, please wait.
100 messages deleted.
Envelope From アドレスによる削除

Please enter the Envelope From address for the messages you wish to delete.
[]> mailadmin@example.com
Are you sure you want to delete all messages with the Envelope From address of "mailadmin@example.com"? [N]> Y
Deleting messages, please wait.
100 messages deleted.
すべて削除

Are you sure you want to delete all messages in the delivery queue (all active recipients)? [N]> Y
Deleting messages, please wait.
1000 messages deleted.

キュー内の受信者のバウンス

deleterecipients コマンドと同様に、bouncerecipients コマンドでは、配信を待つ特定の受信者をハード バウンスすることによって、電子メール配信キューを管理できます。メッセージのバウンスは、bounceconfig コマンドに指定された通常のバウンス メッセージ設定に従います。


(注)  
bouncerecipients 機能を実行するには、電子メールゲートウェイをオフラインまたは配信一時停止の状態にすることを推奨します(電子メールの受信と配信の一時停止を参照)。

(注)  
この機能はどの状態でも使用できますが、機能の実行中に一部のメッセージが配信される可能性があります。

受信者ホストおよび送信者の一致は、同一文字列の一致である必要があります。ワイルド カードは使用できません。bouncerecipients コマンドは、バウンスされたメッセージの合計数を返します。


(注)  
bouncerecipients 機能ではリソースが集中的に使用され、完了までに数分かかる場合があります。オフラインまたは配信一時停止の状態の場合は、バウンス メッセージの実際の送信(ハード バウンス生成がオンの場合)は、resume コマンドを使用して Cisco AsyncOS をオンライン状態にした後でのみ開始されます。 


mail3.example.com> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]>

バウンスされる受信者は、宛先受信者ホストによって、またはメッセージ エンベロープの Envelope From 行に指定された特定のアドレスで識別されるメッセージ送信者によって識別されます。または、配信キュー内のすべてのメッセージを一度にバウンスすることもできます。

受信者ホストによるバウンス

Please enter the hostname for the messages you wish to bounce.
[]> example.com
Are you sure you want to bounce all messages being delivered to "example.com"? [N]> Y
Bouncing messages, please wait.
100 messages bounced.
Envelope From アドレスによるバウンス

Please enter the Envelope From address for the messages you wish to bounce.
[]> mailadmin@example.com
Are you sure you want to bounce all messages with the Envelope From address of "mailadmin@example.com"? [N]> Y
Bouncing messages, please wait.
100 messages bounced.
すべてバウンス

Are you sure you want to bounce all messages in the queue? [N]> Y
Bouncing messages, please wait.
1000 messages bounced.

キュー内のメッセージのリダイレクト

redirectrecipients コマンドを使用すると、電子メール配信キュー内のすべてのメッセージを別のリレー ホストにリダイレクトできます。受信者を、このホストから大量の SMTP メールを受け入れる準備ができていないホストまたは IP アドレスにリダイレクトすると、メッセージがバウンスするだけでなく、メールが失われる可能性もあることに注意してください。


注意    

メッセージを、/dev/null を宛先とする受信側ドメインにリダイレクトすると、メッセージが失われます。メールをこのようなドメインにリダイレクトしても、CLI に警告は表示されません。メッセージをリダイレクトする前に、受信側ドメインがあるかどうか SMTP ルートを確認してください。

次に、すべてのメールを example2.com ホストにリダイレクトする例を示します。 


mail3.example.com> redirectrecipients
Please enter the hostname or IP address of the machine you want to send all mail to.
[]> example2.com
WARNING: redirecting recipients to a host or IP address that is not prepared to accept large volumes of SMTP mail from this host will cause messages to bounce and possibly result in the loss of mail.
Are you sure you want to redirect all mail in the queue to "example2.com"? [N]> y
Redirecting messages, please wait.
246 recipients redirected.

キュー内の受信者に基づいたメッセージの表示

showrecipients コマンドを使用すると、電子メール配信キューからのメッセージが受信者ホストまたは Envelope From アドレスごとに表示されます。また、キュー内のすべてのメッセージを表示することもできます。


mail3.example.com> showrecipients
Please select how you would like to show messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
Showing messages, please wait.
MID/     Bytes/    Sender/                 Subject
[RID]    [Atmps]   Recipient
1527     1230      user123456@ironport.com Testing
[0]      [0]       9554@example.com
1522     1230      user123456@ironport.com Testing
[0]      [0]       3059@example.com
1529     1230      user123456@ironport.com Testing
[0]      [0]       7284@example.com
1530     1230      user123456@ironport.com Testing
[0]      [0]       8243@example.com
1532     1230      user123456@ironport.com Testing
[0]      [0]       1820@example.com
1531     1230      user123456@ironport.com Testing
[0]      [0]       9595@example.com
1518     1230      user123456@ironport.com Testing
[0]      [0]       8778@example.com
1535     1230      user123456@ironport.com Testing
[0]      [0]       1703@example.com
1533     1230      user123456@ironport.com Testing
[0]      [0]       3052@example.com
1536     1230      user123456@ironport.com Testing
[0]      [0]       511@example.com

次に、すべての受信者ホストへのキュー内のメッセージの例を示します。

電子メール配信の一時停止


注意    

アプライアンスでは、電子メール配信を一時停止/再開しないことをお勧めします。

メンテナンスやトラブルシューティングのために電子メールの配信を一時的に停止するには、suspenddel コマンドを使用します。suspenddel コマンドは、Cisco AsyncOS を配信一時停止の状態にします。この状態には、次のような特徴があります。

  • 発信電子メール配信は停止されます。
  • 着信電子メール接続は受け入れられます。
  • ログ転送は続行します。
  • CLI はアクセス可能のままになります。

suspenddel コマンドを実行すると、開いていた発信接続が閉じられ、新規の接続は開かれません。suspenddel コマンドはただちに開始され、確立しているすべての接続を正常に閉じることができます。配信一時停止の状態から通常の動作に戻すには、resumedel コマンドを使用します。


(注)  
「delivery suspend」状態は、システムを再起動しても保持されます。suspenddel コマンドを使用してから電子メールゲートウェイを再起動する場合は、resumedel コマンドを使用して再起動してから配信を再開する必要があります。 


mail3.example.com> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

電子メール配信の再開


注意    

クラウド E メール セキュリティ アプライアンスでは、電子メール配信を一時停止したり、再開したりしないようにすることを推奨します。

resumedel コマンドは、suspenddel コマンドの使用後に Cisco AsyncOS を通常の動作状態に戻します。

構文

resumedel 


mail3.example.com> resumedel
Mail delivery resumed.

電子メールの受信の一時停止


注意    

クラウド E メール セキュリティ アプライアンスでは、リスナーを一時停止/再開しないことをお勧めします。

すべてのリスナーに対して 電子メールの受信を一時停止するには、suspendlistener コマンドを使用します。受信が一時停止されている間、システムはリスナーの特定のポートへの接続を受け入れません。

これは、このリリースの AsyncOS で変更された動作です。以前のリリースでは、システムは接続を受け入れ、次のように応答してから接続解除していました。

  • SMTP: 421 hostname Service not available, closing transaction channel
  • QMQP: ZService not available

(注)  
「receiving suspend」状態は、システムを再起動しても保持されます。suspendlistener コマンドを使用してから電子メールゲートウェイを再起動する場合、リスナーでメッセージの受信を再開するには、resumelistener コマンドを使用する必要があります。

構文


suspendlistener mail3.example.com> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Waiting for listeners to exit...
Receiving suspended.
mail3.example.com>

電子メールの受信の再開


注意    

クラウド E メール セキュリティ アプライアンスでは、リスナーを一時停止/再開しないことをお勧めします。

resumelistener コマンドは、suspendlistener コマンドの使用後に Cisco AsyncOS を通常の動作状態に戻します。

構文


resumelistener

mail3.example.com> resumelistener
Choose the listener(s) you wish to resume.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
Receiving resumed.
mail3.example.com>

電子メールの配信と受信の再開

resume コマンドは、配信と受信の両方を再開します。

構文


resume

mail3.example.com> resume
Receiving resumed.
Mail delivery resumed.
mail3.example.com>

電子メールの即時配信スケジュール

delivernow コマンドを使用すると、後で配信するようにスケジュールされた受信とホストをただちに再試行できます。delivernow コマンドでは、キュー内の電子メールに即時配信を再スケジュールすることができます。down のマークが付いたすべてのドメインと、スケジュールされたメッセージまたはソフト バウンスされたメッセージが、即時配信のキューに入れられます。

delivernow コマンドは、キュー内の(スケジュールされた、およびアクティブな)すべての受信者または特定の受信者に対して呼び出すことができます。特定の受信を選択する際は、即時配信をスケジュールする受信者のドメイン名を入力する必要があります。システムは、文字列全体の文字と長さを照合します。

構文


delivernow

mail3.example.com> delivernow
Please choose an option for scheduling immediate delivery.
1. By recipient host
2. All messages
[1]> 1
Please enter the domain to schedule for immediate delivery.
[]> recipient.example.com
Rescheduling all messages to recipient.example.com for immediate delivery.
mail3.example.com>

ワーク キューの休止


注意    

クラウド E メール セキュリティ アプライアンスでは、ワーク キューを一時停止しないことをお勧めします。

LDAP 受信者アクセス、マスカレード、LDAP 再ルーティング、メッセージ フィルタ、スパム対策、およびウイルス対策スキャン エンジンの処理は、すべて「ワーク キュー」で実行されます。処理フローについてはルーティングおよび配信機能の設定を、「ワーク キュー内のメッセージ」ゲージの説明についてはシステム ゲージの読み取りを参照してください。workqueue コマンドを使用して、ワークキュー部分のメッセージ処理を手動で休止することができます。

たとえば、多くのメッセージがワーク キュー内にあるときに、LDAP サーバの設定を変更する必要があるとします。おそらく、LDAP 受信者アクセス クエリーに基づいて、メッセージをバウンスからドロップに切り替えようとします。または、キューを休止して、最新のアンチウイルス スキャン エンジンの定義ファイルを手動で確認(antivirusupdate コマンドを使用)する可能性もあります。workqueue コマンドを使用すると、ワークキューを休止してから再開することで、処理を停止した状態で他の設定変更を行うことができます。

ワーク キューを休止してから再開すると、そのイベントがログに記録されます。次に例を示します。 


Sun Aug 17 20:01:36 2003 Info: work queue paused, 1900 msgs S
Sun Aug 17 20:01:39 2003 Info: work queue resumed, 1900 msgs

次の例では、ワーク キューが中止されます。 


mail3.example.com> workqueue
Status as of:  Sun Aug 17 20:02:30 2003 GMT
Status:   Operational
Messages: 1243
Choose the operation you want to perform:
- STATUS - Display work queue status
- PAUSE - Pause the work queue
- RATE - Display work queue statistics over time
[]> pause
Manually pause work queue?  This will only affect unprocessed messages.  [N]> y
Reason for pausing work queue:
[]> checking LDAP server
Status as of:  Sun Aug 17 20:04:21 2003 GMT
Status:   Paused by admin: checking LDAP server
Messages: 1243

(注)  
理由の入力は任意です。理由を入力しないと、その理由は「Manually paused by user」としてログに記録されます。

次の例では、ワーク キューが再開されます。 


mail3.example.com> workqueue
Status as of:  Sun Aug 17 20:42:10 2003 GMT
Status:   Paused by admin: checking LDAP server
Messages: 1243
Choose the operation you want to perform:
- STATUS - Display work queue status
- RESUME - Resume the work queue
- RATE - Display work queue statistics over time
[]> resume
Status:   Operational
Messages: 1243

古いメッセージの検索およびアーカイブ

時折、古くなったメッセージが配信できずに、キューに留まっていることがあります。これらのメッセージは削除したり、アーカイブしたりすることができます。これを行うには、showmessage CLI コマンドを使用して、所定のメッセージ ID に対応するメッセージを表示します。oldmessage CLI コマンドを使用すると、システム上の最も古い非隔離メッセージが表示されます。その後は、任意で removemessage を使用して、所定のメッセージ ID に対応するメッセージを安全に削除できます。このコマンドでは、ワーク キュー、再試行キュー、または宛先キュー内のメッセージのみを削除できます。メッセージがこれらのキューのいずれにもない場合は、削除できません。

また、archivemessage[mid] CLI コマンドを使用して、所定のメッセージ ID に対応するメッセージを configuration ディレクトリ内の mbox ファイルにアーカイブすることもできます。

oldmessage コマンドを使用して、隔離エリア内のメッセージのメッセージ ID を取得することはできません。ただし、メッセージ ID がわかっている場合は、指定のメッセージを表示したり、アーカイブしたりすることができます。メッセージがワーク キュー、再試行キュー、または宛先キューにないと、removemessage コマンドでメッセージを削除することはできません。


(注)  
シスコのスパム検疫内のメッセージに対しては、これらのキュー管理コマンドを実行できません。

構文


archivemessage

example.com> archivemessage
Enter the MID to archive and remove.
[0]> 47
 MID 47 has been saved in file oldmessage_47.mbox in the configuration directory
example.com>

構文


oldmessage

example.com> oldmessage
MID 9: 1 hour 5 mins 35 secs old
Received: from example.com ([172.16.0.102])
  by example.com with SMTP; 14 Feb 2007 22:11:37 -0800
From: user123@example.com
To: 4031@test.example2.com
Subject: Testing
Message-Id: <20070215061136.68297.16346@example.com>

システム内のメッセージのトラッキング

findevent CLI コマンドは、オンボックスのメール ログ ファイルを使用して、システム内のメッセージのトラッキング(追跡)プロセスを容易にします。findevent CLI コマンドを使用すると、メッセージ ID の検索、またはサブジェクト ヘッダー、エンベロープ送信者、またはエンベロープ受信者に対する正規表現の一致検索によって、メール ログから特定のメッセージを検索できます。現在のログ ファイルやすべてのログ ファイルの結果を表示することも、ログ ファイルを日付別で表示することもできます。ログ ファイルを日付別で表示する場合は、特定の日付か、日付の範囲を指定できます。

ログを表示するメッセージを識別した後は、findevent コマンドによって、分裂情報(分裂したログ メッセージ、バウンス、およびシステム生成メッセージ)を含む、そのメッセージ ID に対するログ情報を表示できます。次に、findevent CLI コマンドで、サブジェクト ヘッダーに「confidential」とあるメッセージの受信と配信を追跡する例を示します。 


example.com> 
findevent
Please choose which type of search you want to perform:
1. Search by envelope FROM
2. Search by Message ID
3. Search by Subject
4. Search by envelope TO
[1]> 3
Enter the regular expression to search for.
[]> confidential
Currently configured logs:
1. "mail_logs" Type: "IronPort Text Mail Logs" Retrieval: FTP Poll
Enter the number of the log you wish to use for message tracking.
[]> 1
Please choose which set of logs to search:
1. All available log files 
2. Select log files by date list
3. Current log file
[3]> 3
The following matching message IDs were found. Please choose one to
show additional log information:
1. MID 4 (Tue Jul 31 17:37:35 2007) sales: confidential
[1]> 1
Tue Jul 31 17:37:32 2007 Info: New SMTP ICID 2 interface Data 1 (172.19.1.86) address 10.251.20.180 reverse dns host unknown verified no
Tue Jul 31 17:37:32 2007 Info: ICID 2 ACCEPT SG None match ALL SBRS None
Tue Jul 31 17:37:35 2007 Info: Start MID 4 ICID 2
Tue Jul 31 17:37:35 2007 Info: MID 4 ICID 2 From: <user@example.com>
Tue Jul 31 17:37:35 2007 Info: MID 4 ICID 2 RID 0 To: <ljohnson@example02.com>
Tue Jul 31 17:37:35 2007 Info: MID 4 Subject 'sales: confidential'
Tue Jul 31 17:37:35 2007 Info: MID 4 ready 4086 bytes from <user@example.com>
Tue Jul 31 17:37:35 2007 Info: MID 4 matched all recipients for per-recipient policy DEFAULT in the inbound table
Tue Jul 31 17:37:35 2007 Info: ICID 2 close
Tue Jul 31 17:37:37 2007 Info: MID 4 interim verdict using engine: CASE spam negative
Tue Jul 31 17:37:37 2007 Info: MID 4 using engine: CASE spam negative
Tue Jul 31 17:37:37 2007 Info: MID 4 interim AV verdict using Sophos CLEAN
Tue Jul 31 17:37:37 2007 Info: MID 4 antivirus negative
Tue Jul 31 17:37:37 2007 Info: MID 4 queued for delivery
Tue Jul 31 17:37:37 2007 Info: Delivery start DCID 0 MID 4 to RID [0]
Tue Jul 31 17:37:37 2007 Info: Message done DCID 0 MID 4 to RID [0]
Tue Jul 31 17:37:37 2007 Info: MID 4 RID [0] Response '/null'
Tue Jul 31 17:37:37 2007 Info: Message finished MID 4 done

SNMP を使用したシステムの状態のモニタリング


注意    

クラウド E メール セキュリティ アプライアンスでは、SNMP を設定しないことをお勧めします。

AsyncOS オペレーティング システムは、SNMP(シンプル ネットワーク管理プロトコル)を使用したシステム ステータスのモニタリングをサポートしています。このリリースには、RFC 1213 および 1907 に規定されている MIB-II の読み取り専用のサブセットが実装されています。(SNMP の詳細については、RFC 1065、1066、および 1067 を参照してください)。以下の点に注意してください。

  • SNMP は、デフォルトでオフになります。
  • SNMP が有効の場合、使用されるデフォルトバージョンは SNMPv3 です。
  • SNMP SET 動作(コンフィギュレーション)は実装されません。
  • AsyncOS は SNMPv1、v2、および v3 をサポートしています。
  • 認証のパスフレーズと暗号は異なっていなければなりません。暗号化アルゴリズムは AES のみにする必要があります。認証アルゴリズムは SHA-1 のみにする必要があります。次に snmpconfig コマンドを実行するときは、コマンドにこのパスフレーズが「記憶」されています。
  • SNMPv3 ユーザ名は v3get です。 

> snmpwalk -v 3 -l AuthNoPriv -u v3get -a SHA -A ironport mail.example.com
  • SNMPv1 または SNMPv2 のみを使用する場合は、コミュニティ ストリングを設定する必要があります。コミュニティ ストリングは、public にデフォルト設定されません。
  • SNMPv1 および SNMPv2 の場合、どのネットワークからの SNMP GET 要求を受け入れるかを指定する必要があります。
  • SNMPv3 を使用する場合は、次の表に示すサポートされるセキュリティレベルのいずれかを選択する必要があります。

    セキュリティ レベル

    認証

    プライバシー

    noAuthNoPriv

    認証は、SNMPv3 ユーザ名を使用して行われます。

    ×

    authNoPriv

    認証は、SNMPv3 認証パスフレーズを使用して行われます。

    ×

    authPriv

    認証は、SNMPv3 認証パスフレーズを使用して行われます。

    プライバシーは、SNMPv3 プライバシーパスフレーズを使用してアクティブ化されます。
  • SNMPv2 と SNMPv3 の両方を有効にする場合は、トラップに必要なバージョンを選択する必要があります。
  • トラップを使用するには、SNMP マネージャ(AsyncOS には含まれていません)が実行中であり、その IP アドレスがトラップ ターゲットとして入力されている必要があります(ホスト名を使用できますが、その場合、トラップは DNS が動作しているときに限り機能します)。

電子メールゲートウェイに対して SNMP モニタリングをイネーブルにして設定するには、snmpconfig コマンドを使用します。インターフェイスの値を選択し、設定し終えると、電子メールゲートウェイは SNMPv3 GET 要求に応答します。これらのバージョン 3 要求には、一致するパスフレーズが含まれている必要があります。デフォルトでは、バージョン 1 および 2 要求は拒否されます。イネーブルにする場合は、バージョン 1 および 2 要求に一致するコミュニティ ストリングが含まれている必要があります。

MIB ファイル

電子メールゲートウェイ用の以下の MIB ファイルは、次から入手できます。

http://www.cisco.com/c/en/us/support/security/email-security-appliance/tsd-products-support-series-home.html.

使用可能な最新の MIB ファイルを使用します。

  • ASYNCOS-MAIL-MIB.txt:電子メールゲートウェイ用のエンタープライズ MIB の SNMPv2 互換の説明。
  • AsyncOS SMI.txt(IRONPORT-SMI.txt):Cisco コンテンツ セキュリティ製品で ASYNCOS-MAIL-MIB の役割を定義する「管理情報構造」(SMI)ファイル。

ハードウェア オブジェクト

Intelligent Platform Management Interface Specification(IPMI)準拠のハードウェア センサーによって、温度、ファン スピード、電源モジュール ステータスなどの情報が報告されます。

ハードウェア ステータスをポーリングして、致命的な状況になる前に潜在的なハードウェア障害を識別することを推奨します。重大値の 10 % 以内の温度を不安原因と考えることができます。

電子メールゲートウェイの電源モジュールの数や動作温度の範囲などの情報については、モデルのハードウェアガイドを参照してください。ハードウェア ガイドの場所については、資料を参照してください。

ハードウェア トラップ

ステータス変更トラップは、ステータスが変更されると送信されます。ファン障害および高温トラップは、5 秒ごとに送信されます。その他のトラップは、障害条件アラーム トラップです。これらのトラップは、ステータスが(良好から障害へ)変更されたときに一度だけ送信されます。

たとえば、C170 電子メールゲートウェイで次のしきい値に達すると、トラップが送信されます。

表 11. C170 電子メールゲートウェイのハードウェアトラップ:温度およびハードウェアの条件

モデル

高温(CPU)

高温(周囲)

高温(バックプレーン)

高温(ライザー)

ファン障害

電源モジュール

RAID

リンク

C170

90C

47C

NA

NA

0 RPM

ステータスの変化

ステータスの変化

ステータスの変化

電子メールゲートウェイで使用可能なトラップおよびしきい値を表示するには、コマンドライン インターフェイスで snmpconfig コマンドを実行します。

障害条件アラーム トラップは、個々のコンポーネントの致命的な障害を示しますが、システム全体の障害の原因になるとは限りません。たとえば、複数のファンまたは電源モジュールを持つ電子メールゲートウェイで 1 つのファンまたは電源モジュールに障害が発生しても、電子メールゲートウェイは動作し続けます。

関連項目

SNMP トラップ

SNMP には、1 つまたは複数の条件が満たされたときに管理アプリケーション(通常は、SNMP 管理コンソール)に知らせるためのトラップ(または通知)を送信する機能が備わっています。トラップとは、トラップを送信するシステムのコンポーネントに関するデータを含むネットワーク パケットです。トラップは、SNMP エージェント(この場合は電子メールゲートウェイ)で、ある条件が満たされた場合に生成されます。条件が満たされると、SNMP エージェントは SNMP パケットを形成し、SNMP 管理コンソール ソフトウェアが稼働するホストに送信します。

SNMP トラップを有効にして設定するには、snmpconfig コマンドを使用します。

複数のトラップ ターゲットの指定方法:トラップ ターゲットの入力を求められたときに、カンマで区切った IP アドレスを 10 個まで入力できます。

例:snmpconfig コマンド

次の例では、C690 ハードウェア電子メールゲートウェイで snmpconfig コマンドを使用して、ポート 161 の「PublicNet」インターフェイスで SNMP をイネーブルにしています。バージョン 1 および 2 からの GET 要求に対してコミュニティ ストリング public が入力されています。 

mail1.example.com> snmpconfig

Current SNMP settings:
SNMP Disabled.

Choose the operation you want to perform:
- SETUP - Configure SNMP.
[]> setup

Do you want to enable SNMP? [Y]>
SNMP default version is V3

Choose an IP interface for SNMP requests.
1. Management (10.10.4.5/27: mail1.example.com) [1]>

Which port shall the SNMP daemon listen on?
[161]>

Select SNMPv3 security level:
1. noAuthNoPriv - Authentication is done using the SNMPv3 username, and no privacy is activated.
2. authNoPriv - Authentication is done using the SNMPv3 authentication passphrase, and no privacy is activated.
3. authPriv - Authentication is done using the SNMPv3 authentication passphrase, and privacy is activated using the SNMPv3 privacy passphrase.
[3]>

Select SNMPv3 authentication type:
1. SHA
[1]>

Select SNMPv3 privacy protocol:
1. AES
[1]>

Enter the SNMPv3 authentication passphrase.
[]>

The SNMPv3 passphrase must be at least 8 characters.

Enter the SNMPv3 authentication passphrase.
[]>

Enter the SNMPv3 authentication passphrase again to confirm.
[]>

Enter the SNMPv3 privacy passphrase.
[]>

Enter the SNMPv3 privacy passphrase again to confirm.
[]>
Warning: The same authentication and privacy passwords reduce the security of the system.

Do you want to set other passwords? [Y]> n

Service SNMP V1/V2c requests? [N]> Y

Enter the SNMP V1/V2c community string.
[ironport]>

Shall SNMP V2c requests be serviced from IPv4 addresses? [Y]>

From which IPv4 networks shall SNMP V1/V2c requests be allowed? Separate multiple networks with commas.
[127.0.0.1/32]>

Select the version for SNMP traps:
1. 2c
2. 3
[2]>

Enter the Trap target as a host name, IP address or list of IP addresses separated by commas (IP address preferred). Enter "None" to disable traps.
[127.0.0.1]> 10.10.0.28

Enterprise Trap Status
1. CPUUtilizationExceeded Disabled
2. FIPSModeDisableFailure Enabled
3. FIPSModeEnableFailure Enabled
4. FailoverHealthy Enabled
5. FailoverUnhealthy Enabled
6. connectivityFailure Disabled
7. keyExpiration Enabled
8. linkUpDown Enabled
9. memoryUtilizationExceeded Disabled
10. resourceConservationMode Enabled
11. updateFailure Enabled

Do you want to change any of these settings? [N]>

Enter the System Location string.
[Unknown: Not Yet Configured]>

Enter the System Contact string.
[snmp@localhost]>

Current SNMP settings:
Listening on interface "Management" 10.10.4.5/27 port 161.
SNMP v3: Enabled. 
Security level: authPriv 
Authentication Protocol: SHA 
Encryption Protocol: AES 
SNMP v1/v2: Enabled, accepting requests from subnet 127.0.0.1/32,fe::1/64.
SNMP v1/v2 Community String: ironport
Trap version: V3
Trap target: 10.10.0.28
Location: Unknown: Not Yet Configured
System Contact: snmp@localhost

Choose the operation you want to perform:
- SETUP - Configure SNMP.
[]>
mail1.example.com > commit