Wat betekent de waarschuwing "werkvoorraad gepauzeerd, XX msgs, antispam" of "werkvoorraad gepauzeerd, XX msgs, antivirus"?
Inhoud
Inleiding
Dit document beschrijft de betekenis van een kritisch waarschuwingsbericht voor in de werkrij gepauzeerde gebeurtenissen die betrekking hebben op de antispam- of antivirusprocessen, hoe u kunt proberen deze gebeurtenissen te corrigeren en berichten na een gebeurtenis die betrekking hebben op de Cisco Email Security Applicatie (ESA).
Wat betekent de waarschuwing "werkvoorraad gepauzeerd, XX msgs, antispam" of "werkvoorraad gepauzeerd, XX msgs, antivirus"?
Wanneer anti-spam en anti-virus bezig zijn met het updaten van hun respectievelijke regels en diensten, zal het proces de verwerking van berichten in de werkrij pauzeren tot het volledig gedownload en bijgewerkt is. In bepaalde gevallen kunnen de updatebestanden groter zijn dan normaal en duurt het iets langer om deze te verwerken en bij te werken, waardoor er een waarschuwing wordt gegenereerd.
Er zijn ook momenten waarop het apparaat een netwerkonderbreking, onjuiste herstart of andere gebeurtenis die gevolgen heeft voor de service heeft gehad, het updateproces verloren is gegaan of beschadigd is geraakt en niet met succes is voltooid.
Bijvoorbeeld, werkvoorraad gepauzeerd op antispam:
The Critical message is:
work queue paused, 98 msgs, antispam
Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500
Bijvoorbeeld, werkvoorraad gepauzeerd op antivirus:
The Critical message is:
work queue paused, 134 msgs, antivirus
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200
Hoe kunt u deze gepauzeerde gebeurtenis in de werkvoorraad corrigeren?
Op de CLI kunt u een volledige update afdwingen via de commando antispamupdate ironport force of antivirus update force. Een volledige update is wanneer de ESA de Cisco update servers bereiken en de volledige en meest recente IDE, en ook zal trekken de volledige en meest recente anti-spam of anti-virus motor, en opnieuw toepassen op de achtergrond op uw apparaat.
Voorbeeld van anti-spamupdate luchtmacht:
> antispamupdate ironport force
Forcing updates for CASE rules.
Voorbeeld van de updatekracht van het antivirus:
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
Verificatie
U kunt het proces van de anti-virus updates mijn lopende staartupdater_logs van de CLI op de ESA bekijken. Dit verzekert u van de communicatie van het apparaat met de Cisco update servers en manifest, en staat u toe om de update volledig te zien.
Voorbeeld van updater_logs en het succes van de anti-spam update:
Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates
Voorbeeld van updater_logs en het succes van de antivirusupdate:
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
U kunt er zeker van zijn dat u de bovenstaande regels ziet, die aangeven of de aanvraag succesvol is en of de gevraagde gekoppelde updates zijn bijgewerkt.
Wat zijn "hervat werkvoorraad" meldingen?
Wanneer de werkvoorraad na een gepauzeerde gebeurtenis weer actief is, wordt u op de hoogte gesteld van: "werkvoorraad hervat, XX msgs." Dit betekent dat de berichtenverwerking van de werkwachtrij automatisch is hervat. Deze waarschuwingen zijn meer een informatief type waarschuwing en er is geen verdere actie vereist zodra de werkvoorraad de verwerking hervat.
Voorbeeld:
The Critical message is:
work queue resumed, 0 msgs
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200
U kunt ook de status van de werkvoorraad direct met de status van de werkrij en het aantal werkrijen valideren 10. De opdracht voor de status van de werkrij valideert bijvoorbeeld of de werkvoorraad gebruiksklaar, nog steeds gepauzeerd of offline is. En het werkwachtrijpercentage 10 toont de operationele output van de werkvoorraad in termen van berichten in behandeling, bericht in, en berichten uit, en geeft deze bijgewerkte momentopname elke 10 seconden van verwerking.
Voorbeeld:
> workqueue status
Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5
> workqueue rate 10
Type Ctrl-C to return to the main prompt.
Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0
Wat moet ik doen als ik geen bericht krijg dat de werkvoorraad is hervat?
Indien u na 15 minuten vanaf de oorspronkelijke kennisgeving "werkvoorraad stilgezet" geen bericht "werkrij hervat" ontvangt, kan dit wijzen op een ernstiger probleem met de werkvoorraad van de ESA. Voer vanuit de CLI de status uit en controleer of de "Systeemstatus" "Online" laat zien en of e-mail inderdaad wordt verwerkt in de werkvoorraad. Als nog steeds "Werkwachtrij gepauzeerd" wordt weergegeven, neem dan contact op met Cisco Technical Assistance voor verdere assistentie.
Voorbeeld van status en verwachte output:
> status
Enter "status detail" for more information.
Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days
Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
20-Aug-2014 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)