Dit document beschrijft de betekenis van kritische waarschuwing voor gepauzeerde gebeurtenissen gerelateerd aan de anti-spam of de anti-virusprocessen, hoe deze gebeurtenissen moeten worden gecorrigeerd en meldingen na een gebeurtenis gerelateerd aan de Cisco e-mail security applicatie (ESA).
Wanneer anti-spam en het anti-virus bezig zijn hun respectieve regels en diensten bij te werken, zal het proces de verwerking van berichten in de werklijst pauzeren totdat ze volledig gedownload en bijgewerkt zijn. In bepaalde gevallen kunnen de update bestanden groter zijn dan normaal, en het duurt een beetje langer om te verwerken en bij te werken, zodat er een waarschuwing wordt gegenereerd.
Als het apparaat een netwerkonderbreking, ongeschikte herstart of andere serviceeffecten heeft gehad, is er ook wel eens een keer dat het uploadproces traag is geworden of is beschadigd, en niet is voltooid.
Voorbeeld: werkwachtrij op antispam gepauzeerd:
The Critical message is:
work queue paused, 98 msgs, antispam
Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500
Bijvoorbeeld, werkrij gepauzeerd op antivirus:
The Critical message is:
work queue paused, 134 msgs, antivirus
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200
Op de CLI kunt u een volledige update dwingen via de opdracht antispamupdate ironport force of antivirale update force. Een volledige update is wanneer de ESA naar de Cisco update servers zal grijpen en de volledige en meest recente IDE zal trekken, en ook de volledige en meest recente anti-spam of anti-virusmotor zal trekken, en dit op de achtergrond op uw apparaat opnieuw zal toepassen.
Voorbeeld van antispamupdate ironport force:
> antispamupdate ironport force
Forcing updates for CASE rules.
Voorbeeld van antivirale update force:
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
U kunt het proces van de anti-virusupdates van mijn actieve tail update_logs van de CLI op het ESA bekijken. Dit verzekert u van de communicatie van het apparaat met de Cisco update servers en manifest, en staat u toe om de update volledig te zien.
Voorbeeld van update_logs en het anti-spam update succes:
Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates
Voorbeeld van update_logs en het anti-virus update succes:
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
U zult willen verzekeren dat u de bovenstaande regels ziet, die het succesvolle verzoek en de update van de gevraagde bijbehorende updates aangeven.
Na een geslaagde terugkeer naar de werkplek na een gepauzeerde gebeurtenis, ontvangt u een melding van,, "hervat werkrij, XX msgs". Dit betekent dat de berichtverwerking in de werkwachtrij automatisch is hervat. Deze signaleringen zijn meer een informatieve signalering en er is geen verdere actie vereist zodra de werkwachtrij de verwerking hervat.
Voorbeeld:
The Critical message is:
work queue resumed, 0 msgs
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200
U kunt ook de status van de werkwachtrij direct met de status van de werkwachtrij en werkrijsnelheid 10 valideren. De opdracht status van de werkwachtrij zal valideren indien de werkwachtrij operationeel, nog gepauzeerd of offline is, bijvoorbeeld. En het werkrijpercentage 10 zal de operationele output van de eigenlijke werkwachtrij weergeven in termen van berichten in behandeling, berichten in en berichten uit, en deze bijgewerkte momentopname elke 10 seconden verwerking bieden.
Voorbeeld:
> workqueue status
Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5
> workqueue rate 10
Type Ctrl-C to return to the main prompt.
Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0
Indien u na 15 minuten na de oorspronkelijke melding van de "werkwachtrij" geen "hervatting van de werkwachtrij" ontvangt, kan dit duiden op een ernstiger probleem in de werkwachtrij van de ESA. Vanuit de CLI voert u de status uit en controleert u of de systeemstatus "online" toont en of de e-mail inderdaad in de werkwachtrij wordt verwerkt. Als deze nog steeds "werkwachtrij" laat zien, neemt u contact op met technische bijstand van Cisco.
Voorbeeld van status en verwachte uitvoer:
> status
Enter "status detail" for more information.
Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days
Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0