المقدمة
يوضح هذا المستند كيفية تكوين معلمات حماية النظام وكيفية تشغيل التحقق من سلامة النظام على جهاز أمان البريد الإلكتروني Cisco Email Security Appliance (ESA).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
محددات سلامة النظام
معلمات حماية النظام هي حدود تم تعيينها على الجهاز لمراقبة إستخدام وحدة المعالجة المركزية (CPU) والحد الأقصى للرسائل في قائمة انتظار العمل وغير ذلك الكثير. تحتوي هذه المعلمات على حدود يمكن تكوينها لإرسال تنبيهات بمجرد تجاوزها. يمكن تحديد موقع معلمات حماية النظام من واجهة المستخدم الرسومية (GUI) للجهاز عبر System Administration > System Health > Edit Settings
، أو يمكنك تشغيل أمر CLI healthconfig
. يمكن تشغيل فحص سلامة النظام نفسه من واجهة المستخدم الرسومية (GUI) من خلال System Administration > System Health > "Run System Health Check..."
، أو يمكنك إستخدام أمر CLI healthcheck
.
ملاحظة: راجع Cisco AsyncOS لدليل مستخدم البريد الإلكتروني للحصول على التفاصيل الكاملة والمساعدة في تكوين معلمات حماية النظام.
الشكل 1: البارامترات الافتراضية لسلامة النظام
مع وجود المعلمات، يتم بعد ذلك تمثيل القيمة في الرسومات البيانية للتقرير عند عرضها عبر واجهة المستخدم الرسومية (GUI). على سبيل المثال، عندما تقوم بعرض Overall CPU Usage
رسم بياني (Monitor > System Capacity > System Load
)، سترى الخط الأحمر الذي يشير إلى عتبة 85٪ المضبوطة:
الشكل 2: مثال الاستخدام العام لوحدة المعالجة المركزية
بعد تجاوز الحد، وفي حالة تمكين التنبيهات، يتم إرسال رسالة إعلامية مماثلة للمثال في الشكل 3:
الشكل 3: مثال البريد الإلكتروني للتنبيه لصحة النظام
فحص سلامة النظام
يعد System Health Check أداة مؤتمتة تقوم بفحص محفوظات أداء ESA. وهو يساعد في تحديد ما إذا كان إستهلاك الموارد القديمة للجهاز يسمح له بالأداء والتشغيل بشكل مستقر بعد ترقيته إلى الإصدار التالي من الرمز. System Health Check عبارة عن مجموعة فرعية من معلمات حماية النظام.
بالنسبة إلى ESA الذي يعمل على الإصدار 13.5.1 والمراجعات السابقة، يتم تضمين فحص سلامة النظام في عملية الترقية ويتم تشغيله تلقائيا. يمكن تشغيل فحص سلامة النظام في أي وقت يدويا: System Administration > System Health > "Run System Health Check..."
بالنسبة لنظام التشغيل AsyncOS 13.5.2 والإصدارات الأحدث، لم يعد التحقق من سلامة النظام تلقائيا ويجب تشغيله يدويا. ويتم هذا من واجهة المستخدم الرسومية (GUI): أختر System Administration > System Health > "Run System Health Check..."
. من واجهة سطر الأوامر، شغل healthcheck
erasecat4000_flash:.
في الفحص الصحي، ينظر الجهاز في بيانات الأداء التاريخية ل ESA التي تم الحصول عليها من سجلات الحالة، والتي تسلط الضوء على المشكلات المحتملة.
تحليل مشاكل الترقية المحتملة
الشكل 4: أداة التحقق من سلامة النظام ونتائج التحليل المحتملة
البيانات التي تم تحليلها بواسطة فحص سلامة النظام
يقوم "التحقق من حماية النظام" بقراءة بيانات حركة مرور بيانات البريد السابقة من سجلات الحالة الخاصة ب ESA، وخاصة المقاييس الأساسية المدرجة في هذا الجدول:
متري |
العتبة |
الوصف |
العمل Q |
500 |
WorkQ هو مقياس قياس الأداء الرئيسي ل ESA. WorkQ هو مقياس للرسائل التي تنتظر في قائمة انتظار العمل ذات الأولوية للتحليل بواسطة محركات الأمان للجهاز (أي AntiSpam و AntiVirus وما إلى ذلك). عندما تحتوي قائمة انتظار العمل على محفوظات من التراكم بمعدل 500 في المتوسط، يظهر فحص الترقية "التأخير في معالجة البريد". |
CPULd |
85 |
النسبة المئوية لحمل وحدة المعالجة المركزية (CPU) أو إستخدام وحدة المعالجة المركزية (CPU): إذا وصلت وحدة المعالجة المركزية إلى 85٪ أو أكثر بشكل ثابت، يدخل الجهاز في وضع حفظ الموارد، مما يرجع بالنتيجة "وضع الحفاظ على الموارد" في الفحص الصحي. |
رامتيل |
45 |
النسبة المئوية لاستخدام ذاكرة الوصول العشوائي (RAM): إذا تجاوزت ذاكرة الوصول العشوائي (RAM) التي يستخدمها الجهاز 45٪ في المتوسط، يعرض الفحص الصحي "إستخدام الذاكرة العالي". |
SwapThreshold |
5000 |
SwapThreshold: رقم مشتق من سجلات الحالة (SwPgIn + SwPgOut = SwapThreshold). تقوم أداة التحقق من الصحة بعد ذلك بالبحث في بيانات سجل الحالة السابقة وتحسب نسبة من المدخلات أكبر من حد صفحة التبديل. نتيجة الفحص الصحي هي "تبديل صفحة الذاكرة العالية". |
ملاحظة: بالنسبة لنظام التشغيل AsyncOS 11.0.2 لأمان البريد الإلكتروني، تتم مقارنة SwapThreshold مباشرة بمتغير نظام وليس بعدد الصفحات التي يتم إستبدالها من الذاكرة في دقيقة واحدة، كما هو موضح. القيمة الافتراضية SwapThreshold هي 10.
خطة الإصلاح
يمكن أن تتكون خطة الإصلاح من نهج مختلفة، بدءا من تحسين عوامل تصفية الرسائل وحتى القرار الذي يمكن أن تستخدمه بيئة البريد الإلكتروني لديك باستخدام أجهزة إضافية لمعالجة الحمل.
فيما يتعلق بالبنية، تذكر الاستفادة من ميزة الإدارة المركزية أو ميزة نظام المجموعة المضمنة مع إصدار البرنامج الخاص بك. وميزة نظام المجموعة مفيدة بشكل خاص في صيانة بنية بريد إلكتروني عالية التوفر لأنها تبسط العمل الإداري عند نسخ إعدادات/تغييرات التكوين إلى جميع الأجهزة في نظام المجموعة.
تتوفر قائمة بالموارد للمساعدة على حل المشكلات التي تم إبرازها بواسطة "فحص الترقية" في الجدول.
يرحب مركز المساعدة التقنية (TAC) من Cisco بأسئلتك وأفكارك حول التحسين. امتلك مطلق الحرية لبدء حالة Cisco TAC جديدة باستخدام ميزة طلب الدعم الخاصة ب ESA (قم بتشغيل supportrequest
) وأيضا عبر Contact Technical Support
في واجهة المستخدم الرسومية (GUI) عبر الويب.
نتيجة فحص الترقية |
الوصف / خيارات المعالجة |
التأخير في معالجة البريد |
يتم عادة حل تأخر معالجة البريد، المعروف أيضا بالنسخ الاحتياطي لقائمة انتظار العمل، عندما تقوم بتحليل بنية البريد الإلكتروني وتضع في الاعتبار الأجهزة الإضافية لمعالجة حمل البريد وتكوين تحديد المعدل وتقييد الاتصالات المتزامنة بالجهاز في وحدة الإصغاء. كما يمكن تكوين الجهاز لتحرير الموارد عند تعطيل خدمات معينة، مثل مكافحة البريد العشوائي للبريد الصادر. |
نمط الحفاظ على الموارد |
اقرأ المزيد حول وضع الحفاظ على الموارد في الأسئلة المتداولة حول وكالة الفضاء الأوروبية: ما هو وضع الحفاظ على الموارد على ESA؟. |
إستخدام فائق للذاكرة |
يعني إستخدام الذاكرة المرتفع عادة تكوين إعداد ذاكرة تخزين مؤقت مثل ذاكرة التخزين المؤقت لبروتوكول الوصول إلى الدليل (LDAP) في الوضع Lightweight أعلى من الإعداد الافتراضي. راجع إعدادات العتبة على الجهاز مع مراعاة القيم القريبة من الإعدادات الافتراضية. |
تبديل الصفحات عالي الذاكرة |
غالبا ما تشير إلى "عوامل تصفية الرسائل باهظة الثمن"، نتيجة "تبديل صفحات الذاكرة العالية" قد تعني أن هناك فرصة لتحليل عوامل تصفية الرسائل الخاصة بك والتفكير في بدائل لعوامل التصفية التي تستخدم كمية كبيرة من ذاكرة الوصول العشوائي (RAM) مثل القواميس. |
القرار
إذا كانت لديك أسئلة أو مخاوف إضافية حول التحقق من حماية النظام، فيرجى مراجعة ملاحظات الإصدار ودليل المستخدم لإصدار AsyncOS الذي يقوم الجهاز بتشغيله.
معلومات ذات صلة