TechNote حول الاستخدام العالي لوحدة المعالجة المركزية (CPU) في الطراز C170

المقدمة

يصف هذا المستند إستخدام وحدة المعالجة المركزية (CPU) وتشغيلها لنموذج Cisco Email Security Appliance (ESA) C170.

المتطلبات الأساسية

المتطلبات

 توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تفاصيل الحالة واستخدام النظام، فيما يتعلق بعملية ESA

المكونات المستخدمة

  

تستند المعلومات الواردة في هذا المستند إلى طراز ESA C170 فقط.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

إستخدام عال لوحدة المعالجة المركزية في الطراز C170

  

وبالنسبة للطراز ESA C170، لا يعد تحميل وحدة المعالجة المركزية (CPU) بنسبة 40٪ بشكل عام سببا للقلق، كما أنه أمر طبيعي في ظل ظروف معينة.

الجهاز ليس خاملا تماما. يقوم الجهاز بتنفيذ إجراءات على مستوى الخدمة حتى أثناء عدم معالجة البريد الإلكتروني. استنادا إلى حمل وحدة المعالجة المركزية (CPU)، تعد هذه بعض الأمثلة التي يمكن أن تسهم في إستخدام وحدة المعالجة المركزية (CPU):

• معالجة تحديثات الخدمة (مكافحة البريد العشوائي، مكافحة الفيروسات، إلخ.)
• قبول إتصالات Secure Shell (SSH) من جهاز إدارة الأمان (SMA)
• معالجة بيانات التقارير

ملاحظة: لا يحتوي الطراز C170 إلا على وحدتي معالجة مركزية (CPU). إن الاستخدام الثانوي نسبيا لوحدة المعالجة المركزية (CPU) لأشياء مثل تحديثات الخدمة واتصالات SSH له تأثير أكبر على حساب تحميل وحدة المعالجة المركزية (CPU) على الأجهزة التي تحتوي على قدر أقل من وحدة المعالجة المركزية (CPU) على اللوحة.

في الطراز C170، يعد تحديث الخدمة أحد أهم أسباب إستخدام وحدة المعالجة المركزية (CPU). عندما يقوم ESA بمعالجة تحديثات الخدمة، يتم إيقاف العمليات ذات الصلة وإعادة تشغيلها عند حدوث التحديثات. قد يتطلب ذلك معالجة مركزية (CPU) هامة. على سبيل المثال، عند تشغيل القوة الإضافية الخاصة بAntiSpamupdate لأمر واجهة سطر الأوامر (CLI)، يتم تحديث محرك مكافحة البريد العشوائي (CASE) من Cisco وإعادة تشغيله. تقوم الخدمة نفسها بتجميع القواعد والتحديثات من أجل تحقيق أداء إجمالي أسرع. وتنعكس هذه العودة الفورية إلى العمل في بؤرة وحدة المعالجة المركزية المرئية.

ملاحظة: يعد حمل وحدة المعالجة المركزية (CPU)، كما يتم حسابه بواسطة نظام التشغيل، حسابا متدولا.وبالتالي، يمكن أن تؤثر وحدة المعالجة المركزية (CPU) المرتفعة السابقة على حمل وحدة المعالجة المركزية (CPU) الحالي الذي تم الإبلاغ عنه حتى إذا لم يكن إستخدام وحدة المعالجة المركزية (CPU) حاليا مرتفعا للغاية. وهذا يعني أنه على الرغم من تحديثات الخدمة التي تحدث كل 5 دقائق فقط، إلا أن إستخدام وحدة المعالجة المركزية (CPU) الخاصة بها يمكن أن يؤثر على حمل وحدة المعالجة المركزية الذي يتم حسابه في الفاصل الزمني بين التحديثات أيضا.

يتمثل السبب الثاني لاستخدام وحدة المعالجة المركزية (CPU) العالي في إتصالات SSH. إذا تم تكوين ESA لاستخدام SMA للإبلاغ المركزي والحجر الصحي وما إلى ذلك، فهناك حمل وحدة المعالجة المركزية (CPU) الذي يقبل إتصالات SSH من SMA عندما يتم ربط ESA بها في البداية. يختلف معدل تلقي ESA لاتصالات SSH من SMA ولكن بشكل عام تتلقى ESA اتصالا كل 30 ثانية تقريبا أو نحو ذلك.  يمكنك عرض ذلك من سجلات المصادقة ومشاهدة توصيل smaduser:

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

السبب الأخير الذي يجب مراعاته عند مراجعة إستخدام وحدة المعالجة المركزية (CPU) العالي هو بيانات تقارير معالجة الجهاز.  تواصل الإيسا معالجة بيانات الإبلاغ بينما لا تقوم بمعالجة البريد الإلكتروني.  على سبيل المثال، تتم معالجة مقاييس حمل النظام لتقرير قدرة النظام.  وعلاوة على ذلك، تقوم الإيسا بعمليات الإبلاغ للسماح بأن تظل قاعدة بيانات الإبلاغ في حجم معقول. وتكتسي عمليات نشر التقارير هذه أهمية بالغة في بداية الشهر الذي تتم فيه عملية التجميع الشهرية.

والخلاصة هي أن إستخدام وحدة المعالجة المركزية (CPU) بنسبة 40٪ ليس غير طبيعي بالنسبة للطراز C170، حتى إذا كان الجهاز في وضع الخمول دون معالجة رسائل البريد الإلكتروني.  لا ينبغي أن يكون مسؤول ESA مهتما إلا إذا تم ربط حمل وحدة المعالجة المركزية بنسبة 100٪ لفترة زمنية طويلة. راجع مخرجات تفاصيل الحالة، كما هو موضح في الصورة، لأجهزة القياس لموارد النظام ومخرجات سجل الحالة.

مثال من تفاصيل الحالة:

مثال من سجلات الحالة:

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

معلومات ذات صلة

• جهاز Cisco Email Security Appliance C170
• الدعم التقني والمستندات - Cisco Systems