أستكشاف أخطاء رسالة التنبيه وإصلاحها - فشل التحديث

المقدمة

يصف هذا المستند تحديد التنبيهات المتعلقة بفشل التحديث واستكشاف أخطائها وإصلاحها وحلها. 

تمت المساهمة من قبل دينيس مكابي الابن، القائد الفني ل Cisco. 

المتطلبات الأساسية

المتطلبات

توصي Cisco بوجود فهم أساسي لديك لعبارة البريد الإلكتروني الآمن من Cisco أو عبارة سحابة البريد الإلكتروني الآمن من Cisco.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يتم إرسال تنبيه عند فشل التحديث 3 مرات أو أكثر لأحد محركات المسح الضوئي. فيما يلي مثال على فشل Graymail في إكمال التحديث بنجاح. 

The graymail application tried and failed 3 times to successfully complete an update.

تحديد الهوية

لتحديد هذه المشكلة، يمكننا أولا تأكيد أننا ما زلنا نستلم تنبيهات تتعلق بفشل التحديث. لهذا، يمكننا تشغيل الأمر DisplayAlerts من واجهة سطر الأوامر.

(esa.example.local) (SERVICE)> displayalerts

Date and Time Stamp Description
--------------------------------------------------------------------------------
22 Nov 2024 12:00:00 +0300 The graymail application tried and failed 3 times to successfully complete an update. This may be due to a network configuration issue or temporary

outage.

ومن هناك، يمكننا بعد ذلك مراجعة updater_log من واجهة سطر الأوامر لتأكيد وقت حدوث آخر فشل. 

esa.example.local (SERVICE)> grep -i "update failed" updater_logs

Fri Nov 22 12:00:00 2024 Warning: graymail update failed

إذا كان الفشل الأخير قد حدث منذ فترة، فيكون ذلك ناجما عن بعض التأخير في الشبكة، ويمكن تجاهل التنبيه بأمان. 

لمزيد من الطمأنينة، يمكننا أخيرا تشغيل أمر Enginestatus all من واجهة سطر الأوامر ونؤكد أن المحركات والقواعد قيد التحديث بالفعل بنجاح. لاحظ أن المحركات تحديث أقل من القواعد. لذا، بينما يمكنك رؤية آخر تحديث للقواعد في غضون 5 إلى 10 دقائق، فقد يستغرق ذلك بضعة أيام أو أسابيع منذ آخر تحديث للمحرك.

(Machine esa.example.local)> enginestatus all

Component      Version      Last Updated      File      Version
CASE Core Files 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414068326236
CASE Utilities 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414072027229
Structural Rules 3.13.2-20241121_201008 21 Nov 2024 23:30 (GMT +00:00) 1732231660607257
Web Reputation DB 20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106299038
Web Reputation DB Update 20241016_150447-20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106436160
Content Rules 20241122_021309 22 Nov 2024 02:15 (GMT +00:00) 1732241625451653
Content Rules Update 20241122_022837 22 Nov 2024 02:30 (GMT +00:00) 1732242536816053
Bayes DB 20241122_004336-20241122_013648 22 Nov 2024 01:40 (GMT +00:00) 1732239454073553

SOPHOS Status: UP CPU: 0.0% RAM: 396M
Component Version Last Updated File Version
Sophos Anti-Virus Engine 3.2.07.392.0_6.12 14 Nov 2024 04:06 (GMT +00:00) 1729232666
Sophos IDE Rules 2024112103 21 Nov 2024 22:55 (GMT +00:00) 1732228972

GRAYMAIL Status: UP CPU: 0.0% RAM: 280M
Component Version Last Updated File Version
Graymail Engine 01.430.00 Never updated 143000
Graymail Rules 01.431.37#45 22 Nov 2024 02:25 (GMT +00:00) 1709881322
Graymail Tools 8.0-006 Never updated 1110080006

MCAFEE Status: UP CPU: 0.0% RAM: 670M
Component Version Last Updated File Version
McAfee Engine 6700 Never updated 6700
McAfee DATs 11263 21 Nov 2024 11:29 (GMT +00:00) 1732187479

AMP Status: UP CPU: 0.0% RAM: 163M
Component Version Last Updated File Version
AMP Client Settings 15.0.0-006 14 Nov 2024 04:06 (GMT +00:00) 100110
AMP Client Engine 1.0 Never updated 10

حل

الاتصال بالشبكة

إذا كانت حالات الفشل لا تزال تحدث، فهناك بعض الأشياء التي يمكننا القيام بها لاستكشاف الأخطاء وإصلاحها بشكل إضافي. 

1. راجع فهرس جدار الحماية ضمن إصدار AsyncOS الخاص الذي يطابق التصميم الخاص بك وقم بإجراء بعض إختبارات اتصال الشبكة الأساسية. لدينا هنا بعض إختبارات برنامج telnet Test التي تظهر جلسات الاتصال الناجحة، وهو ما نبحث عنه. 
   1. انقر هنا للحصول على حل تتوفر لدينا ل AsyncOS 16.0
2. إذا فشل إختبار واحد أو أكثر من هذه الاختبارات، فيجب عليك التأكد من أن الشبكة قد سمحت لحركة المرور هذه بالانتقال إلى الخارج وإعادة المحاولة. 

(Machine esa.example.local)> telnet updates.ironport.com 80

Trying 23.62.46.116...
Connected to a23-62-46-116.deploy.static.akamaitechnologies.com.

(Machine esa.example.local)> telnet downloads.ironport.com 80

Trying 96.16.55.20...
Connected to a96-16-55-20.deploy.static.akamaitechnologies.com.

(Machine esa.example.local)> telnet update-manifests.ironport.com 443

Trying 208.90.58.5...
Connected to update-manifests.ironport.com.

(Machine esa.example.local)> telnet update-manifests.sco.cisco.com 443

Trying 208.90.58.6...
Connected to update-manifests.sco.cisco.com.

إستخدام خادم البيان

1. لاحظ أنه يتم إستخدام update-manifses.ironport.com للأجهزة المادية أثناء إستخدام update-manifses.sco.cisco.com بواسطة المحاكاة الافتراضية. للتأكد من أن المضيف الصحيح قيد الاستخدام، يمكننا تشغيل الأمر updateConfig متبوعا ب dynamicHost. إذا كان غير صحيح، فتأكد من تصحيح hostname:port، ثم قم بتنفيذ التغييرات وحفظها.

(Cluster esa.lab)> updateconfig

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- CLUSTERSET - Set how updates are configured in a cluster
- CLUSTERSHOW - Display how updates are configured in a cluster
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

This command is restricted to "machine" mode. Would you like to switch to "machine" mode? [Y]>

Choose a machine.
1. esa1.lab.local
2. esa2.lab.local
[1]>

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>

إن يمر أنت من خلال الخطوات ولا يزال يواجه تحديث إخفاق، رجاء باشرت مع cisco TAC حالة، ونحن يمكن أن يساعد.

معلومات ذات صلة

• أدلة المستخدم النهائي لعبارة البريد الإلكتروني الآمن السحابية من Cisco
• أدلة المستخدم النهائي لعبارة البريد الإلكتروني الآمنة من Cisco
• الدعم الفني والتنزيلات من Cisco