Konfigurieren und Ausführen des ESA-Systemstatusprüfens
Inhalt
Einleitung
In diesem Dokument wird beschrieben, wie Sie Systemstatusparameter konfigurieren und die Systemstatusprüfung auf einer Cisco E-Mail Security Appliance (ESA) ausführen.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Systemstatusparameter
Die Systemstatusparameter sind Grenzwerte, die auf der Appliance festgelegt werden, um die CPU-Auslastung, maximale Nachrichten in der Arbeitswarteschlange und mehr zu überwachen. Diese Parameter verfügen über Schwellenwerte, die so konfiguriert werden können, dass Alarme gesendet werden, sobald sie überschritten werden. Die Systemstatusparameter können über die GUI des Geräts abgerufen werden. System Administration > System Health > Edit Settings oder Sie können den CLI-Befehl ausführen healthconfig . Die Systemstatusprüfung selbst kann über die GUI ausgeführt werden. System Administration > System Health > "Run System Health Check..." oder Sie können den CLI-Befehl healthcheck.
Abbildung 1: Die Standardparameter für den Systemstatus
Wenn die Parameter vorhanden sind, wird der Wert in den Berichtsdiagrammen angezeigt, wenn Sie ihn über die Benutzeroberfläche anzeigen. Wenn Sie z. B. Overall CPU Usage Grafik (Monitor > System Capacity > System Load ), sehen Sie die rote Linie, die den festgelegten Schwellenwert von 85 % angibt:
Abbildung 2: Beispiel für die gesamte CPU-Auslastung
Wenn der Schwellenwert überschritten und Warnungen aktiviert sind, wird eine Informationsmeldung gesendet, die dem Beispiel in Abbildung 3 ähnelt:
Abbildung 3: Beispiel für eine E-Mail-Warnung zur Systemintegrität
Systemstatusprüfung
Die Systemstatusprüfung ist ein automatisiertes Tool, das den Leistungsverlauf Ihrer ESA überprüft. Es hilft zu bestimmen, ob die Verlaufsressourcenauslastung des Computers die Ausführung und Ausführung von Stable nach dem Aktualisieren auf die nächste Codeversion ermöglicht. Die Systemstatusprüfung ist eine Teilmenge der Systemstatusparameter.
Für ESA, die 13.5.1 und frühere Versionen ausführt, ist der Systemstatusprüfung im Aktualisierungsprozess integriert und wird automatisch ausgeführt. Die Systemstatusprüfung kann jederzeit manuell ausgeführt werden: System Administration > System Health > "Run System Health Check..."
Für AsyncOS 13.5.2 und höher ist die Systemstatusprüfung nicht mehr automatisch und muss manuell ausgeführt werden. Dies erfolgt über die GUI: Auswählen System Administration > System Health > "Run System Health Check..." . Führen Sie über die CLI die healthcheck aus.
Im Health Check prüft die Appliance die aus den Status-Protokollen erhaltenen Verlaufsdaten der ESA, die mögliche Probleme aufzeigen.
Potenzielle Upgrade-Probleme analysieren
Abbildung 4: Das System Health Check Tool und die Ergebnisse der potenziellen Analyse
Vom Systemstatusprüfung analysierte Daten
Der Systemstatusprüfung liest Verlaufsdaten des E-Mail-Datenverkehrs aus den Statusprotokollen der ESA, insbesondere aus den in dieser Tabelle aufgeführten Schlüsselmetriken:
| Kennzahl | Grenzwert | Beschreibung |
|---|---|---|
| WorkQ | 500 | WorkQ ist die wichtigste Leistungsmessmetrik der ESA. WorkQ ist ein Maß für die Nachrichten, die in einer Arbeitswarteschlange mit hoher Priorität zur Analyse durch die Sicherheitstools der Appliance warten (Antispam, Antivirus usw.). Wenn in der Workqueue ein Rückstand mit durchschnittlich 500 Mitarbeitern verzeichnet wurde, wird in der Upgrade Check die Option "Verzögerungen bei der E-Mail-Verarbeitung" angezeigt. |
| CPULd | 85 | Prozentsatz CPU-Last oder CPU-Auslastung: Wenn die CPU 85 % oder mehr konsistent erreicht, wechselt die Appliance in den Ressourceneinhaltungsmodus, der das Ergebnis "Ressourceneinhaltungsmodus" im Health Check zurückgibt. |
| RAMUtil | 45 | RAM-Auslastung in Prozent: Wenn der von der Appliance verwendete RAM im Durchschnitt 45 % überschreitet, wird in der Statusprüfung "Hohe Speicherauslastung" angezeigt. |
| Swap-Grenzwert | 5000 | SwapThreshold: Eine abgeleitete Nummer aus den Statusprotokollen (SwPgIn + SwPgOut = SwapThreshold). Das Health Check-Tool überprüft dann die Protokolldaten des Verlaufsstatus und berechnet einen Prozentsatz von Einträgen, die größer sind als der Schwellenwert für die Auslagerungsseite. Das Ergebnis der Statusprüfung ist "High Memory Page Swapping" (Austausch der Speicherseite durch hohe Speicherkapazität). |
Sanierungsplan
Ein Sanierungsplan kann aus verschiedenen Ansätzen bestehen, von der Optimierung der Nachrichtenfilter bis hin zur Entscheidung, dass Ihre E-Mail-Umgebung zusätzliche Appliances verwenden kann, um die Last zu verarbeiten.
Was die Architektur angeht, denken Sie daran, die Funktionen Zentrales Management oder Cluster zu nutzen, die in Ihrer Softwareversion enthalten sind. Die Cluster-Funktion ist besonders bei der Wartung einer hochverfügbaren E-Mail-Architektur hilfreich, da sie die administrative Arbeit vereinfacht, wenn Konfigurationseinstellungen/Änderungen auf alle Appliances im Cluster kopiert werden.
Eine Liste der Ressourcen zur Behebung der durch die Upgrade Check hervorgehobenen Probleme ist in der Tabelle verfügbar.
Das Cisco Technical Assistance Center (TAC) begrüßt Ihre Fragen und Verbesserungsvorschläge. Sie können jederzeit ein neues Cisco TAC-Ticket mit der Support-Anfrage-Funktion der ESA erstellen (führen Sie das supportrequest und auch über Contact Technical Support in der Web-GUI.
| Ergebnis der Upgrade-Prüfung | Beschreibung/Problembehebungsoptionen |
|---|---|
| Verzögerung bei der E-Mail-Verarbeitung | Die Verzögerung der E-Mail-Verarbeitung, auch Workqueue Backup genannt, wird normalerweise aufgelöst, wenn Sie Ihre E-Mail-Architektur analysieren und zusätzliche Appliances in Betracht ziehen, um die E-Mail-Last zu verarbeiten, die Ratenbegrenzung zu konfigurieren und die gleichzeitige Verbindung mit der Appliance am Listener zu beschränken. Die Appliance kann auch so konfiguriert werden, dass Ressourcen freigegeben werden, wenn Sie bestimmte Dienste deaktivieren, z. B. Spam-Schutz für ausgehende E-Mails. |
| Ressourcenschonungsmodus | Weitere Informationen zum Ressourcenschonungsmodus finden Sie in den FAQs der ESA: Was ist der Ressourcenschonungsmodus auf der ESA?. |
| Hohe Arbeitsspeichernutzung | Hohe Speicherauslastung bedeutet in der Regel, dass eine Cacheeinstellung wie der Lightweight Directory Access Protocol (LDAP)-Cache höher als die Standardeinstellung konfiguriert ist. Überprüfen Sie die Schwellenwerteinstellungen auf der Appliance, und berücksichtigen Sie Werte, die den Standardeinstellungen nahe kommen. |
| Hochwertiger Austausch der Speicherseite | Oft ein Hinweis auf "teure Nachrichtenfilter", könnte das Ergebnis eines "High Memory Page Swapping" bedeuten, dass es die Möglichkeit gibt, Ihre Nachrichtenfilter zu analysieren und Alternativen für Filter zu erwägen, die eine große Menge RAM nutzen, wie z. B. Wörterbücher. |
Schlussfolgerung
Wenn Sie weitere Fragen oder Bedenken bezüglich der Systemstatusprüfung haben, lesen Sie bitte die Versionshinweise und das Benutzerhandbuch für die Version von AsyncOS, die auf Ihrer Appliance ausgeführt wird.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
2.0 |
25-May-2022 |
Titel und Einführung bearbeitet. Mehrere Instanzen von "Systemkonfiguration" in "Systemverwaltung" geändert. Überarbeiteter Text für Klarheit. |
1.0 |
30-Mar-2015 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)