Ir a Contenido Principal
Ir a Buscar
Ir a Pie de Página

¿Qué significa la alerta "cola de trabajo pausada, XX mensajes, antispam" o "cola de trabajo pausada, XX mensajes, antivirus"?

Opciones de descarga

PDF (257.5 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (94.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (79.7 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:20 de agosto de 2014

ID del documento:118303

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

¿Qué significa la alerta "cola de trabajo pausada, XX mensajes, antispam" o "cola de trabajo pausada, XX mensajes, antivirus"?

¿Cómo puede corregir este evento de pausa de cola de trabajos?

Verificación

¿Qué son las notificaciones de "cola de trabajo reanudada"?

¿Qué debo hacer si no recibo una notificación de "cola de trabajo reanudada"?

Información Relacionada

Introducción

Este documento describe el significado de la notificación de alertas críticas para los eventos de cola de trabajo en pausa relacionados con los procesos anti-spam o antivirus, cómo intentar corregir estos eventos y las notificaciones posteriores a eventos relacionados con el dispositivo de seguridad Cisco Email Security Appliance (ESA).

¿Qué significa la alerta "cola de trabajo pausada, XX mensajes, antispam" o "cola de trabajo pausada, XX mensajes, antivirus"?

Cuando el antispam y el antivirus estén en proceso de actualizar sus reglas y servicios respectivos, el proceso detendrá el procesamiento de los mensajes en la cola de trabajo hasta que se descarguen y actualicen por completo. En ciertas ocasiones, los archivos de actualización pueden ser más grandes de lo habitual, y se tarda un poco más en procesar y actualizar - lo que provoca que se genere una alerta.

En ocasiones, si el dispositivo ha sufrido una interrupción de la red, un reinicio incorrecto u otro evento que afecte al servicio, el proceso de actualización se ha quedado obsoleto o dañado y no se ha completado correctamente.

Ejemplo, cola de trabajo pausada en antispam:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

Ejemplo, cola de trabajo pausada en antivirus:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

¿Cómo puede corregir este evento de pausa de cola de trabajos?

En la CLI, puede forzar una actualización completa mediante el comando antispamupdate ironport force o antivirusupdate force. Una actualización completa es cuando el ESA se pondrá en contacto con los servidores de actualización de Cisco y extraerá el IDE completo y más reciente, y también extraerá el motor antivirus o antispam completo y más reciente, y volverá a aplicarlo en segundo plano en su dispositivo.

Ejemplo de antispamupdate ironport force:

> antispamupdate ironport force

Forcing updates for CASE rules.

Ejemplo de antivirusupdate force:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Verificación

Puede ver el proceso de las actualizaciones del antivirus si ejecuta tail_updater_logs desde la CLI en el ESA. Esto le garantiza la comunicación del dispositivo con los servidores de actualización y el manifiesto de Cisco, y le permite ver la actualización completa.

Ejemplo de los updater_logs y del éxito de la actualización antispam:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

Ejemplo de updater_logs y del éxito de la actualización del antivirus:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Es importante asegurarse de que ve las líneas anteriores, que indican la solicitud y actualización correctas de las actualizaciones asociadas solicitadas.

¿Qué son las notificaciones de "cola de trabajo reanudada"?

Retorno a la operación de la cola de trabajo posterior a un evento pausado correcto. Recibirá una notificación de "cola de trabajo reanudada, XX mensajes". Esto significa que el procesamiento de mensajes de la cola de trabajo se ha reanudado automáticamente. Estas alertas son más bien de tipo informativo y no se requiere ninguna otra acción una vez que la cola de trabajo reanuda el procesamiento.

Ejemplo:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

También puede validar el estado de la cola de trabajo directamente con el estado de la cola de trabajo y la velocidad de la cola de trabajo 10. El comando workqueue status validará si la cola de trabajo está operativa, todavía en pausa o sin conexión, por ejemplo. Y la velocidad de cola de trabajo 10 presentará el resultado operativo de la cola de trabajo real, en términos de mensajes pendientes, mensaje entrante y mensajes saliente, y proporcionará esta instantánea actualizada cada 10 segundos de procesamiento.

Ejemplo:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time     Pending In Out
11:50:06       0  5   5
11:50:16       0  0   0
11:50:26       0  0   0

Nota: desde la CLI, utilice el comando workqueue para obtener un control y un funcionamiento completos de la cola de trabajo de su dispositivo.

¿Qué debo hacer si no recibo una notificación de "cola de trabajo reanudada"?

Si no recibe una notificación de "cola de trabajo reanudada" después de 15 minutos de la notificación original de "cola de trabajo pausada", esto puede indicar un problema más serio con la cola de trabajo del ESA. Desde la CLI, ejecute status y verifique si "System status" (Estado del sistema) muestra "Online" (En línea) y si el correo se está procesando en la cola de trabajo. Si sigue mostrando "Cola de trabajo en pausa", póngase en contacto con el servicio de asistencia técnica de Cisco para obtener más ayuda.

Ejemplo de estado y resultado esperado:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
 Receiving
 Messages Received 132 17 132
 Recipients Received 134 18 134
 Rejection
 Rejected Recipients 1,400 182 1,400
 Dropped Messages 0 0 0
 Queue
 Soft Bounced Events 51 0 51
 Completion
 Completed Recipients 156 20 156
 Current IDs
 Message ID (MID) 1556
 Injection Conn. ID (ICID) 11208
 Delivery Conn. ID (DCID) 178

Gauges: Current
 Connections
 Current Inbound Conn. 0
 Current Outbound Conn. 0
 Queue
 Active Recipients 0
 Messages In Work Queue 0
 Kilobytes Used 0
 Kilobytes Free 8,388,608
 Messages In Quarantine
 Policy, Virus and Outbreak 0
 Kilobytes In Quarantine
 Policy, Virus and Outbreak 0

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	20-Aug-2014	Versión inicial

Con la colaboración de ingenieros de Cisco

John Yu, Robert Sherwin
Cisco TAC Engineers.

¿Resultó útil este documento?

Feedback

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)

Este documento se aplica a estos productos

Secure Email Gateway