Nota técnica sobre el uso elevado de la CPU en C170

Opciones de descarga

  • PDF     (311.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (106.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (135.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de abril de 2017
ID del documento:210583

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la utilización y el funcionamiento de la CPU para un modelo C170 de Cisco Email Security Appliance (ESA).

Prerequisites

Requirements

 Cisco recomienda que tenga conocimiento sobre estos temas:

  • Detalle del estado y utilización del sistema, con respecto al funcionamiento del ESA

Componentes Utilizados

  

La información de este documento se basa únicamente en el modelo ESA C170.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Uso elevado de la CPU en C170

  

Para un ESA C170, obtener una carga de CPU del 40% no es generalmente motivo de preocupación y es normal bajo ciertas circunstancias.

El dispositivo no está totalmente inactivo. El dispositivo está realizando acciones de nivel de servicio aunque no procese el correo electrónico. En función de la carga de la CPU, estos son algunos ejemplos que pueden contribuir al uso de la CPU:

  • Procesamiento de actualizaciones de servicios (antispam, antivirus, etc.)
  • Aceptación de conexiones de Secure Shell (SSH) desde un dispositivo de administración de seguridad (SMA)
  • Procesamiento de datos de informes

Nota: El C170 solo tiene dos CPU. El uso relativamente menor de la CPU de elementos como las actualizaciones de servicio y las conexiones SSH tiene un mayor impacto en el cálculo de la carga de la CPU en dispositivos con menos CPU integrada.

En el C170, una de las principales razones del uso de la CPU son las actualizaciones de servicio. Cuando el ESA procesa las actualizaciones de servicio, los procesos relevantes se detienen y se reinician a medida que se producen las actualizaciones. Esto puede requerir una cantidad significativa de CPU. Por ejemplo, al ejecutar el comando CLI antispamupdate ironport force, se actualiza y se reinicia Cisco Anti-Spam Engine (CASE). El propio servicio compila las reglas y las actualizaciones para un rendimiento general más rápido. Este reinicio momentáneo se refleja en la pérdida de CPU vista.

Nota: La carga de la CPU, calculada por el sistema operativo, es un cálculo rotatorio.Por lo tanto, la alta CPU anterior puede afectar a la carga de CPU actual informada, incluso si el uso de la CPU actualmente no es muy alto. Esto significa que a pesar de que las actualizaciones de servicio solo se producen cada 5 minutos, su uso de la CPU puede afectar también a la carga de la CPU calculada en el intervalo entre las actualizaciones.

Una segunda razón de la alta utilización de la CPU son las conexiones SSH. Si un ESA se configura para utilizar un SMA para informes centralizados, cuarentenas, etc., existe una sobrecarga de la CPU que acepta conexiones SSH del SMA cuando el ESA se conecta inicialmente a él. La velocidad a la que el ESA recibe las conexiones SSH del SMA varía pero generalmente el ESA recibe una conexión aproximadamente cada 30 segundos.  Puede ver esto desde los registros de autenticación y ver el smaduser conectándose:

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

Una última razón que debe tenerse en cuenta al revisar el uso elevado de la CPU es que el dispositivo procesa los datos de informes.  El ESA sigue procesando los datos de los informes mientras no procesa el correo electrónico.  Por ejemplo, las métricas de carga del sistema se están procesando para el informe Capacidad del sistema.  Además, el SEC realiza acumulaciones de información para permitir que la base de datos de información se mantenga en un tamaño razonable. Estas acumulaciones de información son más significativas al principio del mes cuando se produce la acumulación mensual.

La conclusión es que el uso de la CPU del 40% no es anormal para el C170, incluso si el dispositivo está inactivo sin procesamiento de mensajes de correo electrónico.  A un administrador ESA sólo le debe preocupar si la carga de la CPU está vinculada al 100% durante un período de tiempo prolongado. Revise la salida de detalles de estado, como se muestra en la imagen, para los Indicadores de los recursos del sistema y la salida del registro del estado.

Ejemplo de detalle de estado:

210583-High-CPU-Utilization-on-C170-00.png

Ejemplo de registros de estado:

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Saksham Gupta
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos