TechNote sur l'utilisation élevée du CPU sur C170

Options de téléchargement

  • PDF     (311.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (106.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (134.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 avril 2017
ID du document:210583

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit l'utilisation et le fonctionnement du processeur pour un modèle Cisco ESA (Email Security Appliance) C170.

Conditions préalables

Conditions requises

 Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Détail du statut et utilisation du système, en ce qui concerne le fonctionnement du SEC

Components Used

  

Les informations contenues dans ce document sont basées uniquement sur le modèle ESA C170.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Utilisation CPU élevée sur C170

  

Pour un ESA C170, obtenir une charge CPU de 40 % n'est généralement pas une source de préoccupation et c'est normal dans certaines circonstances.

La solution matérielle-logicielle n'est pas totalement inactive. La solution matérielle-logicielle effectue des actions de niveau de service même lorsqu'elle ne traite pas le courrier électronique. En fonction de la charge de l'UC, voici quelques exemples qui peuvent contribuer à l'utilisation de l'UC :

  • Traitement des mises à jour de service (antispam, antivirus, etc.)
  • Acceptation des connexions SSH (Secure Shell) à partir d'un appareil de gestion de la sécurité (SMA)
  • Traitement des données de rapport

Note: Le C170 ne dispose que de deux processeurs. L'utilisation relativement mineure du CPU pour des choses telles que les mises à jour de service et les connexions SSH a un impact plus important sur le calcul de la charge du CPU sur les appareils avec moins de CPU à bord.

Sur le C170, les mises à jour de service sont l'une des principales raisons de l'utilisation du processeur. Lorsque l'ESA traite les mises à jour de service, les processus concernés sont arrêtés et redémarrés au fur et à mesure des mises à jour. Cela peut nécessiter un processeur important. Par exemple, lorsque vous exécutez la commande CLI antispamupdate ironport force, le moteur antispam Cisco (CASE) est mis à jour et redémarré. Le service lui-même compile les règles et les mises à jour pour des performances globales plus rapides. Ce redémarrage momentané se reflète dans le taux de désactivation du processeur.

Note: La charge de l'UC, telle que calculée par le système d'exploitation, est un calcul glissant.Ainsi, l'utilisation élevée de l'UC précédente peut affecter la charge de l'UC actuellement signalée, même si l'utilisation de l'UC n'est pas très élevée actuellement. Cela signifie que, bien que les mises à jour de service n'aient lieu que toutes les 5 minutes, leur utilisation de l'UC peut également affecter la charge de l'UC calculée dans l'intervalle entre les mises à jour.

Les connexions SSH sont une autre raison de l'utilisation élevée de l'UC. Si un ESA est configuré pour utiliser un SMA pour la génération de rapports centralisée, les quarantaines, etc., il y a une surcharge de l'UC qui accepte les connexions SSH du SMA lorsque l'ESA y est connecté pour la première fois. La vitesse à laquelle l'ESA reçoit des connexions SSH du SMA varie, mais généralement l'ESA reçoit une connexion toutes les 30 secondes environ.  Vous pouvez afficher ceci à partir des journaux d'authentification et voir le smaduser se connectant :

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

Une dernière raison à prendre en compte lors de l'examen de l'utilisation élevée du CPU est l'appliance qui traite les données de rapport.  L'ESA continue de traiter les données de rapport alors qu'elle ne traite pas les e-mails.  Par exemple, les mesures de charge du système sont traitées pour le rapport Capacité du système.  En outre, l'ESA effectue des regroupements de reporting pour permettre à la base de données de reporting de rester à une taille raisonnable. Ces regroupements de reporting sont les plus significatifs au début du mois lorsque le regroupement mensuel a lieu.

En définitive, l'utilisation du processeur de 40 % n'est pas anormale pour le C170, même si l'appliance est inactive et ne traite aucun e-mail.  Un administrateur ESA ne doit s'inquiéter que si la charge de l'UC est affectée à 100 % pendant une période prolongée. Examinez le résultat des détails de l'état, comme indiqué dans l'image, pour les jauges des ressources système et le résultat du journal d'état.

Exemple de détail d'état :

210583-High-CPU-Utilization-on-C170-00.png

Exemple de journaux d'état :

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Saksham Gupta
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits