Dépannage du message d'alerte - Echec de la mise à jour

Options de téléchargement

  • PDF     (257.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:4 décembre 2024
ID du document:222655

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'identification, le dépannage et la résolution des alertes relatives aux échecs de mise à jour. 


    Contribution de Dennis McCabe Jr, responsable technique de Cisco. 

    Conditions préalables

    Exigences

    Cisco recommande que vous ayez une compréhension de base de la passerelle de messagerie sécurisée Cisco ou de la passerelle de cloud de messagerie sécurisée Cisco.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Une alerte est envoyée lorsqu'une mise à jour a échoué 3 fois ou plus pour l'un des moteurs d'analyse. Voici un exemple de l'échec de mise à jour de Graymail. 

    The graymail application tried and failed 3 times to successfully complete an update.

    Identifier

    Pour identifier ce problème, nous pouvons d'abord confirmer que nous recevons toujours des alertes concernant les échecs de mise à jour. Pour cela, nous pouvons exécuter la commande displayalerts à partir de l'interface de ligne de commande.

    (esa.example.local) (SERVICE)> displayalerts

    Date and Time Stamp Description
    --------------------------------------------------------------------------------
    22 Nov 2024 12:00:00 +0300 The graymail application tried and failed 3 times to successfully complete an update. This may be due to a network configuration issue or temporary

    outage.

    À partir de là, nous pouvons ensuite examiner les updater_logs de l'interface de ligne de commande pour confirmer quand la dernière défaillance s'est produite. 

    esa.example.local (SERVICE)> grep -i "update failed" updater_logs

    Fri Nov 22 12:00:00 2024 Warning: graymail update failed

    Si la dernière panne remonte à un certain temps, il est probable qu'elle soit due à un peu de latence du réseau et que l'alerte puisse être ignorée en toute sécurité. 

    Pour plus d'assurance, nous pouvons enfin exécuter la commande enginestatus all à partir de la CLI et confirmer que les moteurs et les règles sont effectivement mis à jour avec succès. Notez que les moteurs sont mis à jour moins souvent que les règles. Ainsi, bien que vous puissiez voir les dernières règles mises à jour au cours des 5 à 10 dernières minutes, cela peut prendre quelques jours ou quelques semaines depuis la dernière mise à jour du moteur.


    (Machine esa.example.local)> enginestatus all

    Component      Version      Last Updated      File      Version
    CASE Core Files 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414068326236
    CASE Utilities 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414072027229
    Structural Rules 3.13.2-20241121_201008 21 Nov 2024 23:30 (GMT +00:00) 1732231660607257
    Web Reputation DB 20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106299038
    Web Reputation DB Update 20241016_150447-20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106436160
    Content Rules 20241122_021309 22 Nov 2024 02:15 (GMT +00:00) 1732241625451653
    Content Rules Update 20241122_022837 22 Nov 2024 02:30 (GMT +00:00) 1732242536816053
    Bayes DB 20241122_004336-20241122_013648 22 Nov 2024 01:40 (GMT +00:00) 1732239454073553

    SOPHOS Status: UP CPU: 0.0% RAM: 396M
    Component Version Last Updated File Version
    Sophos Anti-Virus Engine 3.2.07.392.0_6.12 14 Nov 2024 04:06 (GMT +00:00) 1729232666
    Sophos IDE Rules 2024112103 21 Nov 2024 22:55 (GMT +00:00) 1732228972

    GRAYMAIL Status: UP CPU: 0.0% RAM: 280M
    Component Version Last Updated File Version
    Graymail Engine 01.430.00 Never updated 143000
    Graymail Rules 01.431.37#45 22 Nov 2024 02:25 (GMT +00:00) 1709881322
    Graymail Tools 8.0-006 Never updated 1110080006

    MCAFEE Status: UP CPU: 0.0% RAM: 670M
    Component Version Last Updated File Version
    McAfee Engine 6700 Never updated 6700
    McAfee DATs 11263 21 Nov 2024 11:29 (GMT +00:00) 1732187479

    AMP Status: UP CPU: 0.0% RAM: 163M
    Component Version Last Updated File Version
    AMP Client Settings 15.0.0-006 14 Nov 2024 04:06 (GMT +00:00) 100110
    AMP Client Engine 1.0 Never updated 10

    Résolution

    Connectivité réseau

    Si les défaillances se produisent toujours, nous pouvons faire quelques choses pour poursuivre le dépannage. 

    1. Vérifiez l'index de pare-feu dans la version AsyncOS correspondante à votre build et effectuez quelques tests de connectivité réseau de base. Nous avons ici quelques tests Telnet montrant des sessions connectées réussies, ce que nous recherchons. 
      1. Cliquez ici pour en obtenir un disponible pour AsyncOS 16.0
    2. Si un ou plusieurs de ces tests échouent, vous devez vous assurer que votre réseau a autorisé ce trafic sortant et réessayer. 
    (Machine esa.example.local)> telnet updates.ironport.com 80

    Trying 23.62.46.116...
    Connected to a23-62-46-116.deploy.static.akamaitechnologies.com.

    (Machine esa.example.local)> telnet downloads.ironport.com 80

    Trying 96.16.55.20...
    Connected to a96-16-55-20.deploy.static.akamaitechnologies.com.

    (Machine esa.example.local)> telnet update-manifests.ironport.com 443

    Trying 208.90.58.5...
    Connected to update-manifests.ironport.com.

    (Machine esa.example.local)> telnet update-manifests.sco.cisco.com 443

    Trying 208.90.58.6...
    Connected to update-manifests.sco.cisco.com.

    Utilisation du serveur manifeste

    1. Notez que update-manifests.ironport.com est utilisé pour les appareils physiques tandis que update-manifests.sco.cisco.com est utilisé par les serveurs virtuels. Pour vous assurer que l'hôte correct est utilisé, nous pouvons exécuter la commande updateconfig suivie de dynamichost. Si ce n'est pas le cas, assurez-vous de corriger le nom d'hôte : port, puis validez et enregistrez vos modifications.
    (Cluster esa.lab)> updateconfig

    Choose the operation you want to perform:
    - SETUP - Edit update configuration.
    - CLUSTERSET - Set how updates are configured in a cluster
    - CLUSTERSHOW - Display how updates are configured in a cluster
    - VALIDATE_CERTIFICATES - Validate update server certificates
    - TRUSTED_CERTIFICATES - Manage trusted certificates for updates
    []> dynamichost

    This command is restricted to "machine" mode. Would you like to switch to "machine" mode? [Y]>

    Choose a machine.
    1. esa1.lab.local
    2. esa2.lab.local
    [1]>

    Enter new manifest hostname:port
    [update-manifests.sco.cisco.com:443]>

    Si vous avez suivi ces étapes et que vous rencontrez toujours des problèmes de mise à jour, veuillez ouvrir un dossier auprès du TAC Cisco et nous vous aiderons.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    04-Dec-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Dennis McCabe Jr
      Responsable technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits