Configurazione ed esecuzione del controllo dello stato del sistema ESA
Sommario
Introduzione
In questo documento viene descritto come configurare i parametri di integrità del sistema e come eseguire il controllo dello stato del sistema su un Cisco Email Security Appliance (ESA).
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Parametri di integrità del sistema
I parametri di integrità del sistema sono soglie impostate sull'accessorio per monitorare l'utilizzo della CPU, i messaggi massimi nella coda di lavoro e altro ancora. Questi parametri hanno soglie che possono essere configurate per inviare avvisi una volta superati. I parametri relativi allo stato del sistema possono essere individuati dalla GUI dell'accessorio tramite System Administration > System Health > Edit Settings oppure eseguire il comando CLI healthconfig . Il controllo dello stato del sistema può essere eseguito dalla GUI tramite System Administration > System Health > "Run System Health Check..." oppure usare il comando CLI healthcheck.
Figura 1: Parametri predefiniti dello stato del sistema
Con i parametri impostati, il valore viene quindi rappresentato nei grafici del report quando si visualizza tramite la GUI. Ad esempio, quando si visualizza Overall CPU Usage grafico (Monitor > System Capacity > System Load ), viene visualizzata la linea rossa che indica la soglia impostata dell'85%:
Figura 2: Esempio di utilizzo complessivo della CPU
Una volta superata la soglia e attivati gli avvisi, viene inviato un messaggio informativo simile a quello dell'esempio della Figura 3:
Figura 3: Esempio di messaggio di avviso per l'integrità del sistema
Controllo dello stato del sistema
Il Controllo dello stato del sistema è uno strumento automatizzato che analizza la cronologia delle prestazioni dell'ESA. Consente di determinare se l'utilizzo cronologico delle risorse del computer consente di eseguire il computer in modo stabile dopo l'aggiornamento alla versione successiva del codice. Il controllo dello stato del sistema è un sottoinsieme dei parametri di stato del sistema.
Per l'ESA con versione 13.5.1 e versioni precedenti, il controllo dello stato del sistema è integrato nel processo di aggiornamento ed è eseguito automaticamente. Il controllo dello stato del sistema può essere eseguito manualmente in qualsiasi momento: System Administration > System Health > "Run System Health Check..."
Per AsyncOS 13.5.2 e versioni successive, il controllo dello stato del sistema non è più automatico e deve essere eseguito manualmente. Questa operazione viene effettuata dalla GUI: Scegli System Administration > System Health > "Run System Health Check..." . Dalla CLI, eseguire il comando healthcheck
Durante la verifica dello stato, l'accessorio esamina i dati cronologici sulle prestazioni dell'ESA ricavati dai registri di stato, evidenziando i potenziali problemi.
Analisi dei potenziali problemi di aggiornamento
Figura 4: Strumento di verifica dello stato del sistema e risultati potenziali dell'analisi
Dati analizzati dal controllo dello stato del sistema
Il controllo dello stato del sistema legge i dati storici del traffico di posta dai log di stato dell'ESA, in particolare le metriche chiave elencate nella seguente tabella:
| Metrica | Soglia | Descrizione |
|---|---|---|
| UfficioQ | 500 | WorkQ è la metrica di misurazione delle prestazioni chiave dell'ESA. WorkQ misura i messaggi che attendono in una coda di lavoro prioritaria per l'analisi da parte dei motori di sicurezza dell'accessorio (Antispam, Antivirus e così via). Quando la coda di lavoro ha una cronologia di un backlog con un conteggio medio di 500, il controllo aggiornamento mostra "Ritardo nell'elaborazione della posta". |
| CPULd | 85 | Percentuale carico CPU o utilizzo CPU: Se la CPU raggiunge l'85% o più in modo coerente, l'accessorio passa alla modalità Risorsa Conservazione, che restituisce il risultato "Modalità Risorsa Conservazione" nella verifica dello stato. |
| ramutil | 45 | Percentuale di utilizzo RAM: Se la RAM utilizzata dall'accessorio supera in media il 45%, il Controllo dello stato visualizza "Utilizzo elevato di memoria". |
| SogliaScambio | 5000 | Soglia scambio: Numero derivato dai log di stato (SwPgIn + SwPgOut = SwapThreshold). Lo strumento di verifica dello stato analizza quindi i dati cronologici del registro di stato e calcola una percentuale di voci che è superiore alla soglia della pagina di scambio. Il risultato della verifica dello stato è "Scambio di pagina a memoria elevata". |
Piano di risoluzione
Un piano di risanamento può essere costituito da diversi approcci, dall'ottimizzazione dei filtri messaggi alla decisione che l'ambiente di posta elettronica potrebbe utilizzare dispositivi aggiuntivi per gestire il carico.
Per quanto riguarda l'architettura, è importante sfruttare la funzionalità di gestione centralizzata o cluster inclusa nella versione del software. La funzione Cluster è particolarmente utile per la manutenzione di un'architettura di posta elettronica ad alta disponibilità, in quanto semplifica il lavoro amministrativo quando copia le impostazioni di configurazione o le modifiche a tutti gli accessori del cluster.
Nella tabella è disponibile un elenco di risorse per la risoluzione dei problemi evidenziati dal controllo dell'aggiornamento.
Il Technical Assistance Center (TAC) di Cisco accoglie con favore le vostre domande e idee per un miglioramento. Non esitare a creare una nuova richiesta TAC per Cisco con la funzionalità di richiesta di supporto dell'ESA (eseguire il comando supportrequest ) e tramite Contact Technical Support nell'interfaccia grafica del Web.
| Risultato verifica aggiornamento | Descrizione / Opzioni di correzione |
|---|---|
| Ritardo nell'elaborazione della posta | Il ritardo di elaborazione della posta, noto anche come backup della coda di lavoro, viene in genere risolto quando si analizza l'architettura della posta elettronica e si prendono in considerazione ulteriori appliance per gestire il carico della posta, configurare la limitazione della velocità e limitare le connessioni simultanee all'accessorio sul listener. È inoltre possibile configurare l'accessorio in modo da liberare risorse quando si disattivano determinati servizi, ad esempio l'antispam per la posta in uscita. |
| Modalità risparmio risorse | Ulteriori informazioni sulla modalità di conservazione delle risorse in ESA FAQ: Che cos'è la modalità Resource Conservation (Conservazione delle risorse) sull'ESA?. |
| Utilizzo elevato della memoria | Un utilizzo elevato della memoria in genere indica che un'impostazione della cache, ad esempio la cache LDAP (Lightweight Directory Access Protocol), è configurata su un valore superiore a quello predefinito. Esaminare le impostazioni di soglia sull'accessorio e considerare i valori prossimi a quelli predefiniti. |
| Scambio di pagine con memoria elevata | Spesso indicativo di "costosi filtri messaggi", il risultato di "High memory page swapping" potrebbe significare che c'è un'opportunità di analizzare i filtri messaggi e prendere in considerazione alternative per i filtri che utilizzano una grande quantità di RAM come i dizionari. |
Conclusioni
Per ulteriori domande o dubbi sul controllo dello stato del sistema, consultare le note sulla versione e la guida per l'utente per conoscere la versione di AsyncOS in esecuzione sull'accessorio.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
25-May-2022 |
Modificò il titolo e l'Introduzione. Alcune istanze di "System Configuration" sono state modificate in "System Administration". Testo modificato per maggiore chiarezza. |
1.0 |
30-Mar-2015 |
Versione iniziale |
Feedback