Nota tecnica sull'utilizzo elevato della CPU nel C170

Opzioni per il download

  • PDF     (311.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (106.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (135.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 aprile 2017
ID documento:210583

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto l'utilizzo della CPU e il funzionamento di un modello Cisco Email Security Appliance (ESA) C170.

Prerequisiti

Requisiti

 Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Dato relativo allo stato e all’utilizzo del sistema in relazione al funzionamento dell’ESA

Componenti usati

  

Le informazioni di questo documento si basano esclusivamente sul modello SEC C170.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Elevato utilizzo della CPU su C170

  

Per un'ESA C170, ottenere un carico della CPU del 40% non è in genere un motivo di preoccupazione ed è normale in determinate circostanze.

L'accessorio non è completamente inattivo. L'accessorio sta eseguendo azioni sui livelli di servizio anche se non elabora la posta elettronica. In base al carico della CPU, questi sono alcuni esempi che possono contribuire all'utilizzo della CPU:

  • Elaborazione degli aggiornamenti del servizio (antispam, antivirus, ecc.)
  • Accettazione di connessioni Secure Shell (SSH) da una Security Management Appliance (SMA)
  • Elaborazione dei dati di reporting

Nota: Il C170 ha solo due CPU. L'utilizzo relativamente ridotto della CPU da parte di servizi come gli aggiornamenti e le connessioni SSH ha un impatto maggiore sul calcolo del carico della CPU negli accessori con meno CPU integrata.

Nel modello C170 uno dei principali motivi dell'utilizzo della CPU sono gli aggiornamenti dei servizi. Quando l'ESA elabora gli aggiornamenti del servizio, i processi rilevanti vengono arrestati e riavviati man mano che si verificano gli aggiornamenti. Questa operazione può richiedere una quantità significativa di CPU. Ad esempio, quando si esegue il comando CLI antispamupdate ironport force, Cisco Anti-Spam Engine (CASE) viene aggiornato e riavviato. Il servizio stesso compila le regole e gli aggiornamenti per migliorare le prestazioni complessive. Questo riavvio temporaneo si riflette nella variazione rilevata della CPU.

Nota: Il carico della CPU, così come calcolato dal sistema operativo, è un calcolo in sequenza. Pertanto, il carico della CPU elevato precedente può influire sul carico della CPU attualmente segnalato anche se l'utilizzo della CPU non è attualmente molto elevato. Ciò significa che, nonostante gli aggiornamenti del servizio vengano eseguiti solo ogni 5 minuti, il loro utilizzo della CPU può influire anche sul carico della CPU calcolato nell'intervallo tra gli aggiornamenti.

Un secondo motivo dell'elevato utilizzo della CPU sono le connessioni SSH. Se un'ESA è configurata per l'utilizzo di un SMA per la creazione di report centralizzati, le quarantene, ecc., si verifica un sovraccarico della CPU che accetta le connessioni SSH dall'SMA quando l'ESA è inizialmente collegata. La velocità alla quale l'ESA riceve le connessioni SSH dallo SMA varia, ma in genere l'ESA riceve una connessione ogni 30 secondi circa.  È possibile visualizzare questa informazione dai log di autenticazione e vedere il smaduser connettere:

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

Un ultimo motivo da prendere in considerazione quando si esamina l'utilizzo elevato della CPU è l'elaborazione dei dati di reporting da parte dell'accessorio.  L'ESA continua a elaborare i dati di segnalazione mentre non elabora la posta elettronica.  Ad esempio, le metriche di caricamento del sistema vengono elaborate per il report Capacità sistema.  Inoltre, l'ESA esegue aggregazioni di report per consentire al database di report di mantenersi a dimensioni ragionevoli. Tali aggregazioni di report sono più significative all'inizio del mese in cui si verifica l'aggregazione mensile.

In conclusione, l'utilizzo della CPU del 40% non è anormale per il notebook C170, anche se l'accessorio è inattivo e non è in grado di elaborare messaggi e-mail.  Un amministratore ESA dovrebbe essere interessato solo se il pegging del carico CPU è stato eseguito al 100% per un periodo di tempo prolungato. Esaminare l'output dei dettagli sullo stato, come mostrato nell'immagine, per i contatori delle risorse di sistema e l'output del log relativo allo stato.

Esempio dal dettaglio stato:

210583-High-CPU-Utilization-on-C170-00.png

Esempio dai log di stato:

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

Informazioni correlate

TAC Authored

Contributo dei tecnici Cisco

  • Saksham Gupta
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti