ESAシステム健全性チェックの設定と実行
内容
概要
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)でシステム健全性パラメータを設定する方法と、システム健全性チェックを実行する方法について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
システムのヘルスパラメータ
システムヘルスパラメータは、CPU使用率、作業キュー内の最大メッセージなどを監視するためにアプライアンスに設定されるしきい値です。これらのパラメータには、アラートが通過した後に送信するようにしきい値を設定できます。システムヘルスパラメータは、アプライアンスのGUIから System Administration > System Health > Edit Settings または、CLIコマンドを実行できます healthconfig .システムヘルスチェック自体は、GUIから System Administration > System Health > "Run System Health Check..." または、CLIコマンドを使用できます healthcheck.
図 1:システムヘルスのデフォルトパラメータ
パラメータを設定すると、GUIを使用して表示するときに、値がレポートグラフに表示されます。たとえば、 Overall CPU Usage グラフ(Monitor > System Capacity > System Load )、赤い線が表示され、設定された85%のしきい値が示されます。
図 2:全体的なCPU使用率の例
しきい値を超え、アラートが有効になっている場合は、図3の例のような情報メッセージが送信されます。
図 3:システムの健全性に関するアラート電子メールの例
システムヘルスチェック
システムヘルスチェックは、ESAのパフォーマンス履歴を確認する自動化ツールです。これは、マシンの履歴リソースの消費が、次のバージョンのコードにアップグレードされた後に安定して実行できるようにするかどうかを判断するのに役立ちます。システムヘルスチェックは、システムヘルスパラメータのサブセットです。
13.5.1以前のリビジョンを実行するESAでは、システムヘルスチェックがアップグレードプロセスに組み込まれ、自動的に実行されます。システムヘルスチェックは、いつでも手動で実行できます。 System Administration > System Health > "Run System Health Check..."
AsyncOS 13.5.2以降では、システムヘルスチェックは自動的に行われなくなり、手動で実行する必要があります。これは、GUIから行います。選択 System Administration > System Health > "Run System Health Check..." .CLIから、 healthcheck コマンドが表示されない場合もあります。
ヘルスチェックでは、アプライアンスはステータスログから取得したESAの履歴パフォーマンスデータを調べ、潜在的な問題を強調表示します。
潜在的なアップグレードの問題の分析
図 4:システムヘルスチェックツールと潜在的な分析結果
システムヘルスチェックによって分析されたデータ
システムヘルスチェックは、ESAのステータスログから履歴メールトラフィックデータを読み取ります。特に、次の表に示す主要なメトリックを読み取ります。
| 測定項目 | しきい値 | 説明 |
|---|---|---|
| WorkQ | 500 | WorkQは、ESAの主要なパフォーマンス測定メトリックです。WorkQは、アプライアンスのセキュリティエンジン(アンチスパム、アンチウイルスなど)による分析のためにプライオリティ作業キューで待機するメッセージの尺度です。 ワークキューに平均500の数のバックログの履歴がある場合、アップグレードチェックには「メール処理の遅延」と表示されます。 |
| CPULd | 85 | CPU負荷またはCPU使用率:CPUが一貫して85 %以上に達すると、アプライアンスはリソース節約モードに入り、ヘルスチェックで結果として「リソース節約モード」が返されます。 |
| RAMUtil | 45 | Ram使用率:アプライアンスで使用されるRAMが平均で45 %を超えると、ヘルスチェックに「High Memory Usage」と表示されます。 |
| スワップしきい値 | 5000 | スワップしきい値:ステータスログから導出された番号(SwPgIn + SwPgOut = SwapThreshold)。 ヘルスチェックツールは、履歴ステータスログデータを調べ、スワップページのしきい値よりも大きいエントリの割合を計算します。ヘルスチェックの結果は「High Memory Page Swapping」です。 |
改善計画
改善計画は、メッセージフィルタの最適化から、電子メール環境で負荷を処理するために追加のアプライアンスを使用できるという判断まで、さまざまなアプローチで構成できます。
アーキテクチャに関しては、ご使用のバージョンのソフトウェアに含まれている中央集中型管理またはクラスタ機能を利用してください。クラスタ機能は、クラスタ内のすべてのアプライアンスに設定や変更をコピーする際の管理作業を簡素化するため、高可用性Eメールアーキテクチャのメンテナンスに特に役立ちます。
アップグレードチェックで強調表示された問題の解決に役立つリソースのリストを表に示します。
Cisco Technical Assistance Center(TAC)は、改善に関する質問やアイデアを歓迎します。ESAのサポート要求機能を使用して、新しいCisco TACケースを自由に開始できます( supportrequest コマンドを発行して、 Contact Technical Support Web GUIで確認できます
| アップグレードチェックの結果 | 説明/修復オプション |
|---|---|
| メール処理の遅延 | メール処理遅延(ワークキューバックアップ)は、通常、電子メールアーキテクチャを分析し、メールの負荷を処理し、レート制限を設定し、リスナーのアプライアンスへの同時接続を制限するために追加のアプライアンスを検討すると解決されます。また、アウトバウンドメールのスパム対策など、特定のサービスを無効にしたときにリソースを解放するようにアプライアンスを設定することもできます。 |
| リソース節約モード | ESAでのリソース節約モードの詳細に関するFAQを参照してください。ESAのリソース節約モードとは何ですか。 |
| メモリ使用量が多い | メモリ使用率が高い場合は、通常、Lightweight Directory Access Protocol(LDAP)キャッシュなどのキャッシュ設定がデフォルトよりも高く設定されていることを意味します。アプライアンスのしきい値設定を確認し、デフォルト設定に近い値を検討します。 |
| 大容量メモリページスワッピング | 「高価なメッセージフィルタ」を示す場合が多く、「メモリが多いページスワッピング」の結果は、メッセージフィルタを分析し、辞書などの大量のRAMを使用するフィルタの代替を検討する機会があることを意味します。 |
結論
システムヘルスチェックに関する追加の質問や懸念点がある場合は、アプライアンスで稼働しているAsyncOSのバージョンに関するリリースノートとユーザガイドを参照してください。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
25-May-2022 |
タイトルと概要を編集。「システム構成」の複数のインスタンスを「システム管理」に変更。 わかりやすいテキストを編集。 |
1.0 |
30-Mar-2015 |
初版 |
フィードバック