Waarschuwingsbericht voor probleemoplossing - update mislukt

Downloadopties

  • PDF     (257.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:4 december 2024
Document-id:222655

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de identificatie, probleemoplossing en oplossing van waarschuwingen met betrekking tot fouten bij updates. 


    Bijgedragen door Dennis McCabe Jr, Cisco Technical Leader. 

    Voorwaarden

    Vereisten

    Cisco raadt u aan een basiskennis te hebben van de Cisco Secure Email Gateway of Cisco Secure Email Cloud Gateway.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Er wordt een waarschuwing verzonden wanneer een update 3 of meer keer mislukt is voor een van de scanmotoren. Hier is een voorbeeld voor Graymail die er niet in slaagt om een update met succes te voltooien. 

    The graymail application tried and failed 3 times to successfully complete an update.

    Identificeren

    Om dit probleem te identificeren, kunnen we eerst bevestigen dat we nog steeds waarschuwingen ontvangen met betrekking tot update-fouten. Hiervoor kunnen we de opdracht displaytoetsen uitvoeren vanuit de CLI.

    (esa.example.local) (SERVICE)> displayalerts

    Date and Time Stamp Description
    --------------------------------------------------------------------------------
    22 Nov 2024 12:00:00 +0300 The graymail application tried and failed 3 times to successfully complete an update. This may be due to a network configuration issue or temporary

    outage.

    Van daaruit kunnen we vervolgens de updater_logs vanuit de CLI bekijken om te bevestigen wanneer de laatste fout is opgetreden. 

    esa.example.local (SERVICE)> grep -i "update failed" updater_logs

    Fri Nov 22 12:00:00 2024 Warning: graymail update failed

    Als de laatste mislukking een tijdje geleden was, dan is de kans dat het te wijten was aan een beetje netwerklatentie, en de waarschuwing kan veilig worden genegeerd. 

    Voor verdere geruststelling kunnen we eindelijk de enginestatus all commando uit de CLI uitvoeren en bevestigen dat de motoren en regels inderdaad succesvol zijn bijgewerkt. Houd er rekening mee dat de motoren minder vaak worden bijgewerkt dan de regels. Terwijl je de regels kunt zien die het laatst zijn bijgewerkt in de laatste 5-10 minuten, kan het een paar dagen of weken zijn sinds de laatste update.


    (Machine esa.example.local)> enginestatus all

    Component      Version      Last Updated      File      Version
    CASE Core Files 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414068326236
    CASE Utilities 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414072027229
    Structural Rules 3.13.2-20241121_201008 21 Nov 2024 23:30 (GMT +00:00) 1732231660607257
    Web Reputation DB 20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106299038
    Web Reputation DB Update 20241016_150447-20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106436160
    Content Rules 20241122_021309 22 Nov 2024 02:15 (GMT +00:00) 1732241625451653
    Content Rules Update 20241122_022837 22 Nov 2024 02:30 (GMT +00:00) 1732242536816053
    Bayes DB 20241122_004336-20241122_013648 22 Nov 2024 01:40 (GMT +00:00) 1732239454073553

    SOPHOS Status: UP CPU: 0.0% RAM: 396M
    Component Version Last Updated File Version
    Sophos Anti-Virus Engine 3.2.07.392.0_6.12 14 Nov 2024 04:06 (GMT +00:00) 1729232666
    Sophos IDE Rules 2024112103 21 Nov 2024 22:55 (GMT +00:00) 1732228972

    GRAYMAIL Status: UP CPU: 0.0% RAM: 280M
    Component Version Last Updated File Version
    Graymail Engine 01.430.00 Never updated 143000
    Graymail Rules 01.431.37#45 22 Nov 2024 02:25 (GMT +00:00) 1709881322
    Graymail Tools 8.0-006 Never updated 1110080006

    MCAFEE Status: UP CPU: 0.0% RAM: 670M
    Component Version Last Updated File Version
    McAfee Engine 6700 Never updated 6700
    McAfee DATs 11263 21 Nov 2024 11:29 (GMT +00:00) 1732187479

    AMP Status: UP CPU: 0.0% RAM: 163M
    Component Version Last Updated File Version
    AMP Client Settings 15.0.0-006 14 Nov 2024 04:06 (GMT +00:00) 100110
    AMP Client Engine 1.0 Never updated 10

    Oplossen

    Netwerkverbinding

    Als de fouten nog steeds voorkomen, zijn er een paar dingen die we kunnen doen om verder problemen op te lossen. 

    1. Beoordeel de Firewall Index binnen de respectieve AsyncOS-versie die aansluit bij uw build en voer enkele basis netwerkconnectiviteitstests uit. Hier hebben we een paar telnet-testen die succesvolle Connected sessies laten zien, en dat is wat we zoeken. 
      1. Klik hier voor een versie die beschikbaar is voor AsyncOS 16.0
    2. Als een of meer van deze tests niet werken, moet u ervoor zorgen dat uw netwerk dit verkeer heeft toegestaan en opnieuw proberen. 
    (Machine esa.example.local)> telnet updates.ironport.com 80

    Trying 23.62.46.116...
    Connected to a23-62-46-116.deploy.static.akamaitechnologies.com.

    (Machine esa.example.local)> telnet downloads.ironport.com 80

    Trying 96.16.55.20...
    Connected to a96-16-55-20.deploy.static.akamaitechnologies.com.

    (Machine esa.example.local)> telnet update-manifests.ironport.com 443

    Trying 208.90.58.5...
    Connected to update-manifests.ironport.com.

    (Machine esa.example.local)> telnet update-manifests.sco.cisco.com 443

    Trying 208.90.58.6...
    Connected to update-manifests.sco.cisco.com.

    Manifest servergebruik

    1. Merk op dat update-manifests.ironport.com wordt gebruikt voor fysieke applicaties terwijl update-manifests.sco.cisco.com wordt gebruikt door virtualen. Om ervoor te zorgen dat de juiste host in gebruik is, kunnen we de opdracht updateconfig uitvoeren, gevolgd door dynamichost. Als het niet correct is, zorg er dan voor dat u de hostname:port corrigeert en leg uw wijzigingen vast en sla ze op.
    (Cluster esa.lab)> updateconfig

    Choose the operation you want to perform:
    - SETUP - Edit update configuration.
    - CLUSTERSET - Set how updates are configured in a cluster
    - CLUSTERSHOW - Display how updates are configured in a cluster
    - VALIDATE_CERTIFICATES - Validate update server certificates
    - TRUSTED_CERTIFICATES - Manage trusted certificates for updates
    []> dynamichost

    This command is restricted to "machine" mode. Would you like to switch to "machine" mode? [Y]>

    Choose a machine.
    1. esa1.lab.local
    2. esa2.lab.local
    [1]>

    Enter new manifest hostname:port
    [update-manifests.sco.cisco.com:443]>

    Als u de stappen hebt doorlopen en nog steeds update-fouten ervaart, gaat u verder met het openen van een Cisco TAC-case en kunnen we u helpen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    04-Dec-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Dennis McCabe Jr
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten