O que significa o alerta "fila de trabalho em pausa, XX mensagens, antispam" ou "fila de trabalho em pausa, XX mensagens, antivírus"?
Contents
Introdução
Este documento descreve o significado de notificação de alerta crítico para eventos pausados de fila de trabalho relacionados aos processos antisspam ou antivírus, como tentar corrigir esses eventos e notificações pós-evento relacionadas ao Cisco Email Security Appliance (ESA).
O que significa o alerta "fila de trabalho em pausa, XX mensagens, antispam" ou "fila de trabalho em pausa, XX mensagens, antivírus"?
Quando antisspam e antivírus estiverem no processo de atualização de suas respectivas regras e serviços, o processo pausará o processamento de mensagens na fila de trabalho até que o download e a atualização sejam concluídos. Em determinadas ocasiões, os arquivos de atualização podem ser maiores do que o normal e leva um pouco mais para serem processados e atualizados, fazendo com que um alerta seja gerado.
Também há momentos, se o seu dispositivo teve uma interrupção de rede, reinicialização incorreta ou outro evento de impacto de serviço, que o processo de atualização se tornou obsoleto ou corrompido e não foi concluído com êxito.
Exemplo, fila de trabalho pausada em antispam:
The Critical message is:
work queue paused, 98 msgs, antispam
Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500
Por exemplo, fila de trabalho pausada no antivírus:
The Critical message is:
work queue paused, 134 msgs, antivirus
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200
Como você pode corrigir esse evento de fila de trabalho pausada?
Na CLI, você pode forçar uma atualização completa através do comando antispamupdate ironport force ou antivirusupdate force. Uma atualização completa é quando o ESA se comunica com os servidores de atualização da Cisco e usa o IDE completo e mais recente, além de usar o mecanismo antisspam ou antivírus completo e mais recente e reaplicar isso em segundo plano no seu dispositivo.
Exemplo de força ironport antispamupdate:
> antispamupdate ironport force
Forcing updates for CASE rules.
Exemplo de força de atualização de antivírus:
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
Verificação
Você pode visualizar o processo de atualizações de antivírus em execução no tail updater_logs da CLI no ESA. Isso assegura a comunicação do dispositivo com o manifesto e os servidores de atualização da Cisco e permite que você veja a atualização completa.
Exemplo de updater_logs e o sucesso da atualização antisspam:
Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates
Exemplo de updater_logs e o sucesso da atualização do antivírus:
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
Você deve garantir que verá as linhas acima, que indicarão a solicitação bem-sucedida e a atualização das atualizações associadas solicitadas.
O que são notificações de "fila de trabalho reiniciada"?
Após o retorno bem-sucedido à operação da fila de trabalho após um evento pausado, você receberá uma notificação de, "fila de trabalho retomada, XX mensagens." Isso significa que o processamento de mensagens da fila de trabalho foi retomado automaticamente. Esses alertas são mais do que um alerta do tipo informativo e nenhuma ação adicional é necessária quando a fila de trabalho retoma o processamento.
Exemplo:
The Critical message is:
work queue resumed, 0 msgs
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200
Você também pode validar o status da fila de trabalho diretamente com status da fila de trabalho e taxa da fila de trabalho 10. O comando status da fila de trabalho validará se a fila de trabalho estiver operacional, ainda em pausa ou off-line, por exemplo. E a taxa de fila de trabalho 10 apresentará a saída operacional da fila de trabalho real, em termos de mensagens pendentes, mensagens de entrada e mensagens de saída, e fornecerá esse instantâneo atualizado a cada 10 segundos de processamento.
Exemplo:
> workqueue status
Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5
> workqueue rate 10
Type Ctrl-C to return to the main prompt.
Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0
O que devo fazer se não receber uma notificação de "fila de trabalho reiniciada"?
Se você não receber uma notificação "fila de trabalho reiniciada" após 15 minutos da notificação original "fila de trabalho pausada", isso pode indicar um problema mais sério com a fila de trabalho do ESA. Na CLI, execute o status e verifique se o "Status do sistema" mostra "Online" e o e-mail está realmente sendo processado na fila de trabalho. Se ele ainda mostrar "Fila de trabalho pausada", entre em contato com a assistência técnica da Cisco para obter assistência.
Exemplo de status e saída esperada:
> status
Enter "status detail" for more information.
Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days
Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
20-Aug-2014 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)