Configurar e executar a verificação de integridade do sistema ESA
Contents
Introduction
Este documento descreve como configurar parâmetros de Integridade do Sistema e como executar a Verificação de Integridade do Sistema em um Cisco Email Security Appliance (ESA).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Parâmetros de integridade do sistema
Os Parâmetros de Integridade do Sistema são limiares definidos no dispositivo para monitorar o uso da CPU, o máximo de mensagens na fila de trabalho e muito mais. Esses parâmetros têm limites que podem ser configurados para enviar alertas quando forem cruzados. Os parâmetros de integridade do sistema podem ser localizados na GUI do aplicativo por meio do System Administration > System Health > Edit Settings ou você pode executar o comando CLI healthconfig . A própria Verificação de integridade do sistema pode ser executada a partir da GUI via System Administration > System Health > "Run System Health Check..." ou você pode usar o comando CLI healthcheck.
Figura 1: Os parâmetros padrão de integridade do sistema
Com os parâmetros em vigor, o valor é representado nos gráficos do relatório quando você visualiza através da GUI. Por exemplo, quando você visualiza o Overall CPU Usage gráfico (Monitor > System Capacity > System Load ), você vê a linha vermelha que indica o limite definido de 85%:
Figura 2: Exemplo geral de uso da CPU
Depois que o limite for ultrapassado e os alertas estiverem ativados, uma mensagem informativa semelhante ao exemplo na Figura 3 será enviada:
Figura 3: Exemplo de e-mail de alerta para integridade do sistema
Verificação de integridade do sistema
A verificação de integridade do sistema é uma ferramenta automatizada que analisa o histórico de desempenho do ESA. Ele ajuda a determinar se o consumo histórico de recursos da máquina permite que ela execute e execute estável após ser atualizada para a próxima versão do código. A verificação de integridade do sistema é um subconjunto dos parâmetros de integridade do sistema.
Para o ESA que executa 13.5.1 e revisões anteriores, a Verificação de integridade do sistema é integrada no processo de atualização e é executada automaticamente. A verificação de integridade do sistema pode ser executada manualmente a qualquer momento: System Administration > System Health > "Run System Health Check..."
Para AsyncOS 13.5.2 e posterior, a Verificação de integridade do sistema não é mais automática e deve ser executada manualmente. Isso é feito na GUI: Escolher System Administration > System Health > "Run System Health Check..." . Na CLI, execute o comando healthcheck comando.
Na verificação de integridade, o equipamento examina os dados de desempenho históricos do ESA obtidos dos registros de status, o que destaca possíveis problemas.
Analisar possíveis problemas de atualização
Figura 4: A ferramenta de verificação de integridade do sistema e os possíveis resultados da análise
Dados analisados pela verificação de integridade do sistema
A Verificação de integridade do sistema lê os dados históricos do tráfego de e-mail dos logs de status do ESA, particularmente as principais métricas listadas nesta tabela:
| Métrico | Limite | Descrição |
|---|---|---|
| Fila de trabalho | 500 | WorkQ é a métrica-chave de medição de desempenho do ESA. WorkQ é uma medida das mensagens que aguardam em uma fila de trabalho prioritária para análise pelos mecanismos de segurança do dispositivo (ou seja, antispam, antivírus, etc.). Quando a fila de trabalho tem um histórico de um registro de pendências com uma contagem média de 500, a Verificação de atualização mostra "Atraso no processamento de email". |
| CPULd | 85 | Porcentagem de carga da CPU ou utilização da CPU: Se a CPU atingir 85% ou mais consistentemente, o dispositivo entra no Modo de Conservação de Recursos, que retorna o resultado "Modo de Conservação de Recursos" na Verificação de Integridade. |
| RAMUtil | 45 | Porcentagem De Utilização Da Ram: Se a RAM usada pelo equipamento exceder 45% em média, a verificação de integridade exibirá "Alto uso de memória". |
| SwapLimite | 5000 | Limite de troca: Um número derivado dos registros de status (SwPgIn + SwPgOut = SwapThreshold). A ferramenta Verificação de integridade, então, verifica os dados do log de status do histórico e calcula uma porcentagem de entradas maiores que o limite da página de troca. O resultado da verificação de integridade é "High Memory Page Swapping" (Troca de página de memória alta). |
Plano de reparo
Um plano de reparo pode consistir em abordagens diferentes, desde a otimização dos filtros de mensagens até a decisão de que seu ambiente de e-mail pode usar dispositivos adicionais para lidar com a carga.
Em relação à arquitetura, lembre-se de aproveitar o recurso de Gerenciamento centralizado ou Cluster incluído na sua versão do software. O recurso Cluster é especialmente benéfico na manutenção de uma arquitetura de e-mail de alta disponibilidade, pois simplifica o trabalho administrativo ao copiar as configurações/alterações de configuração para todos os dispositivos no cluster.
Uma lista de recursos para ajudar a resolver os problemas destacados pela Verificação de atualização está disponível na tabela.
O Cisco Technical Assistance Center (TAC) recebe as suas perguntas e ideias para melhorias. Sinta-se à vontade para iniciar um novo caso do Cisco TAC com o recurso de solicitação de suporte do ESA (execute o supportrequest e também via Contact Technical Support na GUI da Web.
| Resultado da verificação de atualização | Descrição / Opções de correção |
|---|---|
| Atraso no processamento de email | O atraso de processamento de e-mail, também conhecido como backup de fila de trabalho, geralmente é resolvido quando você analisa sua arquitetura de e-mail e considera dispositivos adicionais para lidar com a carga de e-mail, configurar o limite de taxa e limitar conexões simultâneas ao dispositivo no ouvinte. O aplicativo também pode ser configurado para liberar recursos quando você desabilita determinados serviços, como antispam para emails de saída. |
| Modo de Conservação de Recursos | Leia mais sobre o modo de conservação de recursos nas Perguntas frequentes do ESA: O que é o modo de conservação de recursos no ESA?. |
| Alto uso de memória | O alto uso de memória geralmente significa que uma configuração de cache, como o cache LDAP (Lightweight Diretory Access Protocol), é configurada mais alta do que o padrão. Reveja as configurações de limite no aplicativo e considere valores próximos às configurações padrão. |
| Troca de página de alta memória | Muitas vezes indicativo de "filtros de mensagens caros", um resultado de "troca de página de memória elevada" pode significar que há uma oportunidade de analisar seus filtros de mensagem e considerar alternativas para filtros que utilizam uma grande quantidade de RAM, como dicionários. |
Conclusão
Se você tiver dúvidas ou preocupações adicionais sobre a Verificação de integridade do sistema, consulte as Notas de versão e o Guia do usuário para saber a versão do AsyncOS que seu dispositivo executa.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
25-May-2022 |
O título e a Introdução foram editados. Várias instâncias de "Configuração do sistema" foram alteradas para "Administração do sistema". Texto editado para maior clareza. |
1.0 |
30-Mar-2015 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)