Nota técnica sobre alta utilização de CPU no C170

Opções de download

  • PDF     (313.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (106.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (134.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de abril de 2017
ID do documento:210583

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve a utilização e a operação da CPU para um modelo Cisco Email Security Appliance (ESA) C170.

Prerequisites

Requirements

 A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Detalhes do status e utilização do sistema, com relação à operação do ESA

Componentes Utilizados

  

As informações neste documento são baseadas somente no modelo ESA C170.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Alta utilização de CPU no C170

  

Para um ESA C170, obter uma carga de CPU de 40% geralmente não é motivo de preocupação e é normal sob certas circunstâncias.

O equipamento não está totalmente ocioso. O equipamento está executando ações de nível de serviço mesmo sem processar e-mails. Com base na carga da CPU, estes são alguns exemplos que podem contribuir para o uso da CPU:

  • Processamento de atualizações de serviço (antisspam, antivírus etc.)
  • Aceitando conexões Secure Shell (SSH) de um Security Management Appliance (SMA)
  • Processando dados de relatórios

Note: O C170 tem apenas duas CPUs. O uso relativamente pequeno de CPU de itens como atualizações de serviço e conexões SSH tem um impacto maior no cálculo de carga de CPU em dispositivos com menos CPU na placa.

No C170, um dos principais motivos da utilização da CPU são as atualizações de serviço. Quando o ESA processa atualizações de serviço, os processos relevantes são interrompidos e reiniciados quando ocorrem atualizações. Isso pode consumir uma CPU significativa. Por exemplo, ao executar o comando CLI antispamupdate ironport force, o Mecanismo Anti-Spam da Cisco (CASE) é atualizado e reiniciado. O próprio serviço compila as regras e atualiza para um desempenho geral mais rápido. Essa reinicialização momentânea reflete a rotatividade da CPU.

Note: A carga da CPU, conforme calculada pelo SO, é um cálculo deslocável. Portanto, a alta utilização anterior da CPU pode afetar a carga atual relatada da CPU, mesmo que a utilização da CPU não esteja muito alta no momento. Isso significa que, apesar das atualizações de serviço ocorrerem somente a cada 5 minutos, a utilização da CPU também pode impactar a carga da CPU calculada no intervalo entre as atualizações.

Um segundo motivo de alta utilização da CPU são as conexões SSH. Se um ESA for configurado para usar um SMA para relatórios centralizados, quarentenas etc., haverá sobrecarga de CPU que aceita conexões SSH do SMA quando o ESA estiver inicialmente conectado a ele. A taxa na qual o ESA recebe conexões SSH do SMA varia, mas geralmente o ESA recebe uma conexão a cada 30 segundos aproximadamente.  Você pode ver isso nos logs de autenticação e ver a conexão do smaduser:

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

Um motivo final a ser considerado ao revisar a alta utilização da CPU é o dispositivo que processa os dados de relatório.  O ESA continua a processar dados de relatórios enquanto não processa e-mails.  Por exemplo, as métricas de carga do sistema estão sendo processadas para o relatório Capacidade do sistema.  Além disso, o ESA executa rollups de relatórios para permitir que o banco de dados de relatórios permaneça em um tamanho razoável. Esses rollups de relatórios são mais significativos no início do mês em que ocorre o rollup mensal.

O resultado é que a utilização da CPU de 40% não é anormal para o C170, mesmo que o dispositivo esteja ocioso sem processamento de mensagens de e-mail.  Um administrador de ESA deve se preocupar somente se a carga da CPU for submetida a pegging a 100% por um longo período. Revise a saída do detalhe de status, como mostrado na imagem, para os Medidores dos recursos do sistema e a saída de log do log de status.

Exemplo do detalhe de status:

210583-High-CPU-Utilization-on-C170-00.png

Exemplo de logs de status:

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Saksham Gupta
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos