配置并运行ESA系统运行状况检查

下载选项

  • PDF     (405.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (278.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (222.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 5 月 25 日
文档 ID:118881

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何配置系统运行状况参数以及如何在思科邮件安全设备(ESA)上运行系统运行状况检查。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    系统运行状况参数

    系统运行状况参数是在设备上设置的阈值,用于监控CPU使用率、工作队列中的最大消息等。这些参数具有阈值,可以配置这些阈值以在警报超过阈值后发送警报。系统运行状况参数可从设备GUI通过 System Administration > System Health > Edit Settings ,或者您可以运行CLI命令 healthconfig 。系统运行状况检查本身可以从GUI运行, System Administration > System Health > "Run System Health Check..." ,或者可以使用CLI命令 healthcheck

    注意:请参阅《Cisco AsyncOS for Email用户指南》,了解系统运行状况参数的完整详细信息和配置帮助。

    System Health default parameters

    图 1:系统运行状况默认参数

    当通过GUI查看时,如果已设置参数,则值将在报告图表上表示。例如,当您查看 Overall CPU Usage  图形(Monitor > System Capacity > System Load ),您会看到指示设置85%阈值的红线:

    Example of the Overall CPU Usage graph

    图 2:整体CPU使用率示例

    超过阈值后,如果启用了警报,则会发送类似于图3中示例的信息性消息:

    Example of the alert message that is sent when the CPU usage threshold is exceeded

    图 3:系统运行状况的警报电子邮件示例

    系统运行状况检查

    系统运行状况检查是一个自动工具,用于查看ESA的性能历史记录。它有助于确定计算机的历史资源消耗是否允许其在升级到下一版本代码后执行和运行稳定。系统运行状况检查是系统运行状况参数的子集。

    对于运行13.5.1及更低版本的ESA,系统运行状况检查内置到升级流程中并自动运行。系统运行状况检查可以随时手动运行: System Administration > System Health > "Run System Health Check..."

    对于AsyncOS 13.5.2及更高版本,系统运行状况检查不再自动,必须手动运行。这是从GUI完成的:选择 System Administration > System Health > "Run System Health Check..." 。从CLI运行 healthcheck   命令。

    在运行状况检查中,设备会查看从状态日志获取的ESA的历史性能数据,这会突出显示潜在问题。

    分析潜在升级问题

    System Health Check tool with an example of analysis results that show potential upgrade issues

    图 4:系统运行状况检查工具及其潜在分析结果

    系统运行状况检查分析的数据

    系统运行状况检查从ESA的状态日志中读取历史邮件流量数据,尤其是下表中列出的关键度量:

    量度 阈值 描述
    工作队列 500 WorkQ是ESA的关键性能度量指标。WorkQ是指在优先工作队列中等待由设备的安全引擎(即反垃圾邮件、防病毒等)进行分析的邮件。 当工作队列有平均计数为500的积压记录时,升级检查显示“邮件处理延迟”。
    CPULd 85 CPU负载或CPU利用率百分比:如果CPU达到85%或更高的一致性,设备将进入资源节约模式,这将返回运行状况检查中的结果“资源节约模式”。
    RAMUtil 45 内存利用率百分比:如果设备使用的RAM平均超过45%,运行状况检查将显示“内存使用率较高”。
    SwapThreshold 5000 SwapThreshold:从状态日志中派生的数字(SwPgIn + SwPgOut = SwapThreshold)。 然后,运行状况检查工具会查看历史状态日志数据并计算大于交换页阈值的条目百分比。运行状况检查结果为“高内存页面交换”。

    注意:对于邮件安全的AsyncOS 11.0.2,SwapThreshold会直接与系统变量进行比较,而不是像所述一分钟内从内存交换的页数。  默认SwapThreshold值为10。

    补救计划

    补救计划可以包括不同的方法,从优化邮件过滤器到决定您的电子邮件环境可以使用其他设备来处理负载。

    关于架构,请记住利用软件版本附带的集中管理或集群功能。群集功能在维护高可用性电子邮件体系结构方面特别有益,因为它在将配置设置/更改复制到群集中的所有设备时简化了管理工作。

    表中提供了帮助解决升级检查突出显示的问题的资源列表。

    思科技术支持中心(TAC)欢迎您提出问题并提出改进意见。您可以随时使用ESA的支持请求功能发起新的Cisco TAC案例(运行 supportrequest  命令),也通过 Contact Technical Support 的上界。

    升级检查结果 说明/补救选项
    邮件处理延迟 邮件处理延迟(也称为工作队列备份)通常在您分析邮件体系结构并考虑其他设备以处理邮件负载、配置速率限制和限制侦听程序上与设备的并发连接时得到解决。当禁用某些服务(例如出站邮件的反垃圾邮件)时,还可以将设备配置为释放资源。
    资源节约模式 阅读有关ESA资源节约模式的更多常见问题:什么是ESA上的资源节约模式?
    高内存使用率 高内存使用率通常意味着缓存设置(例如轻量目录访问协议(LDAP)缓存)的配置高于默认值。检查设备上的阈值设置并考虑接近默认设置的值。
    高内存页面交换 “高内存页面交换”的结果通常表示“昂贵的邮件过滤器”,这意味着有机会分析邮件过滤器并考虑使用大量RAM的过滤器的替代方案,例如字典。

    结论

    如果您对系统运行状况检查有其他问题或顾虑,请查看您的设备运行的AsyncOS版本的版本说明用户指南

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    25-May-2022
    已编辑标题和简介。已将“系统配置”的多个实例更改为“系统管理”。 为了清晰起见,编辑了文本。
    1.0
    30-Mar-2015
    初始版本
    TAC Authored

    由思科工程师提供

    • Stephan Bayer
      思科TAC工程师
    • Robert Sherwin
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品