故障排除警报消息 — 更新失败

下载选项

  • PDF     (346.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (77.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 12 月 4 日
文档 ID:222655

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍与更新失败相关的风险通告的识别、故障排除和解决。 


    作者:思科技术主管Dennis McCabe Jr。 

    先决条件

    要求

    思科建议您对思科安全邮件网关或思科安全邮件云网关有基本的了解。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    当其中一个扫描引擎的更新失败3次或更多次时,将发送警报。以下是Graymail未能成功完成更新的示例。 

    The graymail application tried and failed 3 times to successfully complete an update.

    识别

    要识别此问题,我们可以首先确认我们仍然收到有关更新失败的警报。为此,我们可以从CLI运行displayalerts命令。

    (esa.example.local) (SERVICE)> displayalerts

    Date and Time Stamp Description
    --------------------------------------------------------------------------------
    22 Nov 2024 12:00:00 +0300 The graymail application tried and failed 3 times to successfully complete an update. This may be due to a network configuration issue or temporary

    outage.

    然后,我们可以从CLI查看updater_logs以确认上次故障发生的时间。 

    esa.example.local (SERVICE)> grep -i "update failed" updater_logs

    Fri Nov 22 12:00:00 2024 Warning: graymail update failed

    如果上一次故障发生在稍早之前,则很可能是由于网络延迟过长,因此可以放心地忽略警报。 

    为了进一步确保安全,我们最终可以从CLI运行enginestatus all命令,并确认引擎和规则确实已成功更新。请注意,引擎的更新频率低于规则。因此,虽然您可以看到规则上一次更新是在最近5-10分钟内,但是它可能要比上次引擎更新晚几天或几周。


    (Machine esa.example.local)> enginestatus all

    Component      Version      Last Updated      File      Version
    CASE Core Files 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414068326236
    CASE Utilities 3.13.2-045 14 Nov 2024 04:06 (GMT +00:00) 1731414072027229
    Structural Rules 3.13.2-20241121_201008 21 Nov 2024 23:30 (GMT +00:00) 1732231660607257
    Web Reputation DB 20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106299038
    Web Reputation DB Update 20241016_150447-20241016_150447 14 Nov 2024 04:06 (GMT +00:00) 1729091106436160
    Content Rules 20241122_021309 22 Nov 2024 02:15 (GMT +00:00) 1732241625451653
    Content Rules Update 20241122_022837 22 Nov 2024 02:30 (GMT +00:00) 1732242536816053
    Bayes DB 20241122_004336-20241122_013648 22 Nov 2024 01:40 (GMT +00:00) 1732239454073553

    SOPHOS Status: UP CPU: 0.0% RAM: 396M
    Component Version Last Updated File Version
    Sophos Anti-Virus Engine 3.2.07.392.0_6.12 14 Nov 2024 04:06 (GMT +00:00) 1729232666
    Sophos IDE Rules 2024112103 21 Nov 2024 22:55 (GMT +00:00) 1732228972

    GRAYMAIL Status: UP CPU: 0.0% RAM: 280M
    Component Version Last Updated File Version
    Graymail Engine 01.430.00 Never updated 143000
    Graymail Rules 01.431.37#45 22 Nov 2024 02:25 (GMT +00:00) 1709881322
    Graymail Tools 8.0-006 Never updated 1110080006

    MCAFEE Status: UP CPU: 0.0% RAM: 670M
    Component Version Last Updated File Version
    McAfee Engine 6700 Never updated 6700
    McAfee DATs 11263 21 Nov 2024 11:29 (GMT +00:00) 1732187479

    AMP Status: UP CPU: 0.0% RAM: 163M
    Component Version Last Updated File Version
    AMP Client Settings 15.0.0-006 14 Nov 2024 04:06 (GMT +00:00) 100110
    AMP Client Engine 1.0 Never updated 10

    解决

    网络连接

    如果仍然发生故障,我们可以做一些事情进一步排除故障。 

    1. 查看与您的版本相匹配的相应AsyncOS版本中的防火墙索引,并执行一些基本网络连接测试。此处我们通过一些Telnet测试显示了成功的Connected会话,这正是我们所寻求的。 
      1. 点击此处,查看可用于AsyncOS 16.0的版本
    2. 如果一个或多个测试失败,则必须确保您的网络已允许此流量出站并重试。 
    (Machine esa.example.local)> telnet updates.ironport.com 80

    Trying 23.62.46.116...
    Connected to a23-62-46-116.deploy.static.akamaitechnologies.com.

    (Machine esa.example.local)> telnet downloads.ironport.com 80

    Trying 96.16.55.20...
    Connected to a96-16-55-20.deploy.static.akamaitechnologies.com.

    (Machine esa.example.local)> telnet update-manifests.ironport.com 443

    Trying 208.90.58.5...
    Connected to update-manifests.ironport.com.

    (Machine esa.example.local)> telnet update-manifests.sco.cisco.com 443

    Trying 208.90.58.6...
    Connected to update-manifests.sco.cisco.com.

    清单服务器使用情况

    1. 请注意,update-manifests.ironport.com用于物理设备,而update-manifests.sco.cisco.com用于虚拟设备。要确保使用正确的主机,我们可以运行updateconfig命令,然后运行dynamichost。如果不正确,请确保更正hostname:port,然后提交并保存更改。
    (Cluster esa.lab)> updateconfig

    Choose the operation you want to perform:
    - SETUP - Edit update configuration.
    - CLUSTERSET - Set how updates are configured in a cluster
    - CLUSTERSHOW - Display how updates are configured in a cluster
    - VALIDATE_CERTIFICATES - Validate update server certificates
    - TRUSTED_CERTIFICATES - Manage trusted certificates for updates
    []> dynamichost

    This command is restricted to "machine" mode. Would you like to switch to "machine" mode? [Y]>

    Choose a machine.
    1. esa1.lab.local
    2. esa2.lab.local
    [1]>

    Enter new manifest hostname:port
    [update-manifests.sco.cisco.com:443]>

    如果您已经完成这些步骤并且仍然遇到更新失败,请继续创建思科TAC案例,我们可以提供帮助。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    04-Dec-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 小丹尼斯·麦凯比
      思科技术领导者

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品