警報「工作隊列暫停、XX條消息、反垃圾郵件」或「工作隊列暫停、XX條消息、防病毒」表示什麼意思?
目錄
簡介
本文檔介紹與反垃圾郵件或防病毒進程相關的工作隊列暫停事件的嚴重警報通知的含義、如何嘗試更正這些事件,以及與思科郵件安全裝置(ESA)相關的事件後通知。
警報「工作隊列暫停、XX條消息、反垃圾郵件」或「工作隊列暫停、XX條消息、防病毒」表示什麼意思?
當反垃圾郵件和反病毒正在更新其各自的規則和服務時,該進程將暫停對工作隊列中郵件的處理,直到完全下載和更新。在某些情況下,更新檔案可能比平常大,並且處理和更新需要花費更長時間 — 因此會生成警報。
如果您的裝置發生網路中斷、不正確的重新引導或其他影響服務的事件,有時更新過程會變得陳舊或損壞,並且未成功完成。
例如,反垃圾郵件時工作隊列暫停:
The Critical message is:
work queue paused, 98 msgs, antispam
Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500
例如,防病毒時工作隊列暫停:
The Critical message is:
work queue paused, 134 msgs, antivirus
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200
如何更正此工作隊列暫停事件?
在CLI上,您可以通過命令antispamupdate ironport force或antivirusupdate強制進行完整更新。 完整的更新是指當ESA聯絡思科更新伺服器並拉出完整且最新的IDE,同時拉出完整且最新的反垃圾郵件或防病毒引擎,並在裝置後台重新應用該更新。
antispamupdate ironport force示例:
> antispamupdate ironport force
Forcing updates for CASE rules.
抗病毒保障作用力示例:
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
驗證
您可以從ESA上的CLI檢視我的運行尾部updater_logs的反病毒更新過程。這可以確保裝置與思科更新伺服器和清單的通訊,並使您看到更新完成。
updater_logs和反垃圾郵件更新成功示例:
Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates
updater_logs和防病毒更新成功的示例:
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
您將希望確保看到上述行,這些行將指示請求的關聯更新的成功請求和更新。
什麼是「工作隊列已恢復」通知?
暫停事件後成功返回工作隊列的操作後,您將收到「工作隊列已恢復,XX條消息」的通知。 這意味著工作隊列的消息處理已自動恢復。這些警報更像是一種資訊型警報,工作隊列恢復處理後,無需再執行任何操作。
範例:
The Critical message is:
work queue resumed, 0 msgs
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200
您可能還希望直接使用工作隊列狀態和工作隊列速率10來驗證工作隊列狀態。例如,workqueue status命令將驗證工作隊列是否可操作、是否仍處於暫停或離線狀態。 workqueue rate 10將顯示實際工作隊列的操作輸出(按掛起的消息、傳入的消息和傳出的消息計算),並在每10秒的處理時間內提供此更新後的快照。
範例:
> workqueue status
Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5
> workqueue rate 10
Type Ctrl-C to return to the main prompt.
Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0
如果未收到「工作隊列恢復」通知,該怎麼做?
如果您在原始「工作隊列暫停」通知發出的15分鐘之後未收到「工作隊列已恢復」通知,這可能表明ESA的工作隊列存在更嚴重的問題。請從CLI運行status並檢查「System status」是否顯示「Online」,並且確實正在工作隊列中處理郵件。如果仍顯示「工作隊列暫停」,請聯絡思科技術支援部門獲取進一步幫助。
status和預期輸出示例:
> status
Enter "status detail" for more information.
Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days
Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
20-Aug-2014 |
初始版本 |
意見