Was bedeutet die Warnung "Arbeitswarteschlange angehalten, XX Nachrichten, Antispam" oder "Arbeitswarteschlange angehalten, XX Nachrichten, Antivirus"?
Inhalt
Einleitung
In diesem Dokument werden die Bedeutung kritischer Warnungsbenachrichtigungen für angehaltene Ereignisse in der Arbeitswarteschlange im Zusammenhang mit den Anti-Spam- oder Anti-Virus-Prozessen, der Versuch, diese Ereignisse zu korrigieren, und von Benachrichtigungen nach Ereignissen im Zusammenhang mit der Cisco E-Mail Security Appliance (ESA) beschrieben.
Was bedeutet die Warnung "Arbeitswarteschlange angehalten, XX Nachrichten, Antispam" oder "Arbeitswarteschlange angehalten, XX Nachrichten, Antivirus"?
Wenn Anti-Spam und Anti-Virus gerade dabei sind, ihre jeweiligen Regeln und Dienste zu aktualisieren, wird der Prozess die Verarbeitung von Nachrichten in der Arbeitswarteschlange anhalten, bis sie vollständig heruntergeladen und aktualisiert wurden. In manchen Fällen sind die Aktualisierungsdateien größer als üblich, und es dauert etwas länger, sie zu verarbeiten und zu aktualisieren, was dazu führt, dass eine Warnung generiert wird.
Es kann auch vorkommen, dass der Aktualisierungsprozess veraltet oder beschädigt war und nicht erfolgreich abgeschlossen werden konnte, wenn bei Ihrer Appliance eine Netzwerkunterbrechung, ein unsachgemäßer Neustart oder ein anderes Servicebeeinträchtigungsereignis aufgetreten ist.
Beispiel: Arbeitswarteschlange für Antispam angehalten:
The Critical message is:
work queue paused, 98 msgs, antispam
Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500
Beispiel: Arbeitswarteschlange für Antivirus angehalten:
The Critical message is:
work queue paused, 134 msgs, antivirus
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200
Wie können Sie das angehaltene Ereignis in der Arbeitswarteschlange korrigieren?
Auf der CLI können Sie eine vollständige Aktualisierung über den Befehl antispamupdate ironport force oder antivirusupdate force erzwingen. Ein vollständiges Update ist der Zeitpunkt, an dem die ESA auf die Cisco Update-Server zugeht und die komplette und neueste IDE abruft. Außerdem wird die komplette und neueste Anti-Spam- oder Anti-Virus-Engine abgeholt und im Hintergrund auf Ihre Appliance angewendet.
Beispiel für Anti-Spam-Update Ironport:
> antispamupdate ironport force
Forcing updates for CASE rules.
Beispiel für Antivirus-Update-Funktion:
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
Verifizierung
Sie können den Prozess der Anti-Virus-Updates meiner laufenden tail updater_logs über die CLI auf der ESA anzeigen. Dadurch wird sichergestellt, dass die Appliance mit den Cisco Update-Servern und dem Manifest kommuniziert, und Sie können sehen, dass die Aktualisierung abgeschlossen ist.
Beispiel für den Erfolg der Aktualisierung von updater_logs und der Anti-Spam-Aktualisierung:
Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates
Beispiel für das erfolgreiche Update von updater_logs und des Antivirus-Updates:
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
Sie sollten sicherstellen, dass Sie die obigen Zeilen sehen, die die erfolgreiche Anforderung und Aktualisierung der angeforderten zugeordneten Updates anzeigen.
Was sind "Arbeitswarteschlangen wieder aufgenommen" Benachrichtigungen?
Nach erfolgreicher Rückkehr zum Betrieb der Arbeitswarteschlange nach einem angehaltenen Ereignis erhalten Sie eine Benachrichtigung über: "Arbeitswarteschlange wieder aufgenommen, XX Nachrichten". Dies bedeutet, dass die Nachrichtenverarbeitung der Arbeitswarteschlange automatisch wieder aufgenommen wurde. Diese Warnungen sind eher informativer Art, und es ist keine weitere Aktion erforderlich, sobald die Verarbeitung der Arbeitswarteschlange fortgesetzt wird.
Beispiel:
The Critical message is:
work queue resumed, 0 msgs
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200
Sie können den Arbeitswarteschlangenstatus auch direkt mit dem Arbeitswarteschlangenstatus und der Arbeitswarteschlangenrate 10 validieren. Der Befehl Arbeitswarteschlangenstatus validiert beispielsweise, ob die Arbeitswarteschlange betriebsbereit, angehalten oder offline ist. Und die Arbeitswarteschlangenrate 10 zeigt die operative Ausgabe der tatsächlichen Arbeitswarteschlange an, in Bezug auf ausstehende Nachrichten, eingegangene Nachrichten und ausgegangene Nachrichten, und stellt diesen aktualisierten Schnappschuss alle 10 Sekunden der Verarbeitung bereit.
Beispiel:
> workqueue status
Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5
> workqueue rate 10
Type Ctrl-C to return to the main prompt.
Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0
Was muss ich tun, wenn ich keine Benachrichtigung über die Wiederaufnahme der Arbeitswarteschlange erhalte?
Wenn Sie nach 15 Minuten keine Benachrichtigung über die "Arbeitswarteschlange angehalten" von der ursprünglichen Benachrichtigung über die "Arbeitswarteschlange angehalten" erhalten, kann dies auf ein schwerwiegenderes Problem mit der Arbeitswarteschlange der ESA hinweisen. Führen Sie über die CLI den Status aus, und überprüfen Sie, ob im "Systemstatus" "Online" angezeigt wird und ob E-Mails tatsächlich in der Arbeitswarteschlange verarbeitet werden. Wenn weiterhin "Arbeitswarteschlange angehalten" angezeigt wird, wenden Sie sich an den technischen Kundendienst von Cisco.
Beispiel für Status und erwartete Ausgabe:
> status
Enter "status detail" for more information.
Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days
Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
20-Aug-2014 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)