Que signifie l'alerte « file d'attente de travail suspendue, XX msgs, antispam » ou « file d'attente de travail suspendue, XX msgs, antivirus » ?

Introduction

Ce document décrit la signification de la notification d'alerte critique pour les événements de mise en pause de la file d'attente de travail liés aux processus antispam ou antivirus, comment tenter de corriger ces événements et les notifications post-événement liées à l'appliance de sécurité de la messagerie Cisco (ESA).

Que signifie l'alerte « file d'attente de travail suspendue, XX msgs, antispam » ou « file d'attente de travail suspendue, XX msgs, antivirus » ?

Lorsque l'anti-spam et l'anti-virus sont en train de mettre à jour leurs règles et services respectifs, le processus interrompt le traitement des messages dans la file d'attente de travail jusqu'à ce qu'ils soient complètement téléchargés et mis à jour. Dans certains cas, les fichiers de mise à jour peuvent être plus volumineux que d'habitude et leur traitement et leur mise à jour prennent un peu plus de temps, ce qui entraîne la génération d'une alerte.

Il peut également arriver que le processus de mise à jour soit devenu obsolète, corrompu ou ne se soit pas terminé correctement si votre appliance a subi une interruption du réseau, un redémarrage incorrect ou un autre événement ayant un impact sur le service.

Exemple : file d'attente de travail suspendue sur antispam :

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

Exemple : file d'attente de travail suspendue sur antivirus :

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

Comment pouvez-vous corriger cet événement suspendu de la file d'attente de travail ?

Sur l'interface de ligne de commande, vous pouvez forcer une mise à jour complète via la commande antispamupdate ironport force ou antivirusupdate force.  Une mise à jour complète est une mise à jour dans laquelle l'ESA communique avec les serveurs de mise à jour Cisco et extrait l'IDE complet et le plus récent, ainsi que le moteur anti-spam ou anti-virus complet et le plus récent, et l'applique à nouveau en arrière-plan sur votre appliance.

Exemple d'antispamupdate ironport force :

> antispamupdate ironport force

Forcing updates for CASE rules.

Exemple de force antivirusupdate :

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

Vérification

Vous pouvez afficher le processus des mises à jour antivirus dans mon fichier tail updater_logs en cours d'exécution à partir de l'interface de ligne de commande (CLI) sur l'ESA. Cela vous assure de la communication de l'appliance avec les serveurs de mise à jour et le manifeste Cisco, et vous permet de voir la mise à jour terminée.  

Exemple de réussite de la mise à jour de updater_logs et de l'anti-spam :

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 Exemple de journal de mise à jour et de réussite de la mise à jour antivirus :

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

Assurez-vous que vous voyez les lignes ci-dessus, qui indiquent que la demande et la mise à jour des mises à jour associées demandées ont abouti.

Que sont les notifications de « reprise de la file d'attente » ?

Après un retour réussi au fonctionnement de la file d'attente de travail après un événement en pause, vous recevrez une notification de « la file d'attente de travail a repris, XX msgs ». Cela signifie que le traitement des messages de la file d'attente de travail a automatiquement repris. Ces alertes sont plutôt de type informatif et aucune action supplémentaire n'est requise une fois que la file d'attente de travail reprend le traitement.

Exemple :

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

Vous pouvez également valider directement le statut de la file d'attente de travail avec le statut de la file d'attente de travail et le débit de file d'attente de travail 10. La commande workqueue status validera si la file d'attente de travail est opérationnelle, toujours en pause ou hors ligne, par exemple.  Et le débit de file d'attente de travail 10 présentera le résultat opérationnel de la file d'attente de travail réelle, en termes de messages en attente, message entrant et messages sortants, et fournira cet instantané mis à jour toutes les 10 secondes de traitement.

Exemple :

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time     Pending In Out
11:50:06       0  5   5
11:50:16       0  0   0
11:50:26       0  0   0

Remarque : à partir de l'interface de ligne de commande, utilisez la commande workqueue pour un contrôle et un fonctionnement complets de la file d'attente de travail de votre appliance.

Que dois-je faire si je ne reçois pas de notification « file d'attente de travail reprise » ?

Si vous ne recevez pas de notification « file d'attente de travail reprise » après 15 minutes à partir de la notification « file d'attente de travail en pause » initiale, cela peut indiquer un problème plus grave avec la file d'attente de travail de l'ESA. À partir de l'interface de ligne de commande, exécutez status et vérifiez si l'état du système indique « Online » et si le courrier est effectivement traité dans la file d'attente de travail. Si le message « File d'attente de travail suspendue » s'affiche toujours, contactez l'assistance technique Cisco pour obtenir de l'aide.

Exemple d'état et de résultat attendu :

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
 Receiving
 Messages Received 132 17 132
 Recipients Received 134 18 134
 Rejection
 Rejected Recipients 1,400 182 1,400
 Dropped Messages 0 0 0
 Queue
 Soft Bounced Events 51 0 51
 Completion
 Completed Recipients 156 20 156
 Current IDs
 Message ID (MID) 1556
 Injection Conn. ID (ICID) 11208
 Delivery Conn. ID (DCID) 178

Gauges: Current
 Connections
 Current Inbound Conn. 0
 Current Outbound Conn. 0
 Queue
 Active Recipients 0
 Messages In Work Queue 0
 Kilobytes Used 0
 Kilobytes Free 8,388,608
 Messages In Quarantine
 Policy, Virus and Outbreak 0
 Kilobytes In Quarantine
 Policy, Virus and Outbreak 0

Informations connexes

• Appliance de sécurisation de la messagerie Cisco - Guides de l'utilisateur final
• FAQ ESA : Comment forcer le téléchargement immédiat des mises à jour antivirus Sophos ou McAfee ?
• Assistance et documentation techniques - Cisco Systems