アラートの「work queue paused, XX msgs, antispam」または「work queue paused, XX msgs, antivirus」の意味

ダウンロード オプション

  • PDF     (332.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (90.7 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (77.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 8 月 20 日
Document ID:118303

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、スパム対策プロセスまたはウイルス対策プロセスに関連する作業キューの一時停止イベントに関する重大なアラート通知の意味、これらのイベントの修正を試みる方法、および Cisco E メール セキュリティ アプライアンス(ESA)に関連するポストイベント通知について説明します。

アラートの「work queue paused, XX msgs, antispam」または「work queue paused, XX msgs, antivirus」の意味

スパム対策およびウイルス対策のそれぞれのルールおよびサービスの更新時、プロセスではそれらが完全にダウンロードされて更新されるまで、作業キュー内でのメッセージの処理を一時停止します。更新ファイルのサイズが通常よりも大きいことがあり、その場合、処理と更新に少し長く時間がかります。このため、アラートが生成されます。

また、使用中のアプライアンスでネットワークの中断、不適切な再起動、またはサービスに影響を与える他のイベントが発生した場合、更新プロセスが古くなったり破損したり、正常に完了しないこともあります。

antispam に関する work queue paused の例:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

antivirus に関する work queue paused の例:

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

この work queue paused(作業キューの一時停止)イベントを修正する方法

CLI で、コマンドの antispamupdate ironport force または antivirusupdate force を使用すれば、更新を強制的に完了させることができます。 更新が完了するのは、ESA がシスコの更新サーバにアクセスし、完全かつ最新の IDE を取得し、また完全かつ最新のスパム対策エンジンまたはウイルス対策エンジンも取得してから、対象のアプライアンスにバックグラウンドでこれらを再適用したときです。

antispamupdate ironport force の例:

> antispamupdate ironport force

Forcing updates for CASE rules.

antivirusupdate force の例:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

検証

ESAのCLIからtail updater_logsを実行してウイルス対策更新のプロセスを表示できます。これにより、アプライアンスとCisco更新サーバおよびマニフェストとの通信が保証され、更新の完了を確認できます。  

updater_logs およびスパム対策更新の成功の例:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 updater_logs およびウイルス対策更新の成功の例:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

上の各行が表示されたことを確認できれば、要求された関連の更新の正常な要求と更新が行われたことが示されています。

「work queue resumed」通知の意味

一時停止イベントの後に作業キューの処理に正常に戻ると、「work queue resumed, XX msgs」という通知を受け取ります。 これは、作業キューのメッセージ処理が自動的に再開したことを意味しています。これらのアラートは情報を提供するタイプの別のアラートで、作業キューが処理を再開するとそれ以上のアクションは必要ありません。

以下に例を挙げます。

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

また、workqueue statusworkqueue rate 10を使用して、作業キューの状態を直接確認することもできます。workqueue statusコマンドを使用すると、作業キューが処理可能か、まだ一時停止中か、オフラインか、などを確認できます。 workqueue rate 10 は、保留メッセージ、入力メッセージ、および出力メッセージに関する、実際の作業キューの処理の出力を表示し、またこの更新されたスナップショットを処理の 10 秒ごとに出力します。

以下に例を挙げます。

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time     Pending In Out
11:50:06       0  5   5
11:50:16       0  0   0
11:50:26       0  0   0

:アプライアンスの作業キューの完全な制御と操作には、CLIからworkqueueコマンドを使用してください。

「work queue resumed」通知を受け取らなかった場合に行うべきこと

元の「work queue paused」通知から 15 分が経過しても「work queue resumed」の通知を受け取らなかった場合、これは ESA の作業キューに関してより深刻な問題が発生していることを示している可能性があります。CLI で、status を実行して、「System status」に「Online」と表示され、メールが作業キューで実際に処理されているかどうかを確認してください。状態に「Work Queue Paused」と依然表示される場合は、Cisco Technical Assistance に連絡して支援を受けてください。

status および予期される出力の例:

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
 Receiving
 Messages Received 132 17 132
 Recipients Received 134 18 134
 Rejection
 Rejected Recipients 1,400 182 1,400
 Dropped Messages 0 0 0
 Queue
 Soft Bounced Events 51 0 51
 Completion
 Completed Recipients 156 20 156
 Current IDs
 Message ID (MID) 1556
 Injection Conn. ID (ICID) 11208
 Delivery Conn. ID (DCID) 178

Gauges: Current
 Connections
 Current Inbound Conn. 0
 Current Outbound Conn. 0
 Queue
 Active Recipients 0
 Messages In Work Queue 0
 Kilobytes Used 0
 Kilobytes Free 8,388,608
 Messages In Quarantine
 Policy, Virus and Outbreak 0
 Kilobytes In Quarantine
 Policy, Virus and Outbreak 0

関連情報

更新履歴

改定 発行日 コメント
1.0
20-Aug-2014
初版
TAC Authored

シスコ エンジニア提供

  • John Yu, Robert Sherwin
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています