C170 での高い CPU 使用率に関するテクニカルノート

概要

このドキュメントでは、Cisco E メール セキュリティ アプライアンス（ESA）C170 モデルの CPU 使用率と運用について説明します。

前提条件

要件

 次の項目に関する知識があることが推奨されます。

• ESA 運用に関するステータスの詳細とシステム稼働率

使用するコンポーネント

  

このドキュメントの情報は、ESA C170 モデルのみに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

C170 での CPU 高使用率

  

ESA C170 では、40% の CPU 負荷があるのは一般に懸念事項の原因とはならず、特定の状況下で正常です。

アプライアンスは完全にアイドル状態ではありません。アプライアンスは、電子メールを処理していない間でもサービスレベルのアクションを実行しています。CPUの負荷に基づいて、CPU使用率に影響する可能性のある例を次に示します。

• サービス更新処理（アンチスパム、アンチウイルスなど）
• セキュリティ管理アプライアンス（SMA）からのセキュア シェル（SSH）接続の受け入れ
• レポーティング データの処理

注：C170 にある CPU は 2 つだけです。サービス更新および SSH 接続などの比較的マイナーな CPU 使用では、CPU オンボードがより小さいアプライアンスでの CPU 負荷計算で大きな影響があります。

C 170 では、CPU 使用率の上位理由の 1 つはサービス更新です。ESA がサービス更新を処理するとき、関連するプロセスは停止し、更新が発生すると再起動されます。これは大きなCPUを要する可能性があります。たとえば、CLIコマンドantispamupdate ironport forceを実行すると、Cisco Anti-Spam Engine(CASE)が更新され、再起動されます。サービス自体がルールと更新をコンパイルして、全体的なパフォーマンスを高速化します。この瞬間的な再起動は、CPUの解約を反映しています。

注：OSによって計算されるCPU負荷はローリング計算です。したがって、現在のCPU使用率があまり高くない場合でも、以前の高いCPU使用率は、現在レポートされているCPU負荷に影響する可能性があります。つまり、5分ごとに発生するサービス更新にもかかわらず、そのCPU使用率は、更新間隔で計算されるCPU負荷にも影響する可能性があります。

CPU使用率が高くなる2つ目の理由はSSH接続です。中央集中型のレポート作成、検疫などにSMAを使用するようにESAが設定されている場合、ESAが最初に接続されたときにSMAからのSSH接続を受け入れるCPUオーバーヘッドがあります。ESA が SMA から SSH 接続を受信する割合はさまざまですが、一般的には、ESA は約 30 秒ごとに接続を受信します。 これは認証ログから表示したり、smaduser 接続を確認できます。

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

CPU 高使用率の再確認時に考慮する最後の理由は、レポート データを処理するアプライアンスです。 ESA は電子メールを処理しない間も、レポート データを処理し続けます。 たとえば、システム負荷メトリックはシステム容量レポート用に処理されます。  さらに、ESAはレポートロールアップを実行して、レポートデータベースを適切なサイズで維持できるようにします。これらのレポートのロールアップは、月次ロールアップが発生する月の初めに最も重要です。

つまり、アプライアンスが電子メール メッセージを処理しておらずアイドル状態であっても、40% の CPU 使用率は C170 では異常ではないということです。 ESA管理者は、CPU負荷が長時間100%にペグされている場合にのみ注意する必要があります。システムリソースのゲージとステータスログのログ出力について、図に示すようにステータスの詳細の出力を確認します。

ステータスの詳細の例：

ステータス ログの例：

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

関連情報

• Cisco E メール セキュリティ アプライアンス C170
• テクニカル サポートとドキュメント – Cisco Systems