"작업 대기열이 일시 중지됨, XX개의 메시지, 안티스팸" 또는 "작업 대기열이 일시 중지됨, XX개의 메시지, 안티바이러스" 알림은 무엇을 의미합니까?

소개

이 문서에서는 안티스팸 또는 안티바이러스 프로세스와 관련된 작업 대기열이 일시 중지된 이벤트에 대한 중요한 경고 알림의 의미, 이러한 이벤트를 수정하는 방법 및 Cisco ESA(Email Security Appliance)와 관련된 사후 이벤트 알림에 대해 설명합니다.

"작업 대기열이 일시 중지됨, XX개의 메시지, 안티스팸" 또는 "작업 대기열이 일시 중지됨, XX개의 메시지, 안티바이러스" 알림은 무엇을 의미합니까?

안티스팸 및 안티바이러스가 각각의 규칙 및 서비스를 업데이트하는 중인 경우, 이 프로세스는 완전히 다운로드되어 업데이트될 때까지 작업 대기열의 메시지 처리를 일시 중지합니다. 경우에 따라 업데이트 파일이 평소보다 클 수 있으며, 처리 및 업데이트되는 데 시간이 좀 더 오래 걸려서 알림이 생성됩니다.

어플라이언스에 네트워크 중단, 부적절한 재부팅 또는 기타 서비스에 영향을 주는 이벤트가 발생한 경우 업데이트 프로세스가 부실해지거나 손상되어 성공적으로 완료되지 않은 경우도 있습니다.

예: 안티스팸에서 작업 대기열이 일시 중지됨:

The Critical message is:

work queue paused, 98 msgs, antispam

Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500

예: 안티바이러스 작업 대기열이 일시 중지되었습니다.

The Critical message is:

work queue paused, 134 msgs, antivirus

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200

이 작업 대기열 일시 중지된 이벤트를 수정하려면 어떻게 해야 합니까?

CLI에서 명령 antispamupdate ironport force 또는 antivirusupdate force를 통해 전체 업데이트를 강제할 수 있습니다.  전체 업데이트는 ESA가 Cisco 업데이트 서버에 접속하여 가장 최근의 완전한 IDE를 가져오고 가장 최근의 완전한 안티스팸 또는 안티바이러스 엔진을 가져와서 어플라이언스의 백그라운드에서 다시 적용하는 것입니다.

antispamupdate ironport force의 예:

> antispamupdate ironport force

Forcing updates for CASE rules.

반바이러스 억제력의 예:

> antivirusupdate force

Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions

확인

ESA의 CLI에서 실행 중인 tail updater_logs의 안티바이러스 업데이트 프로세스를 볼 수 있습니다. 이렇게 하면 어플라이언스가 Cisco 업데이트 서버 및 매니페스트와 통신하며 업데이트 완료를 확인할 수 있습니다.  

updater_logs 및 안티스팸 업데이트 성공의 예:

Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates

 updater_logs 및 안티바이러스 업데이트 성공의 예:

Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates

요청된 관련 업데이트의 성공적인 요청 및 업데이트를 나타내는 위 행이 표시되는지 확인해야 합니다.

"작업 대기열 다시 시작" 알림이란 무엇입니까?

일시 중지된 이벤트 후 작업 대기열 작업으로 성공적으로 돌아오면 "작업 대기열이 다시 시작됨, XX 메시지"라는 알림이 수신됩니다. 이는 작업 대기열의 메시지 처리가 자동으로 다시 시작되었음을 의미합니다. 이러한 경고는 정보 유형 경고에 가까우며 작업 대기열이 처리를 재개한 후에는 추가 작업이 필요하지 않습니다.

예:

The Critical message is:

work queue resumed, 0 msgs

Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200

또한 작업 대기열 상태 및 작업 대기열 비율을 10으로 직접 작업 대기열 상태를 검증할 수도 있습니다. workqueue status 명령은 작업 대기열이 작동 중인지, 일시 중지되었는지 또는 오프라인인지 여부를 검증합니다.  그리고 작업 대기열 비율 10은 보류 중인 메시지, 메시지 수신 및 메시지 아웃과 관련하여 실제 작업 대기열의 작업 출력을 표시하고 처리 10초마다 이 업데이트된 스냅샷을 제공합니다.

예:

> workqueue status

Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5

> workqueue rate 10

Type Ctrl-C to return to the main prompt.

Time     Pending In Out
11:50:06       0  5   5
11:50:16       0  0   0
11:50:26       0  0   0

참고: 어플라이언스의 작업 대기열을 완전히 제어하고 작동하려면 CLI에서 workqueue 명령을 사용하십시오.

"작업 대기열이 다시 시작됨" 알림을 받지 못한 경우 어떻게 해야 합니까?

원래 "작업 대기열 일시 중지됨" 알림에서 15분 후에 "작업 대기열 다시 시작됨" 알림을 받지 못하면 ESA의 작업 대기열에 더 심각한 문제가 있음을 나타낼 수 있습니다. CLI에서 상태를 실행하고 "시스템 상태"에 "온라인"이 표시되고 메일이 실제로 작업 대기열에서 처리되는지 확인하십시오. 작업 대기열이 일시 중지됨 상태로 계속 표시되면 Cisco 기술 지원에 추가 지원을 요청하십시오.

상태 및 예상 출력의 예

> status

Enter "status detail" for more information.

Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days

Counters: Reset Uptime Lifetime
 Receiving
 Messages Received 132 17 132
 Recipients Received 134 18 134
 Rejection
 Rejected Recipients 1,400 182 1,400
 Dropped Messages 0 0 0
 Queue
 Soft Bounced Events 51 0 51
 Completion
 Completed Recipients 156 20 156
 Current IDs
 Message ID (MID) 1556
 Injection Conn. ID (ICID) 11208
 Delivery Conn. ID (DCID) 178

Gauges: Current
 Connections
 Current Inbound Conn. 0
 Current Outbound Conn. 0
 Queue
 Active Recipients 0
 Messages In Work Queue 0
 Kilobytes Used 0
 Kilobytes Free 8,388,608
 Messages In Quarantine
 Policy, Virus and Outbreak 0
 Kilobytes In Quarantine
 Policy, Virus and Outbreak 0

관련 정보

• Cisco Email Security Appliance − 엔드 유저 가이드
• ESA FAQ: Sophos 또는 McAfee Anti-Virus 업데이트를 즉시 다운로드하려면 어떻게 해야 합니까?
• 기술 지원 및 문서 − Cisco Systems