C170의 높은 CPU 사용률에 대한 TechNote

소개

이 문서에서는 Cisco ESA(Email Security Appliance) C170 모델의 CPU 사용률 및 작업에 대해 설명합니다.

사전 요구 사항

요구 사항

 다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• ESA 운영과 관련된 상태 세부사항 및 시스템 사용률

사용되는 구성 요소

  

이 문서의 정보는 ESA C170 모델만을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

C170의 높은 CPU 사용률

  

ESA C170의 경우, CPU 부하를 40%로 줄이는 것은 일반적으로 문제가 되지 않으며 특정 상황에서는 정상입니다.

장치가 완전히 유휴 상태가 아닙니다. 전자 메일을 처리하지 않더라도 장치가 서비스 수준 작업을 수행하고 있습니다. CPU 로드를 기준으로 CPU 사용에 영향을 줄 수 있는 몇 가지 예는 다음과 같습니다.

• 서비스 업데이트 처리(안티스팸, 안티바이러스 등)
• SMA(Security Management Appliance)에서 SSH(Secure Shell) 연결 수락
• 보고 데이터 처리

참고: C170에는 CPU가 2개만 있습니다. 서비스 업데이트 및 SSH 연결과 같은 항목의 비교적 적은 CPU 사용량은 온보드 CPU가 적은 어플라이언스의 CPU 로드 계산에 더 큰 영향을 미칩니다.

C170에서 CPU 사용률의 가장 큰 이유 중 하나는 서비스 업데이트입니다. ESA에서 서비스 업데이트를 처리할 때 관련 프로세스가 중지되고 업데이트가 발생하면서 다시 시작됩니다. 이 작업에는 CPU가 많이 소요될 수 있습니다. 예를 들어, CLI 명령 antispamupdate ironport force를 실행하면 Cisco CASE(Anti-Spam Engine)가 업데이트되고 다시 시작됩니다. 서비스 자체에서 규칙 및 업데이트를 컴파일하여 전체 성능을 더욱 빠르게 합니다. 이 순간적인 재시작은 CPU 변경으로 나타납니다.

참고: OS에서 계산한 CPU 로드는 롤링 계산입니다. 따라서 이전 CPU가 높으면 현재 보고된 CPU 로드에 영향을 미칠 수 있습니다. 이는 서비스 업데이트가 5분마다 발생하더라도 CPU 사용량이 업데이트 간격 동안 계산된 CPU 로드에도 영향을 미칠 수 있음을 의미합니다.

CPU 사용률이 높은 두 번째 이유는 SSH 연결입니다. ESA가 중앙 보고, 격리 등에 SMA를 사용하도록 구성된 경우 ESA가 SMA에 처음 연결될 때 SMA의 SSH 연결을 수락하는 CPU 오버헤드가 있습니다. ESA가 SMA로부터 SSH 연결을 수신하는 속도는 다양하지만 일반적으로 ESA가 약 30초마다 연결을 수신합니다.  인증 로그에서 이를 보고 smaduser가 연결 중인 것을 볼 수 있습니다.

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

높은 CPU 사용률을 검토할 때 고려해야 하는 최종 이유는 어플라이언스가 보고 데이터를 처리하는 것입니다.  ESA는 이메일을 처리하지 않는 동안 보고 데이터를 계속 처리합니다.  예를 들어 시스템 용량 보고서에 대한 시스템 로드 측정 단위가 처리됩니다.  또한 ESA는 보고 데이터베이스가 적절한 크기로 유지되도록 보고 롤업을 수행합니다. 이러한 보고 롤업은 월간 롤업이 발생하는 월초에 가장 중요합니다.

결론적으로, CPU 사용률 40%는 C170에서 비정상적이지 않으며, 이메일 메시지 처리 없이 어플라이언스가 유휴 상태일 때도 마찬가지입니다.  ESA 관리자는 CPU 로드가 장기간 100%로 페깅된 경우에만 관심을 가져야 합니다. 시스템 리소스의 게이지 및 상태 로그의 로그 출력에 대한 상태 세부 정보의 출력을 이미지에 표시된 대로 검토하십시오.

상태 세부사항의 예:

상태 로그의 예:

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

관련 정보

• Cisco Email Security Appliance C170
• 기술 지원 및 문서 − Cisco Systems