TechNotes over gebruik van hoge CPU’s op C170

Downloadopties

  • PDF     (312.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (105.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (134.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 april 2017
Document-id:210583

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft het CPU-gebruik en de werking voor een Cisco Email Security Applicatie (ESA) C170-model.

Voorwaarden

Vereisten

 Cisco raadt kennis van de volgende onderwerpen aan:

  • Statusdetails en systeemgebruik met betrekking tot de werking van het ESE

Gebruikte componenten

  

De informatie in dit document is uitsluitend gebaseerd op het ESR C170 model.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Hoge CPU-benutting op C170

  

Voor een ESA C170 is het verkrijgen van CPU-belasting bij 40% over het algemeen geen reden tot zorg en het is onder bepaalde omstandigheden normaal.

Het apparaat is niet volledig inactief. Het apparaat voert acties op serviceniveau uit, zelfs als het geen e-mail verwerkt. Op basis van de CPU-belasting zijn dit enkele voorbeelden die kunnen bijdragen aan het CPU-gebruik:

  • Serviceupdates voor de verwerking (anti-spam, anti-virus, enz.)
  • SSH-verbindingen (Secure Shell) accepteren van een Security Management-applicatie (SMA)
  • Verwerking van rapportagegegevens

Opmerking: De C170 beschikt slechts over twee CPU’s. Het relatief beperkte CPU-gebruik van zaken als service-updates en SSH-verbindingen heeft een grotere invloed op de CPU-lastberekening van apparaten met minder CPU aan boord.

Voor de C170 is een van de belangrijkste redenen voor CPU-gebruik de service-updates. Wanneer het ESA de dienstupdates verwerkt, worden de relevante processen stopgezet en opnieuw opgestart naarmate er updates plaatsvinden. Dit kan aanzienlijke CPU’s vergen. Wanneer bijvoorbeeld de CLI-opdrachtantikantelbeveiliging antispamupdate wordt uitgevoerd, wordt de Cisco Anti-Spamengine (CASE) bijgewerkt en opnieuw gestart. De service zelf compileert de regels en updates voor snellere algemene prestaties. Deze tijdelijke herstart weerspiegelt in de waargenomen CPU-karnton.

Opmerking: De CPU-belasting, zoals berekend door het besturingssysteem, is een voortschrijdende berekening.Een vorige hoge CPU kan dus de gemelde CPU-belasting beïnvloeden, zelfs als het CPU-gebruik momenteel niet erg hoog is. Dit betekent dat ondanks de serviceupdates slechts om de vijf minuten, hun CPU-gebruik ook invloed kan hebben op de CPU-belasting die wordt berekend in het interval tussen de updates.

Een tweede reden voor een hoog CPU-gebruik zijn SSH-verbindingen. Als een ESA is geconfigureerd om een SMA te gebruiken voor gecentraliseerde rapportage, quarantaine, etc., dan is er CPU-overhead die SSH-verbindingen van de SMA accepteert wanneer de ESA er aanvankelijk op is aangesloten. De snelheid waarmee de ESE SSH-aansluitingen van de SMA ontvangt, varieert, maar in het algemeen krijgt de ESE om de 30 seconden of zo een aansluiting.  U kunt dit bekijken in de verificatielogboeken en de maduser zien verbinden:

myesa.local> tail authentication

Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.

Een laatste reden om bij de beoordeling van een hoog CPU-gebruik rekening te houden met de verwerking van de rapportagegegevens van het apparaat.  Het ESA blijft rapportagegegevens verwerken terwijl het geen e-mail verwerkt.  Er worden bijvoorbeeld systeemlastmetingen verwerkt voor het systeemcapaciteitsrapport.  Voorts voert het ESR rapportagerollups uit, zodat de rapportagebank op een redelijk niveau kan blijven. Deze rapportagerollups zijn het belangrijkst aan het begin van de maand waarin de maandelijkse rollup optreedt.

Het komt er op neer dat het CPU-gebruik van 40% voor de C170 niet abnormaal is, zelfs als het apparaat niet gebruikt wordt zonder dat er e-mailberichten worden verwerkt.  Een ESA-beheerder zou zich alleen zorgen moeten maken als de CPU-belasting gedurende langere tijd is gekoppeld aan 100%. Bekijk de output van statusdetails, zoals in de afbeelding, voor de meters van systeembronnen en de logoutput van het statuslogboek.

Voorbeeld van statusdetail:

210583-High-CPU-Utilization-on-C170-00.png

Voorbeeld van statuslogs:

myesa.local> tail status

Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Saksham Gupta
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten