Inleiding
Dit document beschrijft het CPU-gebruik en de werking voor een Cisco Email Security Applicatie (ESA) C170-model.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Statusdetails en systeemgebruik met betrekking tot de werking van het ESE
Gebruikte componenten
De informatie in dit document is uitsluitend gebaseerd op het ESR C170 model.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Hoge CPU-benutting op C170
Voor een ESA C170 is het verkrijgen van CPU-belasting bij 40% over het algemeen geen reden tot zorg en het is onder bepaalde omstandigheden normaal.
Het apparaat is niet volledig inactief. Het apparaat voert acties op serviceniveau uit, zelfs als het geen e-mail verwerkt. Op basis van de CPU-belasting zijn dit enkele voorbeelden die kunnen bijdragen aan het CPU-gebruik:
- Serviceupdates voor de verwerking (anti-spam, anti-virus, enz.)
- SSH-verbindingen (Secure Shell) accepteren van een Security Management-applicatie (SMA)
- Verwerking van rapportagegegevens
Opmerking: De C170 beschikt slechts over twee CPU’s. Het relatief beperkte CPU-gebruik van zaken als service-updates en SSH-verbindingen heeft een grotere invloed op de CPU-lastberekening van apparaten met minder CPU aan boord.
Voor de C170 is een van de belangrijkste redenen voor CPU-gebruik de service-updates. Wanneer het ESA de dienstupdates verwerkt, worden de relevante processen stopgezet en opnieuw opgestart naarmate er updates plaatsvinden. Dit kan aanzienlijke CPU’s vergen. Wanneer bijvoorbeeld de CLI-opdrachtantikantelbeveiliging antispamupdate wordt uitgevoerd, wordt de Cisco Anti-Spamengine (CASE) bijgewerkt en opnieuw gestart. De service zelf compileert de regels en updates voor snellere algemene prestaties. Deze tijdelijke herstart weerspiegelt in de waargenomen CPU-karnton.
Opmerking: De CPU-belasting, zoals berekend door het besturingssysteem, is een voortschrijdende berekening.Een vorige hoge CPU kan dus de gemelde CPU-belasting beïnvloeden, zelfs als het CPU-gebruik momenteel niet erg hoog is. Dit betekent dat ondanks de serviceupdates slechts om de vijf minuten, hun CPU-gebruik ook invloed kan hebben op de CPU-belasting die wordt berekend in het interval tussen de updates.
Een tweede reden voor een hoog CPU-gebruik zijn SSH-verbindingen. Als een ESA is geconfigureerd om een SMA te gebruiken voor gecentraliseerde rapportage, quarantaine, etc., dan is er CPU-overhead die SSH-verbindingen van de SMA accepteert wanneer de ESA er aanvankelijk op is aangesloten. De snelheid waarmee de ESE SSH-aansluitingen van de SMA ontvangt, varieert, maar in het algemeen krijgt de ESE om de 30 seconden of zo een aansluiting. U kunt dit bekijken in de verificatielogboeken en de maduser zien verbinden:
myesa.local> tail authentication
Press Ctrl-C to stop.
Wed Apr 12 13:41:06 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:26 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:41:44 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Wed Apr 12 13:42:01 2017 Info: The user smaduser successfully logged on from 172.16.1.100 by publickey based authentication using an SSH connection.
Een laatste reden om bij de beoordeling van een hoog CPU-gebruik rekening te houden met de verwerking van de rapportagegegevens van het apparaat. Het ESA blijft rapportagegegevens verwerken terwijl het geen e-mail verwerkt. Er worden bijvoorbeeld systeemlastmetingen verwerkt voor het systeemcapaciteitsrapport. Voorts voert het ESR rapportagerollups uit, zodat de rapportagebank op een redelijk niveau kan blijven. Deze rapportagerollups zijn het belangrijkst aan het begin van de maand waarin de maandelijkse rollup optreedt.
Het komt er op neer dat het CPU-gebruik van 40% voor de C170 niet abnormaal is, zelfs als het apparaat niet gebruikt wordt zonder dat er e-mailberichten worden verwerkt. Een ESA-beheerder zou zich alleen zorgen moeten maken als de CPU-belasting gedurende langere tijd is gekoppeld aan 100%. Bekijk de output van statusdetails, zoals in de afbeelding, voor de meters van systeembronnen en de logoutput van het statuslogboek.
Voorbeeld van statusdetail:
Voorbeeld van statuslogs:
myesa.local> tail status
Press Ctrl-C to stop.
Wed Apr 12 14:03:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382176 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 7 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:04:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382236 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:05:06 2017 Info: Status: CPULd 45 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382296 MaxIO 350 RAMUsd 74632122 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 5 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Wed Apr 12 14:06:06 2017 Info: Status: CPULd 0 DskIO 0 RAMUtil 1 QKUsd 0 QKFre 8388608 CrtMID 23 CrtICID 8 CrtDCID 5 InjMsg 9 InjRcp 9 GenBncRcp 0 RejRcp 0 DrpMsg 0 SftBncEvnt 0 CmpRcp 8 HrdBncRcp 0 DnsHrdBnc 0 5XXHrdBnc 0 FltrHrdBnc 0 ExpHrdBnc 0 OtrHrdBnc 0 DlvRcp 1 DelRcp 7 GlbUnsbHt 0 ActvRcp 0 UnatmptRcp 0 AtmptRcp 0 CrtCncIn 0 CrtCncOut 0 DnsReq 16 NetReq 6 CchHit 16 CchMis 6 CchEct 0 CchExp 2 CPUTTm 3139 CPUETm 4382356 MaxIO 350 RAMUsd 74632178 MMLen 0 DstInMem 3 ResCon 0 WorkQ 0 QuarMsgs 0 QuarQKUsd 0 LogUsd 2 SophLd 0 BMLd 0 CASELd 0 TotalLd 15 LogAvail 182G EuQ 0 EuqRls 0 CmrkLd 0 McafLd 0 SwIn 0 SwOut 0 SwPgIn 0 SwPgOut 0 RptLd 0 QtnLd 0 EncrQ 0 InjBytes 5891
Gerelateerde informatie