警报“工作队列暂停,XX条消息,反垃圾邮件”或“工作队列暂停,XX条消息,防病毒”是什么意思?
目录
简介
本文档介绍与反垃圾邮件或防病毒进程相关的工作队列暂停事件的严重警报通知的含义、如何尝试更正这些事件,以及与思科邮件安全设备(ESA)相关的事件后通知。
警报“工作队列暂停,XX条消息,反垃圾邮件”或“工作队列暂停,XX条消息,防病毒”是什么意思?
当反垃圾邮件和防病毒正在更新其各自的规则和服务时,该进程将暂停对工作队列中的邮件的处理,直到完全下载和更新。在某些情况下,更新文件可能比平常大,需要花费更长的时间来处理和更新,从而导致生成警报。
此外,如果设备出现网络中断、不正确的重新引导或其他影响服务的事件,更新进程有时会陈旧或损坏,并且未成功完成。
例如,反垃圾邮件时工作队列暂停:
The Critical message is:
work queue paused, 98 msgs, antispam
Version: 8.5.6-074
Serial Number: XXYYDBE08931-XXYYKN1
Timestamp: 28 Apr 2014 11:37:39 -0500
例如,防病毒时工作队列暂停:
The Critical message is:
work queue paused, 134 msgs, antivirus
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 13:56:38 +0200
如何更正此工作队列暂停事件?
在CLI上,您可以通过命令antispamupdate ironport force或antivirusupdate force强制进行完整更新。 完整的更新是指当ESA联系思科更新服务器并拉出完整且最新的IDE,同时拉出完整且最新的反垃圾邮件或防病毒引擎,并在设备的后台重新应用此更新。
antispamupdate ironport force示例:
> antispamupdate ironport force
Forcing updates for CASE rules.
antivirusupdate force示例:
> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
McAfee Anti-Virus updates:
Requesting update of virus definitions
确认
您可以从ESA上的CLI查看运行中的反病毒更新tail updater_logs的过程。这可以确保设备与思科更新服务器和清单的通信,并允许您查看更新完成。
更新程序_logs和反垃圾邮件更新成功的示例:
Mon Aug 18 11:32:55 2014 Info: case verifying applied files
Mon Aug 18 11:32:55 2014 Info: case updating the client manifest
Mon Aug 18 11:32:55 2014 Info: case update completed
Mon Aug 18 11:32:55 2014 Info: case waiting for new updates
更新程序_logs和防病毒更新成功的示例:
Wed Jul 23 09:41:13 2014 Info: sophos verifying applied files
Wed Jul 23 09:41:13 2014 Info: sophos updating the client manifest
Wed Jul 23 09:41:13 2014 Info: sophos update completed
Wed Jul 23 09:41:13 2014 Info: sophos waiting for new updates
您将希望确保看到上述行,这些行将表明请求的关联更新的请求和更新成功。
什么是“工作队列已恢复”通知?
在暂停事件后成功返回工作队列的操作后,您将收到“工作队列已恢复,XX条消息”的通知。 这意味着工作队列的消息处理已自动恢复。这些警报更多的是一种信息型警报,工作队列恢复处理后,无需再执行任何操作。
示例:
The Critical message is:
work queue resumed, 0 msgs
Version: 8.0.1-023
Serial Number: 848F69E7XXYY-XXYYJ5J
Timestamp: 06 May 2014 14:00:00 +0200
您可能还希望使用workqueue status和workqueue rate 10直接验证工作队列状态。例如,workqueue status命令将验证工作队列是否处于运行状态、是否仍处于暂停状态或是否处于脱机状态。 workqueue rate 10将显示实际工作队列的操作输出(包括待处理的消息、传入的消息和传出的消息),并在每10秒的处理时间内提供此更新快照。
示例:
> workqueue status
Status as of: Mon Aug 18 11:49:59 2014 EDT
Status: Operational
Messages: 5
> workqueue rate 10
Type Ctrl-C to return to the main prompt.
Time Pending In Out
11:50:06 0 5 5
11:50:16 0 0 0
11:50:26 0 0 0
如果不收到“工作队列恢复”通知,该怎么办?
如果在原始“工作队列暂停”通知发出后15分钟后未收到“工作队列已恢复”通知,这可能表明ESA工作队列存在更严重的问题。从CLI中,请运行status,并检查“System status”是否显示“Online”,并且邮件是否已在工作队列中处理。如果仍显示“工作队列暂停”,请联系Cisco技术支持部门以获得进一步帮助。
status和预期输出示例:
> status
Enter "status detail" for more information.
Status as of: Mon Aug 18 11:44:45 2014 EDT
Up since: Wed Aug 13 17:06:09 2014 EDT (4d 18h 38m 36s)
Last counter reset: Never
System status: Online
Oldest Message: No Messages
Feature - Sophos Anti-Virus: 334 days
Feature - Bounce Verification: 334 days
Feature - IronPort Anti-Spam: 334 days
Feature - IronPort Email Encryption: 334 days
Feature - RSA Email Data Loss Prevention: 334 days
Feature - Incoming Mail Handling: 335 days
Feature - Outbreak Filters: 334 days
Counters: Reset Uptime Lifetime
Receiving
Messages Received 132 17 132
Recipients Received 134 18 134
Rejection
Rejected Recipients 1,400 182 1,400
Dropped Messages 0 0 0
Queue
Soft Bounced Events 51 0 51
Completion
Completed Recipients 156 20 156
Current IDs
Message ID (MID) 1556
Injection Conn. ID (ICID) 11208
Delivery Conn. ID (DCID) 178
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 0
Messages In Work Queue 0
Kilobytes Used 0
Kilobytes Free 8,388,608
Messages In Quarantine
Policy, Virus and Outbreak 0
Kilobytes In Quarantine
Policy, Virus and Outbreak 0
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
20-Aug-2014 |
初始版本 |
反馈