Cisco Cisco Email Security Appliance C190 User Guide

Page of 1196
 
28-23
Cisco AsyncOS 9.1 for Email 사용 설명서
 
28      이메일 보안 모니터링 사용
  이메일 보안 모니터링 페이지
이 보고서를 사용하여 다음 정보를 확인할 수 있습니다. 
스팸을 대량으로 보내는 데 사용될 수 있는 손상된 사용자 계정 
조직에서 알림, 경고, 자동 문 등에 이메일을 사용하는 통제 불능 애플리케이션 
조직 내에서 내부 청구 또는 리소스 관리 목적으로 이루어지는 많은 이메일 활동의 소스 
다른 경우에는 스팸으로 간주되지 않았을 수 있는 대용량 인바운드 이메일 트래픽의 소스 
내부 발신자(내부 사용자 또는 발송 발신자)에 대한 통계를 포함하는 다른 보고서는 전송된 메시
지 수만 측정하며 많은 수신자에게 몇 개의 메시지를 보내는 발신자는 식별하지 않습니다. 
사고별 상위 위반자 차트에서는 구성된 제한보다 더 많은 수신자에게 메시지를 보내려고 가장 자
주 시도한 봉투 발신자를 보여줍니다. 각 시도가 하나의 사고로 간주됩니다. 이 차트는 모든 리스
너의 사고 수를 집계합니다. 
거부된 수신자별 상위 위반자 차트에서는 구성된 제한을 초과해 가장 많은 수신자에게 메시지를 
보낸 봉투 발신자를 보여줍니다. 이 차트는 모든 리스너의 수신자 수를 집계합니다. 
봉투 발신자별 속도 제한을 구성하거나 기존 속도 제한을 수정하려면 
 참조하십시오. 
시스템 용량 페이지
시스템 용량 페이지에서는 작업 큐의 메시지, 작업 큐에서 소요된 평균 시간, 수신 및 발송 메시지
(볼륨, 크기 및 수), 전체 CPU 사용량, 기능별 CPU 사용량, 메모리 페이지 스와핑 정보를 포함한 자
세한 시스템 로드 표현을 제공합니다. 
시스템 용량 페이지를 사용해 다음 정보를 확인할 수 있습니다.
어플라이언스가 권장 용량을 초과하거나 구성 최적화 또는 추가 어플라이언스가 필요한 경우
를 식별합니다. 
차후에 용량 문제가 발생할 수 있음을 나타내는 시스템 동작의 내역 트렌드를 식별합니다. 
시스템의 어느 부분에서 문제 해결을 지원하기 위해 가장 많은 리소스를 사용하는지 식별합니다. 
어플라이언스를 모니터링하여 현재 용량이 메시지 볼륨에 적합한지 확인하는 것이 중요합니다. 시
간이 지남에 따라 볼륨이 필연적으로 증가하게 되므로 적절한 모니터링을 통해 추가 용량 또는 구
성 변경 사항을 사전에 적용할 수 있는지 확인합니다. 시스템 용량을 모니터링하는 가장 효과적인 
방법은 전체 볼륨, 작업 큐의 메시지, 리소스 보존 모드의 사고를 추적하는 것입니다.
볼륨: 해당 환경의 "일반적인" 메시지 볼륨과 "평소의" 사용량 급증을 이해하는 것이 중요합니다. 
시간 경과에 따라 이 데이터를 추적하여 볼륨 증가를 측정합니다. 수신 메일 및 발송 메일 페이지를 
사용하여 시간 경과에 따른 볼륨을 추적할 수 있습니다. 자세한 내용은 
  
를 참조하십시오.
작업 큐: 작업 큐는 스팸 공격을 흡수 및 필터링하고 햄 메시지의 비정상적인 증가를 처리하는 
"완충기"로 작동하도록 설계 되었습니다. 그러나 작업 큐는 로드가 높은 시스템을 가장 잘 나
타내는 지표이기도 하므로 장시간의 빈번한 작업 큐 백업은 용량 문제가 있음을 나타낼 수 있
습니다. WorkQueue 페이지를 사용하여 작업 큐에서 메시지가 소비한 평균 시간과 작업 큐의 
활동을 추적할 수 있습니다. 자세한 내용은 
를 참고하십
시오.
리소스 보존 모드: 어플라이언스가 오버로드되면 "RCM(리소스 보존 모드)"으로 전환되어 
CRITICAL 시스템 경고를 보냅니다. 이 모드는 디바이스를 보호하고 디바이스가 메시지 백로
그를 처리할 수 있도록 고안되었습니다. 어플라이언스는 메일 볼륨이 대량으로 또는 비정상적
으로 증가할 경우에만 RCM으로 전환되어야 하며, RCM으로 전환되는 빈도가 드물어야 합니
다. 빈번한 RCM 경고는 시스템이 오버로드되고 있음을 나타낼 수 있습니다. 리소스 보존 모드
는 시스템 용량 페이지에서 추적되지 않습니다.