NetWorker: Nelze načíst data z nástroje vCenter: SSL_ERROR_SYSCALL Chyba zjištěná v podkladovém rozhraní SSL/TLS BIO
Summary: Proces inventáře VMware serveru NetWorker hlásí "Unable to fetch data from vCenter: SSL_ERROR_SYSCALL zjištěna chyba u základního protokolu SSL? TLS BIO: Žádná chyba."
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Při obnově zobrazení VMware se v konzoli NetWorker Management Console (NMC) zobrazí následující chybová zpráva:
- Verze serveru NetWorker a vCenter Server splňují požadavky na kompatibilitu. Podívejte se na matici kompatibility NetWorker, která je k dispozici prostřednictvím: https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- Server NetWorker dokáže správně přeložit IP adresu nástroje vCenter, plně kvalifikovaný název domény (FQDN) a zkrácený název.
nslookup ADDRESS
- Server NetWorker se může připojit k portu 443 na serveru vCenter:
Linux:
curl -v vCenter_Address:443
Windows (PowerShell):
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
Konfigurace brány firewall: Ujistěte se, že brána firewall neblokuje provoz SSL. I když je port 443 otevřený, může filtrování na úrovni paketů bránit přenosu SSL.
Problémy se sítí: Chyba může být způsobena problémem se sítí, kdy je připojení resetováno partnerem. K tomu může dojít, pokud připojení
narušuje zprostředkující zařízení (například firewall nebo směrovač).K chybě SSL_ERROR_SYSCALL dojde, když se metoda handshake protokolu TCP dokončí, ale je přijat paket resetování TCP (RST), který ukončí připojení během fáze SSL.
Problémy se sítí: Chyba může být způsobena problémem se sítí, kdy je připojení resetováno partnerem. K tomu může dojít, pokud připojení
narušuje zprostředkující zařízení (například firewall nebo směrovač).K chybě SSL_ERROR_SYSCALL dojde, když se metoda handshake protokolu TCP dokončí, ale je přijat paket resetování TCP (RST), který ukončí připojení během fáze SSL.
Resolution
Správce sítě nebo brány firewall musí zkontrolovat, zda na portu 443 neblokují nebo nepřerušují připojení SSL mezi serverem NetWorker a serverem vCenter. Pokud existují nějaká pravidla, dočasně je zakažte, abyste zjistili, zda je problém v NetWorker vyřešen. Pokud zakázání pravidel umožňuje obnovení zobrazení VMware a dokončení zálohování, upravte firewall nebo pravidla směrování tak, aby byla zachována spojení mezi serverem NetWorker a nástrojem vCenter.
Nástroje pro zachytávání paketů
Správce sítě může také použít nástroje pro zachytávání paketů (tcpdump, Wireshark) ze serveru NetWorker a nástroje vCenter. Při reprodukování problému zkontrolujte zachycení paketů a zjistěte, zda server vCenter nezavírá relaci inventáře.
tcpdump Příklad příkazu:
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohupoznačuje, že příkaz je spuštěn na pozadí, dokud není ID procesu (PID) ukončeno příkazemkill.-iurčuje rozhraní, které můžete použítanynebo zadejte název síťového rozhraní, například eth0.-s0 určuje délku kroku 65535 (zachytí se celý snímek).-C 500označuje velikost souboru 500 000 000 bajtů.-woznačuje umístění výstupního souboru. Zobrazený výstupní soubor se automaticky vygeneruje s názvem hostitele systému a RRRR-MM-DD, že byl spuštěn. Soubor .pcap je možné analyzovat ve Wiresharku.
Server NetWorker se systémem Linux a vCenter: https://www.tcpdump.org/manpages/tcpdump.1.html 
Příklad příkazu Wireshark tshark:
POZNÁMKA: Uživatelské rozhraní Wireshark lze také použít (místo tshark) k vytvoření zachytávání paketů, pokud je upřednostňováno uživatelské rozhraní.
1. Wireshark musí být nainstalován v systému včetně balíčku tshark.
2. Otevřete příkazový řádek správce / příkazový řádek PowerShell.
3. Pomocí příkazu change directory (cd) přejděte na instalační cestu Wireshark (například: C:\Program Files\Wireshark)
2. Otevřete příkazový řádek správce / příkazový řádek PowerShell.
3. Pomocí příkazu change directory (cd) přejděte na instalační cestu Wireshark (například: C:\Program Files\Wireshark)
cd "C:\Program Files\Wireshark"4. Získejte ID zařízení síťového rozhraní spuštěním:
.\tshark.exe -D5. Spusťte tshark pomocí následující syntaxe:
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS: Nahraďte ji přeložitelnou IP adresou DNS serveru vCenter. Mělo by se jednat o přeložitelnou IP adresu DNS pro název hostitele vCenter, který se používá k přidání serveru vCenter do NetWorker.
SRC_IP_ADDRESS: Nahraďte ji přeložitelnou IP adresou DNS serveru NetWorker.
Příklad:
Odkazy: https://www.wireshark.org/docs/man-pages/tshark.html
Postup:
Použitá metoda zachytávání paketů závisí na použitých operačních systémech. U serverů NetWorker se systémem Windows použijte nástroj Wireshark nebo tshark , jak je podrobně popsáno výše. U serverů Linux NetWorker a serverového zařízení vCenter použijte příkaz tcpdump podle výše uvedených pokynů.
- Spusťte zachytávání paketů na serveru NetWorker i vCenter. To musí zachytit pokus o komunikaci mezi serverem NetWorker a serverem vCenter.
- V konzoli NetWorker Management Console (NMC) proveďte obnovení zobrazení VMware.
- Přejděte do zobrazení Protection-VMware>
- Klikněte pravým tlačítkem na položku vCenter Server.
- Klikněte na možnost Refresh (Obnovit).
- Když se zobrazí chyba SSL_ERROR_SYSCALL. Poznamenejte si čas na serveru NetWorker a vCenter.
- Zastavte zachytávání paketů.
- Zkontrolujte zachycení paketů, zda neobsahuje pakety resetování TCP (RST) mezi serverem NetWorker a serverem vCenter.
Poznamenejte si:
- Přeložitelná IP adresa DNS serveru NetWorker a serveru vCenter.
- Časová pásma serveru NetWorker i serveru vCenter (v případě, že se liší).
- Časové razítko na serveru NetWorker, kdy se SSL_ERROR_SYSCALL objevil v konzoli NMC.
- Vykreslený soubor /nsr/logs/daemon.raw na serveru NetWorker zaznamená při zobrazení této chyby selhání nsrvim . Aby bylo možné vykreslit časová razítka v časovém pásmu serveru, je nutné daemon.raw vykreslit místně na serveru NetWorker.
NetWorker: Jak pomocí nsr_render_log vykreslit .raw soubory protokolu
- Vykreslený soubor /nsr/logs/daemon.raw na serveru NetWorker zaznamená při zobrazení této chyby selhání nsrvim . Aby bylo možné vykreslit časová razítka v časovém pásmu serveru, je nutné daemon.raw vykreslit místně na serveru NetWorker.
POZNÁMKA: To musí zkontrolovat správce sítě nebo tým webu.
Additional Information
NVP vProxy: Odstraňování problémů se síťovým připojením pro operace
zálohování a obnoveníNVP vProxy: Zobrazení VMware se neaktualizuje a všechny zálohy virtuálních počítačů selžou.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.