NetWorker: Unable not fetch from data-Center: Temel SSL/TLS BIO tarafından gözlemlenen SSL_ERROR_SYSCALL Hatası
Summary: NetWorker sunucusunun VMware envanter işlemi "vCenter'dan veri alınamıyor: SSL_ERROR_SYSCALL Temeldeki SSL tarafından hata mı gözlemleniyor? TLS BIO: Hata yok."
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- VMware View yenilemesi gerçekleştirilirken NetWorker Management Console'da (NMC) aşağıdaki hata mesajı döndürülüyor:
- NetWorker sunucusu ve vCenter Server sürümleri uyumluluk gereksinimlerini karşılar. Şuradan erişebileceğiniz NetWorker uyumluluk matrisine bakın: https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- NetWorker sunucusu, vCenter'ın IP adresini, Tam Nitelikli Etki Alanı Adını (FQDN) ve kısa adını doğru şekilde çözümleyebilir.
nslookup ADDRESS
- NetWorker sunucusu, vCenter sunucusunda 443 numaralı bağlantı noktasına ulaşabilir:
Linux:
curl -v vCenter_Address:443
Windows (PowerShell):
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
Güvenlik duvarı yapılandırması: Güvenlik duvarınızın SSL trafiğini engellemediğinden emin olun. Bağlantı noktası 443 açık olsa bile, paket düzeyinde filtreleme SSL trafiğini engelliyor olabilir.
Ağ Sorunları: Hata, bağlantının eş tarafından sıfırlandığı bir ağ sorunundan kaynaklanıyor olabilir. Bu, bağlantıya müdahale eden bir ara cihaz (güvenlik duvarı veya yönlendirici gibi) varsa olabilir.
SSL_ERROR_SYSCALL hata, TCP tokalaşması tamamlandığında ancak bir TCP sıfırlama (RST) paketi alındığında gerçekleşir ve SSL aşaması sırasında bağlantı sonlandırılır.
Ağ Sorunları: Hata, bağlantının eş tarafından sıfırlandığı bir ağ sorunundan kaynaklanıyor olabilir. Bu, bağlantıya müdahale eden bir ara cihaz (güvenlik duvarı veya yönlendirici gibi) varsa olabilir.
SSL_ERROR_SYSCALL hata, TCP tokalaşması tamamlandığında ancak bir TCP sıfırlama (RST) paketi alındığında gerçekleşir ve SSL aşaması sırasında bağlantı sonlandırılır.
Resolution
Ağ veya güvenlik duvarı yöneticisi, 443 numaralı bağlantı noktasında NetWorker sunucusu ile vCenter sunucusu arasındaki SSL bağlantılarını engelleyen veya kesintiye uğratan güvenlik duvarı kurallarını kontrol etmelidir. Herhangi bir kural varsa sorunun NetWorker'da çözülüp çözülmediğini görmek için bunları geçici olarak devre dışı bırakın. Kuralların devre dışı bırakılması VMware View'un yenilenmesini ve yedeklemelerin tamamlanmasını sağlıyorsa NetWorker sunucusu ile vCenter arasındaki bağlantıları sürdürmek için güvenlik duvarı veya yönlendirme kurallarını ayarlayın.
Paket Yakalama Araçları
Ağ yöneticisi ayrıca paket yakalama araçlarını da kullanabilir (tcpdump, Wireshark) tarafından NetWorker sunucusundan ve vCenter'dan kaldırılmıştır. Sorun yeniden oluşturulduğunda, vCenter sunucusunun envanter oturumunu kapatıp kapatmadığını görmek için paket yakalamalarını gözden geçirin.
tcpdump Komut Örneği:
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohupseçeneği, işlem kimliği (PID) ile sonlandırılana kadar komutun arka planda çalıştırılacağını belirtir.killiçerir.-iArabirimi belirtir; şunları kullanabilirsiniz:anytıklatın veya eth0 gibi bir ağ arayüzü adı belirtin.-s0, 65535 anlık görüntü uzunluğunu belirtir (karenin tamamı yakalanır).-C 500seçeneği, 500.000.000 baytlık bir dosya boyutunu belirtir.-wseçeneği çıktı dosyasının konumunu gösterir. Gösterilen çıktı dosyası, sistem ana bilgisayar adı ve çalıştırıldığı YYYY-AA-GG ile otomatik olarak oluşturulur. Bir .pcap dosyası Wireshark'ta analiz edilebilir.
Linux NetWorker sunucusu ve vCenter sunucusu: https://www.tcpdump.org/manpages/tcpdump.1.html 
Wireshark tshark komut örneği:
NOT: Bir kullanıcı arabirimi tercih edilirse, paket yakalamayı oluşturmak için Wireshark kullanıcı arabirimi de (tshark yerine) kullanılabilir.
1. Wireshark, tshark paketi de dahil olmak üzere sisteme kurulmalıdır.
2. Bir Yönetici Komutu/PowerShell istemi açın.
3. Wireshark kurulum yoluna gitmek için dizini değiştir (cd) komutunu kullanın (örneğin: C:\Program Files\Wireshark)
2. Bir Yönetici Komutu/PowerShell istemi açın.
3. Wireshark kurulum yoluna gitmek için dizini değiştir (cd) komutunu kullanın (örneğin: C:\Program Files\Wireshark)
cd "C:\Program Files\Wireshark"4. Aşağıdakileri çalıştırarak ağ arayüzü cihaz kimliklerini alın:
.\tshark.exe -D5. Aşağıdaki sözdizimini kullanarak tshark'ı çalıştırın:
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS: Bunu vCenter sunucusunun DNS ile çözümlenebilir IP adresi ile değiştirin. Bu, vCenter sunucusunu NetWorker'a eklemek için kullanılan vCenter ana bilgisayar adı için DNS çözümlenebilir IP adresi olmalıdır.
SRC_IP_ADDRESS: Bunu, NetWorker sunucusunun DNS ile çözümlenebilir IP adresi ile değiştirin.
Example:
Bakınız: https://www.wireshark.org/docs/man-pages/tshark.html
Prosedür:
Kullanılan paket yakalama yöntemi, ilgili işletim sistemlerine bağlıdır. Windows NetWorker sunucuları için, yukarıda ayrıntıları verildiği gibi Wireshark veya tshark kullanın. Linux NetWorker sunucuları ve vCenter Server Appliance için yukarıda belirtildiği gibi tcpdump komutunu kullanın.
- Hem NetWorker sunucusunda hem de vCenter sunucusunda paket yakalama işlemi başlatın. Bu, NetWorker sunucusu ile vCenter sunucusu arasındaki iletişim girişimini yakalamalıdır.
- NetWorker Management Console'dan (NMC) VMware View yenilemesi gerçekleştirin.
- Protection-VMware> View öğesine gidin
- VCenter sunucusuna sağ tıklayın.
- Yenile öğesine tıklayın.
- SSL_ERROR_SYSCALL hatası görüntülendiğinde. NetWorker sunucusu ve vCenter sunucusu üzerindeki saati not alın.
- Paket yakalamalarını durdurun.
- NetWorker sunucusu ile vCenter sunucusu arasındaki TCP sıfırlama (RST) paketleri için paket yakalamalarını gözden geçirin.
Şunlara dikkat edin:
- NetWorker sunucusunun ve vCenter Server'ın DNS çözümlenebilir IP adresi.
- Hem NetWorker sunucusunun hem de vCenter sunucusunun saat dilimleri (farklı olması durumunda).
- NMC'de SSL_ERROR_SYSCALL göründüğünde NetWorker sunucusundaki zaman damgası.
- NetWorker sunucusundaki işlenen /nsr/logs/daemon.raw, bu hata görüntülendiğinde nsrvim hatasını günlüğe kaydeder. Zaman damgalarının sunucunun saat diliminde işlenmesi için daemon.raw NetWorker sunucusunda yerel olarak işlenmesi gerekir.
NetWorker: .raw günlük dosyalarını işlemek için nsr_render_log kullanma
- NetWorker sunucusundaki işlenen /nsr/logs/daemon.raw, bu hata görüntülendiğinde nsrvim hatasını günlüğe kaydeder. Zaman damgalarının sunucunun saat diliminde işlenmesi için daemon.raw NetWorker sunucusunda yerel olarak işlenmesi gerekir.
NOT: Bu, sitenin ağ yöneticisi veya ekibi tarafından incelenmelidir.
Additional Information
NVP vProxy: Yedekleme ve Geri Yükleme İşlemleri
İçin Ağ Bağlantısı Sorunlarını GidermeNVP vProxy: VMware Görünümü Yenilenmiyor ve Tüm VM Yedeklemeleri Başarısız Oluyor
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.