NetWorker:无法从 vCenter 获取数据:SSL_ERROR_SYSCALL 底层 SSL/TLS BIO 观察到的错误
Summary: NetWorker 服务器的 VMware 资源清册进程报告 “无法从 vCenter 获取数据:底层 SSL 观察到SSL_ERROR_SYSCALL错误?TLS BIO:无错误。”
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- 执行 VMware View 刷新时,NetWorker Management Console (NMC) 中返回以下错误消息:
- NetWorker 服务器和 vCenter Server 版本满足兼容性要求。请参阅 NetWorker 兼容性列表,网址为: https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- NetWorker 服务器可以正确解析 vCenter 的 IP 地址、完全限定域名 (FQDN) 和短名称。
nslookup ADDRESS
- NetWorker 服务器可以访问 vCenter Server 上的端口 443:
Linux:
curl -v vCenter_Address:443
Windows (PowerShell):
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
防火墙配置:确保您的防火墙未阻止 SSL 流量。即使端口 443 处于打开状态,数据包级筛选也可能阻止 SSL 流量。
网络问题:该错误可能是由于对等方重置连接的网络问题造成的。如果有中间设备(如防火墙或路由器)干扰连接,则可能会发生这种情况。
当 TCP 握手完成,但收到 TCP 重置 (RST) 数据包时,会发生 SSL_ERROR_SYSCALL 错误,从而在 SSL 阶段结束连接。
网络问题:该错误可能是由于对等方重置连接的网络问题造成的。如果有中间设备(如防火墙或路由器)干扰连接,则可能会发生这种情况。
当 TCP 握手完成,但收到 TCP 重置 (RST) 数据包时,会发生 SSL_ERROR_SYSCALL 错误,从而在 SSL 阶段结束连接。
Resolution
网络管理员或防火墙管理员必须在端口 443 上检查阻止或中断 NetWorker 服务器与 vCenter Server 之间的 SSL 连接的防火墙规则。如果存在任何规则,请暂时禁用它们,以查看问题是否在 NetWorker 中得到解决。如果禁用规则允许 VMware View 刷新并完成备份,请调整防火墙或路由规则以维护 NetWorker 服务器和 vCenter 之间的连接。
数据包捕获工具
网络管理员还可以使用数据包捕获工具 (tcpdump、Wireshark)和 NetWorker 服务器和 vCenter。问题重现后,请查看数据包捕获,查看 vCenter Server 是否正在关闭资源清册会话。
tcpdump 命令示例:
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohup选项指示该命令在后台运行,直到进程 ID (PID) 终止,并使用kill命令,将存储在节点日志中的数据写入移动到文件系统。-i指定接口,可以使用any,或指定网络接口名称,例如 eth0。-s0 指定快照长度为 65535(捕获整个帧)。-C 500选项指示文件大小为 500,000,000 字节。-w选项指示输出文件位置。显示的输出文件会自动生成,其中包含系统主机名和运行的 YYYY-MM-DD。可以在 Wireshark 中分析 .pcap 文件。
Linux NetWorker 服务器和 vCenter Server:https://www.tcpdump.org/manpages/tcpdump.1.html 
Wireshark tshark 命令示例:
提醒:如果首选用户界面,也可以使用 Wireshark 用户界面(而不是 tshark)来创建数据包捕获。
1.必须在包括 tshark 软件包在内的系统上安装 Wireshark。
2.打开管理员命令/PowerShell 提示符。
3.使用 change directory (cd) 命令转至 Wireshark 安装路径(例如:C:\Program Files\Wireshark)
2.打开管理员命令/PowerShell 提示符。
3.使用 change directory (cd) 命令转至 Wireshark 安装路径(例如:C:\Program Files\Wireshark)
cd "C:\Program Files\Wireshark"4.通过运行以下命令获取网络接口设备 ID:
.\tshark.exe -D5.使用以下语法运行 tshark:
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS:将其替换为 vCenter Server 的 DNS 可解析 IP 地址。这应该是用于将 vCenter Server 添加到 NetWorker 的 vCenter 主机名的 DNS 可解析 IP 地址。
SRC_IP_ADDRESS:将其替换为 NetWorker 服务器的 DNS 可解析 IP 地址。
示例:
请参见:https://www.wireshark.org/docs/man-pages/tshark.html
步骤:
使用的数据包捕获方法取决于所涉及的作系统。对于 Windows NetWorker 服务器,请使用 Wireshark 或 tshark ,如上所述。对于 Linux NetWorker 服务器和 vCenter Server 一体机,请按照上述说明使用 tcpdump 。
- 在 NetWorker 服务器和 vCenter Server 上启动数据包捕获。这必须捕获 NetWorker 服务器和 vCenter Server 之间的通信尝试。
- 从 NetWorker Management Console (NMC) 执行 VMware View 刷新。
- 转至“保护 —> VMware”视图
- 右键单击 vCenter Server。
- 单击刷新。
- 出现SSL_ERROR_SYSCALL错误时。记下 NetWorker 服务器和 vCenter Server 上的时间。
- 停止数据包捕获。
- 查看 NetWorker 服务器和 vCenter Server 之间是否有任何 TCP 重置 (RST) 数据包捕获。
请记下:
- NetWorker 服务器和 vCenter Server 的 DNS 可解析 IP 地址。
- NetWorker 服务器和 vCenter Server 的时区(如果不同)。
- SSL_ERROR_SYSCALL出现在 NMC 中时 NetWorker 服务器上的时间戳。
- 出现此错误时,NetWorker 服务器上呈现的 /nsr/logs/daemon.raw 会记录 nsrvim 故障。必须在 NetWorker 服务器上本地呈现daemon.raw,以服务器时区呈现时间戳。
NetWorker:如何使用nsr_render_log呈现.raw日志文件
- 出现此错误时,NetWorker 服务器上呈现的 /nsr/logs/daemon.raw 会记录 nsrvim 故障。必须在 NetWorker 服务器上本地呈现daemon.raw,以服务器时区呈现时间戳。
提醒:这必须由站点的网络管理员或团队进行审核。
Additional Information
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.