Avamar - IPアドレスが多すぎることによるDDR_GET_AUTH_TOKENによるData Domainへのバックアップの失敗

Avtarログは、無効なトークンが原因でバックアップが失敗したことを報告します。

<snip>
2017-05-26 14:04:56 avtar Info <10539>: 認証トークンを使用したData Domainサーバー「testdd.dell.com」(1)(LSU:avamar-1393882510)への接続
2017-05-26 14:04:56 avtar Info <10540>: - Data Domainサーバー名「testdd.dell.com」をIPアドレス「10.241.170.73」に解決しました
2017-05-26 14:04:56 avtar Info <41236>: - トークンを使用してData Domainサーバー名「testdd.dell.com」に接続しています:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtarエラー <41439>: 無効なトークンの使用: 5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar Error <10542>: Data Domainサーバーの「testdd.dell.com」オープンに失敗しました DDRの結果コード: 4904、降順: API引数が無効です。
2017-05-26 14:04:56 avtarエラー <10509>: DDRサーバーへのログインで問題が発生しました。''、GSAN通信のみが有効でした。
2017-05-26 14:04:56 avtar FATAL <17964>: ファイル「/ddr_files.xml」が見つからないため、バックアップが不完全です
2017-05-26 14:04:56 avtar Info <10642>: DDRエラーにより、バックアップがPOSTされませんでした。エラー= 0、fatals = 0
2017-05-26 14:04:56 avtar Info <12530>: バックアップがDDRにコミットされませんでした。
2017-05-26 14:04:56 avtar FATAL <8941>: Fatal server connection problem, aborting initialization.正しいサーバー アドレスとログイン認証情報を確認してください。
2017-05-26 14:04:56 avtar Info <6149>: エラーの概要: 5 エラー: 41439、10542、8941、10509、17964
2017-05-26 14:04:56 avtar Info <8468>: 親へのラップアップ メッセージの送信
2017-05-26 14:04:56 avtar Info <5314>: コマンドが失敗しました(5エラー、終了コード10008:サーバーとの接続を確立できません(ネットワークまたはDNS障害の可能性があります)
<snip>

/usr/local/avamar/var/ddrmaintlogs/ddrmaint.logを確認すると、単一トークン リクエストに多数のIPが関連づけられていることを示すエラー メッセージが表示されます。

<snip>
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: request-token: open_ddr: service handle: 1 index: 1 server:testdd.dell.com user: ddboost duration=1800 expires=2017-05-26 14:47:27
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: ddrmaint Info <41440>: Data Domainハンドル:1機能:0x0020023B
May 26 14:17:27 testava ddrmaint.bin[107666]: Warning: DDR_GET_AUTH_TOKENを呼び出すと結果コードが返されました:(4904) API引数が無効です。message:クライアントホスト名の最大数に達しました。52 > 16
May 26 14:17:27 testava ddrmaint.bin[107666]: エラー:request-token::body - トークンの取得に失敗しました。token=1:00 を使用します。エラー:4904 理由:無効なAPI引数。
May 26 14:17:27 testava ddrmaint.bin[107666]: エラー: <xxxx>Datadomainリクエスト トークン操作に失敗しました。
May 26 14:17:27 testava ddrmaint.bin[107666]: Info: リクエストトークン=============================0秒で終了しました
May 26 14:17:27 testava ddrmaint.bin [107666]: Info: ============================= request-token cmd finished =============================
<snip>

現時点では、DDboost API内の制限により、1つのトークン リクエストで可能な IPアドレスとホスト名 の最大数は16に設定されています。

特定のクライアントに対する単一のトークン要求で受け入れられるIPの最大数を増やすには、Data DomainチームとのRFEが必要です。

この特定の問題を確認するために、問題のあるクライアントに実際にその数のIPアドレスがあることを確認します。  ifconfig(Linux)ipconfig(Windows)コマンドを使用して、これを確認します。

一時的な回避策として、トークン ベースの認証を無効にすることができます

1.mcserver.xmlファイルの現在のトークン設定を確認します。
 

grep -i use_ddr_auth_token/usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2.mcserver.xml:

のバックアップを作成します。cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml/usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3。Dsableトークン ベースの認証。

注：影響を受けるクライアントに対してのみトークン認証を無効にすることはできません。ただし、プラグインごとにトークンベースの認証を無効にすることは可能です

恒久対策:
現時点では、恒久対策はありません。  ddboostを使用してトークンを要求する際のホストとIPの数の制限を増やすために、Data DomainエンジニアリングでRFEが開かれました。  このナレッジベース記事は、RFEの決議の結果としてアップデートされます。