Avamar - 너무 많은 IP 주소로 인한 DDR_GET_AUTH_TOKEN로 인해 Data Domain에 대한 백업 실패

Avtar 로그는 잘못된 토큰으로 인해 백업이 실패했다고 보고합니다.

<snip>
2017-05-26 14:04:56 avtar 정보 <10539> : 인증 토큰
2017-05-26 14:04:56 avtar 정보 <10540>을 사용하여 Data Domain 서버 "testdd.dell.com"(1)(LSU: avamar-1393882510)에 연결: - Data Domain 서버 이름 "testdd.dell.com"이 IP 주소 "10.241.170.73"
으로 변경됨2017-05-26 14:04:56 avtar Info <41236>: - 토큰으로 Data Domain 서버 이름 "testdd.dell.com"에 연결: 5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar 오류 <41439>: 잘못된 토큰 사용:5ba93c9db0cff93f52b521d7420e43f6edxxxxxx
2017-05-26 14:04:56 avtar 오류 <10542>: Data Domain 서버 "testdd.dell.com" 열기 실패 DDR 결과 코드: 4904, 설명: API 인수가 잘못되었습니다.
2017-05-26 14:04:56 avtar 오류 <10509> : DDR 서버 로그인 문제:'', GSAN 통신만 활성화되었습니다.
2017-05-26 14:04:56 avtar 치명적 <17964> : "/ddr_files.xml" 파일이 누락
되어 백업이 완료되지 않았습니다. 2017-05-26 14:04:56 avtar 정보 <10642>: DDR 오류로 인해 백업이 게시되지 않음, 오류=0, 치명적=0
2017-05-26 14:04:56 avtar 정보 <12530>: 백업이 DDR에 커밋되지 않았습니다.
2017-05-26 14:04:56 avtar 치명적 <8941> : Fatal server connection problem, aborting initialization. 올바른 서버 주소와 로그인 자격 증명을 확인합니다.
2017-05-26 14:04:56 avtar 정보 <6149> : 오류 요약: 오류 5개: 41439, 10542, 8941, 10509, 17964
2017-05-26 14:04:56 avtar 정보 <8468>: 부모
에게 마무리 메시지 보내기 2017-05-26 14:04:56 avtar 정보 <5314>: 명령 실패(오류 5개, 종료 코드 10008: 서버와의 연결을 설정할 수 없음(네트워크 또는 DNS 오류 가능성)
<캡처>

/usr/local/avamar/var/ddrmaintlogs/ddrmaint.log를 검토하면 단일 토큰 요청과 연결된 IP 수가 많은 것 같다는 오류 메시지가 표시됩니다.

<snip>
5 월 26 일 14:17:27 testava ddrmaint.bin [107666] : 정보 : 요청 토큰 : open_ddr : 서비스 핸들 : 1 인덱스 : 1 server:testdd.dell.com 사용자 : ddboost 기간 = 1800 만료 = 2017-05-26 14:47:27
5 월 26 일 14:17:27 testava ddrmaint.bin[107666]: 정보: ddrmaint 정보 <41440>: Data Domain 핸들:1 기능:0x0020023B
5월 26일 14:17:27 testava ddrmaint.bin[107666]: 경고: 호출 DDR_GET_AUTH_TOKEN 결과 코드(4904) 잘못된 API 인수가 반환되었습니다. 메시지: 최대 클라이언트 호스트 이름 수에 도달했습니다. 52 > 16
5월 26일 14:17:27 testava ddrmaint.bin[107666]: 오류: request-token::body - 토큰을 가져오지 못했습니다. token=1:00을 사용합니다. 오류: 4904 이유: 잘못된 API 인수입니다.
5 월 26 일 14:17:27 testava ddrmaint.bin[107666]: 오류: <xxxx>Datadomain 요청 토큰 작업이 실패했습니다.
5 월 26 일 14:17:27 testava ddrmaint.bin[107666]: Info: ============================= 요청 토큰은 0 초
안에 완료되었습니다 5 월 26 일 14:17:27 testava ddrmaint.bin [107666] : Info: 요청 토큰 cmd =============================
<snip =============================>

현재 DDboost API 내의 제한으로 인해 단일 토큰 요청에 대해 함께 가능한 최대 IP 주소 및 호스트 이름 수는 16으로 설정됩니다.

특정 클라이언트에 대한 단일 토큰 요청으로 허용되는 최대 IP 수를 늘리려면 Data Domain 팀과 RFE를 보내야 합니다.

문제가 있는 클라이언트가 실제로 이 특정 문제를 확인할 수 있는 IP 주소를 가지고 있는지 확인합니다.  ifconfig(Linux) ipconfig(Windows) 명령을 사용하여 이를 확인합니다. 

일시적인 해결 방법으로 토큰 기반 인증을 비활성화할 수 있습니다.

1. mcserver.xml 파일에서 현재 토큰 설정을 확인합니다.
 

grep -i use_ddr_auth_token /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

<entry key="use_ddr_auth_token" value="true" />2. mcserver.xml의 백업을 생성합니다.

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-backup-with-token

3. Dsable 토큰 기반 인증. 

참고: 영향을 받는 클라이언트에 대해서만 토큰 인증을 비활성화하는 것은 불가능합니다. 그러나 플러그인별로 토큰 기반 인증을 비활성화할 수 있습니다.

영구 수정:
 현재 사용 가능한 영구 수정 방법이 없습니다.  ddboost로 토큰을 요청할 때 호스트 및 IP 수 제한을 늘리기 위해 Data Domain 엔지니어링 팀과 함께 RFE를 열었습니다.  RFE의 결의에 따라 이 기술 자료 문서가 업데이트됩니다.