Avamar: Problemer med klientbrowsing og sikkerhedskopiering

Summary: Admin Graphical User Interface (UI) kan ikke gennemse klienten eller køre sikkerhedskopier (venter-klient), fordi hjælpeprogramnoden ikke kan nå klienten på dens avagent-port (standard 28002, 28003+ eller 30002 med certificering). Kontroller, at DNS (Domain Name System) oversætter navne, sørg for, at avagent kører, test telnet-forbindelse, og tillad porte 28001-28011/30001-30011 i firewalls. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Problemer med klientbrowsing og sikkerhedskopiering

Observerede symptomer, når Avamar Admin-brugergrænsefladen ikke kan kommunikere med en klient.

  • Administratorbrugergrænsefladen kan ikke gennemse klientens filsystem.
  • Sikkerhedskopieringsjob forbliver i en ventende klienttilstand og starter aldrig.
  • Manuelle sikkerhedskopieringsforsøg mislykkes med statussen "waiting-client".
  • Avagent-login på klienten indeholder fejl som:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
  •  Telnet til klientens lytteport (f.eks. 28002, 28003, 30002) får timeout eller kan ikke oprette forbindelse.
  • DNS-opslag for klient- eller hjælpeprogramnoden mislykkes eller løser en forkert IP-adresse.
  • Ikonet avagent.bin Processen kører ikke på klienten.
  • Firewalllogfiler angiver blokerede porte (f.eks. porte over 28011 eller 30011).

Cause

Kommunikationsfejl mellem Avamar Utility Node og klient

Problemer med tilgængelighed af porte og tjenester:

Administratorbrugergrænsefladen kontakter hver klient på en bestemt lytteport. Hvis den påkrævede port ikke er åben, ikke lytter eller blokeret, kan brugergrænsefladen ikke gennemse klienten, og sikkerhedskopieringer forbliver i tilstanden "ventende klient".

  • Linux/UNIX-sikkerhedskopier på filniveau bruger port 28002 på klienten.
  • NDMP-klienter bruger porte 28003 og højere (eller 30002 når certificeringsgodkendelse er aktiveret).
  • Utility-noden lytter på portene 28001 (eller 30001 med certificeringsgodkendelse).

Avagent-processen kører ikke:

Hvis ikonet avagent.bin processen er fraværende på klienten, klienten lytter ikke på den tildelte port, hvilket forårsager forbindelsesfejl.

# Verify avagent processes
ps -ef | grep avagent

 Det forventede output omfatter en avagent.bin forekomst pr. klient, der hver især viser sin --listenport argument.

Problemer med DNS-opløsning:

Kan ikke fortolke navnet på hjælpeprogramnoden (f.eks. AVAMAR_GRID) fra klienten forhindrer klienten i at oprette en TCP-forbindelse.

nslookup AVAMAR_GRID

 Hvis navnet ikke løses, kan klienten ikke finde hjælpeprogramnoden, hvilket fører til sikkerhedskopieringsfejl.

Firewall eller routingblokke:

Firewalls på enten Utility-noden eller klienten kan blokere de nødvendige portintervaller (28001-28011, 30001-30011 osv.), hvilket resulterer i timeouts eller "ingen sti til server"-fejl.

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 Forkerte eller manglende avfirewall-regler

Den Avamar-specifikke firewall ( avfirewall) på Utility-noden blokerer porte ovenfor 28011 og 30011 som standard. Hvis en klient bruger en højere port, nægtes kommunikation.

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT
Bemærk: Firewallregler, der blokerer klientens lytteport eller Utility-nodens tjenesteporte, forhindrer browsing og får sikkerhedskopier til at forblive i ventetilstand.

Resolution

Fejlfindingstrin i forbindelse med fejl i klientbrowsing og sikkerhedskopiering

af administratorbrugergrænseflade1. Bekræft DNS-opløsning for klienten og hjælpeprogramnoden.
Sørg for, at klientens navn og navnet på Avamar Utility Node angiver de korrekte IP-adresser.

  • Fra klienten skal du køre et DNS-opslag for hjælpeprogramnoden.
  • Kør et DNS-opslag for klienten fra hjælpenoden.
# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name
Advarsel: Sikkerhedskopier altid /etc/resolv.conf, før du redigerer den.
  • Hvis navnet ikke opløses, skal du redigere /etc/resolv.conf for at pege på de korrekte navneserver-IP'er og derefter prøve opslaget igen.

2. Bekræft, at de nødvendige porte er tilgængelige.
Test forbindelsen fra hjælpeprogramnoden til klienten og fra klienten til hjælpeprogramnoden på de porte, der bruges af avagent.

  • Identificer klientens lytteport (standard 28002 for sikkerhedskopier på Linux/UNIX-filniveau, 28003+ for NDMP, 30002, hvis certificeringsgodkendelse er aktiveret).
  • Fra hjælpeprogrammet, telnet til klientens port.
  • Fra klienten, telnet til hjælpenodens port (28001 eller 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Advarsel: En timeout eller "forbindelse nægtet" indikerer et firewall- eller routingproblem. Fortsæt ikke, før portene er åbne.
  • Se efter den avagent.bin proces.
  • Hvis den ikke kører, skal du starte tjenesten.
  • Gennemse avagent.log for fejl.
# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Bemærk: Der skal være en avagent.bin proces for hver klient plus en for Linux-hjælpenoden.

4. Gennemse og juster firewallindstillinger.
Både Avamar-firewallen (avfirewall) og enhver værtsbaseret firewall skal tillade de nødvendige portintervaller.

  • Stop midlertidigt avfirewall for at udelukke blokering.
  • Bekræft, at programnodens firewallregler omfatter områderne 28001-28011 og 30001-30011.
  • Hvis du bruger en værtsbaseret firewall (iptables, firewalld osv.), skal du tilføje regler for at tillade de samme intervaller.
# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Advarsel: Deaktivering af firewalls kan udsætte systemet for uautoriseret adgang. Genaktiver dem efter test, og sørg for, at kun de nødvendige porte er åbne.
Det anbefales ikke at ændre firewallkonfigurationen manuelt.
Ved næste opgradering går disse data tabt.
Det anbefales at bruge scriptene edit-firewall-rules.sh eller goav til at opdatere IP-adgangslisten.
 
Avamar-server:
Oplysninger om kørsel af edit-firewall-rules.sh findes i KB 19911.
Avamar: Sådan tilføjer eller fjerner du brugerdefinerede Avamar-firewallregler med edit-firewall-rules.sh

Eller

NDMP-accelerator:
Goav ndmp firewall [kommando]
Avamar: Sådan bruges Goav Network Data Management Protocol Firewall Menu
Dette fører dig gennem den samme konfiguration som edit-firewall-rules.sh men i en enklere proces.
 
5. Registrer klienten ved hjælp af dens IP-adresse (løsning af DNS-problemer)
Hvis DNS ikke kan rettes hurtigt, skal du registrere klienten i nettet efter IP.

 

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

Bemærk: Brug af IP-adressen omgår navneopløsning, men erstatter ikke en korrekt DNS-rettelse.

6. Godkend opløsningen

  • Prøv at gennemse klienten fra Avamar Admin UI.
  • Start en manuel sikkerhedskopiering, og kontroller, at den ikke længere viser "venter-klient".
  • Kør telnet-testene igen for at bekræfte, at portene forbliver åbne.
  • Kontroller sikkerhedskopilogfilerne for at sikre, at de er fuldført korrekt.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

 

Hvis problemet fortsætter, når du har fuldført alle trin, skal du kontakte Dell Support og levere loguddrag og firewallregelsættet.

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.