Avamar: Client-Browsing- und Backup-Probleme
Summary: Die grafische Benutzeroberfläche (UI) für Administratoren kann den Client nicht durchsuchen und keine Backups ausführen (waiting-client), da der Utility-Node den Client auf seinem avagent-Port nicht erreichen kann (Standard 28002, 28003+ oder 30002 mit Zertifizierung). Überprüfen Sie, ob das Domain Name System (DNS) Namen auflöst, stellen Sie sicher, dass Avagent ausgeführt wird, testen Sie die Telnet-Konnektivität und lassen Sie die Ports 28001-28011/30001-30011 in Firewalls zu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Client-Browsing- und Backup-Probleme
Symptome, die beobachtet werden, wenn die Avamar-Admin-Benutzeroberfläche nicht mit einem Client kommunizieren kann.
- Die Admin-Benutzeroberfläche kann das Dateisystem des Clients nicht durchsuchen.
- Backupjobs verbleiben im Status "Waiting-Client" und werden nie gestartet.
- Manuelle Backupversuche schlagen mit dem Status "waiting-client" fehl.
- Das Avagent-Protokoll auf dem Client enthält Fehler wie:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Die Telnet-Verbindung zum Abhörport des Clients (z. B. 28002, 28003, 30002) tritt bei einem Timeout aus oder es kann keine Verbindung hergestellt werden.
- Die DNS-Suche für den Client oder Utility-Node schlägt fehl oder wird in eine falsche IP-Adresse aufgelöst.
- Die Spalte
avagent.binDer Prozess wird nicht auf dem Client ausgeführt. - Firewallprotokolle zeigen blockierte Ports an (z. B. Ports über 28011 oder 30011).
Cause
Kommunikationsfehler zwischen Avamar-Utility-Node und Client
Probleme mit der Port- und Serviceverfügbarkeit:
Die Admin-Benutzeroberfläche kontaktiert jeden Client auf einem bestimmten Überwachungsport. Wenn der erforderliche Port nicht geöffnet ist, nicht überwacht wird oder blockiert ist, kann die Benutzeroberfläche den Client nicht durchsuchen und Backups bleiben im Status "waiting-client".
- Linux-/UNIX-Backups auf Dateiebene verwenden Port
28002auf dem Client. - NDMP-Clients verwenden Ports
28003und höher (oder30002Wenn die Zertifizierungsauthentifizierung aktiviert ist). - Der Utility-Node überwacht Ports
28001(oder30001mit Zertifizierungsauthentifizierung).
Avagent-Prozess wird nicht ausgeführt:
Wenn die avagent.bin Der Prozess ist auf dem Client nicht vorhanden, der Client überwacht den zugewiesenen Port nicht, was zu Verbindungsfehlern führt.
# Verify avagent processes
ps -ef | grep avagent
Die erwartete Ausgabe umfasst eine avagent.bin Instanz pro Client, wobei jeweils die --listenport Argument verwendet werden können.
Probleme mit der DNS-Auflösung:
Fehler beim Auflösen des Utility-Node-Namens (z. B. AVAMAR_GRID) vom Client aus verhindert, dass der Client eine TCP-Verbindung herstellt.
nslookup AVAMAR_GRID
Wenn der Name nicht aufgelöst werden kann, kann der Client den Utility-Node nicht finden, was zu Backupfehlern führt.
Firewall- oder Routingblöcke:
Firewalls auf dem Utility-Node oder dem Client blockieren möglicherweise die erforderlichen Portbereiche (28001-28011, 30001-30011 usw.), was zu Timeouts oder der Fehlermeldung "Kein Pfad zum Server" führt.
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Falsche oder fehlende Avfirewall-Regeln
Die Avamar-spezifische Firewall ( avfirewall) auf dem Utility-Node blockiert Ports oben 28011 und 30011 ". Wenn ein Client einen höheren Port verwendet, wird die Kommunikation verweigert.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Hinweis: Firewallregeln, die den Überwachungsport des Clients oder die Serviceports des Utility-Nodes blockieren, verhindern das Durchsuchen und führen dazu, dass Backups in einem Wartestatus verbleiben.
Resolution
Schritte zum Troubleshooting für das Durchsuchen des Admin-UI-Clients und Backupfehler
1. Anmelden Überprüfen Sie die DNS-Auflösung für den Client und den Utility-Node.
Stellen Sie sicher, dass der Name des Clients und der Name des Avamar Utility Node in die richtigen IP-Adressen aufgelöst werden.
- Führen Sie auf dem Client eine DNS-Suche für den Utility-Node aus.
- Führen Sie über den Utility-Node eine DNS-Suche für den Client aus.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Achtung: Sichern Sie immer /etc/resolv.conf, bevor Sie sie bearbeiten.
- Wenn der Name nicht aufgelöst werden kann, bearbeiten Sie /etc/resolv.conf so, dass es auf die richtigen Nameserver-IPs verweist, und wiederholen Sie dann die Suche.
2. Vergewissern Sie sich, dass die erforderlichen Ports erreichbar sind.
Testen Sie die Konnektivität vom Utility-Node zum Client und vom Client zum Utility-Node auf den Ports, die von Avagent verwendet werden.
- Identifizieren Sie den Überwachungsport des Clients (Standard 28002 für Linux-/UNIX-Backups auf Dateiebene, 28003+ für NDMP, 30002 bei aktivierter Zertifizierungsauthentifizierung).
- Verbinden Sie den Utility-Node per Telnet mit dem Port des Clients.
- Verbinden Sie den Utility-Node (28001 oder 30001) mit Telnet vom Client.
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Warnung: Ein Timeout oder "Verbindung abgelehnt" weist auf ein Firewall- oder Routingproblem hin. Fahren Sie erst fort, wenn die Ports geöffnet sind.
- Überprüfen Sie den avagent.bin Prozess.
- Wenn er nicht ausgeführt wird, starten Sie den Service.
- Überprüfen Sie die avagent.log auf Fehler.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Hinweis: Für jeden Client sollte ein avagent.bin-Prozess und einer für den Linux-Utility-Node vorhanden sein.
4. Überprüfen Sie die Firewalleinstellungen und passen Sie sie an.
Sowohl die Avamar-Firewall (avfirewall) als auch jede hostbasierte Firewall müssen die erforderlichen Portbereiche zulassen.
- Beenden Sie Avfirewall vorübergehend, um die Blockierung auszuschließen.
- Vergewissern Sie sich, dass die Firewallregeln des Utility-Node die Bereiche 28001–28011 und 30001–30011 umfassen.
- Wenn Sie eine hostbasierte Firewall (iptables, firewalld usw.) verwenden, fügen Sie Regeln hinzu, um dieselben Bereiche zuzulassen.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Warnung: Durch das Deaktivieren von Firewalls kann das System unbefugtem Zugriff ausgesetzt werden. Aktivieren Sie sie nach dem Test erneut und stellen Sie sicher, dass nur die erforderlichen Ports geöffnet sind.
Es wird nicht empfohlen, die Firewallkonfiguration manuell zu ändern.
Beim nächsten Upgrade gehen diese Daten verloren.
Es wird empfohlen, die edit-firewall-rules.sh- oder Goav-Skripte zu verwenden, um die IP-Zugriffsliste zu aktualisieren.
Beim nächsten Upgrade gehen diese Daten verloren.
Es wird empfohlen, die edit-firewall-rules.sh- oder Goav-Skripte zu verwenden, um die IP-Zugriffsliste zu aktualisieren.
Avamar Server:
Details zum Ausführen des edit-firewall-rules.sh finden Sie in KB 19911.
Avamar: Hinzufügen oder Entfernen von nutzerdefinierten Avamar-Firewallregeln mit edit-firewall-rules.sh
Oder NDMP accelerator
:
Goav ndmp firewall [command]
Avamar: Verwendung des Goav Network Data Management Protocol Firewall-Menüs
Dies führt Sie durch die gleiche Konfiguration wie das edit-firewall-rules.sh aber in einem einfacheren Prozess.
Details zum Ausführen des edit-firewall-rules.sh finden Sie in KB 19911.
Avamar: Hinzufügen oder Entfernen von nutzerdefinierten Avamar-Firewallregeln mit edit-firewall-rules.sh
Oder NDMP accelerator
:
Goav ndmp firewall [command]
Avamar: Verwendung des Goav Network Data Management Protocol Firewall-Menüs
Dies führt Sie durch die gleiche Konfiguration wie das edit-firewall-rules.sh aber in einem einfacheren Prozess.
5. Registrieren des Clients mithilfe seiner IP-Adresse (Workaround für DNS-Probleme)
Wenn DNS nicht schnell korrigiert werden kann, registrieren Sie den Client über die IP im Raster.
Wenn DNS nicht schnell korrigiert werden kann, registrieren Sie den Client über die IP im Raster.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Hinweis: Die Verwendung der IP-Adresse umgeht die Namensauflösung, ersetzt aber keine ordnungsgemäße DNS-Korrektur.
6. Anmelden Validieren der Lösung
- Versuchen Sie über die Avamar-Admin-Benutzeroberfläche, den Client zu durchsuchen.
- Initiieren Sie ein manuelles Backup und überprüfen Sie, ob "waiting-client" nicht mehr angezeigt wird.
- Führen Sie die Telnet-Tests erneut aus, um zu bestätigen, dass die Ports offen bleiben.
- Überprüfen Sie die Backupprotokolle auf erfolgreichen Abschluss.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Wenn das Problem nach Abschluss aller Schritte weiterhin besteht, wenden Sie sich an den Dell Support und stellen Sie Protokollauszüge und den Firewall-Regelsatz bereit.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.