Avamar: Problemas de navegación y respaldo de clientes
Summary: La interfaz gráfica de usuario (IU) de administrador no puede navegar por el cliente ni ejecutar respaldos (waiting-client) porque el nodo de utilidad no puede comunicarse con el cliente en su puerto avagent (valor predeterminado 28002, 28003+ o 30002 con certificación). Verifique que el sistema de nombres de dominio (DNS) resuelva los nombres, asegúrese de que avagent se ejecute, pruebe la conectividad telnet y permita los puertos 28001-28011/30001-30011 en los firewalls. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Problemas de navegación y respaldo de clientes
Síntomas observados cuando la interfaz de usuario de Avamar Admin no se puede comunicar con un cliente.
- La interfaz del usuario de administración no puede navegar por el sistema de archivos del cliente.
- Los trabajos de respaldo permanecen en un estado de cliente en espera y nunca se inician.
- Los intentos de respaldo manual fallan con el estado "waiting-client".
- El registro de Avagent en el cliente contiene errores como los siguientes:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Telnet al puerto de escucha del cliente (por ejemplo, 28002, 28003, 30002) agota el tiempo de espera o no se puede conectar.
- La búsqueda de DNS para el nodo de utilidad o el cliente falla o se resuelve con una dirección IP incorrecta.
- La variable
avagent.binEl proceso no se está ejecutando en el cliente. - Los registros del firewall indican puertos bloqueados (como los puertos superiores a 28011 o 30011).
Cause
Fallas de comunicación entre el cliente y el nodo de utilidad de Avamar
Problemas de disponibilidad de puertos y servicios:
La interfaz de usuario del administrador se comunica con cada cliente en un puerto de escucha específico. Si el puerto necesario no está abierto, no escucha o está bloqueado, la interfaz del usuario no puede navegar por el cliente y los respaldos permanecen en un estado "cliente en espera".
- Los respaldos en el nivel de archivos de Linux/UNIX utilizan puerto
28002en el cliente. - Los clientes NDMP utilizan puertos
28003y superior (o30002cuando se habilita la autenticación de certificación). - El nodo de utilidad escucha en los puertos
28001(o30001con autenticación de certificación).
El proceso de Avagent no se está ejecutando:
Si la solicitud en avagent.bin El proceso está ausente en el cliente, el cliente no escucha en su puerto asignado, lo que provoca fallas de conexión.
# Verify avagent processes
ps -ef | grep avagent
El resultado esperado incluye un avagent.bin instancia por cliente, cada una de las cuales muestra su --listenport argumento.
Problemas de resolución de DNS:
Error al resolver el nombre del nodo de utilidad (por ejemplo, AVAMAR_GRID) del cliente impide que el cliente establezca una conexión TCP.
nslookup AVAMAR_GRID
Si el nombre no se resuelve, el cliente no puede localizar el nodo de utilidad, lo que provoca fallas en el respaldo.
Firewall o bloques de enrutamiento:
Los firewalls en el nodo de utilidad o en el cliente pueden bloquear los rangos de puertos necesarios (28001-28011, 30001-30011, etc.), lo que genera tiempos de espera agotados o errores de "sin ruta al servidor".
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Reglas de avfirewall incorrectas o faltantes
El firewall específico de Avamar ( avfirewall) en los bloques de puertos del nodo de utilidad anteriores 28011 y 30011 de manera predeterminada. Si un cliente utiliza un puerto superior, se deniega la comunicación.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Nota: Las reglas de firewall que bloquean el puerto de escucha del cliente o los puertos de servicio del nodo de utilidad impiden la navegación y hacen que los respaldos permanezcan en un estado de espera.
Resolution
Pasos para la solución de problemas de fallas de respaldo y navegación del cliente en la interfaz de usuario de
administrador1. Verifique la resolución de DNS para el cliente y el nodo de utilidad.
Asegúrese de que el nombre del cliente y el nombre del nodo de utilidad de Avamar se resuelvan en las direcciones IP correctas.
- Desde el cliente, ejecute una búsqueda de DNS para el nodo de utilidad.
- Desde el nodo de utilidad, ejecute una búsqueda de DNS para el cliente.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Advertencia: Respalde siempre /etc/resolv.conf antes de editarlo.
- Si el nombre no se resuelve, edite /etc/resolv.conf para que apunte a las IP de servidor de nombres correctas y vuelva a intentar la búsqueda.
2. Confirme que se pueda acceder a los puertos necesarios.
Pruebe la conectividad desde el nodo de utilidad al cliente y desde el cliente al nodo de utilidad en los puertos que utiliza avagent.
- Identifique el puerto de escucha del cliente (valor predeterminado: 28002 para respaldos en el nivel de archivos de Linux/UNIX, 28003+ para NDMP, 30002 si la autenticación de certificación está habilitada).
- Desde el nodo de utilidad, telnet al puerto del cliente.
- Desde el cliente, telnet al puerto del nodo de utilidad (28001 o 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Advertencia: Un tiempo de espera agotado o "conexión rechazada" indica un problema de firewall o enrutamiento. No continúe hasta que los puertos estén abiertos.
- Compruebe el proceso de avagent.bin.
- Si no se está ejecutando, inicie el servicio.
- Revise el avagent.log para ver si hay errores.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Nota: Debe existir un proceso avagent.bin para cada cliente más uno para el nodo de utilidad de Linux.
4. Revise y ajuste la configuración del firewall.
Tanto el firewall de Avamar (avfirewall) como cualquier firewall basado en host deben permitir los rangos de puertos necesarios.
- Detenga temporalmente avfirewall para descartar el bloqueo.
- Confirme que las reglas de firewall del nodo de utilidad incluyan los rangos 28001-28011 y 30001-30011.
- Si utiliza un firewall basado en host (iptables, firewalld, etc.), agregue reglas para permitir los mismos rangos.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Advertencia: Si se deshabilitan los firewalls, el sistema podría exponerse a acceso no autorizado. Vuelva a habilitarlos después de la prueba y asegúrese de que solo los puertos necesarios estén abiertos.
No se recomienda cambiar manualmente la configuración del firewall.
En la próxima actualización, estos datos se perderán.
Se recomienda utilizar los scripts edit-firewall-rules.sh o goav para actualizar la lista de acceso de IP.
En la próxima actualización, estos datos se perderán.
Se recomienda utilizar los scripts edit-firewall-rules.sh o goav para actualizar la lista de acceso de IP.
Avamar Server:
los detalles sobre la ejecución del edit-firewall-rules.sh se pueden encontrar en KB 19911.
Avamar: Cómo agregar o eliminar reglas de firewall personalizadas de Avamar con edit-firewall-rules.sh
O
NDMP accelerator:
Goav ndmp firewall [command]
Avamar: Cómo usar el firewall del protocolo de administración de datos de red Goav
Esto lo guía a través de la misma configuración que el edit-firewall-rules.sh pero en un proceso más simple.
los detalles sobre la ejecución del edit-firewall-rules.sh se pueden encontrar en KB 19911.
Avamar: Cómo agregar o eliminar reglas de firewall personalizadas de Avamar con edit-firewall-rules.sh
O
NDMP accelerator:
Goav ndmp firewall [command]
Avamar: Cómo usar el firewall del protocolo de administración de datos de red Goav
Esto lo guía a través de la misma configuración que el edit-firewall-rules.sh pero en un proceso más simple.
5. Registre el cliente mediante su dirección IP (solución alternativa para problemas de DNS)
Si el DNS no se puede corregir rápidamente, registre el cliente en la cuadrícula por IP.
Si el DNS no se puede corregir rápidamente, registre el cliente en la cuadrícula por IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Nota: El uso de la dirección IP omite la resolución de nombres, pero no reemplaza una corrección de DNS adecuada.
6. Valide la resolución
- En la interfaz de usuario de Avamar Admin, intente navegar por el cliente.
- Inicie un respaldo manual y verifique que ya no aparezca "waiting-client".
- Vuelva a ejecutar las pruebas de telnet para confirmar que los puertos permanezcan abiertos.
- Compruebe si los registros de respaldo se completaron correctamente.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Si el problema persiste después de completar todos los pasos, comuníquese con el soporte de Dell y proporcione los extractos del registro y el conjunto de reglas de firewall.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.