Avamar : Problèmes de navigation client et de sauvegarde
Summary: L’interface utilisateur graphique (UI) d’administration ne peut pas parcourir le client ou exécuter des sauvegardes (waiting-client) car le nœud utilitaire ne parvient pas à atteindre le client sur son port Avagent (par défaut 28002, 28003+ ou 30002 avec certification). Vérifiez que le DNS (Domain Name System) résout les noms, assurez-vous qu’avagent s’exécute, testez la connectivité telnet et autorisez les ports 28001-28011/30001-30011 dans les pare-feu. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Problèmes de navigation client et de sauvegarde
Symptômes observés lorsque l’interface utilisateur d’administration d’Avamar ne parvient pas à communiquer avec un client.
- L’interface utilisateur d’administration ne peut pas parcourir le système de fichiers du client.
- Les procédures de sauvegarde restent à l’état Waiting Client et ne démarrent jamais.
- Les tentatives de sauvegarde manuelle échouent avec l’état « waiting-client ».
- Le journal Avagent sur le client contient des erreurs telles que :
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Telnet vers le port d’écoute du client (par exemple, 28002, 28003, 30002) expire ou ne parvient pas à se connecter.
- La recherche DNS du client ou du nœud utilitaire échoue ou se résout en une adresse IP incorrecte.
- La commande
avagent.binLe processus n’est pas en cours d’exécution sur le client. - Les journaux du pare-feu indiquent les ports bloqués (par exemple, les ports au-dessus de 28011 ou 30011).
Cause
Échecs de communication entre Avamar Utility Node et le client
Problèmes de disponibilité des ports et des services :
L’interface utilisateur d’administration contacte chaque client sur un port d’écoute spécifique. Si le port requis n’est pas ouvert, n’écoute pas ou est bloqué, l’interface utilisateur ne peut pas parcourir le client et les sauvegardes restent à l’état « waiting-client ».
- Les sauvegardes en mode fichier Linux/UNIX utilisent le port
28002sur le client. - Les clients NDMP utilisent les ports
28003et supérieur (ou30002lorsque l’authentification de certification est activée). - Le nœud utilitaire écoute sur les ports
28001(ou30001avec authentification de certification).
Le processus Avagent n’est pas en cours d’exécution :
Si la demande avagent.bin Le processus est absent sur le client, le client n’écoute pas sur son port attribué, ce qui entraîne des échecs de connexion.
# Verify avagent processes
ps -ef | grep avagent
La sortie attendue comprend un avagent.bin instance par client, chacune affichant son --listenport .
Problèmes de résolution DNS :
Impossible de résoudre le nom du nœud utilitaire (par exemple, AVAMAR_GRID) du client empêche le client d’établir une connexion TCP.
nslookup AVAMAR_GRID
Si le nom ne résout pas le problème, le client ne peut pas localiser le nœud utilitaire, ce qui entraîne l’échec de la sauvegarde.
Blocs de pare-feu ou de routage :
Les pare-feux du nœud utilitaire ou du client peuvent bloquer les plages de ports requises (28001-28011, 30001-30011, etc.), entraînant des délais d’expiration ou des erreurs « aucun chemin vers le serveur ».
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Règles avfirewall incorrectes ou manquantes
Le pare-feu spécifique à Avamar ( avfirewall) sur le nœud utilitaire bloque les ports ci-dessus 28011 et 30011 par défaut. Si un client utilise un port supérieur, la communication est refusée.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Remarque : Les règles de pare-feu bloquant le port d’écoute du client ou les ports de service du nœud utilitaire empêchent la navigation et entraînent le maintien des sauvegardes dans un état d’attente.
Resolution
Étapes de dépannage des échecs de navigation et de sauvegarde du client dans l’interface utilisateur d’administration
1. Vérifiez la résolution DNS du client et du nœud utilitaire.
Assurez-vous que le nom du client et le nom Avamar Utility Node correspondent aux adresses IP correctes.
- À partir du client, exécutez une recherche DNS pour le nœud utilitaire.
- À partir du nœud utilitaire, exécutez une recherche DNS pour le client.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Attention : Sauvegardez toujours le fichier /etc/resolv.conf avant de le modifier.
- Si le nom ne se résout pas, modifiez /etc/resolv.conf pour pointer vers les adresses IP correctes du serveur de noms, puis relancez la recherche.
2. Vérifiez que les ports requis sont accessibles.
Testez la connectivité entre le nœud utilitaire et le client, et entre le client et le nœud utilitaire sur les ports utilisés par avagent.
- Identifiez le port d’écoute du client (28002 par défaut pour les sauvegardes en mode fichier Linux/UNIX, 28003+ pour NDMP, 30002 si l’authentification de certification est activée).
- Depuis le nœud utilitaire, effectuez une connexion telnet vers le port du client.
- À partir du client, connectez-vous au port du nœud utilitaire (28001 ou 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Avertissement : Un délai d’expiration ou « connexion refusée » indique un problème de pare-feu ou de routage. Ne poursuivez pas tant que les ports ne sont pas ouverts.
- Vérifiez le processus avagent.bin.
- S’il n’est pas en cours d’exécution, démarrez le service.
- Passez en revue le avagent.log pour rechercher des erreurs.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Remarque : Un avagent.bin processus doit exister pour chaque client, ainsi qu’un autre pour le nœud utilitaire Linux.
4. Vérifiez et ajustez les paramètres du pare-feu.
Le pare-feu Avamar (avfirewall) et tout pare-feu basé sur l’hôte doivent autoriser les plages de ports requises.
- Arrêtez temporairement avfirewall pour exclure tout blocage.
- Vérifiez que les règles de pare-feu du nœud utilitaire incluent les plages 28001-28011 et 30001-30011.
- Si vous utilisez un pare-feu basé sur l’hôte (iptables, firewalld, etc.), ajoutez des règles pour autoriser les mêmes plages.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Avertissement : La désactivation des pare-feu peut exposer le système à des accès non autorisés. Réactivez-les après le test et assurez-vous que seuls les ports requis sont ouverts.
Il n’est pas recommandé de modifier manuellement la configuration du pare-feu.
Lors de la prochaine mise à niveau, ces données seront perdues.
Il est recommandé d’utiliser les scripts edit-firewall-rules.sh ou goav pour mettre à jour la liste d’accès IP.
Lors de la prochaine mise à niveau, ces données seront perdues.
Il est recommandé d’utiliser les scripts edit-firewall-rules.sh ou goav pour mettre à jour la liste d’accès IP.
Avamar Server :
pour plus d’informations sur l’exécution du edit-firewall-rules.sh, consultez l’article 19911 de la base de connaissances.
Avamar : Ajout ou suppression de règles de pare-feu Avamar personnalisées à l’aide de edit-firewall-rules.sh
Ou
NDMP accelerator :
Goav ndmp firewall [commande]
Avamar : Utilisation du menu Protocole de gestion des données Goav Network Data Management Protocol Firewall
Vous bénéficiez ainsi de la même configuration que le edit-firewall-rules.sh mais avec un processus plus simple.
pour plus d’informations sur l’exécution du edit-firewall-rules.sh, consultez l’article 19911 de la base de connaissances.
Avamar : Ajout ou suppression de règles de pare-feu Avamar personnalisées à l’aide de edit-firewall-rules.sh
Ou
NDMP accelerator :
Goav ndmp firewall [commande]
Avamar : Utilisation du menu Protocole de gestion des données Goav Network Data Management Protocol Firewall
Vous bénéficiez ainsi de la même configuration que le edit-firewall-rules.sh mais avec un processus plus simple.
5. Enregistrement du client à l’aide de son adresse IP (solution de contournement pour les problèmes DNS)
Si le DNS ne peut pas être corrigé rapidement, enregistrez le client dans la grille par IP.
Si le DNS ne peut pas être corrigé rapidement, enregistrez le client dans la grille par IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Remarque : L’utilisation de l’adresse IP contourne la résolution de noms, mais ne remplace pas un correctif DNS approprié.
6. Valider la résolution
- À partir de l’interface utilisateur d’administration d’Avamar, essayez de parcourir le client.
- Lancez une sauvegarde manuelle et vérifiez que « waiting-client » n’apparaît plus.
- Exécutez à nouveau les tests telnet pour confirmer que les ports restent ouverts.
- Vérifiez si l’opération s’est terminée dans les logs de sauvegarde.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Si le problème persiste après avoir effectué toutes les étapes, contactez le support Dell et fournissez les extraits de journaux et le jeu de règles de pare-feu.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.