Avamar: Problemi di navigazione e backup del client
Summary: L'interfaccia grafica utente (UI) dell'amministratore non è in grado di sfogliare il client o eseguire backup (waiting-client) perché l'utility node non riesce a raggiungere il client sulla porta AvAgent (predefinita 28002, 28003+ o 30002 con certificazione). Verificare che il DNS (Domain Name System) risolva i nomi, assicurarsi che avagent venga eseguito, testare la connettività telnet e consentire l'accesso delle porte 28001-28011/30001-30011 nei firewall. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Problemi di navigazione e backup del client
Sintomi osservati quando l'interfaccia utente di amministrazione di Avamar non è in grado di comunicare con un client.
- L'interfaccia utente amministratore non riesce a sfogliare il file system del client.
- I processi di backup rimangono in uno stato di client in attesa e non si avviano mai.
- I tentativi di backup manuale hanno esito negativo con lo stato "waiting-client".
- Il registro Avagent sul client contiene errori come:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Si verifica il timeout della connessione Telnet alla porta di ascolto del client (ad esempio, 28002, 28003, 30002) o la connessione non riesce.
- La ricerca DNS per il client o l'utility node non riesce o viene risolta in un indirizzo IP errato.
- La colonna
avagent.binIl processo non è in esecuzione sul client. - I registri del firewall indicano porte bloccate (ad esempio le porte superiori a 28011 o 30011).
Cause
Errori di comunicazione tra Avamar Utility Node e client
Problemi relativi alla disponibilità di porte e servizi:
L'interfaccia utente di amministrazione contatta ciascun client su una porta di ascolto specifica. Se la porta richiesta non è aperta, non è in ascolto o è bloccata, l'interfaccia utente non può sfogliare il client e i backup rimangono in uno stato "waiting-client".
- I backup a livello di file Linux/UNIX utilizzano la porta
28002sul client. - I client NDMP utilizzano le porte
28003e superiore (o30002quando è abilitata l'autenticazione certificazione). - L'utility node è in ascolto sulle porte
28001(oppure30001con autenticazione certificata).
Processo Avagent non in esecuzione:
Se avagent.bin Il processo è assente sul client, il client non è in ascolto sulla porta assegnata, causando errori di connessione.
# Verify avagent processes
ps -ef | grep avagent
L'output previsto include un avagent.bin istanza per client, ognuna delle quali mostra il proprio --listenport .
Problemi di risoluzione DNS:
Impossibile risolvere il nome dell'utility node (ad esempio, AVAMAR_GRID) dal client impedisce al client di stabilire una connessione TCP.
nslookup AVAMAR_GRID
Se il nome non viene risolto, il client non riesce a individuare l'utility node, causando errori di backup.
Firewall o blocchi di routing:
I firewall sull'utility node o sul client possono bloccare gli intervalli di porte richiesti (28001-28011, 30001-30011 e così via), causando timeout o errori "no path to server".
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Regole avfirewall errate o mancanti
Il firewall specifico di Avamar ( avfirewall) sull'utility node blocca le porte di cui sopra 28011 e 30011 per impostazione predefinita. Se un client utilizza una porta superiore, la comunicazione viene negata.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Nota: Le regole del firewall che bloccano la porta di ascolto del client o le porte di servizio dell'utility node impediscono la navigazione e fanno sì che i backup rimangano in uno stato di attesa.
Resolution
Procedura di risoluzione dei problemi per gli errori di backup e navigazione del client dell'interfaccia utente amministratore
1. Verificare la risoluzione DNS per il client e l'utility node.
Assicurarsi che il nome del client e il nome dell'Avamar Utility Node vengano risolti negli indirizzi IP corretti.
- Dal client, eseguire una ricerca DNS per l'utility node.
- Dall'utility node, eseguire una ricerca DNS per il client.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Attenzione: Eseguire sempre un backup di /etc/resolv.conf prima di modificarlo.
- Se il nome non viene risolto, modificare /etc/resolv.conf in modo che punti agli IP corretti del server dei nomi, quindi riprovare la ricerca.
2. Verificare che le porte richieste siano raggiungibili.
Testare la connettività dall'utility node al client e dal client all'utility node sulle porte utilizzate da avagent.
- Identificare la porta di ascolto del client (predefinita 28002 per i backup a livello di file Linux/UNIX, 28003+ per NDMP, 30002 se è abilitata l'autenticazione della certificazione).
- Dall'utility node, connettersi in telnet alla porta del client.
- Dal client, connettersi in telnet alla porta dell'utility node (28001 o 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Avvertenza: Un timeout o "connessione rifiutata" indica un problema di firewall o routing. Non procedere fino a quando le porte non sono aperte.
- Verificare la avagent.bin processo.
- Se non è in esecuzione, avviare il servizio.
- Esaminare il avagent.log per verificare la presenza di errori.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Nota: Deve esistere un processo avagent.bin per ogni client più uno per l'utility node Linux.
4. Rivedere e regolare le impostazioni del firewall.
Sia Avamar Firewall (avfirewall) che qualsiasi firewall basato su host devono consentire gli intervalli di porte richiesti.
- Arrestare temporaneamente avfirewall per escludere il blocco.
- Verificare che le regole del firewall dell'utility node includano gli intervalli 28001-28011 e 30001-30011.
- Se si utilizza un firewall basato su host (iptables, firewalld, ecc.), aggiungere regole per consentire gli stessi intervalli.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Avvertenza: La disabilitazione dei firewall può esporre il sistema ad accessi non autorizzati. Riabilitarle dopo il test e assicurarsi che siano aperte solo le porte richieste.
Si consiglia di non modificare manualmente la configurazione del firewall.
Al successivo aggiornamento, questi dati andranno persi.
Si consiglia di utilizzare gli script edit-firewall-rules.sh o goav per aggiornare l'elenco di accesso IP.
Al successivo aggiornamento, questi dati andranno persi.
Si consiglia di utilizzare gli script edit-firewall-rules.sh o goav per aggiornare l'elenco di accesso IP.
Avamar Server:
i dettagli sull'esecuzione del edit-firewall-rules.sh sono disponibili nell'articolo KB 19911.
Avamar: Come aggiungere o rimuovere regole personalizzate di Avamar Firewall con edit-firewall-rules.sh
O
acceleratore NDMP:
Goav ndmp firewall [comando]
Avamar: Come utilizzare il menu Goav Network Data Management Protocol Firewall
In questo modo si esegue la stessa configurazione del edit-firewall-rules.sh ma in un processo più semplice.
i dettagli sull'esecuzione del edit-firewall-rules.sh sono disponibili nell'articolo KB 19911.
Avamar: Come aggiungere o rimuovere regole personalizzate di Avamar Firewall con edit-firewall-rules.sh
O
acceleratore NDMP:
Goav ndmp firewall [comando]
Avamar: Come utilizzare il menu Goav Network Data Management Protocol Firewall
In questo modo si esegue la stessa configurazione del edit-firewall-rules.sh ma in un processo più semplice.
5. Registrare il client utilizzando il relativo indirizzo IP (soluzione alternativa per i problemi DNS)
Se non è possibile correggere rapidamente il DNS, registrare il client sulla griglia tramite IP.
Se non è possibile correggere rapidamente il DNS, registrare il client sulla griglia tramite IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Nota: L'utilizzo dell'indirizzo IP ignora la risoluzione dei nomi ma non sostituisce una correzione DNS corretta.
6. Convalidare la risoluzione
- Dall'interfaccia utente di amministrazione di Avamar, tentare di sfogliare il client.
- Avviare un backup manuale e verificare che non sia più visualizzato "waiting-client".
- Eseguire nuovamente i test telnet per verificare che le porte rimangano aperte.
- Controllare i registri di backup per verificare che siano stati completati.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Se il problema persiste dopo aver completato tutti i passaggi, contattare il Supporto Dell e fornire gli estratti del registro e il set di regole del firewall.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.