Avamar:クライアントの参照とバックアップの問題

Summary: ユーティリティー ノードがavagentポート(デフォルトは28002、28003+、または証明書付き30002)でクライアントにアクセスできないため、管理グラフィカル ユーザー インターフェイス(UI)はクライアントを参照したり、バックアップを実行したりできません(waiting-client)。ドメイン ネーム システム(DNS)で名前が解決されることを確認し、avagentが実行されていることを確認し、telnet接続をテストして、ファイアウォールでポート28001-28011/30001-30011を許可します。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

クライアントの参照とバックアップの問題

Avamar管理UIがクライアントと通信できない場合に発生する現象。

  • 管理UIは、クライアントのファイル システムを参照できません。
  • バックアップ ジョブはwaiting-client状態のままで、開始されません。
  • 手動バックアップの試行は、「waiting-client」ステータスで失敗します。
  • クライアント上のAvagentログに、次のようなエラーが含まれています。
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
  •  クライアントのリスニング ポート(28002、28003、30002など)へのTelnetがタイムアウトするか、接続に失敗します。
  • クライアントまたはユーティリティー ノードのDNSルックアップが失敗するか、誤ったIPアドレスに解決されます。
  • 「 avagent.bin プロセスがクライアントで実行されていません。
  • ファイアウォール ログに、ブロックされたポート(28011または30011を超えるポートなど)が示されます。

Cause

Avamar ユーティリティノードとクライアント間の通信障害

ポートとサービスの可用性の問題:

管理UIは、特定のリスニング ポートで各クライアントに接続します。必要なポートが開いていない、リスンしていない、またはブロックされていない場合、UIはクライアントを参照できず、バックアップは「waiting-client」状態のままになります。

  • Linux/UNIXのファイルレベル バックアップではポートを使用します 28002 クライアント上。
  • NDMPクライアントはポートを使用します 28003 およびそれより高い(または 30002 証明書認証が有効になっている場合)。
  • ユーティリティー ノードは、ポートでリスンします 28001 (または 30001 証明書認証を使用)。

Avagentプロセスが実行されていません:

ここで、 avagent.bin プロセスがクライアントに存在しない場合、クライアントは割り当てられたポートをリスンせず、接続障害が発生します。

# Verify avagent processes
ps -ef | grep avagent

 予想される出力には次のものが含まれます。 avagent.bin インスタンスごとにインスタンスが表示され、それぞれに --listenport 引数の後に追加できるパラメーターがあります。

DNS解決の問題:

ユーティリティー ノード名の解決に失敗しました(例: AVAMAR_GRID)をクライアントから取得すると、クライアントはTCP接続を確立できなくなります。

nslookup AVAMAR_GRID

 名前が解決されない場合、クライアントはユーティリティー ノードを見つけることができず、バックアップが失敗します。

ファイアウォールまたはルーティング ブロック:

ユーティリティー ノードまたはクライアント上のファイアウォールが、必要なポート範囲(28001-28011、30001-30011など)をブロックし、タイムアウトまたは「no path to server」エラーが発生する場合があります。

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 avfirewallルールが正しくない、または存在しない

Avamar固有のファイアウォール( avfirewall)が、上記のポートをブロックします 28011 と 30011 」です。クライアントが上位のポートを使用している場合、通信は拒否されます。

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT
注:クライアントのリスニング ポートまたはユーティリティー ノードのサービス ポートをファイアウォール ルールでブロックすると、参照が妨げられ、バックアップが待機状態のままになります。

Resolution

Admin UIクライアントの参照とバックアップの失敗のトラブルシューティング手順

1。クライアントとユーティリティー ノードのDNS解決を確認します。
クライアント名とAvamarユーティリティー ノード名が正しいIPアドレスに解決されることを確認します。

  • クライアントから、ユーティリティー ノードのDNSルックアップを実行します。
  • ユーティリティー ノードから、クライアントのDNSルックアップを実行します。
# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name
注意:/etc/resolv.conf を編集する前に、必ずバックアップしてください。
  • 名前が解決されない場合は、/etc/resolv.confを編集して正しいネームサーバーIPを指定してから、ルックアップを再試行します。

2.必要なポートに到達可能であることを確認します。
avagentが使用するポートで、ユーティリティー ノードからクライアントへ、およびクライアントからユーティリティー ノードへの接続をテストします。

  • クライアントのリスニング ポートを特定します(デフォルトはLinux/UNIXファイルレベル バックアップの場合は28002、NDMPの場合は28003+、証明書認証が有効な場合は30002)。
  • ユーティリティー ノードから、クライアントのポートにtelnetで接続します。
  • クライアントから、ユーティリティー ノードのポート(28001または30001)にtelnet接続します。
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Warning: タイムアウトまたは「接続拒否」は、ファイアウォールまたはルーティングの問題を示します。ポートが開くまで続行しないでください。
  • avagent.binプロセスを確認します。
  • サービスが実行されていない場合は、サービスを開始します。
  • avagent.logにエラーがないか確認します。
# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
注:クライアントごとに1つのavagent.binプロセスと、Linuxユーティリティー ノードに1つのプロセスが存在する必要があります。

4.ファイアウォールの設定を確認して調整します。
Avamarファイアウォール(avfirewall)とホスト ベースのファイアウォールの両方で、必要なポート範囲を許可する必要があります。

  • avfirewallを一時的に停止して、ブロックを除外します。
  • ユーティリティー ノードのファイアウォール ルールに、28001-28011と30001-30011の範囲が含まれていることを確認します。
  • ホストベースのファイアウォール(iptables、firewalldなど)を使用している場合は、同じ範囲を許可するルールを追加します。
# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Warning: ファイアウォールを無効にすると、システムが不正アクセスにさらされる可能性があります。テスト後に再度有効にし、必要なポートのみが開いていることを確認します。
ファイアウォール構成を手動で変更することはお勧めしません。
次回のアップグレードでは、このデータは失われます
edit-firewall-rules.sh またはgoavスクリプトを使用してIPアクセス リストを更新することをお勧めします。
 
Avamar Server:
edit-firewall-rules.sh の実行の詳細については、KB 19911.
を参照してください。Avamar: edit-firewall-rules.sh を使用してカスタムAvamarファイアウォール ルールを追加または削除する方法について説明します

または

NDMPアクセラレーター:
Goav ndmp firewall [コマンド]
Avamar: Goav Network Data Management Protocolファイアウォール メニューの使用方法
ここでは、edit-firewall-rules.sh と同じ構成について説明しますが、よりシンプルなプロセスです。
 
5.IPアドレスを使用してクライアントを登録します(DNSの問題の回避策
DNSを迅速に修正できない場合は、IPでクライアントをグリッドに登録します。

 

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

注:IPアドレスを使用すると、名前解決がバイパスされますが、適切なDNS修正は置き換えられません。

6.解決策を検証する

  • Avamar管理UIから、クライアントのブラウズを試みます。
  • 手動バックアップを開始し、「waiting-client」が表示されなくなったことを確認します。
  • telnetテストを再実行して、ポートが開いたままであることを確認します。
  • バックアップが正常に完了したことをログで確認します。
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

 

すべての手順を完了しても問題が解決しない場合は、Dellサポートに連絡して、ログの抜粋とファイアウォール ルール セットを提供してください。

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.