Avamar: 클라이언트 탐색 및 백업 문제
Summary: 유틸리티 노드가 avagent 포트(기본값 28002, 28003+ 또는 인증을 보유한 30002)에서 클라이언트에 연결할 수 없기 때문에 관리 그래픽 UI(UI)가 클라이언트를 탐색하거나 백업(대기 클라이언트)을 실행할 수 없습니다. DNS(Domain Name System)가 이름을 확인하는지 확인하고, avagent가 실행되는지 확인하고, 텔넷 연결을 테스트하고, 방화벽에 포트 28001-28011/30001-30011을 허용합니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
클라이언트 탐색 및 백업 문제
Avamar Admin UI가 클라이언트와 통신할 수 없을 때 나타나는 증상입니다.
- 관리 UI에서 클라이언트의 파일 시스템을 검색할 수 없습니다.
- 백업 작업은 클라이언트 대기 상태로 유지되며 시작되지 않습니다.
- 수동 백업 시도가 실패하고 "waiting-client" 상태가 됩니다.
- 클라이언트의 Avagent 로그에 다음과 같은 오류가 포함되어 있습니다.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- 클라이언트의 수신 대기 포트(예: 28002, 28003, 30002)에 대한 텔넷이 시간 초과되거나 연결되지 않습니다.
- 클라이언트 또는 유틸리티 노드에 대한 DNS 조회가 실패하거나 잘못된 IP 주소로 확인됩니다.
- 이
avagent.bin프로세스가 클라이언트에서 실행되고 있지 않습니다. - 방화벽 로그는 차단된 포트(예: 28011 또는 30011 이상의 포트)를 나타냅니다.
Cause
Avamar Utility Node와 클라이언트 간의 통신 장애
포트 및 서비스 가용성 문제:
Admin UI는 특정 수신 대기 포트에서 각 클라이언트에 연결합니다. 필요한 포트가 열려 있지 않거나, 수신 중이 아니거나, 차단된 경우 UI가 클라이언트를 탐색할 수 없고 백업이 "waiting-client" 상태로 유지됩니다.
- Linux/UNIX 파일 레벨 백업은 포트를 사용합니다.
28002클라이언트에서. - NDMP 클라이언트는 포트를 사용합니다.
28003및 그 이상(또는30002인증 인증이 활성화된 경우). - 유틸리티 노드는 포트에서 수신 대기합니다.
28001(또는30001인증 인증).
Avagent 프로세스가 실행되지 않음:
만일 avagent.bin 프로세스가 클라이언트에 없으면 클라이언트가 할당된 포트에서 수신 대기하지 않아 연결 오류가 발생합니다.
# Verify avagent processes
ps -ef | grep avagent
예상 출력에는 다음이 포함됩니다. avagent.bin 클라이언트당 인스턴스, 각 인스턴스는 --listenport 인수 다음에 포함될 수 있습니다.
DNS 확인 문제:
유틸리티 노드 이름을 확인하지 못함(예: AVAMAR_GRID)로 설정하면 클라이언트가 TCP 연결을 설정할 수 없습니다.
nslookup AVAMAR_GRID
이름이 확인되지 않으면 클라이언트가 유틸리티 노드를 찾을 수 없어 백업이 실패합니다.
방화벽 또는 라우팅 블록:
유틸리티 노드 또는 클라이언트의 방화벽이 필요한 포트 범위(28001-28011, 30001-30011 등)를 차단하여 시간 초과 또는 "서버 경로 없음" 오류가 발생할 수 있습니다.
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
avfirewall 규칙이 잘못되거나 누락되었습니다.
Avamar 관련 방화벽( avfirewall) 위의 포트를 차단합니다. 28011 및 30011 입니다. 클라이언트가 더 높은 포트를 사용하는 경우 통신이 거부됩니다.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
참고: 클라이언트의 수신 포트 또는 유틸리티 노드의 서비스 포트를 차단하는 방화벽 규칙은 탐색을 차단하고 백업을 대기 상태로 유지합니다.
Resolution
Admin UI 클라이언트 탐색 및 백업 실패에
대한 문제 해결 단계1. 클라이언트 및 유틸리티 노드에 대한 DNS 확인을 확인합니다.
클라이언트의 이름과 Avamar Utility Node 이름이 올바른 IP 주소로 확인되는지 확인합니다.
- 클라이언트에서 유틸리티 노드에 대한 DNS 조회를 실행합니다.
- 유틸리티 노드에서 클라이언트에 대한 DNS 조회를 실행합니다.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
주의: 편집하기 전에 항상 /etc/resolv.conf를 백업하십시오.
- 이름이 확인되지 않으면 /etc/resolv.conf를 편집하여 올바른 이름 서버 IP를 가리킨 다음 조회를 다시 시도합니다.
2. 필요한 포트에 연결할 수 있는지 확인합니다.
Avagent가 사용하는 포트에서 유틸리티 노드에서 클라이언트로, 클라이언트에서 유틸리티 노드로 연결성을 테스트합니다.
- 클라이언트의 수신 대기 포트를 식별합니다(Linux/UNIX 파일 레벨 백업의 경우 기본값 28002, NDMP의 경우 28003+, 인증 인증이 활성화된 경우 30002).
- 유틸리티 노드에서 클라이언트의 포트로 텔넷합니다.
- 클라이언트에서 유틸리티 노드의 포트(28001 또는 30001)로 텔넷합니다.
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
경고: 시간 초과 또는 "연결 거부"는 방화벽 또는 라우팅 문제를 나타냅니다. 포트가 열릴 때까지 진행하지 마십시오.
- avagent.bin 프로세스를 확인합니다.
- 실행되고 있지 않은 경우 서비스를 시작합니다.
- avagent.log 오류를 검토합니다.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
참고: 각 클라이언트에 대해 하나의 avagent.bin 프로세스와 Linux 유틸리티 노드에 대해 하나씩 있어야 합니다.
4. 방화벽 설정을 검토하고 조정합니다.
Avamar 방화벽(avfirewall)과 호스트 기반 방화벽 모두 필요한 포트 범위를 허용해야 합니다.
- 차단을 배제하기 위해 avfirewall을 일시적으로 중지합니다.
- 유틸리티 노드의 방화벽 규칙에 28001-28011 및 30001-30011 범위가 포함되어 있는지 확인합니다.
- 호스트 기반 방화벽(iptables, firewalld 등)을 사용하는 경우 동일한 범위를 허용하는 규칙을 추가합니다.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
경고: 방화벽을 비활성화하면 시스템이 무단 액세스에 노출될 수 있습니다. 테스트 후 다시 활성화하고 필요한 포트만 열려 있는지 확인합니다.
방화벽 구성을 수동으로 변경하지 않는 것이 좋습니다.
다음 업그레이드 시 이 데이터가 손실됩니다.
edit-firewall-rules.sh 또는 goav 스크립트를 사용하여 IP 액세스 목록을 업데이트하는 것이 좋습니다.
다음 업그레이드 시 이 데이터가 손실됩니다.
edit-firewall-rules.sh 또는 goav 스크립트를 사용하여 IP 액세스 목록을 업데이트하는 것이 좋습니다.
Avamar Server:
edit-firewall-rules.sh 실행에 대한 자세한 내용은 KB 19911에서 확인할 수 있습니다.
Avamar: edit-firewall-rules.sh
를 사용하여 사용자 지정 Avamar 방화벽 규칙을 추가하거나 제거하는 방법또는
NDMP Accelerator:
Goav ndmp firewall [command]
Avamar: Goav 네트워크 데이터 관리 프로토콜 방화벽 메뉴
사용 방법이렇게 하면 edit-firewall-rules.sh 와 동일한 구성을 더 간단하게 진행할 수 있습니다.
edit-firewall-rules.sh 실행에 대한 자세한 내용은 KB 19911에서 확인할 수 있습니다.
Avamar: edit-firewall-rules.sh
를 사용하여 사용자 지정 Avamar 방화벽 규칙을 추가하거나 제거하는 방법또는
NDMP Accelerator:
Goav ndmp firewall [command]
Avamar: Goav 네트워크 데이터 관리 프로토콜 방화벽 메뉴
사용 방법이렇게 하면 edit-firewall-rules.sh 와 동일한 구성을 더 간단하게 진행할 수 있습니다.
5. IP 주소를 사용하여 클라이언트 등록(DNS 문제에 대한 해결 방법)
DNS를 신속하게 수정할 수 없는 경우 IP를 통해 클라이언트를 그리드에 등록합니다.
DNS를 신속하게 수정할 수 없는 경우 IP를 통해 클라이언트를 그리드에 등록합니다.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
참고: IP 주소를 사용하면 이름 확인이 무시되지만 적절한 DNS 수정이 대체되지는 않습니다.
6. 해결 방법 검증
- Avamar Admin UI에서 클라이언트 탐색을 시도합니다.
- 수동 백업을 시작하고 더 이상 "waiting-client"가 표시되지 않는지 확인합니다.
- Telnet 테스트를 다시 실행하여 포트가 열려 있는지 확인합니다.
- 백업 로그에서 성공적으로 완료되었는지 확인합니다.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
모든 단계를 완료한 후에도 문제가 지속되면 Dell 지원 부서에 문의하여 로그 발췌본과 방화벽 규칙 세트를 제공하십시오.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.