Avamar: Problemen met browsen op client en back-ups maken
Summary: De grafische gebruikersinterface (UI) van de beheerder kan niet door de client bladeren of back-ups uitvoeren (waiting-client) omdat het hulpprogrammaknooppunt de client niet kan bereiken op de avagent-poort (standaard 28002, 28003+ of 30002 met certificering). Controleer of het domeinnaamsysteem (DNS) namen oplost, zorg ervoor dat avagent wordt uitgevoerd, test de telnetverbinding en sta poorten 28001-28011/30001-30011 toe in firewalls. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Problemen met browsen op client en back-ups maken
Symptomen die zijn waargenomen wanneer de Avamar Admin UI niet kan communiceren met een client.
- De gebruikersinterface van de beheerder kan niet door het bestandssysteem van de client bladeren.
- Back-uptaken blijven in de status Wachtende client en worden nooit gestart.
- Handmatige back-uppogingen mislukken met de status "waiting-client".
- Avagent log op de client bevat fouten zoals:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Telnet naar de luisterpoort van de client (bijvoorbeeld 28002, 28003, 30002) verloopt of kan geen verbinding maken.
- DNS-opzoeken voor het client- of hulpprogrammaknooppunt mislukt of wordt omgezet in een onjuist IP-adres.
- De
avagent.binHet proces wordt niet uitgevoerd op de client. - Firewalllogboeken geven geblokkeerde poorten aan (zoals poorten boven 28011 of 30011).
Cause
Communicatiefouten tussen Avamar Utility-knooppunt en client
Problemen met poort- en servicebeschikbaarheid:
De Admin UI neemt contact op met elke client via een specifieke luisterpoort. Als de vereiste poort niet is geopend, niet luistert of geblokkeerd is, kan de gebruikersinterface niet door de client bladeren en blijven back-ups in de status "wachtende client".
- Back-ups op Linux/UNIX-bestandsniveau gebruiken poort
28002op de cliënt. - NDMP-clients gebruiken poorten
28003en hoger (of30002wanneer certificeringsverificatie is ingeschakeld). - Het Utility-knooppunt luistert op poorten
28001(of30001met certificeringsauthenticatie).
Avagent-proces wordt niet uitgevoerd:
Als de avagent.bin proces ontbreekt op de client, de client luistert niet op de toegewezen poort, waardoor verbindingsfouten optreden.
# Verify avagent processes
ps -ef | grep avagent
De verwachte output omvat één avagent.bin instantie per client, waarbij elk zijn --listenport argument.
Problemen met DNS-resolutie:
Kan de naam van het hulpprogrammaknooppunt niet oplossen (bijvoorbeeld AVAMAR_GRID) van de client verhindert dat de client een TCP-verbinding tot stand brengt.
nslookup AVAMAR_GRID
Als de naam niet wordt opgelost, kan de client het hulpprogrammaknooppunt niet vinden, wat leidt tot back-upfouten.
Firewall of routeringsblokkades:
Firewalls op het hulpprogrammaknooppunt of de client kunnen de vereiste poortbereiken blokkeren (28001-28011, 30001-30011, enz.), wat resulteert in time-outs of "geen pad naar server"-fouten.
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Onjuiste of ontbrekende avfirewall-regels
De Avamar-specifieke firewall ( avfirewall) op het hulpprogrammaknooppunt blokkeert de poorten erboven 28011 als 30011 standaard. Als een client een hogere poort gebruikt, wordt communicatie geweigerd.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Opmerking: Firewallregels die de luisterpoort van de client of de servicepoorten van het hulpprogrammaknooppunt blokkeren, verhinderen het browsen en zorgen ervoor dat back-ups in een wachtstatus blijven.
Resolution
Stappen voor probleemoplossing bij Browsing in de beheerdersinterface en fouten bij het maken van
back-ups1. okt. Controleer de DNS-resolutie voor de client en het hulpprogrammaknooppunt.
Zorg ervoor dat de naam van de client en de naam van het Avamar hulpprogrammaknooppunt worden omgezet naar de juiste IP-adressen.
- Voer vanaf de client een DNS-zoekopdracht uit voor het hulpprogrammaknooppunt.
- Voer vanuit het hulpprogrammaknooppunt een DNS-zoekopdracht uit voor de client.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Let op: Maak altijd een back-up van /etc/resolv.conf voordat je het bewerkt.
- Als de naam niet wordt opgelost, bewerkt u /etc/resolv.conf zodat deze naar de juiste IP-adressen van de naamserver verwijst en probeert u de zoekopdracht opnieuw uit te voeren.
2. Controleer of de vereiste poorten bereikbaar zijn.
Test de connectiviteit van het hulpprogrammaknooppunt naar de client en van de client naar het hulpprogrammaknooppunt op de poorten die door avagent worden gebruikt.
- Identificeer de luisterpoort van de client (standaard 28002 voor back-ups op Linux/UNIX-bestandsniveau, 28003+ voor NDMP, 30002 als certificeringsverificatie is ingeschakeld).
- Van het hulpprogrammaknooppunt, telnet naar de poort van de client.
- Van de client: telnet naar de poort van het hulpprogrammaknooppunt (28001 of 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Waarschuwing: Een time-out of 'verbinding geweigerd' duidt op een firewall- of routeringsprobleem. Ga niet verder voordat de poorten open zijn.
- Controleer het avagent.bin proces.
- Als deze niet actief is, start u de service.
- Controleer de avagent.log op fouten.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Opmerking: Er moet één avagent.bin proces bestaan voor elke client plus één voor het Linux-utilityknooppunt.
4. Controleer de firewall-instellingen en pas ze aan.
Zowel de Avamar firewall (avfirewall) als elke hostgebaseerde firewall moet het vereiste poortbereik toestaan.
- Stop avfirewall tijdelijk om blokkering uit te sluiten.
- Controleer of de firewallregels van het hulpprogrammaknooppunt de bereiken 28001-28011 en 30001-30011 omvatten.
- Als u een op host gebaseerde firewall gebruikt (iptables, firewalld, enz.), voegt u regels toe om hetzelfde bereik toe te staan.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Waarschuwing: Als u firewalls uitschakelt, kan het systeem worden blootgesteld aan onbevoegde toegang. Schakel ze na het testen opnieuw in en zorg ervoor dat alleen de vereiste poorten open zijn.
Het wordt niet aanbevolen om de firewallconfiguratie handmatig te wijzigen.
Bij de volgende upgrade gaan deze gegevens verloren.
Het wordt aanbevolen om de edit-firewall-rules.sh- of goav-scripts te gebruiken om de IP-toegangslijst bij te werken.
Bij de volgende upgrade gaan deze gegevens verloren.
Het wordt aanbevolen om de edit-firewall-rules.sh- of goav-scripts te gebruiken om de IP-toegangslijst bij te werken.
Avamar server:
Details over het uitvoeren van de edit-firewall-rules.sh vindt u in KB 19911.
Avamar: Aangepaste Avamar firewallregels toevoegen of verwijderen met edit-firewall-rules.sh
Or
NDMP accelerator:
Goav ndmp firewall [command]
Avamar: Hoe Goav Network Data Management Protocol Firewall Menu
te gebruikenDit leidt u door dezelfde configuratie als de edit-firewall-rules.sh, maar in een eenvoudiger proces.
Details over het uitvoeren van de edit-firewall-rules.sh vindt u in KB 19911.
Avamar: Aangepaste Avamar firewallregels toevoegen of verwijderen met edit-firewall-rules.sh
Or
NDMP accelerator:
Goav ndmp firewall [command]
Avamar: Hoe Goav Network Data Management Protocol Firewall Menu
te gebruikenDit leidt u door dezelfde configuratie als de edit-firewall-rules.sh, maar in een eenvoudiger proces.
5. Registreer de client met behulp van het IP-adres (tijdelijke oplossing voor DNS-problemen)
Als DNS niet snel kan worden gecorrigeerd, registreert u de client op het net via IP.
Als DNS niet snel kan worden gecorrigeerd, registreert u de client op het net via IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Opmerking: Het gebruik van het IP-adres omzeilt de naamresolutie, maar vervangt geen goede DNS-fix.
6. okt. De oplossing valideren
- Probeer vanuit de Avamar Admin UI door de client te bladeren.
- Start een handmatige back-up en controleer of de wachtende client niet meer wordt weergegeven.
- Voer de telnet-tests opnieuw uit om te bevestigen dat poorten open blijven.
- Controleer de back-uplogboeken om deze met succes te voltooien.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Als het probleem zich blijft voordoen nadat u alle stappen hebt voltooid, neemt u contact op met Dell Support en verstrekt u de logboekuittreksels en firewallregels.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.