Avamar: Problemer med klientsurfing og sikkerhetskopiering

Problemer med klientsurfing og sikkerhetskopiering

Symptomer observert når Avamar-administrasjonsgrensesnittet ikke kan kommunisere med en klient.

• Admin-brukergrensesnittet kan ikke bla gjennom klientens filsystem.
• Sikkerhetskopieringsjobber forblir i en ventende klient-tilstand og starter aldri.
• Manuelle sikkerhetskopieringsforsøk mislykkes med statusen "ventende klient".
• Avagent-pålogging på klienten inneholder feil som:

2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.

•  Telnet til klientens lytteport (for eksempel 28002, 28003, 30002) blir tidsavbrutt eller kobler ikke til.
• DNS-oppslag for klienten eller verktøynoden mislykkes eller løses til feil IP-adresse.
• Informasjonen i avagent.bin Prosessen kjører ikke på klienten.
• Brannmurlogger angir blokkerte porter (for eksempel porter over 28011 eller 30011).

Kommunikasjonsfeil mellom Avamar Utility Node og klient

Problemer med port- og tjenestetilgjengelighet:

Administrasjonsgrensesnittet kontakter hver klient på en bestemt lytteport. Hvis den nødvendige porten ikke er åpen, ikke lytter eller blokkert, kan ikke brukergrensesnittet bla gjennom klienten, og sikkerhetskopier forblir i en "vente-klient"-tilstand.

• Linux-/UNIX-sikkerhetskopier på filnivå bruker port 28002 på klienten.
• NDMP-klienter bruker porter 28003 og høyere (eller 30002 når sertifiseringsgodkjenning er aktivert).
• Utility-noden lytter på porter 28001 (eller 30001 med sertifiseringsgodkjenning).

Avagent-prosessen kjører ikke:

Hvis avagent.bin Prosessen er fraværende på klienten, klienten lytter ikke på den tildelte porten, noe som forårsaker tilkoblingsfeil.

# Verify avagent processes
ps -ef | grep avagent

 Forventet utdata inkluderer én avagent.bin forekomst per klient, som hver viser sin --listenport argument.

DNS-oppløsning problemer:

Feil i å løse navnet på verktøynoden (for eksempel AVAMAR_GRID) fra klienten hindrer klienten i å opprette en TCP-tilkobling.

nslookup AVAMAR_GRID

 Hvis navnet ikke løser problemet, finner ikke klienten noden i verktøyet, noe som fører til sikkerhetskopieringsfeil.

Brannmur eller rutingblokker:

Brannmurer på enten Utility-noden eller klienten kan blokkere de nødvendige portområdene (28001-28011, 30001-30011 osv.), noe som resulterer i tidsavbrudd eller "ingen bane til server"-feil.

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 Feil eller manglende avfirewall-regler

Den Avamar-spesifikke brannmuren ( avfirewall) på verktøynoden blokkerer portene ovenfor 28011 og 30011 som standard. Hvis en klient bruker en høyere port, nektes kommunikasjon.

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT

Feilsøkingstrinn for feil i klientkoblinger i administrasjonsgrensesnittet og sikkerhetskopiering

1. Bekreft DNS-oppløsning for klienten og verktøynoden.
Kontroller at klientens navn og navnet på Avamar-verktøynoden løses til riktige IP-adresser.

• Kjør et DNS-oppslag for verktøynoden fra klienten.
• Kjør et DNS-oppslag for klienten fra verktøynoden.

# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name

• Hvis navnet ikke løser seg, rediger /etc/resolv.conf slik at det peker til de riktige navneserver-IP-ene, og prøv deretter oppslaget på nytt.

2. Bekreft at de nødvendige portene kan nås.
Test tilkoblingen fra verktøynoden til klienten og fra klienten til verktøynoden på portene som brukes av avagent.

• Identifiser klientens lytteport (standard 28002 for sikkerhetskopier på Linux/UNIX-filnivå, 28003+ for NDMP, 30002 hvis sertifiseringsgodkjenning er aktivert).
• Fra verktøynoden, telnet til klientporten.
• Fra klienten, telnet til strømnodens port (28001 eller 30001).

# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.

• Se etter den avagent.bin prosessen.
• Hvis den ikke kjører, starter du tjenesten.
• Se gjennom avagent.log for feil.

# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log

4. Se gjennom og juster brannmurinnstillingene.
Både Avamar-brannmuren (avfirewall) og eventuelle vertsbaserte brannmurer må tillate de nødvendige portområdene.

• Stopp avfirewall midlertidig for å utelukke blokkering.
• Kontroller at brannmurreglene for verktøynoden omfatter områdene 28001-28011 og 30001-30011.
• Hvis du bruker en vertsbasert brannmur (iptables, firewalld, etc.), legg til regler for å tillate de samme områdene.

# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

Merk: Bruk av IP-adressen omgår navneoppløsningen, men erstatter ikke en riktig DNS-løsning.

6. Bekrefter oppløsningen

• Fra Avamar-administrasjonsgrensesnittet kan du prøve å bla gjennom klienten.
• Start en manuell sikkerhetskopiering og kontroller at den ikke lenger viser "ventende klient".
• Kjør telnet-testene på nytt for å bekrefte at portene forblir åpne.
• Kontroller sikkerhetskopiloggene for vellykket fullføring.

# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

Hvis problemet vedvarer etter at du har fullført alle trinnene, kan du kontakte Dells kundestøtte og oppgi loggutdragene og brannmurregelsettet.