Avamar: Problemy z przeglądaniem i tworzeniem kopii zapasowych przez klientów
Summary: Graficzny interfejs użytkownika (UI) administratora nie może przeglądać klienta ani uruchamiać kopii zapasowych (klient oczekujący), ponieważ węzeł narzędzia nie może połączyć się z klientem przez jego port avagent (domyślnie 28002, 28003+ lub 30002 z certyfikatem). Sprawdź, czy system nazw domen (DNS) rozpoznaje nazwy, upewnij się, że avagent działa, przetestuj łączność telnet i zezwól na porty 28001-28011/30001-30011 w zaporze. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Problemy z przeglądaniem i tworzeniem kopii zapasowych przez klientów
Objawy obserwowane, gdy interfejs użytkownika administratora Avamar nie może komunikować się z klientem.
- Interfejs użytkownika administratora nie może przeglądać systemu plików klienta.
- Zadania tworzenia kopii zapasowych pozostają w stanie klienta oczekującego i nigdy się nie uruchamiają.
- Ręczne próby utworzenia kopii zapasowej kończą się niepowodzeniem ze stanem "klient oczekujący".
- Dziennik avagent na kliencie zawiera błędy, takie jak:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Telnet do portu nasłuchiwania klienta (np. 28002, 28003, 30002) przekracza limit czasu lub nie może nawiązać połączenia.
- Wyszukiwanie DNS dla klienta lub węzła mediów kończy się niepowodzeniem lub rozpoznawany jest nieprawidłowy adres IP.
- Polecenie
avagent.binProces nie jest uruchomiony na kliencie. - Dzienniki zapory wskazują zablokowane porty (takie jak porty powyżej 28011 lub 30011).
Cause
Awarie komunikacji między węzłem Avamar Utility Node a klientem
Problemy z dostępnością portów i usług:
Interfejs użytkownika administratora kontaktuje się z każdym klientem na określonym porcie nasłuchiwania. Jeśli wymagany port nie jest otwarty, nie nasłuchuje lub jest zablokowany, interfejs użytkownika nie może przeglądać klienta, a kopie zapasowe pozostają w stanie "klienta oczekującego".
- Kopie zapasowe na poziomie plików systemu Linux/UNIX używają portu
28002na kliencie. - Porty są używane przez klientów NDMP
28003i wyższe (lub30002gdy uwierzytelnianie certyfikacji jest włączone). - Węzeł mediów nasłuchuje na portach
28001(lub30001z uwierzytelnieniem certyfikatu).
Proces Avagent nie jest uruchomiony:
Jeśli trzeba odzyskać avagent.bin Proces jest nieobecny na kliencie, klient nie nasłuchuje na przypisanym mu porcie, powodując awarie połączenia.
# Verify avagent processes
ps -ef | grep avagent
Oczekiwany wynik obejmuje jeden avagent.bin instancji na klienta, z których każda pokazuje swoje --listenport .
Problemy z rozpoznawaniem nazw DNS:
Nie można rozwiązać problemu z nazwą węzła mediów (na przykład AVAMAR_GRID) od klienta uniemożliwia klientowi nawiązanie połączenia TCP.
nslookup AVAMAR_GRID
Jeśli nazwa nie zostanie rozpoznana, klient nie będzie mógł zlokalizować węzła Media, co prowadzi do awarii kopii zapasowej.
Zapora sieciowa lub blokady routingu:
Zapory w węźle mediów lub na kliencie mogą blokować wymagane zakresy portów (28001-28011, 30001-30011 itd.), powodując przekroczenie limitu czasu lub błędy "braku ścieżki do serwera".
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Nieprawidłowe lub brakujące reguły avfirewall
Zapora specyficzna dla rozwiązania Avamar ( avfirewall) na portach bloków węzła mediów 28011 i 30011 domyślnie. Jeśli klient używa wyższego portu, komunikacja jest odrzucana.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Uwaga: Reguły zapory blokujące port nasłuchiwania klienta lub porty usług węzła mediów uniemożliwiają przeglądanie i powodują, że kopie zapasowe pozostają w stanie oczekiwania.
Resolution
Czynności rozwiązywania problemów związanych z przeglądaniem klienta interfejsu administratora i niepowodzeniem
tworzenia kopii zapasowejRozdział 1. Sprawdź rozpoznawanie nazw DNS dla klienta i węzła mediów.
Upewnij się, że nazwa klienta i nazwa węzła Avamar Utility Node są rozpoznawane jako poprawne adresy IP.
- Z poziomu klienta uruchom wyszukiwanie DNS dla węzła narzędzia.
- W węźle mediów uruchom wyszukiwanie DNS dla klienta.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Przestroga: Zawsze twórz kopię zapasową pliku /etc/resolv.conf przed jego edycją.
- Jeśli nazwa nie zostanie rozpoznana, edytuj plik /etc/resolv.conf, aby wskazywał poprawne adresy IP serwera nazw, a następnie ponów próbę wyszukiwania.
2. Upewnij się, że wymagane porty są osiągalne.
Przetestuj łączność między węzłem mediów a klientem i między klientem a węzłem mediów na portach używanych przez avagent.
- Określenie portu nasłuchiwania klienta (domyślnie 28002 dla kopii zapasowych plików na poziomie plików systemu Linux/UNIX, 28003+ dla NDMP, 30002, jeśli jest włączone uwierzytelnianie certyfikacji).
- Z węzła mediów telnet do portu klienta.
- Z klienta telnet do portu węzła mediów (28001 lub 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Ostrzeżenie: Przekroczenie limitu czasu lub komunikat "odmowa połączenia" wskazuje na problem z zaporą sieciową lub routingiem. Nie kontynuuj, dopóki porty nie zostaną otwarte.
- Sprawdź proces avagent.bin.
- Jeśli nie jest uruchomiona, uruchom usługę.
- Przejrzyj avagent.log pod kątem błędów.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Uwaga: Powinien istnieć jeden proces avagent.bin dla każdego klienta oraz jeden dla węzła narzędzia systemu Linux.
4. Przejrzyj i dostosuj ustawienia zapory.
Zarówno zapora Avamar (avfirewall), jak i dowolna zapora oparta na hoście muszą zezwalać na wymagane zakresy portów.
- Tymczasowo zatrzymaj avfirewall, aby wykluczyć blokowanie.
- Upewnij się, że reguły zapory węzła mediów obejmują zakresy 28001-28011 i 30001-30011.
- Jeśli używasz zapory opartej na hoście (iptables, firewalld, itp.), dodaj reguły, aby zezwolić na te same zakresy.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Ostrzeżenie: Wyłączenie zapór sieciowych może narazić system na nieautoryzowany dostęp. Włącz je ponownie po przetestowaniu i upewnij się, że otwarte są tylko wymagane porty.
Nie zaleca się ręcznej zmiany konfiguracji zapory.
Podczas następnego uaktualnienia dane te zostaną utracone.
Zaleca się użycie skryptów edit-firewall-rules.sh lub goav do aktualizacji listy dostępu IP.
Podczas następnego uaktualnienia dane te zostaną utracone.
Zaleca się użycie skryptów edit-firewall-rules.sh lub goav do aktualizacji listy dostępu IP.
Avamar server:
Szczegółowe informacje na temat uruchamiania edit-firewall-rules.sh można znaleźć w artykule bazy wiedzy 19911.
Avamar: Dodawanie lub usuwanie niestandardowych reguł zapory Avamar za pomocą edit-firewall-rules.sh
Lub
akcelerator NDMP:
Goav ndmp firewall [polecenie]
Avamar: Jak korzystać z menu zapory sieciowej protokołu zarządzania danymi Goav
Przeprowadzi Cię to przez tę samą konfigurację, co w przypadku edit-firewall-rules.sh, ale w prostszy sposób.
Szczegółowe informacje na temat uruchamiania edit-firewall-rules.sh można znaleźć w artykule bazy wiedzy 19911.
Avamar: Dodawanie lub usuwanie niestandardowych reguł zapory Avamar za pomocą edit-firewall-rules.sh
Lub
akcelerator NDMP:
Goav ndmp firewall [polecenie]
Avamar: Jak korzystać z menu zapory sieciowej protokołu zarządzania danymi Goav
Przeprowadzi Cię to przez tę samą konfigurację, co w przypadku edit-firewall-rules.sh, ale w prostszy sposób.
5. Zarejestruj klienta przy użyciu jego adresu IP (obejście problemów z systemem DNS)
Jeśli nie można szybko naprawić DNS, zarejestruj klienta w siatce za pomocą adresu IP.
Jeśli nie można szybko naprawić DNS, zarejestruj klienta w siatce za pomocą adresu IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Uwaga: Użycie adresu IP pomija rozpoznawanie nazw, ale nie zastępuje właściwej poprawki DNS.
Rozdział 6. Zatwierdź rozwiązanie
- W interfejsie użytkownika administratora Avamar spróbuj przeglądać klienta.
- Zainicjuj ręczną kopię zapasową i sprawdź, czy nie wyświetla się już "waiting-client".
- Uruchom ponownie testy telnet, aby sprawdzić, czy porty pozostają otwarte.
- Sprawdzanie dzienników kopii zapasowej pod kątem pomyślnego zakończenia.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Jeśli problem nie ustąpi po wykonaniu wszystkich czynności, skontaktuj się z działem pomocy technicznej firmy Dell i podaj fragmenty dziennika oraz zestaw reguł zapory.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.