Avamar: Problemas de procura e backup do client
Summary: A interface gráfica do usuário (UI) admin não pode procurar o client nem executar backups (waiting-client) porque o nó do utilitário não consegue acessar o client em sua porta avagent (padrão 28002, 28003+ ou 30002 com certificação). Verifique se o Domain Name System (DNS) resolve nomes, garante que o avagent é executado, teste a conectividade telnet e permita portas 28001-28011/30001-30011 em firewalls. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Problemas de procura e backup do client
Sintomas observados quando a interface do usuário admin do Avamar não consegue se comunicar com um client.
- A interface do usuário admin não pode procurar o file system do client.
- Os trabalhos de backup permanecem no estado de client em espera e nunca são iniciados.
- As tentativas manuais de backup falham com o status "waiting-client".
- O log-in Avagent no client contém erros, como:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Telnet para a porta de escuta do cliente (como 28002, 28003, 30002) tem o tempo limite excedido ou falha ao se conectar.
- A pesquisa de DNS do nó do client ou do utilitário falha ou é resolvida para um endereço IP incorreto.
- A coluna
avagent.binO processo não está em execução no client. - Os logs do firewall indicam portas bloqueadas (como portas acima de 28011 ou 30011).
Cause
Falhas de comunicação entre o Avamar Utility Node e o client
Problemas de disponibilidade de porta e serviço:
A interface do usuário admin entra em contato com cada client em uma porta de escuta específica. Se a porta necessária não estiver aberta, escutando ou bloqueada, a interface do usuário não poderá procurar o client e os backups permanecerão em um estado "waiting-client".
- Os backups em nível de arquivo do Linux/UNIX usam a porta
28002no cliente. - Os clients NDMP usam portas
28003e superior (ou30002quando a autenticação de certificação está habilitada). - O nó Utility monitora as portas
28001(ou30001com autenticação de certificação).
O processo Avagent não está em execução:
Se a solicitação do avagent.bin O processo está ausente no client, o client não escuta em sua porta atribuída, causando falhas de conexão.
# Verify avagent processes
ps -ef | grep avagent
A saída esperada inclui um avagent.bin instância por client, cada uma mostrando suas --listenport .
Problemas de resolução de DNS:
Falha ao resolver o nome do nó do utilitário (por exemplo, AVAMAR_GRID) do cliente impede que o cliente estabeleça uma conexão TCP.
nslookup AVAMAR_GRID
Se o nome não resolver, o client não conseguirá localizar o nó do utilitário, gerando falhas de backup.
Firewall ou blocos de roteamento:
Firewalls no nó do utilitário ou no client podem bloquear os intervalos de porta necessários (28001-28011, 30001-30011 etc.), resultando em tempos de espera excedidos ou erros de "nenhum caminho para o servidor".
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Regras avfirewall incorretas ou ausentes
O firewall específico do Avamar ( avfirewall) no nó Utility bloqueia as portas acima: 28011 e 30011 por padrão. Se um client usar uma porta superior, a comunicação será negada.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Nota: As regras de firewall que bloqueiam a porta de escuta do cliente ou as portas de serviço do nó do utilitário impedem a navegação e fazem com que os backups permaneçam em estado de espera.
Resolution
Etapas de solução de problemas para falhas
de navegação e backup do client da interface do usuário admin1º. Verifique a resolução DNS do client e do nó do utilitário.
Certifique-se de que o nome do client e o nome do Avamar Utility Node resolvam para os endereços IP corretos.
- No client, execute uma pesquisa de DNS para o nó do utilitário.
- No nó do utilitário, execute uma pesquisa de DNS para o client.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Aviso: Sempre faça backup do arquivo /etc/resolv.conf antes de editá-lo.
- Se o nome não resolver, edite /etc/resolv.conf para apontar para os IPs de servidor de nomes corretos e, em seguida, repita a pesquisa.
2. Confirme se as portas necessárias estão acessíveis.
Teste a conectividade do nó do utilitário com o client e do client com o nó do utilitário nas portas usadas pelo avagent.
- Identifique a porta de escuta do client (padrão 28002 para backups em nível de arquivo do Linux/UNIX, 28003+ para NDMP, 30002 se a autenticação de certificação estiver habilitada).
- Do nó do utilitário, telnet para a porta do client.
- Do client, telnet para a porta do nó do utilitário (28001 ou 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Advertência: Um tempo de espera excedido ou "conexão recusada" indica um problema de firewall ou roteamento. Não prossiga até que as portas estejam abertas.
- Verifique o avagent.bin processo.
- Se ele não estiver em execução, inicie o serviço.
- Analise o avagent.log em busca de erros.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Nota: Deve existir um processo avagent.bin para cada client mais um para o nó do utilitário Linux.
4. Analise e ajuste as configurações do firewall.
O firewall Avamar (avfirewall) e qualquer firewall baseado em host devem permitir os intervalos de porta necessários.
- Interrompa temporariamente o avfirewall para descartar o bloqueio.
- Confirme se as regras de firewall do nó do utilitário incluem os intervalos 28001-28011 e 30001-30011.
- Se estiver usando um firewall baseado em host (iptables, firewalld etc.), adicione regras para permitir os mesmos intervalos.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Advertência: A desativação de firewalls pode expor o sistema a acesso não autorizado. Reative-as após o teste e certifique-se de que apenas as portas necessárias estejam abertas.
Não é recomendável alterar manualmente a configuração do firewall.
No próximo upgrade, esses dados serão perdidos.
É recomendável usar os scripts edit-firewall-rules.sh ou goav para atualizar a lista de acesso de IP.
No próximo upgrade, esses dados serão perdidos.
É recomendável usar os scripts edit-firewall-rules.sh ou goav para atualizar a lista de acesso de IP.
Avamar Server:
os detalhes sobre a execução do edit-firewall-rules.sh podem ser encontrados no artigo KB 19911.
Avamar: Como adicionar ou remover regras personalizadas de firewall do Avamar com edit-firewall-rules.sh
Ou
acelerador NDMP:
Goav ndmp firewall [command]
Avamar: Como usar o menu de firewall do protocolo de gerenciamento de dados de rede do Goav
Isso orienta você pela mesma configuração que o edit-firewall-rules.sh mas em um processo mais simples.
os detalhes sobre a execução do edit-firewall-rules.sh podem ser encontrados no artigo KB 19911.
Avamar: Como adicionar ou remover regras personalizadas de firewall do Avamar com edit-firewall-rules.sh
Ou
acelerador NDMP:
Goav ndmp firewall [command]
Avamar: Como usar o menu de firewall do protocolo de gerenciamento de dados de rede do Goav
Isso orienta você pela mesma configuração que o edit-firewall-rules.sh mas em um processo mais simples.
5. Registrar o client usando seu endereço IP (solução temporária para problemas de DNS)
Se o DNS não puder ser corrigido rapidamente, registre o client na grade por IP.
Se o DNS não puder ser corrigido rapidamente, registre o client na grade por IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Nota: O uso do endereço IP ignora a resolução de nomes, mas não substitui uma correção adequada de DNS.
6º. Validar a resolução
- Na interface do usuário do Avamar Admin, tente navegar pelo client.
- Inicie um backup manual e verifique se ele não mostra mais "waiting-client".
- Execute novamente os testes telnet para confirmar se as portas permanecem abertas.
- Verifique os registros de backup para concluir com sucesso.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Se o problema persistir após a conclusão de todas as etapas, entre em contato com o Suporte Dell e forneça os trechos de log e o conjunto de regras de firewall.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.