Avamar: Problem med klientbläddring och säkerhetskopiering

Summary: Administratörens grafiska användargränssnitt (UI) kan inte bläddra bland klienter eller köra säkerhetskopieringar (waiting-client) eftersom verktygsnoden inte kan nå klienten på sin Avagent-port (standard 28002, 28003+ eller 30002 med certifiering). Kontrollera att DNS (Domain Name System) matchar namn, se till att avagent körs, testa Telnet-anslutningen och tillåt portarna 28001-28011/30001-30011 i brandväggar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Problem med klientbläddring och säkerhetskopiering

Symptom som observerats när Avamar-administratörsgränssnittet inte kan kommunicera med en klient.

  • Administratörsgränssnittet kan inte bläddra i klientens filsystem.
  • Säkerhetskopieringsjobb förblir i ett väntande klienttillstånd och startar aldrig.
  • Manuella säkerhetskopieringsförsök misslyckas med statusen "väntande klient".
  • Avagent-loggen på klienten innehåller fel som:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
  •  Telnet till klientens lyssningsport (t.ex. 28002, 28003, 30002) överskrider tidsgränsen eller misslyckas med att ansluta.
  • DNS-sökningen efter klienten eller verktygsnoden misslyckas eller matchas till en felaktig IP-adress.
  • Informationen avagent.bin Processen körs inte på klienten.
  • Brandväggsloggar indikerar blockerade portar (till exempel portar över 28011 eller 30011).

Cause

Kommunikationsfel mellan Avamar-verktygsnoden och klienten

Problem med tillgänglighet för portar och tjänster:

Administratörsgränssnittet kontaktar varje klient på en specifik lyssningsport. Om den nödvändiga porten inte är öppen, inte lyssnar eller blockerad kan användargränssnittet inte bläddra i klienten och säkerhetskopiorna förblir i tillståndet "väntande klient".

  • Linux-/UNIX-säkerhetskopiering på filnivå använder port 28002 på klienten.
  • NDMP-klienter använder portar 28003 och högre (eller 30002 när certifieringsautentisering är aktiverat).
  • Noden Verktyg lyssnar på portar 28001 (eller 30001 med certifieringsautentisering).

Avagent-processen körs inte:

Om den avagent.bin Processen saknas på klienten lyssnar klienten inte på den tilldelade porten, vilket orsakar anslutningsfel.

# Verify avagent processes
ps -ef | grep avagent

 Förväntade utdata innehåller en avagent.bin instans per klient, var och en visar sin --listenport argument.

DNS-matchningsproblem:

Det går inte att matcha namnet på verktygsnoden (till exempel AVAMAR_GRID) från klienten hindrar klienten från att upprätta en TCP-anslutning.

nslookup AVAMAR_GRID

 Om namnet inte matchar kan klienten inte hitta verktygsnoden, vilket leder till säkerhetskopieringsfel.

Brandvägg eller routningsblock:

Brandväggar på antingen verktygsnoden eller klienten kan blockera de portintervall som krävs (28001-28011, 30001-30011 osv.), vilket resulterar i timeout-fel eller "ingen sökväg till server"-fel.

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 Felaktiga eller saknade regler för avfirewall

Den Avamar-specifika brandväggen ( avfirewall) på verktygsnoden blockerar portarna ovanför 28011 och 30011 som standard. Om en klient använder en högre port nekas kommunikation.

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT
Obs! Brandväggsregler som blockerar klientens lyssningsport eller verktygsnodens tjänstportar förhindrar bläddring och gör att säkerhetskopieringar förblir i vänteläge.

Resolution

Felsökningssteg för fel vid klientbläddring och säkerhetskopiering i

administratörsgränssnittet1. veckor Kontrollera DNS-matchningen för klienten och verktygsnoden.
Kontrollera att klientens namn och namnet på Avamar-verktygsnoden matchar rätt IP-adresser.

  • Kör en DNS-sökning efter verktygsnoden från klienten.
  • Kör en DNS-sökning för klienten från verktygsnoden.
# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name
Viktigt! Säkerhetskopiera alltid /etc/resolv.conf innan du redigerar den.
  • Om namnet inte matchas redigerar du /etc/resolv.conf så att det pekar på rätt IP-adresser för namnservern och försöker sedan söka igen.

2. Bekräfta att de portar som krävs kan nås.
Testa anslutningen från verktygsnoden till klienten och från klienten till verktygsnoden på de portar som används av avagent.

  • Identifiera klientens lyssningsport (standard 28002 för säkerhetskopiering på Linux-/UNIX-filnivå, 28003+ för NDMP, 30002 om certifieringsautentisering är aktiverat).
  • Från verktygsnoden, telnet till klientens port.
  • Från klienten, telnet till verktygsnodens port (28001 eller 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Varning! En timeout eller "anslutning nekad" indikerar ett brandväggs- eller routningsproblem. Fortsätt inte förrän portarna är öppna.
  • Kontrollera avagent.bin processen.
  • Om den inte körs startar du tjänsten.
  • Granska avagent.log efter fel.
# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Obs! Det ska finnas en avagent.bin process för varje klient plus en för Linux-verktygsnoden.

4. Granska och justera brandväggsinställningarna.
Både Avamar-brandväggen (avfirewall) och eventuella värdbaserade brandväggar måste tillåta de portintervall som krävs.

  • Stoppa tillfälligt avfirewall för att utesluta blockering.
  • Kontrollera att verktygsnodens brandväggsregler omfattar intervallen 28001–28011 och 30001–30011.
  • Om du använder en värdbaserad brandvägg (iptables, firewalld osv.) lägger du till regler för att tillåta samma intervall.
# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Varning! Inaktivering av brandväggar kan utsätta systemet för obehörig åtkomst. Återaktivera dem efter testet och se till att endast de nödvändiga portarna är öppna.
Vi rekommenderar inte att du ändrar brandväggskonfigurationen manuellt.
Vid nästa uppgradering går dessa data förlorade.
Vi rekommenderar att du använder skripten edit-firewall-rules.sh eller goav för att uppdatera IP-åtkomstlistan.
 
Avamar-server:
Information om hur du kör edit-firewall-rules.sh finns i KB 19911.
Avamar: Så här lägger du till eller tar bort anpassade Avamar-brandväggsregler med edit-firewall-rules.sh

Eller

NDMP-accelerator:
Gå till NDMP-brandvägg [kommando]
Avamar: Så här använder du brandväggsmenyn för Goav Network Data Management Protocol
Detta leder dig genom samma konfiguration som edit-firewall-rules.sh men i en enklare process.
 
5. Registrera klienten med hjälp av dess IP-adress (lösning för DNS-problem)
Om DNS inte kan korrigeras snabbt, registrera klienten i rutnätet via IP.

 

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

Obs! Att använda IP-adressen kringgår namnmatchning men ersätter inte en korrekt DNS-korrigering.

6. veckor Validera lösningen

  • Försök att bläddra i klienten via Avamar-administratörsgränssnittet.
  • Initiera en manuell säkerhetskopiering och kontrollera att den inte längre visar "waiting-client".
  • Kör telnet-testerna igen för att bekräfta att portarna fortfarande är öppna.
  • Kontrollera att säkerhetskopieringsloggarna har slutförts.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

 

Om problemet kvarstår när du har slutfört alla steg kontaktar du Dells support och tillhandahåller loggutdrag och brandväggsregeluppsättning.

Affected Products

Avamar

Products

Avamar
Article Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.