Avamar：用戶端瀏覽和備份問題

用戶端瀏覽和備份問題

當 Avamar 系統管理員 UI 無法與用戶端通訊時觀察到的症狀。

• 管理員 UI 無法瀏覽用戶端的檔案系統。
• 備份工作仍處於等待用戶端狀態，且永不啟動。
• 手動備份嘗試失敗，並顯示「waiting-client」狀態。
• 用戶端上的 Avagent 記錄包含錯誤，例如：

2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.

•  Telnet 到用戶端的偵聽埠（如 28002、28003、30002）超時或無法連接。
• 用戶端或工具節點的 DNS 查找失敗或解析為不正確的 IP 位址。
• 可使用 avagent.bin 程序未在用戶端上執行。
• 防火牆日誌指示阻止的埠（例如 28011 或 30011 以上的埠）。

Avamar Utility Node 與用戶端之間的通訊失敗

連接埠和服務可用性問題：

管理員 UI 在特定偵聽埠上聯繫每個用戶端。如果所需的連接埠未開啟、未接聽或遭封鎖，UI 將無法瀏覽用戶端，且備份會保持在「waiting-client」狀態。

• Linux/UNIX 檔案層級備份使用連接埠 28002 在用戶端上。
• NDMP 用戶端使用連接埠 28003 和更高（或 30002 啟用憑證認證時）。
• 工具節點偵聽連接埠 28001 （或 30001 使用認證認證）。

Avagent 程序不在執行中：

如果 avagent.bin 用戶端上沒有進程，用戶端不偵聽其分配的埠，導致連接失敗。

# Verify avagent processes
ps -ef | grep avagent

 預期輸出包括 avagent.bin 每個客戶端的實例，每個實例顯示其 --listenport 引數之後。

DNS 解析問題：

無法解析工具節點名稱（例如， AVAMAR_GRID） 阻止用戶端建立 TCP 連接。

nslookup AVAMAR_GRID

 如果名稱無法解析，則客戶端無法找到工具節點，從而導致備份失敗。

防火牆或路由區塊：

工具節點或用戶端上的防火牆可能會阻止所需的埠範圍（28001-28011、30001-30011 等），從而導致超時或“無伺服器路徑”錯誤。

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 不正確或遺失 avfirewall 規則

Avamar 專屬防火牆 （ avfirewall） 在工具節點上阻止上述埠 28011 和 30011 。如果用戶端使用較高的埠，通信將被拒絕。

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT

Admin UI 用戶端瀏覽和備份失敗

的故障診斷步驟1.驗證用戶端和工具節點的 DNS 解析。
確定用戶端名稱和 Avamar 工具節點名稱解析為正確的 IP 位址。

• 在用戶端上，對工具節點運行 DNS 查找。
• 從工具節點中，運行用戶端的 DNS 查找。

# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name

• 如果名稱無法解析，請編輯 /etc/resolv.conf 以指向正確的名稱伺服器 IP，然後重試查詢。

2.確認所需的連接埠是否可連線。
在 avagent 使用的埠上測試工具節點與客戶機之間以及從用戶端到工具節點的連接。

• 識別用戶端的接聽連接埠 （Linux/UNIX 檔案層級備份為預設 28002，NDMP 為 28003+，如果啟用憑證認證則為 30002）。
• 從工具節點，telnet 到用戶端的埠。
• 從用戶端，telnet 到工具節點的埠（28001 或 30001）。

# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.

• 檢查avagent.bin程序。
• 如果未運行，請啟動該服務。
• 檢閱avagent.log是否有錯誤。

# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log

4.查看並調整防火牆設置。
Avamar 防火牆 （avfirewall） 和任何主機式防火牆都必須允許所需的連接埠範圍。

• 暫時停止 avfirewall 以排除封鎖。
• 確認工具節點的防火牆規則包括範圍 28001-28011 和 30001-30011。
• 如果使用主機式防火牆 （iptables、firewalld 等），請新增規則以允許相同的範圍。

# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

注意：使用IP位址會繞過名稱解析，但不會替換正確的 DNS 修復。

6.驗證解析度

• 從 Avamar Admin UI 嘗試瀏覽用戶端。
• 啟動手動備份，並確認不再顯示「waiting-client」。
• 重新執行 telnet 測試，確認連接埠保持開啟狀態。
• 檢查備份記錄是否成功完成。

# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

如果在完成所有步驟後仍無法解決問題，請聯絡 Dell 支援並提供記錄摘錄和防火牆規則集。