Авамар: Проблеми з переглядом веб-сторінок і резервним копіюванням
Summary: Графічний інтерфейс користувача адміністратора (UI) не може переглядати клієнт або запускати резервні копії (waiting-client), оскільки вузол утиліти не може дістатися до клієнта через порт avagent (за замовчуванням 28002, 28003+ або 30002 із сертифікацією). Переконайтеся, що система доменних імен (DNS) розпізнає імена, переконайтеся, що avagent працює, перевірте підключення до telnet і дозвольте порти 28001-28011/30001-30011 у брандмауерах. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Проблеми з переглядом веб-сторінок і резервним копіюванням
Симптоми, що спостерігаються, коли інтерфейс адміністратора Avamar не може зв'язатися з клієнтом.
- Інтерфейс адміністратора не може переглядати файлову систему клієнта.
- Завдання резервного копіювання залишаються в стані очікування клієнта і ніколи не запускаються.
- Спроби резервного копіювання вручну зазнають невдачі зі статусом «клієнт очікування».
- Лог Avagent на клієнті містить такі помилки, як:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Час очікування Telnet на порт прослуховування клієнта (наприклад, 28002, 28003, 30002) переривається або не підключається.
- Не вдається виконати пошук DNS для клієнта або утиліти, або він відповідає неправильній IP-адресі.
- Об'єкт
avagent.binпроцес не виконується на клієнті. - Журнали брандмауера вказують на заблоковані порти (наприклад, порти вище 28011 або 30011).
Cause
Збої зв'язку між Avamar Utility Node і клієнтом
Проблеми з доступністю портів та послуг:
Інтерфейс адміністратора зв'язується з кожним клієнтом за допомогою певного порту прослуховування. Якщо потрібний порт не відкритий, не прослуховується або заблокований, інтерфейс користувача не може переглядати клієнт, а резервні копії залишаються в стані «очікування клієнта».
- Резервні копії на рівні файлів Linux/UNIX використовують порт
28002на клієнта. - Клієнти NDMP використовують порти
28003і вище (або30002коли ввімкнено автентифікацію сертифікації). - Вузол Utility прослуховує порти
28001(або30001з сертифікаційною автентифікацією).
Процес Avagent не виконується:
Якщо avagent.bin Процес відсутній на клієнті, клієнт не слухає на призначеному йому порту, що викликає збої з'єднання.
# Verify avagent processes
ps -ef | grep avagent
Очікуваний обсяг виробництва включає один avagent.bin екземпляра на клієнта, кожен з яких показує свій --listenport спір.
Проблеми з роздільною здатністю DNS:
Не вдається визначити ім'я вузла Utility (наприклад, AVAMAR_GRID) від клієнта перешкоджає клієнту встановити TCP-з'єднання.
nslookup AVAMAR_GRID
Якщо ім'я не вирішується, клієнт не може знайти вузол Utility, що призводить до збоїв резервного копіювання.
Брандмауер або блоки маршрутизації:
Брандмауери на вузлі Utility або клієнті можуть блокувати необхідні діапазони портів (28001-28011, 30001-30011 і т.д.), що призводить до тайм-аутів або помилок «немає шляху до сервера».
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Неправильні або відсутні правила avfirewall
Специфічний для Avamar брандмауер ( avfirewall) на вузлі Utility блокує порти вище 28011 і 30011 за замовчуванням. Якщо клієнт використовує порт вищого рівня, зв'язок припиняється.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Примітка: Правила брандмауера, які блокують порт прослуховування клієнта або сервісні порти вузла Utility запобігають перегляду веб-сторінок і призводять до того, що резервні копії залишаються в стані очікування.
Resolution
Кроки з усунення несправностей під час перегляду та резервного копіювання
в інтерфейсі адміністратора1. Перевірте роздільну здатність DNS для клієнта та утиліти.
Переконайтеся, що ім'я клієнта та ім'я Avamar Utility Node відповідають правильним IP-адресам.
- У клієнті запустіть пошук DNS для вузла утиліти.
- З утилітарного вузла запустіть пошук DNS для клієнта.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Обережність: Завжди створюйте резервну копію файлу /etc/resolv.conf перед його редагуванням.
- Якщо ім'я не вирішується, відредагуйте /etc/resolv.conf, щоб вказати правильні IP-адреси сервера імен, а потім повторіть спробу пошуку.
2. Переконайтеся, що необхідні порти доступні.
Перевірте з'єднання від вузла утиліти до клієнта та від клієнта до вузла утиліти на портах, що використовуються avagent.
- Визначте порт прослуховування клієнта (за замовчуванням 28002 для резервних копій на рівні файлів Linux/UNIX, 28003+ для NDMP, 30002, якщо ввімкнено автентифікацію сертифікації).
- Від утилітарного вузла, telnet на порт клієнта.
- Від клієнта telnet на порт вузла утиліти (28001 або 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Попередження: Тайм-аут або «відмовлено в підключенні» вказує на проблему з брандмауером або маршрутизацією. Не продовжуйте, доки порти не відкриються.
- Перевірте процес avagent.bin.
- Якщо він не запущений, запустіть службу.
- Перегляньте avagent.log на наявність помилок.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Примітка: Для кожного клієнта повинен існувати один процес avagent.bin плюс один для вузла утиліти Linux.
4. Перегляньте та налаштуйте параметри брандмауера.
Як брандмауер Avamar (avfirewall), так і будь-який брандмауер на базі хоста повинні дозволяти необхідні діапазони портів.
- Тимчасово зупиніть avfirewall, щоб виключити блокування.
- Переконайтеся, що правила брандмауера утиліти включають діапазони 28001-28011 і 30001-30011.
- Якщо використовується брандмауер на основі хоста (iptables, firewalld тощо), додайте правила, які дозволяють ті самі діапазони.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Попередження: Вимкнення брандмауерів може призвести до несанкціонованого доступу до системи. Знову увімкніть їх після тестування та переконайтеся, що відкриті лише необхідні порти.
Не рекомендується вручну змінювати конфігурацію брандмауера.
При наступному оновленні ці дані будуть втрачені.
Рекомендується використовувати скрипти edit-firewall-rules.sh або goav для оновлення списку доступу до IP.
При наступному оновленні ці дані будуть втрачені.
Рекомендується використовувати скрипти edit-firewall-rules.sh або goav для оновлення списку доступу до IP.
Сервер Avamar:
Подробиці про запуск edit-firewall-rules.sh можна знайти в KB 19911.
Авамар: Як додати або видалити користувальницькі правила брандмауера Avamar за допомогою edit-firewall-rules.sh
Або
прискорювач NDMP:
Goav ndmp firewall [команда]
Avamar: Як користуватися меню брандмауера протоколу управління мережевими даними Goav
Це проведе вас через ту саму конфігурацію, що й edit-firewall-rules.sh, але в простішому процесі.
Подробиці про запуск edit-firewall-rules.sh можна знайти в KB 19911.
Авамар: Як додати або видалити користувальницькі правила брандмауера Avamar за допомогою edit-firewall-rules.sh
Або
прискорювач NDMP:
Goav ndmp firewall [команда]
Avamar: Як користуватися меню брандмауера протоколу управління мережевими даними Goav
Це проведе вас через ту саму конфігурацію, що й edit-firewall-rules.sh, але в простішому процесі.
5. Зареєструйте клієнта, використовуючи його IP-адресу (обхідний шлях для проблем з DNS)
Якщо DNS не вдається швидко виправити, зареєструйте клієнта в сітці за IP.
Якщо DNS не вдається швидко виправити, зареєструйте клієнта в сітці за IP.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Примітка: Використання IP-адреси дозволяє обійти роздільну здатність імені, але не замінить належне виправлення DNS.
6. Перевірте роздільну здатність
- В інтерфейсі адміністратора Avamar спробуйте переглянути клієнт.
- Запустіть резервне копіювання вручну та переконайтеся, що в ньому більше не відображається «клієнт, що очікує».
- Повторно запустіть тести telnet, щоб переконатися, що порти залишаються відкритими.
- Перевірте журнали резервних копій для успішного завершення.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Якщо після виконання всіх кроків проблема не зникає, зверніться до служби підтримки Dell і надайте витяги з журналу та набір правил брандмауера.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.