Avamar：客户端浏览和备份问题

客户端浏览和备份问题

Avamar 管理 UI 无法与客户端通信时观察到的症状。

• 管理 UI 无法浏览客户端的文件系统。
• 备份作业保持 waiting-client 状态，并且从不启动。
• 手动备份尝试失败，并显示“waiting-client”状态。
• 客户端上的 Avagent 日志包含以下错误：

2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.

•  Telnet 到客户端侦听端口（例如 28002、28003、30002）超时或连接失败。
• 客户端或实用程序节点的 DNS 查找失败或解析为 IP 地址不正确。
• 而 avagent.bin 进程未在客户端上运行。
• 防火墙日志指示阻止的端口（例如 28011 或 30011 以上的端口）。

Avamar Utility Node 与客户端之间的通信故障

端口和服务可用性问题：

管理 UI 通过特定侦听端口联系每个客户端。如果所需的端口未打开、未侦听或被阻止，UI 无法浏览客户端，备份将保持在“waiting-client”状态。

• Linux/UNIX 文件级备份使用端口 28002 在客户端上。
• NDMP 客户端使用端口 28003 和更高（或 30002 启用证书身份验证时）。
• 实用程序节点侦听端口 28001 （或 30001 具有证书身份验证）。

Avagent 进程未运行：

如果必须恢复 avagent.bin 客户端上缺少进程，客户端不侦听其分配的端口，从而导致连接失败。

# Verify avagent processes
ps -ef | grep avagent

 预期输出包括一个 avagent.bin 每个客户端的实例，每个实例都显示其 --listenport 参数后添加其他参数。

DNS解析问题：

无法解析实用程序节点名称（例如， AVAMAR_GRID） 会阻止客户端建立 TCP 连接。

nslookup AVAMAR_GRID

 如果无法解析名称，客户端将无法找到实用程序节点，从而导致备份失败。

防火墙或路由块：

实用程序节点或客户端上的防火墙可能会阻止所需的端口范围（28001-28011、30001-30011 等），从而导致超时或“无服务器路径”错误。

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 avfirewall 规则不正确或缺失

特定于 Avamar 的防火墙 （ avfirewall） 在实用程序节点上阻止上述端口 28011 和 30011 在默认情况下为 "。如果客户端使用更高的端口，则拒绝通信。

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT

管理 UI 客户端浏览和备份失败

的故障处理步骤1.验证客户端和实用程序节点的 DNS 解析。
确保客户端的名称和 Avamar 应用工具节点名称解析为正确的 IP 地址。

• 在客户端中，对实用程序节点运行 DNS 查找。
• 在实用程序节点中，为客户端运行 DNS 查找。

# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name

• 如果名称无法解析，请编辑 /etc/resolv.conf 以指向正确的名称服务器 IP，然后重试查找。

2.确认可以访问所需的端口。
在 avagent 使用的端口上测试从实用程序节点到客户端以及从客户端到实用程序节点的连接。

• 识别客户端的侦听端口（对于 Linux/UNIX 文件级备份，默认值为 28002，对于 NDMP，默认值为 28003+，如果启用了证书身份验证，则为 30002）。
• 从实用程序节点，通过远程登录到客户端的端口。
• 从客户端通过 telnet 连接到实用程序节点的端口（28001 或 30001）。

# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.

• 检查avagent.bin过程。
• 如果未运行，请启动该服务。
• 检视avagent.log是否有错误。

# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log

4.查看并调整防火墙设置。
Avamar 防火墙 （avfirewall） 和任何基于主机的防火墙都必须允许所需的端口范围。

• 暂时停止 avfirewall 以排除阻止。
• 确认实用程序节点的防火墙规则包括范围 28001-28011 和 30001-30011。
• 如果使用基于主机的防火墙（iptables、firewalld 等），请添加规则以允许相同的范围。

# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

提醒：使用 IP 地址可绕过名称解析，但不会替换正确的 DNS 修复。

6.验证解决方法

• 从 Avamar 管理 UI 中，尝试浏览客户端。
• 启动手动备份并验证它是否不再显示“waiting-client”。
• 重新运行 telnet 测试以确认端口保持打开状态。
• 检查备份日志是否成功完成。

# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

如果在完成所有步骤后问题仍然存在，请联系戴尔支持并提供日志摘录和防火墙规则集。