Avamar: Problémy s procházením klientů a zálohováním

Problémy s procházením klientů a zálohováním

Příznaky, ke kterým dochází, když uživatelské rozhraní správce Avamar nemůže komunikovat s klientem.

• Uživatelské rozhraní správce nemůže procházet systém souborů klienta.
• Úlohy zálohování zůstávají ve stavu čekajícího klienta a nikdy se nespustí.
• Ruční pokusy o zálohování selžou a zobrazí se stav "waiting-client".
• Protokol Avagent v klientovi obsahuje chyby, například:

2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.

•  Telnet k naslouchajícímu portu klienta (například 28002, 28003, 30002) vyprší nebo selže připojení k němu.
• Vyhledávání DNS pro klienta nebo uzel utility selže nebo se přeloží na nesprávnou IP adresu.
• Skript avagent.bin proces není spuštěn na klientovi.
• Protokoly brány firewall označují blokované porty (například porty vyšší než 28011 nebo 30011).

Selhání komunikace mezi uzlem nástroje Avamar a klientem

Problémy s dostupností portů a služeb:

Uživatelské rozhraní správce kontaktuje každého klienta na konkrétním naslouchacím portu. Pokud požadovaný port není otevřený, nenaslouchá nebo je zablokovaný, uživatelské rozhraní nemůže procházet klienta a zálohy zůstanou ve stavu "waiting-client".

• Zálohy na úrovni souborů Linux/UNIX používají port 28002 na klientovi.
• Klienti NDMP používají porty 28003 a vyšší (nebo 30002 je-li povoleno ověřování certifikátu).
• Uzel utility naslouchá na portech 28001 (nebo 30001 s ověřením certifikátu).

Proces Avagent není spuštěn:

V případě, že se avagent.bin Proces na klientovi chybí, klient nenaslouchá na přiřazeném portu, což způsobuje selhání připojení.

# Verify avagent processes
ps -ef | grep avagent

 Očekávaný výstup zahrnuje jeden avagent.bin na klienta, přičemž každý z nich zobrazuje svůj --listenport .

Problémy s překladem DNS:

Nedaří se přeložit název uzlu utility (např. AVAMAR_GRID) z klienta zabrání klientovi v navázání připojení TCP.

nslookup AVAMAR_GRID

 Pokud se název nepřeloží, klient nemůže najít uzel nástroje, což vede k selhání zálohování.

Firewall nebo blokování směrování:

Brány firewall v uzlu utility nebo klientovi mohou blokovat požadované rozsahy portů (28001–28011, 30001–30011 atd.), což vede k vypršení časových limitů nebo chybám "žádná cesta k serveru".

# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out

 Nesprávná nebo chybějící pravidla avfirewall

Brána firewall specifická pro software Avamar ( avfirewall) na výše uvedených portech bloků uzlu utility 28011 a 30011 “. Pokud klient používá vyšší port, komunikace je odepřena.

# Sample avfirewall rule set
exec_rule -A INPUT  -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT  -p tcp --dport 30001:30011 -j ACCEPT

Postup odstraňování problémů s neprocházením klienta uživatelského rozhraní správce a se selháním

zálohování1. V § 1 Ověřte překlad DNS pro klienta a uzel nástroje.
Ujistěte se, že se název klienta a uzlu nástroje Avamar překládají na správné IP adresy.

• Z klienta spusťte vyhledávání DNS pro uzel nástroje.
• Z uzlu nástroje spusťte vyhledávání DNS pro klienta.

# On the client
$ nslookup AVAMAR_GRID

# On the utility node
$ nslookup client_name

• Pokud se název nepřeloží, upravte soubor /etc/resolv.conf tak, aby ukazoval na správné IP adresy jmenných serverů, a pak zkuste vyhledávání zopakovat.

2. Ověřte, že jsou požadované porty dostupné.
Otestujte připojení mezi uzlem utility a klientem a uzlem utility na portech používaných nástrojem avagent.

• Identifikujte naslouchající port klienta (výchozí hodnota 28002 pro zálohy na úrovni souborů Linux/UNIX, 28003+ pro NDMP, 30002, pokud je povoleno ověřování certifikátu).
• Z uzlu utility přejděte přes protokol telnet na port klienta.
• Z klienta telnet do portu uzlu utility (28001 nebo 30001).

# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.

# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.

• Zkontrolujte, zda probíhá avagent.bin.
• Pokud není spuštěna, spusťte službu.
• Zkontrolujte, zda avagent.log neobsahuje chyby.

# Check for avagent processes.
$ ps -ef | grep avagent

# Start the service if missing.
$ service avagent start

# Verify the process again.
$ ps -ef | grep avagent

# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log

4. Zkontrolujte a upravte nastavení brány firewall.
Firewall systému Avamar (avfirewall) i jakákoli brána firewall na bázi hostitele musí umožňovat požadované rozsahy portů.

• Dočasně zastavte avfirewall, abyste vyloučili blokování.
• Ověřte, že pravidla brány firewall uzlu utility zahrnují rozsahy 28001–28011 a 30001–30011.
• Pokud používáte bránu firewall založenou na hostiteli (iptables, firewalld atd.), přidejte pravidla, která povolí stejné rozsahy.

# Stop avfirewall (temporary)
$ service avfirewall stop

# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT

# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip

Poznámka: Použití IP adresy obchází překlad názvů, ale nenahrazuje řádnou opravu DNS.

6. V § 6 Ověřte rozlišení

• V uživatelském rozhraní správce Avamar zkuste klienta procházet.
• Spusťte ruční zálohování a ověřte, že se již nezobrazuje zpráva "waiting-client".
• Spusťte znovu testy telnetu a ověřte, že porty zůstávají otevřené.
• Zkontrolujte, zda se zálohování úspěšně dokončilo.

# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name

Pokud problém přetrvává i po dokončení všech kroků, obraťte se na podporu společnosti Dell a poskytněte jí výňatky z protokolů a sadu pravidel brány firewall.