Avamar: Säkerhetskopieringsprestanda som påverkas av antivirusprogram Filgenomsökning i realtid
Summary: Antivirusprogram för genomsökning av filer i realtid påverkar Avamar-klientens säkerhetskopierings- och återställningsprestanda.
Symptoms
Följande punkter är sanna:
- Statusmeddelanden i klientloggen visar låg CPU-användning med
avtar.exe(se Dell-artikeln Avamar – Så tolkar du statusrader för avtar-säkerhetskopieringsloggar) - Säkerhetskopieringen är inte flaskhalsad på grund av överbelastning i nätverket.
- Antivirusprogrammet är installerat på klienten.
- Antivirusprogrammet är inställt på att skanna filer i realtid "vid åtkomst" (när ett program får åtkomst till filer)
- Fliken> Processer Visa >Välj kolumner
- Aktivera kolumnerna I/O-läsbyte och I/O-läsningar.
- Övervaka antivirusprocessen medan en säkerhetskopiering pågår.
- Om I/O-läsbyte eller I/O-läsningsnummer för antivirusprogrammet ökar kraftigt under säkerhetskopieringen kan det tyda på ett problem.
Cause
Skanningsfunktionen för antivirus vid åtkomst strider mot avtar lagrings-I/O genom att fånga upp filer som avtar försöker komma åt.
Antivirusprogrammet kan söka igenom snapshotlagring som innehåller innehåll med avtar Process för åtkomst till den snapshot som togs som en del av säkerhetskopian.
Den här extra belastningen på lagringsmaskinvaran minskar säkerhetskopians potentiella filgenomsökningshastighet.
Resolution
Konfigurera tillfälligt en virtuell testmaskin (VM) för att säkerhetskopiera på klientnivå utan att något antivirus installeras, registrera tid, installera sedan antivirus och jämför.
Jämför prestandan för den senaste säkerhetskopian med tidigare säkerhetskopior där genomsökning i realtid var aktiv. Det gör du genom att granska en fullständig klientlogg för säkerhetskopiering.
Lägg till manuellt --status=120 i ytterligare alternativ för att öka frekvensen av statusmeddelanden för testning.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Utöver de
avtar.exe, de körbara filerna för att lita på eller lista över betrodda från antivirusprogram VID ÅTKOMSTSKANNING finns nedan. Filerna installeras vanligtvis i c:\program files\avs\bin mapp:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Exklusive katalogen:
- Hitta antivirusinställningarna: Leta reda på antivirusprogrammets inställningar eller konfigurationspanel.
- Komma åt listan med undantag för skanning: Gå till avsnittet för att lägga till eller hantera undantag för genomsökningar, som ofta kallas "Undantag","Lista över undantag för genomsökning" eller liknande.
- Lägg till katalogen: Skriv eller klistra in banan
\Device\HardDiskVolumeShadowCopy*i undantagslistan och spara ändringarna.
-
Exklusive processen:
- Hitta antivirusinställningarna: Leta reda på antivirusprogrammets inställningar eller konfigurationspanel.
- Undantag för åtkomstprocess: Leta reda på avsnittet för att lägga till eller hantera processundantag.
- Lägg till processen: Lägga till
"vssvc.exe"till listan över uteslutna processer.
Om du vill visa skuggvolymens absoluta sökväg använder du en upphöjd kommandotolk och kör kommandot "vssadmin List Shadows"-kommandot.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
När du har löst den här typen av störningar från antivirusprogram och säkerhetskopieringsprestandan fortfarande är låg kan du läsa Dell-artikeln: Avamar – långsam säkerhetskopieringsprestanda – felsöka och identifiera flaskhalsar (LÖSNINGSSÖKVÄG)
Additional Information
Beteendet som beskrivs inträffar med alla antivirusprogram som utför genomsökning i realtid eller vid åtkomst .
Nedan finns länkar till föreslagna artiklar från olika antivirusleverantörers onlinedokumentation som diskuterar beteendet eller hur du kan mildra det.
Vissa antivirusprogram behåller hash- eller MD5-kontrollsummor för uteslutna eller säkra listade program. Vid uppgradering av Avamar-mjukvara måste hash- eller MD5-kontrollsumman räknas om enligt programvaruleverantörens krav.
Symantec EndPoint-skydd
- Broadcom Backup Exec eller Backup Exec System Recovery: Säkerhetskopierings- och återställningsjobbfrekvensen är långsammare än förväntat med Symantec EndPoint Protection 12.1 installerat (även om artikeln nämner Symantecs eget säkerhetskopieringsprogram är problemet detsamma för alla säkerhetskopieringslösningar.)
- Broadcom EndPoint Protection-undantag för Backup Exec
Trend Micro Office-genomsökning
- Dell-artikel Så här kontrollerar du om TrendMicros antivirusgenomsökning i realtid påverkar Avamar-klientens prestanda (du måste logga in på Dells support för att se den här artikeln)
- Trend Rekommenderad lista över skanningsundantag för Trend Micro EndPoint-produkter
- Trend exklusive volymskuggkopior från realtidsgenomsökningen av APEX One
Sophos
- Uteslutning av Sophos-process (Windows)
- Dell-artikel Dålig säkerhetskopieringsprestanda för Avamar-klient som kör Sophos anti-virus (inaktuell)
- Sophos Central Server: Ange undantag för skanning för Volume Shadow Copies
Quick Heal Endpoint Security
ESET Endpoint-antivirus
- ESET Endpoint 7 bearbetar undantag
Panda Security
CrowdStrike
- Vitlistning av CrowdStrike
Microsoft
- Microsofts antiviruspolicy för EndPoint-säkerhet i Intune
- Microsoft Defender för slutpunkt
- Microsoft Så här lägger du till en filtyp eller processundantag i Windows Security
Kolsvart
Fortinet
Trellix (FireEye)
- Administrationsmanual för Trellix EndPoint Security xAgent – aktivera en anpassad princip
Cisco AMP
Rapid7