Avamar. Снижение производительности резервного копирования из-за сканирования файлов в реальном времени антивирусным ПО

• Сообщения о состоянии в журнале клиента показывают низкий уровень использования ЦП avtar.exe (см. статью Dell Avamar — как интерпретировать строки состояния журнала резервного копирования avtar)
• Резервное копирование не является узким местом из-за перегрузки сети.
• На клиенте установлена антивирусная программа.
• Антивирусное программное обеспечение настроено для сканирования файлов в реального времени «при доступе» (когда приложение открывает файлы).

1. Вкладка Processes > View > Выберите Columns
2. Включите столбцы «Байты чтения операций ввода-вывода» и « Операции ввода-вывода при чтении».
3. Во время резервного копирования следите за работой антивирусной программы.
4. Если число байтов чтения илиопераций ввода-вывода для антивирусного приложения сильно увеличивается во время резервного копирования, это может указывать на проблему.

Функция антивирусного сканирования при доступе конкурирует с avtar процессом ввода-вывода хранилища путем перехвата файлов, к которым avtar пытается получить доступ.

Возможно, антивирус проверяет хранилище моментальных снимков, которое содержит avtar процессом доступа к моментальному снимку, который был сделан в рамках резервного копирования.

Эта дополнительная нагрузка на оборудование для хранения данных снижает потенциальную скорость сканирования файлов резервной копии.

Временно настройте тестовую виртуальную машину (ВМ) для резервного копирования на уровне клиента без синхронизации записей установки антивирусного ПО, затем установите антивирус и сравните.

Сравните производительность последней резервной копии с более ранними резервными копиями, в которых было активно сканирование в реальном времени. Для этого просмотрите полный журнал клиента на предмет записей Backed-up.

Вручную добавьте --status=120 дополнительные параметры для увеличения частоты сообщений о состоянии тестирования.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Чтобы вывести абсолютный путь к теневому тому, используйте командную строку с повышенными привилегиями и выполните команду "vssadmin List Shadows" команда.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

Если после устранения подобных помех от антивирусного ПО производительность резервного копирования по-прежнему низкая, см. статью Dell: Снижение производительности резервного копирования Avamar — поиск и устранение узких мест (ПУТЬ РЕШЕНИЯ)

Описанное поведение происходит с любой антивирусной программой, которая выполняет сканирование в режиме реального времени или при доступе .
Ниже приведены ссылки на рекомендуемые статьи онлайн-документации различных поставщиков антивирусных программ, в которых обсуждается поведение или способы его устранения.
Некоторые антивирусные программы сохраняют хеш или контрольную сумму MD5 исключенных или безопасных программ. При модернизации программного обеспечения Avamar необходимо пересчитать хэш-значение или контрольную сумму MD5 в соответствии с требованиями поставщика программного обеспечения.

Symantec Endpoint Protection

• Broadcom Backup Exec или Backup Exec System Recovery: При установке Symantec Endpoint Protection 12.1 скорость выполнения заданий резервного копирования и восстановления ниже ожидаемой (хотя в статье упоминается собственное ПО для резервного копирования Symantec, данная проблема актуальна для любого решения резервного копирования).
• Broadcom: Исключения защиты конечных точек для Backup Exec 

Trend Micro Office scan

• Статья Dell Как проверить, влияет ли антивирусное сканирование TrendMicro в реальном времени на производительность Avamar Client (для просмотра этой статьи требуется вход в службу поддержки Dell)
• Тенденция: Рекомендуемый список исключений сканирования для продуктов Trend Micro EndPoint
• Тенденция: Исключение теневых копий томов из сканирования APEX One в реальном времени

Sophos

• Sophos: Исключение процесса (Windows) 
• Статья Dell Низкая производительность резервного копирования для Avamar Client с антивирусной программой Sophos (устарело)
• Sophos: Центральный сервер. Установка исключения сканирования для теневых копий томов

Quick Heal Endpoint Security

• Статья Dell Производительность резервного копирования Avamar подвержена влиянию антивирусного ПО — Seqrite Endpoint Security от Quick Heal Technologies

Антивирус ESET Endpoint

• ESET Endpoint 7: Исключения процессов

Panda Security

• Panda: Что такое управление приложением Panda?

CrowdStrike

• CrowdStrike: Разрешенный список

Microsoft

• Антивирусная политика Майкрософт для безопасности конечных точек в Intune
• Microsoft: Defender для EndPoint
• Microsoft: Как добавить тип файлов или процессов в список исключений в разделе «Безопасность Windows»

Carbon Black

• Broadcom: Настройка исключений для правил основной защиты

Fortinet

• Fortinet: FortiClient. Исключение приложений из списка защищенных

Trellix (FireEye)
 

• Trellix: Руководство по администрированию EndPoint Security xAgent — Включение пользовательской политики 

Cisco AMP

• Cisco: Настройка и определение исключений Secure Endpoint 

Rapid7

• Rapid7: Как отключить активность в Endpoint Prevention