Авамар: На продуктивність резервного копіювання впливає сканування файлів у реальному часі антивірусним програмним забезпеченням
Summary: Антивірусне програмне забезпечення для сканування файлів у режимі реального часу впливає на продуктивність резервного копіювання або відновлення клієнта Avamar.
Symptoms
Справедливими є такі моменти:
- Повідомлення про стан у журналі клієнта показують низьке завантаження ЦП на
avtar.exe(див. статтю Dell Avamar - Як інтерпретувати рядки статусу журналу резервного копіювання avtar) - Резервна копія не є вузьким місцем через перевантаження мережі.
- На клієнт встановлюється антивірусне програмне забезпечення.
- Антивірусне програмне забезпечення налаштоване на сканування файлів в режимі реального часу «в доступі» (коли додаток звертається до файлів)
- Вкладка >«Процеси» Перегляд > Вибір стовпців
- Увімкніть стовпці читання байтів вводу/виводу та читання вводу/виводу.
- Поки виконується резервне копіювання, стежте за процесом антивірусу.
- Якщо під час резервного копіювання значно збільшуються кількість байтів зчитування вводу/виводу або читання вводу/виводу для антивірусної програми, це може свідчити про проблему.
Cause
Функція сканування антивірусом при доступі конкурує з avtar процес вводу/виводу сховища шляхом перехоплення файлів, які avtar намагається отримати доступ.
Антивірус може сканувати сховище знімків, вміст якого avtar процес доступу до знімка, який був зроблений як частина резервної копії.
Це додаткове навантаження на апаратне забезпечення для зберігання знижує потенційну швидкість сканування файлів резервної копії.
Resolution
Тимчасово налаштуйте тестову віртуальну машину (VM) для резервного копіювання на рівні клієнта без встановленого антивірусу, записуйте час, а потім встановіть антивірус і порівняйте.
Порівняйте продуктивність останньої резервної копії з попередніми резервними копіями, де було активне сканування в реальному часі. Для цього перегляньте повний журнал клієнта для резервних копій.
Додавання вручну --status=120 в додаткових опціях збільшити частоту повідомлень про статус для тестування.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
На додаток до
avtar.exe, виконувані файли, яким можна довіряти або список безпеки від антивірусу ON ACCESS SCANNING, наведені нижче. Файли, як правило, встановлюються в c:\program files\avs\bin Папку:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Без урахування довідника:
- Знайдіть налаштування антивіруса: Знайдіть налаштування або панель конфігурації антивірусного програмного забезпечення.
- Список винятків сканування доступу: Перейдіть до розділу, щоб додати або керувати виключеннями сканування, які часто позначаються як "Виключення", "Список виключень сканування" або подібні.
- Додайте довідник: Введіть або вставте контур
\Device\HardDiskVolumeShadowCopy*у список винятків і збережіть зміни.
-
Без урахування процесу:
- Знайдіть налаштування антивіруса: Знайдіть налаштування або панель конфігурації антивірусного програмного забезпечення.
- Винятки процесів доступу: Знайдіть розділ "Додавати виключення процесів" або керувати ними.
- Додайте процес: Додати
"vssvc.exe"до списку виключених процесів.
Щоб відобразити абсолютний шлях до гучності тіней, скористайтеся командним рядком з підвищеним рівнем і запустіть кнопку «vssadmin List ShadowsНаказ.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
Після усунення цього типу перешкод від антивірусного програмного забезпечення, якщо продуктивність резервного копіювання все ще низька, перегляньте статтю Dell: Повільна продуктивність резервного копіювання Avamar - як усунути неполадки та виявити вузькі місця (ШЛЯХ ДОЗВОЛУ)
Additional Information
Описана поведінка відбувається з будь-якою антивірусною програмою, яка виконує сканування в режимі реального часу або в режимі доступу .
Нижче наведено посилання на запропоновані статті онлайн-документації різних постачальників антивірусів, в яких обговорюється така поведінка або способи її пом'якшення.
Деякі антивірусні програми зберігають хеш-суми або контрольні суми MD5 виключених або безпечних програм зі списку. При оновленні програмного забезпечення Avamar хеш або контрольна сума MD5 повинні бути перераховані відповідно до вимог постачальника програмного забезпечення.
Захист кінцевих точок Symantec
- Broadcom Backup Exec або Backup Exec System Recovery: Швидкість завдань резервного копіювання та відновлення повільніша, ніж очікувалося, з встановленим Symantec EndPoint Protection 12.1 (хоча в статті згадується власне програмне забезпечення Symantec для резервного копіювання, проблема однакова для будь-якого рішення для резервного копіювання).
- Виключення Broadcom EndPoint Protection для Backup Exec
Сканування офісу Trend Micro
- Стаття Dell: Як перевірити, чи впливає сканування антивірусу TrendMicro в реальному часі на продуктивність клієнта Avamar (щоб переглянути цю статтю, потрібно увійти в службу підтримки Dell)
- Список винятків рекомендованого сканування Trend для продуктів Trend Micro EndPoint
- Тренд без урахування тіньових копій об'єму зі сканування APEX One у реальному часі
Софос
- Виключення процесу Sophos (Windows)
- Стаття Dell Погана продуктивність резервного копіювання для клієнта Avamar під керуванням антивірусу Sophos (застаріло)
- Центральний сервер Sophos: Установлення виключення сканування для копій тіней об'єму
Швидке відновлення безпеки кінцевих точок
Антивірус ESET Endpoint
- ESET Endpoint 7 Видалення процесів
Безпека Panda
Краудстрайк
- Білі списки CrowdStrike
Корпорація T
- Антивірусна політика Microsoft для безпеки EndPoint в Intune
- Microsoft Defender для кінцевих точок
- Microsoft Як додати тип файлу або виключення процесів до служби "Безпека у Windows"
Технічний вуглець
Компанія Fortinet
Trellix (FireEye)
Cisco AMP
Швидкий7