Avamar: Backup-ydeevne, der påvirkes af antivirussoftware, filscanning i realtid
Summary: Antivirussoftware til realtidsscanning af filer påvirker Avamar Client-sikkerhedskopiering eller -gendannelse.
Symptoms
Følgende punkter er sande:
- Statusmeddelelser i klientloggen viser lavt CPU-forbrug af
avtar.exe(se Dell-artiklen Avamar – How to interpret avtar backup log status lines) - Sikkerhedskopieringen er ikke flaskehalset på grund af overbelastning af netværket.
- Anti-virus software er installeret på klienten.
- Antivirussoftwaren er indstillet til at scanne filer i realtid "ved adgang" (når et program får adgang til filer)
- Fanen> Processer Vis > Vælg kolonner
- Aktivér kolonnerne I/O-læsebyte og I/O-læsning.
- Mens en sikkerhedskopiering er i gang, skal du overvåge antivirusprocessen.
- Hvis I/O-læsebytetallene eller I/O-læsenumrene for antivirusprogrammet øges kraftigt under sikkerhedskopieringen, kan det tyde på et problem.
Cause
Anti-virus ved adgangsscanningsfunktionen kæmper med avtar proces til lagring I/O ved at opsnappe filer, som avtar forsøger at få adgang.
Anti-virus scanner muligvis snapshot storage, som indhold med avtar proces for at få adgang til det snapshot, der blev taget som en del af sikkerhedskopieringen.
Denne ekstra belastning på storagehardwaren reducerer sikkerhedskopieringens potentielle filscanningshastighed.
Resolution
Midlertidigt konfigurere en virtuel testmaskine (VM) til sikkerhedskopiering på klientniveau uden installeret antivirus, posttiming og derefter installere antivirus, og sammenligne dem.
Sammenlign ydeevnen for den seneste sikkerhedskopiering med tidligere sikkerhedskopieringer, hvor realtidsscanning var aktiv. For at gøre dette skal du gennemgå en komplet klientlog for sikkerhedskopieret.
Tilføj manuelt --status=120 i yderligere muligheder for at øge hyppigheden af statusmeddelelser til test.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Ud over
avtar.exe, er listen over eksekverbare filer til tillid eller sikker fra antivirus ON ACCESS SCANNING nedenfor. Filerne installeres typisk i mappen c:\program files\avs\bin mappe:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Eksklusive adressekartoteket:
- Find antivirusindstillingerne: Find din antivirussoftwares indstillinger eller konfigurationspanel.
- Liste over undtagelser for adgang til scanning: Gå til afsnittet for at tilføje eller administrere scanningsekskluderinger, ofte mærket som "Ekskluderinger", "Scanningsekskluderingsliste" eller lignende.
- Tilføj biblioteket: Skriv eller indsæt stien
\Device\HardDiskVolumeShadowCopy*på ekskluderingslisten, og gem ændringerne.
-
Ekskl. processen:
- Find antivirusindstillingerne: Find din antivirussoftwares indstillinger eller konfigurationspanel.
- Udelukkelser fra adgangsproces: Find sektionen for Tilføj eller administrer procesudelukkelser.
- Tilføj processen: Tilføj
"vssvc.exe"til listen over udeladte processer.
For at angive den absolutte sti til Shadow Volume skal du bruge en forhøjet kommandoprompt og køre "vssadmin List Shadows" kommando.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
Når du har løst denne type interferens med antivirussoftware, og sikkerhedskopieringsydeevnen stadig er lav, skal du se følgende artikel i Dell: Avamars langsomme sikkerhedskopieringsydeevne – sådan foretager du fejlfinding og identificerer flaskehalse (LØSNINGSSTI)
Additional Information
Den beskrevne funktionsmåde forekommer med ethvert antivirusprogram, der udfører scanning i realtid eller "ved adgang".
Nedenfor finder du links til foreslåede artikler i forskellige antivirusleverandørers onlinedokumentation, der diskuterer adfærden, eller hvordan den kan afhjælpes.
Nogle antivirusprogrammer holder hash- eller MD5-kontrolsummer for udelukkede eller sikre listede programmer. Når du opgraderer Avamar-software, skal hash- eller MD5-kontrolsummen genberegnes i henhold til softwareleverandørens krav.
Symantecs slutpunktsbeskyttelse
- Systemgendannelse til Broadcom Backup Exec eller Backup Exec: Jobhastighederne for sikkerhedskopiering og gendannelse er langsommere end forventet med Symantec EndPoint Protection 12.1 installeret (selvom artiklen nævner Symantecs egen sikkerhedskopieringssoftware, er problemet det samme for enhver sikkerhedskopieringsløsning.)
- Broadcom Endpoint Protection-undtagelser for Backup Exec
Trend Micro Office-scanning
- Dell-artikel Sådan kontrollerer du, om TrendMicro-antivirusscanning i realtid påvirker Avamar-klientens ydeevne (logon på Dell Support er påkrævet for at se denne artikel)
- Tendensliste over anbefalede scanninger for Trend Micro EndPoint-produkter
- Tendens : Eksklusive Volume Shadow-kopier fra realtidsscanning af APEX One
Sophos
- Udelukkelse af Sophos-processen (Windows)
- Dell-artikel Dårlig sikkerhedskopieringsydeevne for Avamar-klient, der kører Sophos-antivirus (forældet)
- Sophos' centrale server: Indstil udelukkelse af scanning for volumenskyggekopier
Quick Heal Endpoint Security
ESET Endpoint Anti-Virus
- ESET Endpoint 7 Procesudelukkelser
Panda Security
CrowdStrike
Microsoft
- Microsofts antiviruspolitik for slutpunktssikkerhed i Intune
- Microsoft Defender til slutpunkt
- Microsoft : Sådan tilføjes en filtype eller procesudelukkelse til Windows Security
Kulsort
Fortinet
Trellix (FireEye)
Cisco AMP
Rapid7