Avamar : Performances de sauvegarde affectées par l’analyse des fichiers en temps réel du logiciel antivirus

• Les messages d’état du log client indiquent une faible utilisation du processeur par avtar.exe (voir l’article Dell Avamar : comment interpréter les lignes d’état des journaux de sauvegarde avtar)
• La sauvegarde n’est pas freinée par l’encombrement du réseau.
• Le logiciel antivirus est installé sur le client.
• Le logiciel antivirus est configuré pour analyser les fichiers en temps réel « lors de l’accès » (lorsqu’une application accède aux fichiers).

1. Onglet Processes > View > sélectionnez Columns
2. Activez les colonnes I/O Read Bytes et I/O Reads.
3. Surveillez le processus antivirus lorsqu’une sauvegarde est en cours.
4. Si le nombre d’octets de lecture d’E/S ou de lectures d’E/S de l’application antivirus est fortement incrémenté lors de la sauvegarde, cela peut indiquer un problème.

La fonctionnalité d’analyse lors de l’accès de l’antivirus entre en conflit avec le avtar processus des E/S de stockage en interceptant les fichiers auxquels le processus avtar tente d’y accéder.

L’antivirus peut analyser le stockage de snapshots dont le contenu contient avtar processus d’accès au snapshot pris dans le cadre de la sauvegarde.

Cette charge supplémentaire sur le matériel de stockage réduit la vitesse potentielle d’analyse des fichiers de la sauvegarde.

Configurez temporairement une machine virtuelle (VM) de test pour effectuer une sauvegarde au niveau du client sans antivirus installé, enregistrez le calendrier, puis installez l’antivirus et comparez.

Comparez les performances de la dernière sauvegarde avec celles des sauvegardes antérieures pour lesquelles l’analyse en temps réel était active. Consultez l’intégralité du log client en recherchant la section Backed-up.

Ajoutez manuellement --status=120 dans les options supplémentaires pour augmenter la fréquence des messages d’état pour le test.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

avsql.exe       Microsoft SQL Server
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Pour répertorier le chemin absolu du volume de clichés instantanés, utilisez une invite de commande avec élévation de privilèges, puis exécutez la commande «vssadmin List Shadows" commande.

\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*

Après la résolution de ce type d’interférence du logiciel antivirus, si les performances de sauvegarde sont toujours faibles, consultez l’article Dell : Performances de sauvegarde Avamar lentes : comment corriger et identifier les goulots d’étranglement (CHEMIN DE RÉSOLUTION)

Le comportement décrit se produit avec n’importe quel programme antivirus qui effectue une analyse « en temps réel » ou « à l’accès ».
Vous trouverez ci-dessous des liens vers des suggestions d’articles de la documentation en ligne de divers fournisseurs d’antivirus qui traitent de ce comportement ou de la façon de l’atténuer.
Certains programmes antivirus conservent les sommes de contrôle de hachage ou MD5 des programmes exclus ou répertoriés comme fiables. Lors de la mise à niveau du logiciel Avamar, le hachage ou la somme de contrôle MD5 doit être recalculé en fonction des exigences du fournisseur du logiciel.

Protection des points de terminaison Symantec

• Broadcom Backup Exec ou Backup Exec System Recovery : Les vitesses d’exécution des tâches de sauvegarde et de restauration sont plus lentes que prévu avec Symantec Endpoint Protection 12.1 (bien que l’article mentionne le logiciel de sauvegarde de Symantec, le problème est le même quelle que soit la solution de sauvegarde).
• Broadcom Exclusions EndPoint Protection pour Backup Exec 

Analyse Trend Micro Office

• Article Dell Comment vérifier si l’analyse antivirus TrendMicro en temps réel a un impact sur les performances du client Avamar (vous devez vous connecter au support Dell pour afficher cet article)
• Trend Liste d’exclusion des analyses recommandées pour les produits Trend Micro EndPoint
• Trend Exclure les copies fantômes de volume de l’analyse en temps réel d’APEX One

Sophos

• Sophos Exclusion de processus (Windows) 
• Article Dell Faibles performances de sauvegarde pour le client Avamar exécutant l’antivirus Sophos (obsolète)
• Sophos Central Server : Définir l’exclusion de l’analyse pour les copies fantômes de volume

Quick Heal Endpoint Security

• Article Dell Performances de sauvegarde Avamar affectées par le logiciel de protection antivirus Seqrite Endpoint Security par Quick Heal Technologies

ESET Endpoint Antivirus

• ESET Endpoint 7 Exclusions de processus

Panda Security

• Panda Qu’est-ce que le contrôle d’applications de Panda ?

CrowdStrike

• CrowdStrike Mise sur liste blanche

Microsoft

• Stratégie antivirus Microsoft pour la sécurité des points de terminaison dans Intune
• Microsoft Defender pour Endpoint
• Microsoft Comment ajouter un type de fichier ou une exclusion de processus à la sécurité Windows

Carbon Black

• Broadcom Configuration des exclusions pour les règles de prévention principales

Fortinet

• Fortinet FortiClient : Exclusion d’applications de la protection

Trellix (FireEye)
 

• Trellix Guide d’administration d’Endpoint Security xAgent : activation d’une politique personnalisée 

Cisco AMP

• Cisco Configurer et identifier des exclusions Endpoint sécurisées 

Rapid7

• Rapid7 Comment exclure une activité d’Endpoint Prevention