Avamar:ウイルス対策ソフトウェアのリアルタイム ファイル スキャンによって影響を受けたバックアップ パフォーマンス
Summary: ファイルのリアルタイム スキャンを行うウイルス対策ソフトウェアが、Avamar Clientのバックアップまたはリストアのパフォーマンスに影響を与えています。
Symptoms
以下の点が当てはまります。
- クライアント ログのステータス メッセージに、次のファイルのCPU使用率が低いことが示される。
avtar.exe(Dellの記事「Avamar - avtarバックアップ ログのステータス行を解釈する方法」を参照してください) - ネットワーク輻輳によってバックアップでボトルネックが発生しているのではない。
- クライアントにウイルス対策ソフトウェアがインストールされている。
- ウイルス対策ソフトウェアが「アクセス時」(アプリケーションがファイルにアクセスしたとき)にリアルタイムでファイルをスキャンするように設定されている。
- [プロセス]タブ>[表示]>[列の選択]の順に移動します。
- [I/O Read Bytes]列と[I/O Reads]列を有効にします。
- バックアップの進行中に、ウイルス対策プロセスを監視します。
- ウイルス対策アプリケーションの I/O読み取りバイト 数または I/O読み取り 数がバックアップ中に大幅に増加している場合は、問題を示している可能性があります。
Cause
アクセス時のウイルス対策スキャン機能は、アクセスしようとする avtar ファイルをインターセプトするため、ストレージI/Oのプロセス avtar にアクセスしようとしています。
ウイルス対策ソフトウェアは、次のコンテンツを含むスナップショット ストレージをスキャンしている可能性があります。 avtar 競合するスナップショット ストレージをスキャンしている可能性があります。
このストレージ ハードウェアへの余分な負荷により、バックアップの潜在的なファイル スキャン速度が低下します。
Resolution
ウイルス対策がインストールされていないレコードのタイミングでクライアント レベルのバックアップを実行するようにテスト用仮想マシン(VM)を一時的に構成してから、ウイルス対策ソフトウェアをインストールして比較します。
最新のバックアップのパフォーマンスを、リアルタイム スキャンがアクティブだった以前のバックアップと比較します。これを行うには、バックアップされたクライアント ログ全体を確認します。
手動で --status=120 を追加オプションで使用して、テスト用のステータス メッセージの頻度を増やします。
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
さらに、
avtar.exeに加え、アクセス時のウイルス対策スキャンから信頼またはセーフ リストに追加する実行可能ファイルは次のとおりです。これらのファイルは通常、 c:\program files\avs\bin フォルダーにインストールされます。
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- ディレクトリーの除外:
- ウイルス対策設定を検索します。ウイルス対策ソフトウェアの設定または構成パネルを見つけます。
- スキャン除外リストにアクセスします。「除外項目」、「スキャン除外リスト」などのラベルが付けられていることが多い、スキャン除外項目の追加または管理のセクションに移動します。
- ディレクトリーを追加します。パスを入力または貼り付けます
\Device\HardDiskVolumeShadowCopy*を除外リストに追加し、変更を保存します。
-
プロセスの除外:
- ウイルス対策設定を検索します。ウイルス対策ソフトウェアの設定または構成パネルを見つけます。
- アクセス プロセスの除外: プロセスの除外を追加または管理するためのセクションを見つけます。
- プロセスを追加します。追加
"vssvc.exe"を除外されたプロセスのリストに追加します。
シャドウ ボリュームの絶対パスを一覧表示するには、管理者特権のコマンド プロンプトを使用して、「vssadmin List Shadows" コマンドを使用します。
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
ウイルス対策ソフトウェアによるこのタイプの干渉を解決した後も、バックアップ パフォーマンスがまだ低い場合は、次のDellの記事を参照してください。「Avamarのバックアップ パフォーマンスの低下 - ボトルネックをトラブルシューティングして特定する方法(解決パス)」
Additional Information
説明されている動作は、「リアルタイム」または 「オンアクセス」 スキャンを実行するウイルス対策プログラムで発生します
以下は、この動作やその軽減方法について説明している、さまざまなウイルス対策ベンダーのオンライン ドキュメントの推奨記事へのリンクです
一部のウイルス対策プログラムでは、除外されたプログラムまたはセーフ リストに登録されたプログラムのハッシュまたはMD5チェックサムが保持されます。Avamarソフトウェアをアップグレードする場合は、ソフトウェア ベンダーの要件に従って、ハッシュまたはMD5チェックサムを再計算する必要があります。
Symantecエンドポイント保護
- Broadcom「Backup Exec or Backup Exec System Recovery: Backup and Restore job rates are slower than expected with Symantec Endpoint Protection 12.1 installed」(この記事ではSymantec独自のバックアップ ソフトウェアについて触れていますが、この問題はどのバックアップ ソリューションでも同じです。)
- Broadcom「EndPoint Protection exclusions for Backup Exec」
Trend Micro Office scan
- Dellの記事「TrendMicroウイルス対策のリアルタイム スキャンがAvamar Clientのパフォーマンスに影響を与えているかどうかを確認する方法(英語)」(この記事を表示するには、Dellサポートにログインする必要があります)
- Trend「Recommended scan exclusion list for Trend Micro EndPoint products」
- Trend「Excluding Volume Shadow copies from the Real-Time Scan of APEX One」
Sophos
- Sophos「プロセスの除外 (Windows)」
- Dellの記事「Avamar - Sophosウイルス対策を実行しているAvamarクライアントのバックアップ パフォーマンスが低い」
- Sophos「Central Server: Set scanning exclusion for Volume Shadow Copies」
Quick Heal Endpoint Security
- Dellの記事「ウイルス保護ソフトウェアが原因で影響を受けるAvamarバックアップ パフォーマンス - Quick Heal TechnologiesによるEqrite Endpoint Security」
ESET Endpointアンチウイルス
- ESET Endpoint 7「プロセスの除外」
Panda Security
- Panda「Application Control」
CrowdStrike
- CrowdStrike「Whitelisting」
Microsoft
- Intuneのエンドポイント セキュリティのためのMicrosoftウイルス対策ポリシー
- Microsoft「Endpoint Protection」
- Microsoft「Windows セキュリティ アプリのウイルスと脅威の保護
Carbon Black
Fortinet
Trellix (FireEye)
Cisco AMP
- Cisco「セキュアエンドポイントの除外の設定と特定」
Rapid7
- Rapid7「Endpoint Prevention overview」