Avamar: 안티바이러스 소프트웨어 실시간 파일 검사의 영향을 받는 백업 성능
Summary: 실시간 파일 검사를 위한 안티바이러스 소프트웨어는 Avamar Client 백업 또는 복원 성능에 영향을 미칩니다.
Symptoms
다음 사항이 적용됩니다.
- 클라이언트 로그의 상태 메시지는 CPU 사용률이 낮음을 보여줍니다.
avtar.exe(Dell 문서 Avamar - avtar 백업 로그 상태 줄을 해석하는 방법 참조) - 백업에 네트워크 정체로 인한 병목 현상이 없습니다.
- 안티바이러스 소프트웨어가 클라이언트에 설치되어 있습니다.
- 안티바이러스 소프트웨어는 "액세스 시"(애플리케이션이 파일에 액세스할 때) 실시간으로 파일을 검사하도록 설정되어 있습니다.
- Processes 탭 > View > Columns 선택
- I/O Read Bytes 및 I/O Reads 열을 활성화합니다.
- 백업이 진행 중인 동안 안티바이러스 프로세스를 모니터링합니다.
- 백업 중에 안티바이러스 애플리케이션의 I/O Read Bytes 또는 I/O Reads 번호가 크게 증가하는 경우 문제가 있을 수 있습니다.
Cause
안티바이러스의 액세스 시 스캐닝 기능은 avtar 에서 액세스하려는 파일을 가로챔으로써 스토리지 I/O에 대한 avtar 액세스를 시도하고 있습니다.
안티 바이러스가 스냅 샷 스토리지를 검사 할 수 있습니다. avtar 프로세스와 경합할 수도 있습니다.
스토리지 하드웨어에 이러한 추가적인 부하가 있으면 백업의 잠재적 파일 검사 속도가 저하됩니다.
Resolution
안티바이러스가 설치되지 않은 기록 타이밍 없이 클라이언트 수준 백업을 수행하도록 테스트 VM(Virtual Machine)을 임시로 구성한 다음 안티바이러스를 설치하고 비교합니다.
최신 백업의 성능을 실시간 검색이 활성화된 이전 백업과 비교합니다. 이를 위해 백업에 대한 전체 클라이언트 로그를 검토합니다.
추가 옵션에 수동으로 --status=120 을 더하여 테스트를 위한 상태 메시지의 빈도를 높입니다.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
이외에도
avtar.exe외에 신뢰해야 할 실행 파일이나 안티바이러스 액세스 시 검사의 안전 목록은 아래와 같습니다. 일반적으로 파일은 c:\program files\avs\bin 폴더에 설치되어 있습니다.
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- 디렉토리 제외:
- 안티바이러스 설정을 찾습니다. 안티바이러스 소프트웨어의 설정 또는 구성 패널을 찾습니다.
- 액세스 스캔 제외 목록: 일반적으로 "Exclusions", "Scan Exclusion List" 등의 레이블이 지정된 검사 제외 추가 또는 관리 섹션으로 이동합니다.
- 디렉토리를 추가합니다. 경로를 입력하거나 붙여 넣습니다.
\Device\HardDiskVolumeShadowCopy*제외 목록에 추가하고 변경 사항을 저장합니다.
-
프로세스 제외:
- 안티바이러스 설정을 찾습니다. 안티바이러스 소프트웨어의 설정 또는 구성 패널을 찾습니다.
- 액세스 프로세스 제외 사항: 프로세스 제외 추가 또는 관리 섹션을 찾습니다.
- 프로세스를 추가합니다. 추가
"vssvc.exe"제외된 프로세스 목록으로.
섀도우 볼륨의 절대 경로를 나열하려면 관리자 권한 명령 프롬프트를 사용하고 "vssadmin List Shadows" 명령을 사용합니다.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
안티바이러스 소프트웨어에서 발생하는 이와 같은 간섭을 해결한 후에도 백업 성능이 여전히 낮으면 다음의 Dell 문서를 참조하십시오. Avamar의 백업 성능 저하 - 병목 현상을 해결하고 식별하는 방법(RESOLUTION PATH)
Additional Information
설명된 동작은 "실시간" 또는 "온액세스" 검사를 수행하는 모든 안티바이러스 프로그램에서 발생합니다.
다음은 이러한 동작 또는 이를 완화하는 방법을 설명하는 다양한 안티바이러스 공급업체의 온라인 설명서의 추천 문서에 대한 링크입니다.
일부 안티바이러스 프로그램은 제외되거나 안전 목록에 있는 프로그램의 해시 또는 MD5 체크섬을 유지합니다. Avamar 소프트웨어를 업그레이드할 때 소프트웨어 공급업체 요구 사항에 따라 해시 또는 MD5 체크섬을 다시 계산해야 합니다.
Symantec EndPoint Protection
- Broadcom Backup Exec or Backup Exec System Recovery: Backup and Restore job rates are slower than expected with Symantec EndPoint Protection 12.1 installed(문서에 Symantec의 백업 소프트웨어가 언급되어 있지만 모든 백업 솔루션에 대해 동일한 문제가 발생합니다.)
- Broadcom EndPoint Protection exclusions for Backup Exec
Trend Micro Office Scan
- Dell 문서 TrendMicro 안티바이러스 실시간 검사가 Avamar Client 성능에 영향을 미치는지 확인하는 방법(이 문서를 보려면 Dell 지원에 로그인 필요)
- Trend Recommended scan exclusion list for Trend Micro EndPoint products
- Trend Excluding Volume Shadow copies from the Real-Time Scan of APEX One
Sophos
- Sophos 프로세스 제외(Windows)
- Dell 문서 Avamar - Sophos 안티바이러스를 실행하는 Avamar Client의 백업 성능 저하(지원 중단)
- Sophos Central Server: Set scanning exclusion for Volume Shadow Copies
Quick Heal Endpoint Security
ESET Endpoint 안티바이러스
- ESET Endpoint 7 프로세스 제외
Panda Security
CrowdStrike
- CrowdStrike Whitelisting
Microsoft
- Intune의 엔드포인트 보안에 대한 Microsoft 바이러스 백신 정책Microsoft anti-virus policy for EndPoint security in Intune
- Microsoft 엔드포인트용 Microsoft Defender
- Microsoft Windows 보안 앱의 바이러스 및 위협 방지
Carbon Black
Fortinet
Trellix(FireEye)
Cisco AMP
- Cisco 보안 엔드포인트 제외 구성 및 식별
Rapid7