Avamar: Sikkerhetskopieringsytelse påvirket av antivirusprogramvare filskanning i sanntid
Summary: Antivirusprogramvare for sanntidsskanning av filer påvirker ytelsen til sikkerhetskopiering eller gjenoppretting av Avamar-klienten.
Symptoms
Følgende punkter er oppfylt:
- Statusmeldinger i klientloggen viser lav CPU-bruk etter
avtar.exe(se Dell-artikkelen Avamar - How to interpret avtar backup log status lines) - Sikkerhetskopieringen er ikke flaskehalser på grunn av nettverksbelastning.
- Antivirusprogramvare er installert på klienten.
- Antivirusprogramvaren er satt til å skanne filer i sanntid "ved tilgang" (når et program får tilgang til filer)
- Prosesser-fanen>Vis >utvalgte kolonner
- Aktiver kolonnene I/O Read Bytes og I/O Reads.
- Mens en sikkerhetskopiering pågår, overvåker du antivirusprosessen.
- Hvis I/O Read Bytes eller I/O Reads-numrene for antivirusprogrammet økes kraftig under sikkerhetskopieringen, kan dette tyde på et problem.
Cause
Anti-virus på tilgang skanning funksjonen strever med avtar prosess for lagring I / O ved å avskjære filer som avtar prøver å få tilgang.
Anti-virus kan skanne øyeblikksbilde lagring som innholdet med avtar Prosess for tilgang til øyeblikksbildet som ble tatt som en del av sikkerhetskopien.
Denne ekstra belastningen på lagringsmaskinvaren reduserer den potensielle filskannehastigheten til sikkerhetskopien.
Resolution
Konfigurer midlertidig en test virtuell maskin (VM) for å utføre sikkerhetskopiering på klientnivå uten antivirus installert, ta for bruk og installer deretter antivirus og sammenlign.
Sammenlign ytelsen til den siste sikkerhetskopien med tidligere sikkerhetskopieringer der sanntidsskanning var aktiv. Dette gjøres ved å se gjennom en fullstendig klientlogg for sikkerhetskopiering.
Legg til manuelt --status=120 i flere alternativer for å øke frekvensen av statusmeldinger for testing.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
I tillegg til
avtar.exe, finner du de kjørbare filene du kan stole på eller sikre fra ANTI-VIRUS ON ACCESS SCANNING, nedenfor. Filene installeres vanligvis i c:\program files\avs\bin mappe:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Unntatt katalogen:
- Finn antivirusinnstillingene: Finn innstillingene eller konfigurasjonspanelet for antivirusprogramvaren.
- Ekskluderingsliste for skanning i tilgang: Naviger til delen for å legge til eller administrere skanneekskluderinger, ofte merket som "Utelatelser", "Liste over skanneekskludering" eller lignende.
- Legg til katalogen: Skriv eller lim inn banen
\Device\HardDiskVolumeShadowCopy*i ekskluderingslisten og lagre endringene.
-
Unntatt prosessen:
- Finn antivirusinnstillingene: Finn innstillingene eller konfigurasjonspanelet for antivirusprogramvaren.
- Unntak fra tilgangsprosessen: Finn delen for å legge til eller administrere prosessutelatelser.
- Legg til prosessen: Legg til
"vssvc.exe"til listen over ekskluderte prosesser.
Hvis du vil vise den absolutte banen til Shadow Volume, bruker du en forhøyet ledetekst og kjører "vssadmin List Shadows" kommando.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
Etter at du har løst denne typen interferens fra antivirusprogramvare, og ytelsen på sikkerhetskopieringen fortsatt er lav, kan du se Dell-artikkelen: Avamar har treg ytelse ved sikkerhetskopiering – hvordan du feilsøker og identifiserer flaskehalser (OPPLØSNINGSBANE)
Additional Information
Virkemåten som er beskrevet, forekommer med et hvilket som helst antivirusprogram som utfører skanning i sanntid eller "ved tilgang ".
Nedenfor finner du koblinger til foreslåtte artikler fra ulike antivirusleverandørers elektroniske dokumentasjon som diskuterer virkemåten eller hvordan du kan redusere den.
Noen antivirusprogrammer beholder hash- eller MD5-kontrollsummer for ekskluderte eller klarerte programmer. Når du oppgraderer Avamar-programvare, må hash- eller MD5-kontrollsummen beregnes på nytt i henhold til kravene til programvareleverandøren.
Symantec EndPoint Protection
- Systemgjenoppretting for Broadcom Backup Exec eller Backup Exec: Jobbratene for sikkerhetskopiering og gjenoppretting er tregere enn forventet med Symantec EndPoint Protection 12.1 installert (selv om artikkelen nevner Symantecs egen programvare for sikkerhetskopiering, er problemet det samme for alle sikkerhetskopieringsløsninger.)
- Unntak i Broadcom EndPoint Protection for Backup Exec
Trend Micro Office-skanning
- Dell-artikkel Hvordan kontrollere om sanntidsskanning av TrendMicro-antivirus påvirker ytelsen til Avamar-klienten (du må logge på Dell Support for å lese denne artikkelen)
- Ekskluderingsliste for Trend Recommended for EndPoint-produkter for Trend Micro EndPoint
- Trend unntatt kopier av volumskygger fra sanntidsskanning av APEX One
Sophos
- Utelukkelse av Sophos Process (Windows)
- Dell-artikkel: Dårlig sikkerhetskopieringsytelse for Avamar-klient som kjører Sophos anti-virus (avskrevet)
- Sophos Central Server: Angi utelatelse av skanning for kopier av volumskygger
Quick Heal Endpoint Security
ESET Endpoint anti-virus
- ESET-endepunkt 7 Behandler utelatelser
Panda Security
CrowdStrike
Microsoft
- Microsofts antiviruspolicy for endepunktsikkerhet i Intune
- Microsoft Defender for EndPoint
- Microsoft Slik legger du til en filtype eller prosessutelatelse i Windows Sikkerhet
Carbon Black
Fortinet
Trellix (FireEye)
Cisco AMP
Rapid7