Avamar: Desempenho de backup afetado pela verificação de arquivos em tempo real do software antivírus
Summary: O software antivírus para verificação de arquivos em tempo real está afetando o desempenho de backup ou restauração do Avamar Client.
Symptoms
As seguintes afirmações são verdadeiras:
- As mensagens de status no log do client mostram baixo uso da CPU pelo
avtar.exe(consulte o artigo da Dell Avamar – Como interpretar as linhas de status do log de backup avtar) - O desempenho do backup não é reduzido devido ao congestionamento da rede.
- O software antivírus está instalado no client.
- O software antivírus é configurado para verificar arquivos em tempo real "no acesso" (quando um aplicativo acessa arquivos)
- Guia Processes > View > e selecione Columns
- Habilite as colunas I/O Read Bytes e I/O Reads.
- Enquanto um backup estiver em andamento, monitore o processo do antivírus.
- Se os números de bytes de leitura de E/ S ou de leitura de E/S do aplicativo antivírus forem muito incrementados durante o backup, isso pode indicar um problema.
Cause
O recurso de verificação antivírus no acesso disputa com o avtar processo de E/S de armazenamento interceptando arquivos que avtar está tentando acessar.
O antivírus pode estar verificando o armazenamento de snapshots com avtar processo de acesso ao snapshot que foi obtido como parte do backup.
Essa carga extra no hardware para armazenamento reduz a possível velocidade de verificação de arquivos do backup.
Resolution
Configure temporariamente uma máquina virtual (VM) de teste para fazer backup no nível do client sem nenhum antivírus instalado Tempo de registro, instale o antivírus e compare.
Compare o desempenho do backup mais recente com backups anteriores em que a varredura em tempo real estava ativa. Para fazer isso, analise em um log completo de backup do client os dados com Backed-up.
Adicione manualmente --status=120 opções adicionais para aumentar a frequência das mensagens de status para os testes.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Além do
avtar.exe, os executáveis de confiança ou da lista segura da verificação antivírus no acesso estão informados abaixo. Normalmente, os arquivos são instalados na pasta c:\program files\avs\bin :
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Excluindo o diretório:
- Localize as configurações de antivírus: Localize as definições ou o painel de configuração do software antivírus.
- Lista de exclusão da varredura de acesso: Navegue até a seção para adicionar ou gerenciar exclusões de varredura, geralmente rotuladas como "Exclusões", "Lista de exclusões de varredura" ou similar.
- Adicione o diretório: Digite ou cole o caminho
\Device\HardDiskVolumeShadowCopy*na lista de exclusões e salve as alterações.
-
Excluindo o processo:
- Localize as configurações de antivírus: Localize as definições ou o painel de configuração do software antivírus.
- Exclusões do processo de acesso: Encontre a seção para adicionar ou gerenciar exclusões de processo.
- Adicione o processo: Add
"vssvc.exe"à lista de processos excluídos.
Para listar o caminho absoluto do Shadow Volume, use um prompt de comando elevado e execute o comando "vssadmin List Shadows" comando.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
Depois de resolver esse tipo de interferência do software antivírus, se o desempenho do backup ainda estiver baixo, consulte o artigo da Dell: Desempenho lento de backup do Avamar – Como solucionar problemas e identificar gargalos (caminho de resolução)
Additional Information
O comportamento descrito ocorre com qualquer programa antivírus que executa varredura "em tempo real" ou "ao acessar ".
Abaixo estão links para artigos sugeridos da documentação on-line de vários fornecedores de antivírus que discutem o comportamento ou como mitigá-lo.
Alguns programas antivírus mantêm somas de verificação de hash ou MD5 de programas excluídos ou listados como seguros. Ao fazer upgrade do software Avamar, a soma de verificação de hash ou MD5 deve ser recalculada de acordo com os requisitos do fornecedor de software.
Proteção do Symantec EndPoint
- Broadcom Backup Exec ou Backup Exec System Recovery: As taxas dos trabalhos de backup e restauração são mais lentas do que o esperado com o Symantec EndPoint Protection 12.1 instalado (embora o artigo mencione o próprio software de backup da Symantec, o problema é o mesmo em qualquer solução de backup).
- Broadcom Exclusões do EndPoint Protection para Backup Exec
Trend Micro Office Scan
- Artigo da Dell Como conferir se a verificação em tempo real do antivírus TrendMicro está afetando o desempenho do Avamar Client (é necessário fazer login no Suporte Dell para visualizar este artigo)
- Trend Lista de exclusão de verificação recomendada para produtos de endpoint Trend Micro
- Trend Exclusão de cópias Volume Shadow da verificação em tempo real do APEX One
Sophos
- Sophos Exclusão de processos (Windows)
- Artigo da Dell Desempenho de backup fraco no Avamar Client que executa o antivírus Sophos (obsoleto)
- Sophos Central Server: Definição de exclusão de verificação para cópias Volume Shadow
Segurança de endpoint da Quick Heal
- Artigo da Dell Desempenho de backup do Avamar afetado pelo software de proteção antivírus – Seqrite EndPoint Security da Quick Heal Technologies
ESET Endpoint Antivirus
- ESET Endpoint 7 Exclusões de processos
Panda Security
CrowdStrike
- CrowdStrike Lista de permissões
Microsoft
- Política antivírus da Microsoft para segurança do EndPoint no Intune
- Microsoft Defender para endpoint
- Microsoft Como adicionar um tipo de arquivo ou uma exclusão de processos ao Windows Security
Carbon Black
Fortinet
Trellix (FireEye)
Cisco AMP
Rapid7