Avamar:備份效能受到防毒軟體即時檔案掃描影響
Summary: 用於即時掃描檔案的防毒軟體會影響 Avamar Client 備份或還原效能。
Symptoms
以下幾點是正確的:
- 用戶端記錄中的狀態訊息會顯示以下項目的 CPU 使用率較低:
avtar.exe(請參閱 Dell 文章 Avamar - 如何解釋 avtar 備份記錄狀態行) - 備份不會因為網路壅塞而成為瓶頸。
- 用戶端上安裝了防毒軟體。
- 防毒軟體設定為「存取時」即時掃描檔案 (當應用程式存取檔案時)
- 程序標籤 > 檢視 > 選取欄
- 啟用 I/O 讀取位元組和 I/O 讀取欄。
- 在備份進行期間,監控防毒程序。
- 如果在備份期間,防毒應用程式的 I/O 讀取位元組 或 I/O 讀取 數字大幅增加,這可能表示發生問題。
Cause
防毒軟體存取時掃描功能 avtar 透過攔截嘗試存取的檔案,與儲存裝置 I/O 的 avtar 正在嘗試訪問。
防毒軟體可能正在掃描快照儲存裝置,其中包含以下內容 avtar 與存取作為備份一部分所拍攝之快照的程序彼此競爭。
儲存硬體上的這種額外負載會降低備份的潛在檔案掃描速度。
Resolution
暫時設定測試虛擬機器 (VM) 以在未安裝防毒軟體的情況下執行用戶端層級備份的記錄時間,然後安裝防毒軟體並進行比較。
將最新備份的性能與實時掃描處於活動狀態的早期備份的性能進行比較。若要執行此作業,請檢閱完整的備份用戶端記錄。
手動新增 --status=120 額外選項以增加用於測試之狀態訊息的頻率。
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
除了
avtar.exe,信任的可執行檔或來自防毒軟體存取時掃描的安全清單如下。這些檔案通常安裝在 c:\program files\avs\bin 資料夾:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- 排除目錄:
- 尋找防毒設定:找到防毒軟體的設定或組態面板。
- 存取掃描排除清單:瀏覽至新增或管理掃描排除部分,通常標記為「排除」、 「掃描排除清單」或類似名稱。
- 新增目錄:鍵入或貼上路徑
\Device\HardDiskVolumeShadowCopy*並儲存變更。
-
排除程序:
- 尋找防毒設定:找到防毒軟體的設定或組態面板。
- 存取程序排除:尋找新增或管理程序排除項目區段。
- 新增程序:新增
"vssvc.exe"到排除的進程清單。
要列出卷影的絕對路徑,請使用提升的命令提示符,並運行”vssadmin List Shadows命令。
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
解決防毒軟體所造成的此類干擾後,如果備份效能仍然很低,請參閱 Dell 文章:Avamar 備份效能緩慢 - 如何故障診斷和識別瓶頸 (解決方案路徑)
Additional Information
所描述的行為發生在執行“即時”或 “訪問” 掃描的任何防病毒程式上。
以下是各種防毒廠商線上說明文件的建議文章連結,這些文章討論了該行為或緩解方式。
某些防毒程式會保留排除或安全列出的程式的雜湊或 MD5 檢查總和。升級 Avamar 軟體時,必須根據軟體廠商的需求重新計算雜湊或 MD5 檢查總和。
賽門鐵克端點保護
- Broadcom Backup Exec or Backup Exec System Recovery:安裝 Symantec EndPoint Protection 12.1 後,備份和還原作業速度低於預期 (儘管文章提到了 Symantec 自己的備份軟體,但此問題對於任何備份解決方案都是相同的。)
- Broadcom EndPoint Protection exclusions for Backup Exec
Trend Micro Office scan
- Dell 文章如何檢查 TrendMicro 防毒即時掃描功能是否會影響 Avamar Client 效能 (需要登入 Dell 支援才能檢視此文章)
- Trend Trend Micro EndPoint 產品的建議掃描排除清單
- Trend 從 APEX One 的即時掃描中排除磁碟區陰影複製
Sophos
- Sophos 程序排除項目 (Windows)
- Dell 文章 執行 Sophos 防毒軟體的 Avamar Client 備份效能不佳 (已淘汰)
- Sophos 中央伺服器:為磁碟區陰影複製設定掃描排除
Quick Heal Endpoint Security
ESET Endpoint anti-virus
- ESET Endpoint 7 程序排除項目
Panda Security
- Panda Panda 的應用程式控制是什麼?
CrowdStrike
- CrowdStrike 白名單
Microsoft
- Microsoft Intune 中端點安全性的防毒原則
- Microsoft Defender for EndPoint
- Microsoft 如何將檔案類型或程序排除項目新增至 Windows 安全性
Carbon Black
- Broadcom 設定核心防護規則的排除項目
Fortinet
- Fortinet FortiClient:將應用程式排除在保護之外
Trellix (FireEye)
Cisco AMP
- Cisco 設定和識別安全端點排除項目
Rapid7
- Rapid7 如何從端點防護中排除活動