RecoverPoint for Virtual Machine: A coleta de logs falhará se um certificado da Web personalizado for usado

Summary: A coleta de registros falhará se um certificado da Web personalizado for usado.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

A coleta de logs usando o plug-in ou a CLI do RecoverPoint ou do RecoverPoint for Virtual Machines (RP4VMs) falha e os registros não são coletados.

A seguinte mensagem de erro é recebida informando que o RecoverPoint Appliance (RPA) tem um certificado SSL (Secure Sockets Layer) diferente:

Error: Cannot collect system information. RPA has different SSL certificate than that of the RPA cluster you are collecting from.

O seguinte erro é observado no Server.log do vRPA em que a coleta de registros foi iniciada:

XXXX-08-02 07:27:09,528 [ClientSizeEstimationWorker_connectivity_0xXXXXXXXXXXXXX-1] (ClientSizeEstimationWorker.java:53) ERROR - Caught exception: Error: Cannot collect system information. RPA has different SSL certificate than that of the RPA cluster you are collecting from com.sun.xml.ws.client.ClientTransportException: 
The server sent HTTP status code 401: Unauthorized at com.sun.xml.ws.transport.http.client.HttpTransportPipe.checkStatusCode(HttpTransportPipe.java:321) ~[?:2.2] 
at com.sun.xml.ws.transport.http.client.HttpTransportPipe.createResponsePacket(HttpTransportPipe.java:270) ~[?:2.2] at com.sun.xml.ws.transport.http.client.HttpTransportPipe.process(HttpTransportPipe.java:228) ~[?:2.2] 
at com.sun.xml.ws.transport.http.client.HttpTransportPipe.processRequest(HttpTransportPipe.java:143) ~[?:2.2] 
at com.sun.xml.ws.transport.DeferredTransportPipe.processRequest(DeferredTransportPipe.java:139) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:961) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:910) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:873) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:775) ~[?:2.2] 
at com.sun.xml.ws.client.Stub.process(Stub.java:429) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SEIStub.doProcess(SEIStub.java:168) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:119) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:102) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:151) ~[?:2.2] at com.sun.proxy.$Proxy202.estimateRPATarSizes(Unknown Source) ~[?:?] 
at com.kashya.installation.server.infocollect.ClientSizeEstimationWorker.execute(ClientSizeEstimationWorker.java:31) [com.kashya.recoverpoint.installation.server.jar:?] 
at com.kashya.installation.server.infocollect.ClientWorker.run(ClientWorker.java:164) [com.kashya.recoverpoint.installation.server.jar:?]

Cause

A coleta de registros usa certificados para enviar comandos e logs usando os servidores de instalação, que falham na autenticação quando um certificado personalizado é implementado.
Devido a esse problema de comunicação, o processo de coleta de registros não é concluído.

Resolution

Solução temporária:

Existem duas soluções alternativas para essa situação.
  1. Use o certificado da Web padrão em vez de um certificado personalizado. A aplicação dessa alteração fecha a sessão atual e os serviços de rede são reiniciados:
    1. SSH para cada vRPA no cluster do vRPA afetado
    2. Vá para o menu Gerenciamento de certificados .

[2] Configuração
[8] Opções avançadas
[2] Opções
de segurança[#] Gerenciamento de > certificados Essa opção de menu pode ter um valor diferente, dependendo da versão do RP4VMs.
[1] Gerenciamento do repositório de chaves
[2] Alterar certificado do servidor Web

  1. Se um Certificado da Web personalizado já estiver em uso, a CLI fornecerá um prompt para restaurar o Certificado da Web padrão
  1. Use o procedimento a seguir para coletar logs manualmente de cada vRPA usando a conta de usuário root:
    1. Faça log-in no vRPA como root.
    2. Execute o comando a seguir para iniciar o processo de coleta de registros. Esse comando deve ser atualizado para cada cluster do vRPA e do vRPA:
/home/kos/kbox/src/installation/InfoCollect/CollectRPAInfo.pl RPA#.<Cluster_Name>
  • O número do RPA (#) e <o Cluster_Name> devem ser atualizados e substituídos para cada uso desse comando para criar nomes de arquivo exclusivos e descritivos.
  • O nome do cluster pode ser obtido na CLI do administrador ou no plug-in.
  • Substitua todos os espaços em branco por um "_" no nome do arquivo. EX: Cluster 1 = Cluster_1
  1. Execute o seguinte comando para copiar arquivos de /home/kos/rpa_info/ para /home/www/info/ para fazer download em https://< RPA_IP>/info.
cp /home/kos/rpa_info/logs_* /home/www/info/


Resolução:

A engenharia da Dell Technologies está investigando esse problema. Uma correção permanente ainda está em andamento. Para obter assistência, entre em contato com o centro de suporte ao cliente da Dell ou com seu representante de serviço e mencione o ID dessa solução.

Article Properties
Article Number: 000165402
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.