NetWorker: 피어 정보를 지워야 하는 클라이언트 식별 "오류-SSL 프로토콜 오류"
Summary: NetWorker 서버의 /nsr/logs/daemon.raw에 다음 오류가 폭주함. "Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': SSL 프로토콜 오류로 인해 오류가 발생했습니다." 가능한 연결 문제 외에도 다른 문제 해결을 위해 로그를 구문 분석하기가 어렵습니다. 이 문서에서는 서버 및 클라이언트 쪽 연결 모두에서 이 문제를 해결하기 위해 수행할 수 있는 단계를 중점적으로 설명합니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
경우에 따라 NetWorker Server의 daemon.raw 두 NetWorker 시스템 간의 GSS(Generic Security Service) 인증 연결 오류로 플러딩될 수 있습니다.
MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
또는
MM/DD/YYYY HH:mm:SS 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: CLIENT_ID; peer hostname: CLIENT_NAME MM/DD/YYYY HH:mm:SS 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
NetWorker 서버에서 루트 또는 관리자 명령 프롬프트로 다음을 실행합니다.
nsradmin -C -y -p nsrexecd "nsr peer information"
자세한 내용은 다음을 참조하십시오. NetWorker: 다음을 사용하여 NSR 피어 정보 불일치를 자동으로 지우는 방법 nsradmin -C
이 명령은 NetWorker Server의 nsrladb 그리고 그것을 바로잡으려고 시도합니다. 이 문제는 보고하는 클라이언트에서도 이 작업을 실행해야 합니다. 이 문제는 많은 클라이언트에서 발생할 수 있으며 수정이 필요한 서로 다른 호스트를 모두 격리하기가 어려워집니다.
다음 프로세스를 사용하여 실행이 필요한 시스템을 확인할 수 있습니다. nsradmin -C -y 또는 수동 피어 정보 삭제가 필요할 수 있습니다.
Linux 호스트:
- 렌더
daemon.raw을 엽니다.
nsr_render_log -S "1 weeks ago" /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
참고: 이 예제에서는 지난 1주일의 메시지만 렌더링합니다. 이렇게 하면 더 이상 발생하지 않을 수 있는 피어 문제를 확인하지 않아도 됩니다. 다른 필터는 다음에서 설명합니다. NetWorker: nsr_render_log 사용 방법
- GSS 인증 연결 오류만 포함된 파일을 생성합니다.
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
또는
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
참고: 관찰된 특정 GSS 인증 오류에 따라
filter 사용 주체 grep 필요한 출력을 수집합니다.
- GSS 출력 파일에서 클라이언트 이름만 포함하는 파일을 생성합니다.
cat GSS_error.out | awk {'print $24'} | sort > client.out
이 명령은 Linux awk 및 print 명령을 사용하여 column 전체 SSL 연결 오류 메시지의 클라이언트 이름을 포함합니다. 에 따라 filter number 사용하여, 위의 예가 예상한 결과를 반환하지 않는 경우 클라이언트 이름을 올바르게 출력하도록 인쇄 번호를 수정하십시오.
- unique 명령을 사용하여 파일을 검토하고 이 문제를 보고하는 각 클라이언트에서 하나의 인스턴스만 출력합니다.
cat client.out | uniq
예:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
위의 호스트 이름이 변경되었습니다. 이제 수백 개의 항목 대신 daemon.raw, 각 클라이언트에 대해 하나의 항목만 이 동작을 보고합니다.
- SSH 또는 RDP(Remote Desktop Protocol)를 사용하여 보고된 클라이언트 시스템에 연결하고 루트/관리 명령 프롬프트를 사용하여 다음을 실행합니다.
nsradmin -C -y -p nsrexecd "nsr peer information"
서버와 클라이언트 모두에서 이 명령을 실행하면 nsrladb 에는 올바른 피어 인증서 정보가 포함되어 있습니다. 불일치가 감지되면 인증서가 삭제되고 서버와 클라이언트 간의 다음 연결 시도 시 새 인증서가 생성되어야 합니다.
이 nsradmin 명령은 불일치가 있는 호스트와 출력에서 수행된 작업을 표시합니다.
피어 정보 수동 삭제에 대한 자세한 내용은 NetWorker: 문서를 참조하십시오. 일관되지 않은 NSR 피어 정보 수정
- 출력 파일은 더 이상 필요하지 않으면 삭제할 수 있습니다.
rm -rf filename
Windows 호스트:
- 관리자 권한으로 Windows Powershell 프롬프트를 엽니다.
- 디렉토리를 NetWorker 로그 디렉토리로 변경합니다.
cd "C:\Program Files\EMC NetWorker\nsr\logs"
이 예에서는 기본 설치 위치가 사용된다고 가정합니다. NetWorker를 다른 위치에 설치한 경우 그에 따라 명령을 수정합니다.
- 렌더
daemon.raw을 엽니다.
nsr_render_log -S "1 weeks ago" daemon.raw > daemon.out
참고: 이 예제에서는 지난 1주일의 메시지만 렌더링합니다. 이렇게 하면 더 이상 발생하지 않을 수 있는 피어 문제를 확인하지 않아도 됩니다. 다른 필터는 다음에서 설명합니다. NetWorker: nsr_render_log 사용 방법
- GSS 인증 연결 오류만 포함된 파일을 생성합니다.
elect-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
또는
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
참고: 관찰된 특정 GSS 인증 오류에 따라 "
filter" 사용 주체 grep 필요한 출력을 수집합니다.
- GSS 인증 오류를 보고하는 고유한 시스템을 보여주는 출력을 생성합니다.
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
이 명령은 출력을 공백으로 분할하고 전체 GSS 연결 오류 메시지에서 클라이언트 이름이 포함된 열 만 인쇄합니다. 이 열의 다른 정보가 나타날 수 있습니다. 그러나 NetWorker 호스트는 식별할 수 있어야 합니다. 에 따라
filter number 사용하여, 위의 예가 예상한 결과를 반환하지 않는 경우 클라이언트 이름을 출력하도록 인쇄 번호를 변경합니다.
예:
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
- SSH 또는 RDP를 사용하여 보고된 클라이언트 시스템에 연결하고 루트/관리 명령 프롬프트를 사용하여 다음을 실행합니다.
nsradmin -C -y -p nsrexecd "nsr peer information"
서버와 클라이언트 모두에서 이 명령을 실행하면 nsrladb 에는 올바른 피어 인증서 정보가 포함되어 있습니다. 불일치가 감지되면 인증서가 삭제되고 서버와 클라이언트 간의 다음 연결 시도 시 새 인증서가 생성되어야 합니다.
이 nsradmin 명령은 불일치가 있는 호스트와 출력에서 수행된 작업을 표시합니다.
피어 정보 수동 삭제에 대한 자세한 내용은 NetWorker: 문서를 참조하십시오. 일관되지 않은 NSR 피어 정보 수정
- 출력 파일은 더 이상 필요하지 않으면 삭제할 수 있습니다.
Affected Products
NetWorkerArticle Properties
Article Number: 000190453
Article Type: How To
Last Modified: 26 Apr 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.