NetWorker: Eş Bilgilerini Temizlemeyi Gerektiren İstemcileri Belirleme "Hata-SSL protokolü hatası"

Summary: NetWorker sunucusunun /nsr/logs/daemon.raw dosyasında çok sayıda "Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': SSL protokolü arızası sonucunda bir hata oluştu." Olası bir bağlantı sorununun yanı sıra bu, diğer sorun giderme işlemleri için günlüklerin ayrıştırılmasını zorlaştırır. Bu makalede, bu sorunu hem sunucu hem de istemci tarafı bağlantısından temizlemek için izlenebilecek adımlar vurgulanmaktadır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bazı durumlarda, NetWorker sunucusunun daemon.raw iki NetWorker sistemi arasında Genel Güvenlik Hizmeti (GSS) kimlik doğrulama bağlantı hatalarıyla dolup taşabilir:

MM/DD/YYYY HH:MM:SS  5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.

Veya

MM/DD/YYYY HH:mm:SS 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: CLIENT_ID; peer hostname: CLIENT_NAME 
MM/DD/YYYY HH:mm:SS 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.

Kök veya Yönetici kullanıcı olarak NetWorker sunucusundan şu komut istemini çalıştırın:

nsradmin -C -y -p nsrexecd "nsr peer information"

Bkz. NetWorker: NSR eş bilgileri uyumsuzluklarını otomatik olarak kullanarak temizleme nsradmin -C

Bu komut, NetWorker sunucusundaki her bir eş sertifika kaynağını kontrol eder. nsrladb ve düzeltmeye çalışır. Bu işlem, bu sorunu bildiren istemcilerde de çalıştırılmalıdır. Bu durum birçok istemci için ortaya çıkabilir ve düzeltme gerektiren tüm farklı ana bilgisayarları izole etmek zorlaşır.

Aşağıdaki işlem, hangi sistemlerin çalıştırılması gerektiğini belirlemek için kullanılabilir nsradmin -C -y veya eş bilgilerinin manuel olarak silinmesini gerektirebilir.

Linux ana bilgisayarları:

  1. Render daemon.raw:
nsr_render_log -S "1 weeks ago" /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

NOT: Bu örnekte yalnızca son 1 haftalık iletiler işlenir. Bu, artık oluşmayabilecek eş sorunlarının kontrol edilmesini önler. Diğer filtreler şurada açıklanmıştır: NetWorker: nsr_render_log'u kullanma
 
  1. Yalnızca GSS kimlik doğrulama bağlantı hatalarını içeren bir dosya oluşturun:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out

Alternatif olarak şöyle de olabilir:

cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out

NOT: Gözlemlenen belirli GSS kimlik doğrulama hatasına bağlı olarak filter Tarafından kullanılan grep gerekli çıktıyı toplamak için.
 
  1. Yalnızca GSS çıktı dosyasındaki istemci adlarını içeren bir dosya oluşturun:
cat GSS_error.out | awk {'print $24'} | sort > client.out

Bu komut, Linux awk ve yazdırma komutlarını kullanarak yalnızca column tam SSL bağlantısı hata mesajındaki istemci adını içerir. Bağlı olarak filter number kullanılırsa, yukarıdaki örnek beklenen sonuçları vermezse istemci adlarını doğru şekilde çıkarmak için yazdırma numarasını değiştirin.

  1. Bu sorunun bildirildiği istemcilerin her birinin yalnızca tek bir örneğinin çıktısını almak için uniq komutunu kullanarak dosyayı inceleyin:
cat client.out | uniq

Example:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out                
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq                              
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':

Yukarıdaki ana bilgisayar adları değiştirilmiştir; Şimdi, yüzlerce giriş yerine daemon.raw, her istemci için yalnızca bir giriş bu davranışı bildiriyor.

  1. SSH veya Uzak Masaüstü Protokolü (RDP) kullanarak bildirilen istemci sistemlerine bağlanın ve çalıştırmak için kök/Yönetici komut istemini kullanın:
nsradmin -C -y -p nsrexecd "nsr peer information"

Bu komutun hem sunucuda hem de istemcide çalıştırılması, nsrladb Her sistemde doğru eş sertifika bilgileri bulunur. Bir uyumsuzluk algılanırsa sertifika silinir ve sunucu ile istemci arasındaki bir sonraki bağlantı girişimi yeni bir sertifika oluşturmalıdır.

bu nsradmin komutu, hangi ana bilgisayarların uyumsuzluğa sahip olduğunu ve çıktıda hangi eylemin gerçekleştirildiğini gösterir.

Eş bilgilerini manuel olarak silme NetWorker makalesinde ayrıntılı olarak açıklanmıştır: Tutarsız NSR eş bilgilerini düzeltme

  1. Çıktı dosyaları artık gerekli olmadığında silinebilir:
rm -rf filename

Windows Ana Bilgisayarları:

  1. Yönetici olarak bir Windows Powershell istemi açın.
  2. Dizinleri NetWorker günlük dizinine değiştirin:
cd "C:\Program Files\EMC NetWorker\nsr\logs"

Örnekte varsayılan yükleme konumunun kullanıldığı varsayılmıştır. NetWorker ı başka bir konuma kurduysanız komutu buna göre değiştirin.

  1. Render daemon.raw:
nsr_render_log -S "1 weeks ago" daemon.raw > daemon.out

NOT: Bu örnekte yalnızca son 1 haftalık iletiler işlenir. Bu, artık oluşmayabilecek eş sorunlarının kontrol edilmesini önler. Diğer filtreler şurada açıklanmıştır: NetWorker: nsr_render_log'u kullanma
 
  1. Yalnızca GSS kimlik doğrulama bağlantı hatalarını içeren bir dosya oluşturun:
elect-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out

Alternatif olarak şöyle de olabilir:

Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out

NOT: Gözlemlenen belirli GSS kimlik doğrulama hatasına bağlı olarak, "filter" tarafından kullanılan grep gerekli çıktıyı toplamak için.
 
  1. GSS kimlik doğrulama hatalarını bildiren benzersiz sistemleri gösteren çıktı oluşturun:
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
Bu komut, çıktıyı boşluklara böler ve tam GSS bağlantısı hata mesajlarından yalnızca istemci adını içeren sütunu yazdırır. Bu sütundaki diğer bilgiler görünebilir; ancak, NetWorker ana bilgisayarları tanımlanabilir olmalıdır. Bağlı olarak filter number Kullanılırsa, yukarıdaki örnek beklenen sonuçları vermezse istemci adlarını yazdırmak için yazdırma numarasını değiştirin.

Example: 
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
  1. SSH veya RDP kullanılarak bildirilen istemci sistemlerine bağlanın ve çalıştırmak için kök/Yönetici komut istemini kullanın:
nsradmin -C -y -p nsrexecd "nsr peer information"

Bu komutun hem sunucuda hem de istemcide çalıştırılması, nsrladb Her sistemde doğru eş sertifika bilgileri bulunur. Bir uyumsuzluk algılanırsa sertifika silinir ve sunucu ile istemci arasındaki bir sonraki bağlantı girişimi yeni bir sertifika oluşturmalıdır.

bu nsradmin komutu, hangi ana bilgisayarların uyumsuzluğa sahip olduğunu ve çıktıda hangi eylemin gerçekleştirildiğini gösterir.

Eş bilgilerini manuel olarak silme NetWorker makalesinde ayrıntılı olarak açıklanmıştır: Tutarsız NSR eş bilgilerini düzeltme

  1. Çıktı dosyaları artık gerekli olmadığında silinebilir.

Affected Products

NetWorker
Article Properties
Article Number: 000190453
Article Type: How To
Last Modified: 26 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.