NetWorker:ピア情報のクリアが必要なクライアントの特定 「エラー - SSL プロトコルの障害」

Summary: NetWorkerサーバーの/nsr/logs/daemon.rawに次のエラーが大量に発生しています。「Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': SSLプロトコルの障害の結果としてエラーが発生しました。接続の問題が発生する可能性は別として、これにより、他のトラブルシューティングのためにログを解析することが困難になります。 この記事では、サーバー側とクライアント側の両方の接続からこの問題をクリアするために実行できる手順について説明します。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

状況によっては、NetWorkerサーバの daemon.raw 次の2つのNetWorkerシステム間で、GSS(汎用セキュリティ サービス)認証接続エラーが大量に発生する可能性があります。

MM/DD/YYYY HH:MM:SS  5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.

または

MM/DD/YYYY HH:mm:SS 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: CLIENT_ID; peer hostname: CLIENT_NAME 
MM/DD/YYYY HH:mm:SS 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.

NetWorkerサーバーから、rootまたはAdministratorコマンド プロンプトとして、次のコマンドを実行します。

nsradmin -C -y -p nsrexecd "nsr peer information"

詳細については、NetWorker:を使用してNSRピア情報の不一致を自動的にクリアする方法 nsradmin -C

このコマンドは、NetWorkerサーバーの各ピア証明書リソースをチェックします nsrladb そして、それを修正しようとします。この操作は、この問題を報告しているクライアントでも実行する必要があります。これは多くのクライアントで発生する可能性があり、修正が必要なさまざまなホストをすべて分離することが困難になります

次のプロセスを使用して、実行する必要があるシステムを決定できます nsradmin -C -y または、手動でピア情報を削除する必要がある場合があります。

Linuxホスト:

  1. レンダリング daemon.raw)をリロードするには、次を実行します。
nsr_render_log -S "1 weeks ago" /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

メモ: この例では、過去 1 週間のメッセージのみをレンダリングします。これにより、発生しなくなった可能性のあるピアの問題のチェックを回避できます。その他のフィルターについては、以下を参照してください。NetWorker:nsr_render_logの使用方法(英語)」を参照してください。
 
  1. GSS認証接続エラーのみを含むファイルを作成します。
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out

または

cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out

メモ: 観察された特定のGSS認証エラーに応じて、 filter 使用者 grep をクリックして必要な出力を収集します。
 
  1. GSS出力ファイルからクライアント名のみを含むファイルを作成します。
cat GSS_error.out | awk {'print $24'} | sort > client.out

このコマンドは、Linux awkコマンドとprintコマンドを使用して、 column 完全なSSL接続エラーメッセージからのクライアント名が含まれています。次に応じて filter number 上記の例で期待される結果が返されない場合は、印刷番号を変更してクライアント名を正しく出力します。

  1. uniqueコマンドを使用してファイルを確認し、この問題を報告している各クライアントのインスタンスを1つだけ出力します。
cat client.out | uniq

Example:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out                
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq                              
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':

上記のホスト名は変更されました。何百ものエントリーが daemon.rawでは、クライアントごとに1つのエントリーのみがこの動作を報告します。

  1. SSHまたはリモート デスクトップ プロトコル(RDP)を使用して報告されたクライアント システムに接続し、root/管理コマンド プロンプトを使用して次のコマンドを実行します。
nsradmin -C -y -p nsrexecd "nsr peer information"

サーバーとクライアントの両方でこのコマンドを実行すると、 nsrladb 各システムには、正しいピア証明書情報が含まれています。不整合が検出された場合、証明書は削除され、サーバーとクライアント間の次回の接続試行で新しい証明書が生成されます。

nsradmin コマンドは、不整合のあるホストと実行されたアクションを出力で示します。

ピア情報の手動削除の詳細については、「NetWorker: 整合性のないNSRピア情報の修正

  1. 出力ファイルは、不要になったら削除できます。
rm -rf filename

Windowsホスト:

  1. 管理者としてWindows Powershellプロンプトを開きます。
  2. ディレクトリを NetWorkerログ ディレクトリーに変更します。
cd "C:\Program Files\EMC NetWorker\nsr\logs"

この例では、デフォルトのインストール場所が使用されていることを前提としています。NetWorkerを別の場所にインストールした場合は、コマンドを適宜変更します。

  1. レンダリング daemon.raw)をリロードするには、次を実行します。
nsr_render_log -S "1 weeks ago" daemon.raw > daemon.out

メモ: この例では、過去 1 週間のメッセージのみをレンダリングします。これにより、発生しなくなった可能性のあるピアの問題のチェックを回避できます。その他のフィルターについては、以下を参照してください。NetWorker:nsr_render_logの使用方法(英語)」を参照してください。
 
  1. GSS認証接続エラーのみを含むファイルを作成します。
elect-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out

または

Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out

メモ: 観察された特定のGSS認証エラーに応じて、「filter」は、 grep をクリックして必要な出力を収集します。
 
  1. GSS認証エラーを報告している一意のシステムを示す出力を生成します。
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
このコマンドは、出力をスペースで分割し、完全なGSS接続エラー メッセージからクライアント名を含む のみを出力します。この列には、その他の情報が表示される場合があります。ただし、NetWorkerホストは識別可能である必要があります。次に応じて filter number 上記の例で期待した結果が返されない場合は、印刷番号を変更してクライアント名を出力します。

Example: 
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
  1. SSHまたはRDPを使用して報告されたクライアント システムに接続し、root/管理コマンド プロンプトを使用して次のコマンドを実行します。
nsradmin -C -y -p nsrexecd "nsr peer information"

サーバーとクライアントの両方でこのコマンドを実行すると、 nsrladb 各システムには、正しいピア証明書情報が含まれています。不整合が検出された場合、証明書は削除され、サーバーとクライアント間の次回の接続試行で新しい証明書が生成されます。

nsradmin コマンドは、不整合のあるホストと実行されたアクションを出力で示します。

ピア情報の手動削除の詳細については、「NetWorker: 整合性のないNSRピア情報の修正

  1. 出力ファイルは、不要になったら削除できます。

Affected Products

NetWorker
Article Properties
Article Number: 000190453
Article Type: How To
Last Modified: 26 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.