Avamar: "Kan consoleserverdata niet opslaan op server" vanwege poortscanners die een hoog Java CPU-gebruik veroorzaken
Summary: Poortscanners veroorzaken een hoog Java CPU-gebruik, wat resulteert in een fout met de Management Console Server (MCS): "Kon consoleserverdata niet opslaan op server."
Symptoms
Deze gebeurtenis kan worden geregistreerd als een Dial Home-gebeurtenis, een MC UI-gebeurtenis of worden waargenomen tijdens een Putty-sessie op het Avamar Utility-knooppunt:
Symptom: 22402, Desc: Could not save console server data to server.
Het java-proces op het Avamar hulpprogrammaknooppunt is op 100% CPU of hoger:
top
top - 10:57:10 up 140 days, 19:57, 2 users, load average: 2.55, 2.52, 2.48
Tasks: 187 total, 1 running, 186 sleeping, 0 stopped, 0 zombie
Cpu(s): 74.5%us, 0.2%sy, 0.0%ni, 25.4%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 12028M total, 10789M used, 1238M free, 187M buffers
Swap: 4086M total, 68M used, 4018M free, 7507M cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
12108 admin 20 0 1720m 1.3g 11m S 299 10.9 112556:00 java
13476 admin 20 0 1125m 541m 11m S 0 4.5 157:08.53 java
14055 root 20 0 1485m 158m 10m S 0 1.3 184:58.50 java
Een of meer van de volgende fouten worden gedetecteerd in de /usr/local/avamar/var/mc/server_log/axis2.log:
2013-01-24 23:01:42,517 [1031746922@qtp-1453087591-170] ERROR org.apache.axis2.engine.AxisEngine - The service cannot be found for the endpoint reference (EPR) /php.cgi?/etc/passwd
org.apache.axis2.AxisFault: The service cannot be found for the endpoint reference (EPR) /php.cgi?/etc/passwd
at org.apache.axis2.engine.DispatchPhase.checkPostConditions(DispatchPhase.java:65)
at org.apache.axis2.engine.Phase.invoke(Phase.java:334)
2014-04-09 12:44:56,908 [main] INFO org.apache.axis2.deployment.ServiceDeployer - Deploying Web service: mcService-server-7.0.0-SNAPSHOT.jar - file:/data01/avamar/var/mc/server_tmp/Jetty_0_0_0_0_9443_mcsdk.axis2.war____.xz4n3v/webapp/WEB-INF/services/mcService-server-7.0.0-SNAPSHOT.jar
2014-04-09 12:44:59,015 [main] INFO org.apache.axis2.deployment.ServiceDeployer - Deploying Web service: mcsdk10-server-7.0.0-SNAPSHOT.jar - file:/data01/avamar/var/mc/server_tmp/Jetty_0_0_0_0_9443_mcsdk.axis2.war____.xz4n3v/webapp/WEB-INF/services/mcsdk10-server-7.0.0-SNAPSHOT.jarCause
Hoog Java-gebruik op het Avamar Utility-knooppuntknooppunt kan ertoe leiden dat de Management Console Server (MCS)-flushes (back-ups) mislukken.
Een toename van constant CPU-gebruik nadat poortscans garbage query strings naar de MC-webservice sturen via poort 9443.
Als gevolg hiervan is de MCS niet beschikbaar voor het back-upproces en kan de spoeling mislukken.
Resolution
1. Controleer of een poortscanner (zoals Nessus) scant een van de Avamar-knooppunten. Schakel indien mogelijk het scannen van poorten naar het Avamar Utility-knooppunt uit.
2. Meld u aan bij het Avamar Utility-knooppunt als admin en laad de Avamar-sleutels: Aanmelden bij een Avamar Server en verschillende sleutels laden.
3. Gebruik de top Opdracht om te controleren of Java een hoog CPU-gebruik heeft (meer dan 100% is hoog):
top
4. Controleer of er berichten over poort 9443 worden weergegeven in het aslogboek:
grep 9443 /usr/local/avamar/var/mc/server_log/axis2.log
2014-04-09 12:44:56,908 [main] INFO org.apache.axis2.deployment.ServiceDeployer - Deploying Web service: mcService-server-7.0.0-SNAPSHOT.jar - file:/data01/avamar/var/mc/server_tmp/Jetty_0_0_0_0_9443_mcsdk.axis2.war____.xz4n3v/webapp/WEB-INF/services/mcService-server-7.0.0-SNAPSHOT.jar
2014-04-09 12:44:59,015 [main] INFO org.apache.axis2.deployment.ServiceDeployer - Deploying Web service: mcsdk10-server-7.0.0-SNAPSHOT.jar - file:/data01/avamar/var/mc/server_tmp/Jetty_0_0_0_0_9443_mcsdk.axis2.war____.xz4n3v/webapp/WEB-INF/services/mcsdk10-server-7.0.0-SNAPSHOT.jar
5. Controleer wanneer het Java-proces is gestart:
ps -ef | grep java
-
- Als de datum van het java-proces overeenkomt met de gegevens van stap 4 (in dit voorbeeld 2014-04-09), dan heeft het proces mogelijk een niet-reagerende status
- Als de datum van het Java-proces nieuw is of niet overeenkomt, stopt u met het gebruik van deze oplossing
6. Overschakelen naar rootprivilege:
su -
7. Dood het aanstootgevende java-proces:
een. Zoek de Java Process ID (PID):
ps -ef | grep java
b. Beëindig het proces.
kill -9 <PID>
8. Afsluiten van root-privilege:
exit
9. MCS stoppen en starten met behulp van Avamar: Management Control Server (MCS) opnieuw starten
10. Controleer of de MCS-spoeling nu werkt en of er geen 22402-fouten optreden.
mcserver.sh --flush
11. Als de foutmeldingen zich blijven voordoen, leest u Avamar - Symptoomcode 22402 - Kan consoleserverdata niet opslaan op server (oplossingspad) voor aanvullende probleemoplossing.
Als u meer hulp nodig hebt, maakt u een serviceaanvraag.