RecoverPoint для віртуальної машини: Не вдається зібрати журнали, якщо використовується настроюваний веб-сертифікат

Summary: Не вдається зібрати журнали, якщо використовується настроюваний веб-сертифікат.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Збір журналів за допомогою плагіна RecoverPoint або RecoverPoint для віртуальних машин (RP4VMs) або CLI не вдається, і журнали не збираються.

Отримується таке повідомлення про помилку про те, що RecoverPoint Appliance (RPA) має інший сертифікат SSL-рівня захищених сокетів:

Error: Cannot collect system information. RPA has different SSL certificate than that of the RPA cluster you are collecting from.

Наступна помилка відображається в Server.log для vRPA, де було розпочато збір журналів:

XXXX-08-02 07:27:09,528 [ClientSizeEstimationWorker_connectivity_0xXXXXXXXXXXXXX-1] (ClientSizeEstimationWorker.java:53) ERROR - Caught exception: Error: Cannot collect system information. RPA has different SSL certificate than that of the RPA cluster you are collecting from com.sun.xml.ws.client.ClientTransportException: 
The server sent HTTP status code 401: Unauthorized at com.sun.xml.ws.transport.http.client.HttpTransportPipe.checkStatusCode(HttpTransportPipe.java:321) ~[?:2.2] 
at com.sun.xml.ws.transport.http.client.HttpTransportPipe.createResponsePacket(HttpTransportPipe.java:270) ~[?:2.2] at com.sun.xml.ws.transport.http.client.HttpTransportPipe.process(HttpTransportPipe.java:228) ~[?:2.2] 
at com.sun.xml.ws.transport.http.client.HttpTransportPipe.processRequest(HttpTransportPipe.java:143) ~[?:2.2] 
at com.sun.xml.ws.transport.DeferredTransportPipe.processRequest(DeferredTransportPipe.java:139) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:961) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:910) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:873) ~[?:2.2] 
at com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:775) ~[?:2.2] 
at com.sun.xml.ws.client.Stub.process(Stub.java:429) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SEIStub.doProcess(SEIStub.java:168) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:119) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:102) ~[?:2.2] 
at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:151) ~[?:2.2] at com.sun.proxy.$Proxy202.estimateRPATarSizes(Unknown Source) ~[?:?] 
at com.kashya.installation.server.infocollect.ClientSizeEstimationWorker.execute(ClientSizeEstimationWorker.java:31) [com.kashya.recoverpoint.installation.server.jar:?] 
at com.kashya.installation.server.infocollect.ClientWorker.run(ClientWorker.java:164) [com.kashya.recoverpoint.installation.server.jar:?]

Cause

Колекція журналів використовує сертифікати для надсилання команд і журналів за допомогою серверів інсталяції, які не виконують автентифікацію під час впровадження настроюваного сертифіката.
Через цю проблему зі зв'язком не вдається завершити процес збирання журналів.

Resolution

Спосіб вирішення:

Для цієї ситуації існує два окремих обхідних шляхи.
  1. Використовуйте веб-сертифікат за замовчуванням замість настроюваного. Застосування цієї зміни закриває поточний сеанс і перезапускає мережеві служби:
    1. SSH для кожної vRPA-системи в ураженому кластері vRPA
    2. Перейдіть до меню «Керування сертифікатами ».

[2] Налаштування
[8] Додаткові параметри
[2] Параметри
безпеки[#] Керування > сертифікатами Цей пункт меню може мати різне значення залежно від версії RP4VM.
[1] Керування
сховищем ключів[2] Зміна сертифіката веб-сервера

  1. Якщо користувацький веб-сертифікат уже використовується, інтерфейс командного рядка надає запит на відновлення веб-сертифіката за замовчуванням
  1. Виконайте наведену нижче процедуру, щоб збирати журнали вручну з кожної vRPA, використовуючи обліковий запис користувача root:
    1. Увійдіть до vRPA від імені root.
    2. Виконайте наведену нижче команду, щоб розпочати процес збирання журналу. Цю команду потрібно оновлювати для кожного кластера vRPA та vRPA:
/home/kos/kbox/src/installation/InfoCollect/CollectRPAInfo.pl RPA#.<Cluster_Name>
  • Номер RPA (#) і <Cluster_Name> потрібно оновлювати та замінювати під час кожного використання цієї команди для створення унікальних і описових імен файлів.
  • Ім'я кластера можна отримати в командному рядку адміністратора або плагіні.
  • Замініть усі порожні місця на «_» у назві файлу. КОЛИШНІЙ: Кластер 1 = Cluster_1
  1. Виконайте наступну команду, щоб скопіювати файли з /home/kos/rpa_info/ до /home/www/info/ для завантаження з https://< RPA_IP>/info.
cp /home/kos/rpa_info/logs_* /home/www/info/


Резолюція:

Інжиніринг Dell Technologies досліджує це питання. Остаточне виправлення все ще триває. Зверніться по допомогу до Центру підтримки клієнтів Dell або представника служби підтримки та зверніться до цього ідентифікатора рішення.

Article Properties
Article Number: 000165402
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.