Avamar: Så här använder du dump_root_hashes.rb-skriptet för att generera en lista över klienter och säkerhetskopior

I den här artikeln beskrivs funktionerna i Avamar Engineering-skriptet: "dump_root_hashes.rb" och ger läsaren grundläggande vägledning om dess användning.

Vanliga användningsområden:

• Generera en lista över klienter och deras egenskaper (till exempel klient-ID, domän) i ett system.
• Jämförelse av en klientlista mellan två system.
• Generera en lista över alla säkerhetskopior i ett Avamar-rutnät och deras egenskaper. Dessa inkluderar rothash, storlek, plugin-ID, domän, klientnamn, förfallodatum, kvarhållning och storlek.
• Jämförelse av säkerhetskopior som lagras i ett par replikerande Avamar-rutnät (användbart för att identifiera saknade eller överflödiga säkerhetskopior per Avamar: Ett replikerande par visar olika nivåer av kapacitetsanvändning. Hur man undersöker orsakerna. Du kan behöva logga in på Dells support för att få åtkomst till den här artikeln.)

Skriptet är medvetet om säkerhetskopior som körs från Avamar men skickas till Data Domain.

Ladda ned skriptet:

I följande artikel finns information om hur du hittar och laddar ned skriptet: Avamar: Hitta och ladda ner Avamar-skript och -verktyg från Dell Central Avamar-sidan.

Köra skriptet:

Skriptet körs genom att skriptnamnet föregås av "ruby" (se nedan):

ruby dump_root_hashes.rb --help

Starting up dump_root_hashes.rb version 0.10.2 at 2019-10-21 02:17:21 +0000 (2019-10-21 02:17:21 UTC)

Usage: dump_root_hashes.rb [options]

Overview of the script's features
Running the script with the --help flag shows a list of features.  Below is output showing features of the script as of release 0.10.2.


Options:
    -q, --quiet                      Suppress progress counters
        --mode=<backuplist|backupcompare|clientlist|clientcompare|genpasswordfile|connchk>

                                     Specify the script mode. Supported modes:
                                     backuplist (default) - generate a report showing the list of all backups on the system; include the following information:
                                       -system name
                                       -client name
                                       -domain
                                       -backup create time
                                       -backup expiration time
                                       -retention tags
                                       -backup size
                                       -root hash
                                     backupcompare - generate a report showing backup information for both source and target; requires a --dstaddr parameter
                                     clientlist - generate a report showing the client information for all client accounts
                                     clientcompare - generate a report showing the client information for both source and target; requires a --dstaddr parameter
                                     genpasswordfile - generate a file containing obfuscated login credentials
                                     connchk - run a GSAN connectivity test
    -s, --srcaddr=ADDRESS            Specify the replication source. Defaults to the local system.
        --src-password-file=FILENAME Specify a file containing credentials for the source system. Only needed if source and destination passwords differ.
    -d, --dstaddr=ADDRESS            Specify the replication destination for "compare" modes
        --dst-password-file=FILENAME Specify a file containing credentials for the destination system. Only needed if source and destination passwords differ.

Filtering Options:

NOTE: Filter flags apply to BOTH source AND destination systems unless otherwise noted!

        --before=DATE                Only report on backups created before DATE.
                                     This date can be any string understood by the GNU "date" utility.
        --after=DATE                 Only report on backups created after DATE.
                                     This date can be any string understood by the GNU "date" utility.
        --srcpath=PATH               Limit reporting on the source system to domains and clients under the specified path.
        --dstpath=PATH               Limit reporting on the destination system to domains and clients under the specified path.
        --mc-deleted=<include|skip>  Skip the MC_DELETED domain by default
        --mc-retired=<include|skip>  Traverse the MC_RETIRED domain by default
        --partials=<include|skip>    Skip partial backups by default
        --expired=<include|skip>     Skip expired backups by default
        --replicate=<include|skip>   Traverse the REPLICATE domain by default
        --system-accounts=<include|skip>
                                     Skip the system accounts MC_BACKUPS, EM_BACKUPS, AVI_BACKUPS, etc. by default
        --adme=<include|skip>        Skip the ADME domain by default

Output Options:

        --outfile=FILENAME           The report is written to this file.
                                     Defaults to "<mode>.csv", where <mode> is the script mode.
                                     The file is overwritten if it exists.
        --format=<csv>               Data format to use for export. Supported formats:
                                     csv (default) - comma separated values; suitable for spreadsheet import
        --[no-]showprectime          Include the backup creation precision time in report
        --[no-]show-ddr-info         Include DDR presence information and ddrindex in report
        --[no-]show-tier-info        Include cloud tiering information in report
        --[no-]showbackuptype        Include the backup type (Full, Incremental+Full, etc. in report
        --[no-]showhybridbackups     Detect hybrid backups, where a DD backup has data on GSAN (slow)
        --hybridsearchtimeout=n      How long to wait for hybrid backup search avtar calls to return in seconds. Defaults to 300s. Set to 0 to disable timeout.
        --[no-]showlabel             Include the backup's text label in report
        --[no-]showpidnum            Include the backup's plugin id (pid number / pidnum) in report
        --[no-]showpiddesc           Include a short plugin description for each backup in report
        --compression=<none|gzip>    Use the specified compression for the output file. Defaults to gzip.
        --presence=src,dst,both      Limit output to records only on the src, only on the dst, on both systems, or some combination thereof
                                     Shows all records by default (equivalent to --presence=src,dst,both)
        --[no-]header                Include the header line in CSV files

Script Options:

        --debug                      Enable debug logging.
        --memory-limit=n             How much virtual memory the script can use in bytes. Defaults to 4GB.
        --avmgrdebug=<none|getl|getb|all>
                                     Enable debugging for avmgr queries. Defaults to none.
        --avmgr-debug-file=FILENAME  Write avmgr debug information to the specified file. Defaults to drh_avmgr_debug.log.
        --getl-timeout=n             How long to wait for avmgr getl to return in seconds. Defaults to 60s. Set to 0 to disable timeout.
        --getl-retries=n             How many times to retry an avmgr getl command before giving up. Defaults to 5.
        --getb-timeout=n             How long to wait for avmgr getb to return in seconds. Defaults to 300s (5 minutes). Set to 0 to disable timeout.
        --getb-retries=n             How many times to retry an avmgr getb command before giving up. Defaults to 5.
        --encrypt=<none|proprietary|ssl|tls|tls-sa>
                                     Set encryption mode. Defaults to tls.
        --src-encrypt=<none|proprietary|ssl|tls|tls-sa>
                                     Set source encryption mode. Overrides --encrypt if both are specified. Defaults to tls.
        --dst-encrypt=<none|proprietary|ssl|tls|tls-sa>
                                     Set destination encryption mode. Overrides --encrypt if both are specified. Defaults to tls.
    -h, --help                       Display help text
    -v, --version                    Display version information

Så här använder du skriptet för att jämföra säkerhetskopior som lagras i ett par Avamar-replikeringsrutnät:

Informationen dump_root_hashes.rb skript kan vara till hjälp för att identifiera överflödiga eller saknade säkerhetskopior där kunder kan ha ett par replikerande Avamar-rutnät konfigurerade. I allmänhet är förväntningen att kapacitetsnivåerna är liknande och att säkerhetskopiorna åtminstone har replikerats fram till föregående dagar.

Exempel:
Följande kommandon ska köras i Avamar-källrutnätet. Ange Avamar-målservernamnet i kommandot och backupcompare mode anropas. (De senaste versionerna av skriptet rapporterar automatiskt om alla säkerhetskopior som upptäcks på Data Domain):

ruby dump_root_hashes.rb --dstaddr=<target-avamar-servername>

Failed to connect to GSAN on avamar2.xxx.com. Check name resolution, network connectivity, and firewall settings.

För att skriptet ska kunna köras måste en dold lösenordsfil genereras genom att köra skriptet i "genpasswordfile"-läge.

Av säkerhetsskäl kan autentiseringsuppgifter inte skickas direkt till skriptet med hjälp av kommandoraden:

admin@avamar1:~/>: ruby dump_root_hashes.rb --mode=genpasswordfile

Starting up dump_root_hashes.rb version 0.8.3 at 2018-02-16 14:14:34 +0000 (2018-02-16 14:14:34 UTC)

Running in password file generation mode.

Password filename: avamar2.pass
Username [root]:
Password:

Encoding password
Writing encoded password to /space/home/admin/avamar2.pass

Password information successfully written to /space/home/admin/avamar2.pass

Use --src-password-file=/space/home/admin/avamar2.pass or --dst-password-file=/space/home/admin/avamar2.pass to pass these credentials into the script.

Lösenordsfilen kan sedan skickas till skriptet med hjälp av en av parametrarna ovan (beroende på om du försöker fjärransluta till källan eller målet).

Exempel:

ruby dump_root_hashes.rb --dstaddr=<target-avamar-servername> --dst-password-file=<path-to-password-file> --show-ddr-info

När skriptet har körts klart genereras en .csv fil med ett format som liknar detta:
backupcompare_<source>_to_<target>.domain.com_YYYY-MM-DD_HHMM

Filen kan öppnas i Excel och är formaterad med följande kolumnnamn:

• Tangent
• Rothash
• På Data Domain
• Källrutnät
• Källdomän
• Källklient
• src_created (UTC)
• src_expires (UTC)
• src_retention_type
• src_bytes
• src_labelnum
• src_ddrindex
• Rutnät för mål
• Måldomän
• Målklient
• dst_created (UTC)
• dst_expires (UTC)
• dst_retention_type
• dst_bytes
• dst_labelnum
• dst_ddrindex

Dessa kolumner kan användas för att sortera och filtrera data.

Av särskild nytta i denna situation är den första kolumnen "Nyckel". Värdena här anger om säkerhetskopian är lagrad på källsystemet (S), på målet (D) eller på båda systemen (B).

Vi förväntar oss att källsystemet kan ha säkerhetskopior som inte (ännu) finns på målet. Detta beror på en naturlig fördröjning mellan när säkerhetskopian skrivs till källsäkerhetskopian och replikeras till målet (vanligtvis inom nästa dag).

Titta på den här videon: