Avamar: NDMP middelfejl pga. firewallblokering af porte mellem Accelerator og VNX

Summary: NDMP-sikkerhedskopiering (Network Data Management Protocol) mislykkes med "Medium error" og "NDMP_DATA_HALT_INTERNAL_ERROR". Firewallen blokerer Avamar NDMP Accelerator ↔ VNX; åben port 10000 og mindst 100 flere dataporte (server_param –f NDMP), der skal rettes. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Symptomer på NDMP-sikkerhedskopieringsfejl

Følgende symptomer observeres, når en Avamar NDMP-sikkerhedskopi støder på en mellemstor fejl:

  • Sikkerhedskopieringsjob afbrydes med meddelelsen "Mellemstor fejl".
  • Skrivehandlingen mislykkes på arkivdiskenheden.
  • NDMP-datastrømmen stoppes, og rapporter NDMP_DATA_HALT_INTERNAL_ERROR .
  • Data Mover viser "Data Standsed" og venter på, at overførselstråden afsluttes.
  • Dataoverførsel til avtar stopper uden held.
  • Ikonet avtar procesudgange med kode 163 (eksternt annulleret).
  • Sikkerhedskopieringen af destinationsdiskenheden rapporterer fejl og er markeret som afbrudt.
  • Den endelige oversigt viser en udgangskode, der ikke er nul (f.eks. 157).


Uddrag af prøvelogfiler, der illustrerer disse symptomer:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Cause

Blokering af netværkskommunikation mellem Avamar NDMP Accelerator og VNX

NDMP-sikkerhedskopieringen mislykkes, fordi firewallen begrænser trafikken mellem Avamar NDMP Accelerator-noden og VNX-lagersystemet. Kun TCP-port 10000 blev åbnet, mens NDMP-acceleratoren kræver en række ekstra porte til dataoverførsel. Denne begrænsning medfører, at NDMP-sessionen støder på en "mellemfejl" og en intern datastoptilstand.


Dokumentation fra systemlogfiler

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

 

  • Logpost viser en netværksfejl, der stammer fra NdmpdMover.cxx , hvilket indikerer en fejl i NDMP Data Mover.
  • Den efterfølgende "NdmpdApiWrite fails" bekræfter, at NDMP-sessionen ikke kunne skrive data til det eksterne slutpunkt.
  • Den endelige "Mellemfejl" stemmer overens med den NDMP-sikkerhedskopieringsafbrydelse, der er rapporteret i Avamar-logfilerne.

Oplysninger om grundlæggende årsag

  • Utilstrækkelige firewallregler: Kun port 10000 var tilladt, mens NDMP-acceleratoren kræver et sammenhængende udvalg af porte (typisk 10000-10099) til datastrømme.
  • Blokerede dataporte forhindrer NDMP-flyttefirmaet i at etablere en pålidelig forbindelse, hvilket fører til interne NDMP-fejl som f.eks. NDMP_DATA_HALT_INTERNAL_ERROR.
  • Manglen på påkrævede porte udløser Avamar NDMP-processen til at annullere sikkerhedskopieringen, hvilket resulterer i afslutningskode 163 ("eksternt annulleret"). 

Resolution

Åbn de påkrævede firewallporte til Avamar NDMP Accelerator

Trin-for-trin procedure

  • Identificer IP-adressen på Avamar NDMP Accelerator-noden og VNX-lagersystemet.
  • Log på den firewall, der styrer trafikken mellem disse to enheder.
  • Bekræft, at TCP-port 10000 allerede er tilladt. Hvis ikke, skal du oprette en regel, der tillader indgående og udgående trafik på denne port.
  • Åbn et sammenhængende interval på mindst 100 porte til NDMP-datatrafik (f.eks. 10000‑10100). Anvend reglen i begge retninger mellem Avamar NDMP Accelerator-noden og VNX-systemet.
  • Gem og anvend firewallkonfigurationen.

Valider portkonfigurationen på VNX-systemet

Vis aktuelle NDMP-portindstillinger:

server_param server_2 -f NDMP -l


kA2j00000004GYOCA2_2_0
 

Hvis outputtet ikke viser det nyligt tilføjede område, skal du tilføje det med følgende kommando (erstat og med det valgte område):

Tilføj portinterval 

Tilføj et nyt NDMP-portinterval:

server_param server_2 -f NDMP -l "-"

 

Kør en testsikkerhedskopiering.

Start en NDMP-sikkerhedskopiering for en testdiskenhed:

avtar -c -s  -d

Når sikkerhedskopieringen er fuldført, skal du gennemgå Avamar NDMP-logfilerne for eventuelle fejlmeddelelser.

Gennemse NDMP-logfiler

Se de seneste NDMP-logposter:

grep -i "NDMP" /var/log/avndmp.log | tail -20

 

Loggen skal vise meddelelser om fuldførelse uden "Medium fejl" eller "Data standset"-poster.

FORSIGTIG: Forkerte firewallændringer kan forstyrre andre tjenester. Bekræft eksisterende regler før ændring.
FORSIGTIG: Åbning af et stort portområde kan øge eksponeringen for uautoriseret trafik. Begræns reglen til de specifikke kilde- og destinations-IP-adresser for Avamar NDMP Accelerator-noden og kun VNX-systemet.
BEMÆRK: Hvis sikkerhedskopieringen stadig mislykkes efter anvendelse af portændringerne, skal du indsamle de seneste loguddrag og kontakte Dell Support med logfilerne og dine firewallregler.

Affected Products

Avamar

Products

Avamar, Avamar Plug-in for NDMP
Article Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.