Avamar: NDMP-Medium-Fehler aufgrund einer Firewall, die Ports zwischen Accelerator und VNX blockiert

Summary: NDMP-Backup (Network Data Management Protocol) schlägt mit "Mittlerer Fehler" und "NDMP_DATA_HALT_INTERNAL_ERROR" fehl. Die Firewall blockiert Avamar NDMP Accelerator ↔ VNX. Öffnen Sie Port 10000 und mindestens 100 weitere Datenports (server_param–f NDMP), um das Problem zu beheben. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NDMP-Backup-Fehlersymptome

Die folgenden Symptome werden beobachtet, wenn ein Avamar-NDMP-Backup auf einen mittelschweren Fehler stößt:

  • Der Backupjob wird mit der Meldung "Medium error" abgebrochen.
  • Der Schreibvorgang schlägt auf dem Archiv-Volume fehl.
  • Der NDMP-Datenstrom wird angehalten und meldet NDMP_DATA_HALT_INTERNAL_ERROR .
  • Data Mover zeigt "Data Halted" an und wartet, bis der Übertragungsthread abgeschlossen ist.
  • Datenübermittlung an avtar wird nicht erfolgreich beendet.
  • Die Spalte avtar Prozess-Exits mit Code 163 (extern storniert) verarbeiten.
  • Das Backup für das Ziel-Volume meldet Fehler und wird als abgebrochen markiert.
  • Die endgültige Zusammenfassung zeigt einen Exit-Code ungleich Null an (z. B. 157).


Beispielprotokollauszüge, die diese Symptome veranschaulichen:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Cause

Blockieren der Netzwerkkommunikation zwischen Avamar NDMP Accelerator und VNX

Das NDMP-Backup schlägt fehl, da die Firewall den Datenverkehr zwischen dem Avamar NDMP Accelerator Node und dem VNX-Speichersystem einschränkt. Nur TCP-Port 10000 wurde geöffnet, während der NDMP Accelerator eine Reihe zusätzlicher Ports für die Datenübertragung benötigt. Diese Einschränkung führt dazu, dass in der NDMP-Sitzung ein "Mittlerer Fehler" und eine interne Datenanhaltebedingung auftritt.


Beweise aus Systemprotokollen

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

 

  • Protokolleintrag zeigt einen Netzwerkfehler an, der seinen Ursprung hat von NdmpdMover.cxx , was auf einen Fehler im NDMP Data Mover hinweist.
  • Die anschließende "NdmpdApiWrite fails" bestätigt, dass die NDMP-Sitzung keine Daten auf den Remoteendpunkt schreiben konnte.
  • Der letzte Fehler "Medium" stimmt mit dem in den Avamar-Protokollen gemeldeten NDMP-Backupabbruch überein.

Details zur Hauptursache

  • Unzureichende Firewallregeln: Nur Port 10000 war zulässig, während der NDMP Accelerator einen zusammenhängenden Bereich von Ports (in der Regel 10000-10099) für Datenstreams benötigt.
  • Blockierte Datenports verhindern, dass der NDMP Mover eine zuverlässige Verbindung herstellt, was zu internen NDMP-Fehlern wie den folgenden führt: NDMP_DATA_HALT_INTERNAL_ERROR.
  • Das Fehlen der erforderlichen Ports löst den Avamar NDMP-Prozess aus, um das Backup abzubrechen, was zu Exitcode 163 ("externally canceled") führt. 

Resolution

Öffnen der erforderlichen Firewallports für Avamar NDMP Accelerator

Schritt-für-Schritt-Anleitung

  • Identifizieren Sie die IP-Adresse des Avamar NDMP Accelerator Node und des VNX-Speichersystems.
  • Melden Sie sich bei der Firewall an, die den Datenverkehr zwischen diesen beiden Geräten steuert.
  • Vergewissern Sie sich, dass TCP-Port 10000 bereits zugelassen ist. Ist dies nicht der Fall, erstellen Sie eine Regel, um ein- und ausgehenden Datenverkehr auf diesem Port zuzulassen.
  • Öffnen Sie einen zusammenhängenden Bereich von mindestens 100 Ports für NDMP-Datenverkehr (z. B. 10000‑10100). Wenden Sie die Regel auf beide Richtungen zwischen dem Avamar NDMP Accelerator Node und dem VNX-System an.
  • Speichern Sie die Firewall-Konfiguration und wenden Sie sie an.

Validieren der Portkonfiguration auf dem VNX-System

Zeigen Sie die aktuellen NDMP-Porteinstellungen an:

server_param server_2 -f NDMP -l


kA2j00000004GYOCA2_2_0
 

Wenn die Ausgabe den neu hinzugefügten Bereich nicht anzeigt, fügen Sie ihn mit dem folgenden Befehl hinzu (ersetzen Sie und mit dem ausgewählten Bereich):

Hinzufügen eines Portbereichs 

Fügen Sie einen neuen NDMP-Portbereich hinzu:

server_param server_2 -f NDMP -l "-"

 

Führen Sie ein Testbackup durch.

Initiieren eines NDMP-Backups für ein Test-Volume:

avtar -c -s  -d

Überprüfen Sie nach Abschluss des Backups die Avamar-NDMP-Protokolle auf Fehlermeldungen.

Überprüfen von NDMP-Protokollen

Anzeigen der letzten NDMP-Protokolleinträge:

grep -i "NDMP" /var/log/avndmp.log | tail -20

 

Das Protokoll sollte Meldungen zum erfolgreichen Abschluss ohne die Einträge "Medium error" oder "Data halted" anzeigen.

VORSICHT: Falsche Änderungen an der Firewall können andere Dienste unterbrechen. Überprüfen Sie vorhandene Regeln vor der Änderung.
VORSICHT: Das Öffnen eines großen Portbereichs kann die Gefährdung durch unbefugten Datenverkehr erhöhen. Beschränken Sie die Regel nur auf die spezifischen Quell- und Ziel-IP-Adressen des Avamar NDMP Accelerator Node und des VNX-Systems.
HINWEIS: Wenn das Backup nach dem Anwenden der Portänderungen weiterhin fehlschlägt, erfassen Sie die neuesten Protokollauszüge und wenden Sie sich mit den Protokollen und Ihren Firewallregeln an den Dell Support.

Affected Products

Avamar

Products

Avamar, Avamar Plug-in for NDMP
Article Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.