Avamar: Hızlandırıcı ve VNX arasındaki bağlantı noktalarını engelleyen güvenlik duvarı nedeniyle NDMP Orta Hatası

Summary: Network Data Management Protocol (NDMP) yedeklemesi "Medium error" ve "NDMP_DATA_HALT_INTERNAL_ERROR" ile başarısız oluyor. Güvenlik duvarı, Avamar NDMP Accelerator ↔ VNX'i engelliyor; düzeltmek için 10000 numaralı bağlantı noktasını ve en az 100 veri bağlantı noktasını (server_param –f NDMP) açın. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NDMP yedekleme hatası belirtileri

Avamar NDMP yedeklemesi orta hata hatasıyla karşılaştığında aşağıdaki belirtiler gözlemlenir:

  • Yedekleme işi "Medium error" mesajıyla iptal edilir.
  • Arşiv biriminde yazma işlemi başarısız olur.
  • NDMP veri akışı durduruldu ve raporlar NDMP_DATA_HALT_INTERNAL_ERROR .
  • Data Mover, "Data Halted" durumunu gösterir ve aktarım iş parçacığının bitmesini bekler.
  • Şuraya veri aktarılır: avtar Başarısız bir şekilde duruyor.
  • Komutta avtar İşlem 163 koduyla çıkar (harici olarak iptal edilir).
  • Hedef disk bölümünün yedeklemesi, hataları bildirir ve iptal edildi olarak işaretlenir.
  • Son özet, sıfır olmayan bir çıkış kodu (157 gibi) gösterir.


Bu belirtileri gösteren örnek günlük alıntıları:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Cause

Avamar NDMP Accelerator ile VNX arasındaki ağ iletişimi blokajı

Güvenlik duvarı, Avamar NDMP Hızlandırıcı düğümü ile VNX depolama sistemi arasındaki trafiği kısıtladığı için NDMP yedeklemesi başarısız olur. NDMP Hızlandırıcısı veri aktarımı için bir dizi ek bağlantı noktası gerektirirken yalnızca 10000 numaralı TCP bağlantı noktası açılmıştır. Bu kısıtlama, NDMP oturumunun bir "Orta hata" ve dahili veri durdurma durumuyla karşılaşmasına neden olur.


Sistem kayıtlarından elde edilen kanıtlar

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

 

  • Günlük girişinde kaynaklı bir ağ hatası gösteriliyor NdmpdMover.cxx , NDMP Veri Taşıyıcıda bir arıza olduğunu gösterir.
  • Müteakip "NdmpdApiWrite fails" iletisi, NDMP oturumunun uzak uç noktaya veri yazamadığını onaylar.
  • Son "Medium error", Avamar günlüklerinde bildirilen NDMP yedekleme iptali ile uyumludur.

Temel neden ayrıntıları

  • Yetersiz güvenlik duvarı kuralları: Yalnızca 10000 numaralı bağlantı noktasına izin verilirken, NDMP Hızlandırıcısı veri akışları için bitişik bir bağlantı noktası aralığı (genellikle 10000-10099) gerektirir.
  • Engellenen veri bağlantı noktaları, NDMP taşıyıcının güvenilir bir bağlantı kurmasını engelleyerek aşağıdaki gibi dahili NDMP hatalarına yol açar: NDMP_DATA_HALT_INTERNAL_ERROR.
  • Gerekli bağlantı noktalarının eksikliği, yedeklemeyi iptal etmek için Avamar NDMP işlemini tetikler ve çıkış kodu 163 ("harici olarak iptal edildi") ile sonuçlanır. 

Resolution

Avamar NDMP Accelerator için gerekli güvenlik duvarı bağlantı noktalarını açma

Adım Adım Prosedür

  • Avamar NDMP Hızlandırıcı düğümünün ve VNX depolama sisteminin IP adresini tanımlayın.
  • Bu iki cihaz arasındaki trafiği kontrol eden güvenlik duvarında oturum açın.
  • TCP bağlantı noktası 10000'e zaten izin verildiğini doğrulayın. Değilse bu bağlantı noktasında gelen ve giden trafiğe izin vermek için bir kural oluşturun.
  • NDMP veri trafiği için en az 100 bağlantı noktasından oluşan bitişik bir aralık açın (örneğin, 10000‑10100). Kuralı, Avamar NDMP Hızlandırıcı düğümü ile VNX sistemi arasında her iki yönde de uygulayın.
  • Güvenlik duvarı yapılandırmasını kaydedin ve uygulayın.

VNX sistemindeki bağlantı noktası yapılandırmasını doğrulama

Geçerli NDMP bağlantı noktası ayarlarını görüntüleyin:

server_param server_2 -f NDMP -l


kA2j00000004GYOCA2_2_0
 

Çıktı yeni eklenen aralığı göstermiyorsa aşağıdaki komutla ekleyin (değiştirin ve seçilen aralıkla):

Bağlantı noktası aralığı ekleme 

Yeni bir NDMP bağlantı noktası aralığı ekleyin:

server_param server_2 -f NDMP -l "-"

 

Bir test yedeklemesi çalıştırın.

Bir test disk bölümü için NDMP yedeklemesi başlatma:

avtar -c -s  -d

Yedekleme tamamlandıktan sonra hata mesajları için Avamar NDMP günlüklerini gözden geçirin.

NDMP günlüklerini gözden geçirme

Son NDMP günlük girişlerini görüntüleyin:

grep -i "NDMP" /var/log/avndmp.log | tail -20

 

Günlükte "Medium error" veya "Data halted" girişleri olmadan başarılı tamamlanma mesajları gösterilmelidir.

DİKKAT: Yanlış güvenlik duvarı değişiklikleri diğer hizmetlerin kesintiye uğramasına neden olabilir. Değişiklik yapmadan önce mevcut kuralları doğrulayın.
DİKKAT: Geniş bir bağlantı noktası aralığı açmak, yetkisiz trafiğe maruz kalmayı artırabilir. Kuralı yalnızca Avamar NDMP Hızlandırıcı düğümünün ve VNX sisteminin belirli kaynak ve hedef IP adresleriyle sınırlayın.
NOT: Bağlantı noktası değişikliklerini uyguladıktan sonra yedekleme hala başarısız oluyorsa en son günlük alıntılarını toplayın ve günlükler ve güvenlik duvarı kurallarınızla birlikte Dell Destek ekibiyle iletişime geçin.

Affected Products

Avamar

Products

Avamar, Avamar Plug-in for NDMP
Article Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.