Авамар: Помилка NDMP Medium через блокування портів брандмауера між Accelerator і VNX

Summary: Резервне копіювання протоколу керування мережевими даними (NDMP) завершується помилками «Середня помилка» та «NDMP_DATA_HALT_INTERNAL_ERROR». Брандмауер блокує Avamar NDMP Accelerator ↔ VNX; відкритий порт 10000 і ще як мінімум 100 портів передачі даних (server_param –f NDMP) для виправлення. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Симптоми несправності резервного копіювання NDMP

Наступні симптоми спостерігаються, коли резервна копія Avamar NDMP стикається із середньою помилкою:

  • Завдання резервного копіювання завершується повідомленням "Середня помилка".
  • Операція запису не вдається виконати на архівному томі.
  • Потік даних NDMP зупиняється, і звіти NDMP_DATA_HALT_INTERNAL_ERROR .
  • Data Mover вказує на "Data Halted" і чекає, поки потік передачі завершиться.
  • Передача даних на avtar зупиняється безуспішно.
  • Об'єкт avtar Процес завершує роботу з кодом 163 (зовні скасовано).
  • Резервна копія для цільового тому повідомляє про помилки та позначається як перервана.
  • Остаточний підсумок показує ненульовий код виходу (наприклад, 157).


Зразок витягів з журналу, що ілюструють ці симптоми:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Cause

Блокування мережевого зв'язку між Avamar NDMP Accelerator і VNX

Резервне копіювання NDMP не вдається, оскільки брандмауер обмежує трафік між вузлом Avamar NDMP Accelerator і системою зберігання VNX. Був відкритий тільки TCP-порт 10000, в той час як прискорювач NDMP вимагає ряду додаткових портів для передачі даних. Це обмеження призводить до того, що сеанс NDMP стикається з «середньою помилкою» та внутрішнім станом зупинки даних.


Докази з системних журналів

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

 

  • Запис у журналі показує помилку мережі, що походить від NdmpdMover.cxx , що вказує на збій у роботі NDMP Data Mover.
  • Подальший "NdmpdApiWrite fails" повідомлення підтверджує, що сеанс NDMP не зміг записати дані на віддалену кінцеву точку.
  • Остаточна «Середня помилка» узгоджується з перерванням резервного копіювання NDMP, про яке повідомляється в журналах Avamar.

Подробиці про першопричину

  • Недостатні правила брандмауера: Було дозволено використовувати лише порт 10000, тоді як прискорювач NDMP вимагає суміжного діапазону портів (зазвичай 10000-10099) для потоків даних.
  • Заблоковані порти передачі даних заважають перевантажувачу NDMP встановити надійне з'єднання, що призводить до внутрішніх помилок NDMP, таких як NDMP_DATA_HALT_INTERNAL_ERROR.
  • Відсутність потрібних портів запускає процес Avamar NDMP для скасування резервної копії, що призводить до коду виходу 163 («зовнішнє скасування»). 

Resolution

Відкрийте необхідні порти брандмауера для прискорювача Avamar NDMP

Покрокова процедура

  • Визначте IP-адресу вузла прискорювача Avamar NDMP і системи зберігання даних VNX.
  • Увійдіть у брандмауер, який контролює трафік між цими двома пристроями.
  • Переконайтеся, що порт TCP 10000 вже дозволено. Якщо ні, створіть правило, яке дозволить вхідний і вихідний трафік у цьому порту.
  • Відкрийте суміжний діапазон не менше 100 портів для трафіку даних NDMP (наприклад, 10000‑10100). Застосуйте правило в обох напрямках між вузлом прискорювача Avamar NDMP і системою VNX.
  • Збережіть і застосуйте конфігурацію брандмауера.

Перевірка конфігурації порту в системі VNX

Відображення поточних налаштувань порту NDMP:

server_param server_2 -f NDMP -l


kA2j00000004GYOCA2_2_0
 

Якщо на виводі не відображається щойно доданий діапазон, додайте його за допомогою наступної команди (замініть і на вибраний діапазон):

Додати діапазон портів 

Додайте новий діапазон портів NDMP:

server_param server_2 -f NDMP -l "-"

 

Запустіть тестову резервну копію.

Запустіть резервне копіювання NDMP для тестового тому:

avtar -c -s  -d

Після завершення резервного копіювання перегляньте журнали Avamar NDMP на наявність повідомлень про помилки.

Перегляд журналів NDMP

Перегляд останніх записів у журналі NDMP:

grep -i "NDMP" /var/log/avndmp.log | tail -20

 

У журналі мають відображатися повідомлення про успішне завершення без записів «Середня помилка» або «Дані зупинено».

ОБЕРЕЖНІСТЬ: Неправильні зміни брандмауера можуть порушити роботу інших служб. Перевірте існуючі правила перед зміною.
ОБЕРЕЖНІСТЬ: Відкриття великого діапазону портів може збільшити ризик несанкціонованого трафіку. Обмежте правило лише IP-адресами конкретного джерела та призначення вузла прискорювача Avamar NDMP і системи VNX.
ПРИМІТКА. Якщо після застосування змін порту резервне копіювання все ще не вдається, зберіть останні витяги журналу та зверніться до служби підтримки Dell із журналами та правилами брандмауера.

Affected Products

Avamar

Products

Avamar, Avamar Plug-in for NDMP
Article Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.