Avamar:由于防火墙阻止加速器和 VNX 之间的端口,导致 NDMP 中等错误

Summary: Network Data Management Protocol (NDMP) 备份失败,并显示“Medium error”和“NDMP_DATA_HALT_INTERNAL_ERROR”。 防火墙正在阻止 Avamar NDMP 加速器 ↔ VNX;打开端口 10000 和至少 100 个数据端口 (server_param –f NDMP) 以进行修复。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NDMP 备份失败症状

当 Avamar NDMP 备份遇到中等错误时,会观察到以下症状:

  • 备份作业中止,并显示“中等错误”消息。
  • 归档卷上的写入作失败。
  • NDMP 数据流停止,并报告 NDMP_DATA_HALT_INTERNAL_ERROR 
  • Data Mover 指示“Data Halted”,并等待传输线程完成。
  • 数据传输到 avtar 停止失败。
  • avtar 进程退出,代码为 163(外部取消)。
  • 目标卷的备份报告错误,并标记为已中止。
  • 最终摘要显示非零退出代码(例如 157)。


说明这些症状的日志摘录示例:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Cause

Avamar NDMP 加速器和 VNX 之间的网络通信受阻

NDMP 备份失败,因为防火墙限制了 Avamar NDMP 加速器节点与 VNX 存储系统之间的通信。仅打开了 TCP 端口 10000,而 NDMP 加速器需要一系列附加端口进行数据传输。此限制会导致 NDMP 会话遇到“中等错误”和内部数据暂停情况。


来自系统日志的证据

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

 

  • 日志条目显示源自的网络错误 NdmpdMover.cxx ,指示 NDMP Data Mover 中出现故障。
  • 随后的 "NdmpdApiWrite fails" 消息确认 NDMP 会话无法将数据写入远程端点。
  • 最终的“中等错误”与 Avamar 日志中报告的 NDMP 备份中挂一致。

根本原因详细信息

  • 防火墙规则不足:只允许端口 10000,而 NDMP 加速器需要连续的端口范围(通常为 10000-10099)用于数据流。
  • 数据端口被阻止会阻止 NDMP 移动器建立可靠的连接,从而导致内部 NDMP 错误,例如 NDMP_DATA_HALT_INTERNAL_ERROR.
  • 缺少所需的端口会触发 Avamar NDMP 进程取消备份,从而导致退出代码 163(“externally canceled”)。 

Resolution

打开 Avamar NDMP 加速器所需的防火墙端口

分步过程

  • 确定 Avamar NDMP 加速器节点和 VNX 存储系统的 IP 地址。
  • 登录到控制这两个设备之间流量的防火墙。
  • 确认已允许 TCP 端口 10000。否则,请创建规则以允许此端口上的入站和出站流量。
  • 为 NDMP 数据流量打开至少 100 个端口的连续范围(例如 10000‑10100)。在 Avamar NDMP 加速器节点与 VNX 系统之间的两个方向应用该规则。
  • 保存并应用防火墙配置。

验证 VNX 系统上的端口配置

显示当前 NDMP 端口设置:

server_param server_2 -f NDMP -l


kA2j00000004GYOCA2_2_0
 

如果输出未显示新添加的范围,请使用以下命令添加它(使用所选范围替换):

添加端口范围 

添加新的 NDMP 端口范围:

server_param server_2 -f NDMP -l "-"

 

运行测试备份。

为测试卷启动 NDMP 备份:

avtar -c -s  -d

备份完成后,查看 Avamar NDMP 日志中是否存在任何错误消息。

查看 NDMP 日志

查看最近的 NDMP 日志条目:

grep -i "NDMP" /var/log/avndmp.log | tail -20

 

日志应显示成功完成消息,没有“Medium error”或“Data halted”条目。

注意:不正确的防火墙更改可能会中断其他服务。在修改之前验证现有规则。
注意:打开较大的端口范围可能会增加未授权流量的风险。将规则限制为 Avamar NDMP 加速器节点和 VNX 系统的特定源和目标 IP 地址。
提醒:如果应用端口更改后备份仍然失败,请收集最新的日志摘录,并与戴尔支持团队联系并提供日志和防火墙规则。

Affected Products

Avamar

Products

Avamar, Avamar Plug-in for NDMP
Article Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.