Celerra/VNX: Endnutzer können nicht auf die CIFS-Freigaben zugreifen, weil AV-Server nicht reagieren
Summary: Die Endnutzer konnten nicht auf die Freigaben zugreifen, da die AV-Server nicht reagierten. Es wurden viele CIFS-blockierte Threads im Array verursacht, da SPE (Symantec Protection Engine) von den AV-Servern deinstalliert wurde. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die AV-Software SPE (Symantec Protection Engine) wurde von den AV-Servern deinstalliert, was dazu führte, dass die AV-Server keine Freigaben aus dem VNX-Array scannen konnten.
Kunden konnten nicht auf die CIFS-Freigaben zugreifen.
Viele von Virenschutz blockierte Meldungen auf SERVER_LOG den Freigabezugriff von EndnutzerInnen widerrufen.
2020-04-17 14:42:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 407 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 14:57:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 1307 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:12:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 2207 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:27:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 3107 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:42:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 4008 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:57:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 4908 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 16:12:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 5808 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
SERVER_LOG Meldungen, die darauf hinweisen, dass der Virenschutzserver Probleme aufweist.
2020-04-17 14:14:09: VC: 3: 33: Fehler auf CAVA-Server X.X.X.X: AV_NOT_FOUND.
Es kann kein SERVER_XXXX Befehle auf der VNX-Box ausgeführt werden.
[nasadmin@ ~]$ server_date server_2
server_2 :
Fehler 5: server_2 : Eingabe-/AusgabefehlerTimed out
[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Fehler 4020: server_2 : Zeitüberschreitung
bei Eingabe-/Ausgabefehler
Der server_setup Befehl konnte auch nicht ausgeführt werden, um den Virenüberprüfungsservice auf dem Data Mover zu beenden, der die SMB-blockierten Threads hätte löschen können, um die CIFS-Services fortzusetzen.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Fehler 4020: server_2 : Zeitüberschreitung bei Eingabe-/Ausgabefehler
Kunden konnten nicht auf die CIFS-Freigaben zugreifen.
Viele von Virenschutz blockierte Meldungen auf SERVER_LOG den Freigabezugriff von EndnutzerInnen widerrufen.
2020-04-17 14:42:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 407 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 14:57:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 1307 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:12:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 2207 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:27:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 3107 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:42:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 4008 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 15:57:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 4908 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
2020-04-17 16:12:01: KERN: 3: 3: ThreadsServicesSupervisor: Service:ANTIVIRUS Pool:AV_Others 5808 Sekunden BLOCKIERT: Servervorgänge können beeinträchtigt sein.
SERVER_LOG Meldungen, die darauf hinweisen, dass der Virenschutzserver Probleme aufweist.
2020-04-17 14:14:09: VC: 3: 33: Fehler auf CAVA-Server X.X.X.X: AV_NOT_FOUND.
Es kann kein SERVER_XXXX Befehle auf der VNX-Box ausgeführt werden.
[nasadmin@ ~]$ server_date server_2
server_2 :
Fehler 5: server_2 : Eingabe-/AusgabefehlerTimed out
[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Fehler 4020: server_2 : Zeitüberschreitung
bei Eingabe-/Ausgabefehler
Der server_setup Befehl konnte auch nicht ausgeführt werden, um den Virenüberprüfungsservice auf dem Data Mover zu beenden, der die SMB-blockierten Threads hätte löschen können, um die CIFS-Services fortzusetzen.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Fehler 4020: server_2 : Zeitüberschreitung bei Eingabe-/Ausgabefehler
Cause
Ursache: SPE (Symantec Protection Engine) wurde von den beiden AV-Servern entfernt, die die NAS-Freigaben gescannt haben. Die Virenschutzserver reagierten auf die Ping-Befehle, aber der eigentliche Scan fand auf diesen Computern nicht statt. Dies führte dazu, dass von CIFS blockierte Threads den Freigabezugriff widerrufen haben.
Die Richtlinie zum Herunterfahren war auf "shutdown=Viruschecking" eingestellt. Wir hatten den dritten Virenschutzserver, der am Leben war, aber er war mit vielen Scananfragen überlastet, was dazu führte, dass das CIFS Threads blockierte.
Die Richtlinie zum Herunterfahren war auf "shutdown=Viruschecking" eingestellt. Wir hatten den dritten Virenschutzserver, der am Leben war, aber er war mit vielen Scananfragen überlastet, was dazu führte, dass das CIFS Threads blockierte.
Resolution
Es gibt zwei Möglichkeiten, die Services wiederherzustellen:
1. Wir müssen uns an die Virenschutzadministratoren wenden, um die AV-Server zu überprüfen, die keine der Freigaben scannen, und sie bitten, einen Neustart des AV-Servers durchzuführen oder den CAVA-Service auf den AV-Server-Rechnern zu beenden. In diesem Fall werden die Ressourcen freigegeben, sodass die Nutzer ungeschützt auf die Freigaben zugreifen können.
2. Die nächste Lösung besteht darin, einen erzwungenen Fehler beim Data Mover auszulösen, indem der VNX-Support eingeschaltet wird, was dazu führt, dass der gesamte Data Mover den Zugriff aller CIFS- und NFS-Clients widerrufen muss.
1. Wir müssen uns an die Virenschutzadministratoren wenden, um die AV-Server zu überprüfen, die keine der Freigaben scannen, und sie bitten, einen Neustart des AV-Servers durchzuführen oder den CAVA-Service auf den AV-Server-Rechnern zu beenden. In diesem Fall werden die Ressourcen freigegeben, sodass die Nutzer ungeschützt auf die Freigaben zugreifen können.
2. Die nächste Lösung besteht darin, einen erzwungenen Fehler beim Data Mover auszulösen, indem der VNX-Support eingeschaltet wird, was dazu führt, dass der gesamte Data Mover den Zugriff aller CIFS- und NFS-Clients widerrufen muss.
Additional Information
In den meisten Fällen führten AV-Server zu CIFS-blockierten Threads, die den CIFS-Nutzern keinen Zugriff auf die Freigaben ermöglichten. In den meisten Fällen können wir die Services wiederherstellen, indem wir den Virenüberprüfungsservice auf dem Data Mover beenden. Es gibt jedoch seltene Szenarien, in denen AV-Server Probleme verursachen, weil AV-Software entfernt wird oder AV-Softwaredienste hängen bleiben. Unter diesen Bedingungen müssen wir das Sicherheits-/Virenschutzteam einbeziehen, um die Virenschutzserver zu überprüfen und die Selektierung durchzuführen. Dadurch werden die Services wiederhergestellt, da sie die AV-Server neu starten oder den AV-Agenten auf den AV-Servern beenden würden, wodurch die Ressourcen freigegeben werden und der Kunde auf die Freigaben zugreifen kann.
Affected Products
VNX/VNXeProducts
VNX/VNXeArticle Properties
Article Number: 000072342
Article Type: Solution
Last Modified: 11 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.