Celerra/VNX: Los usuarios finales no pueden acceder a los recursos compartidos CIFS debido a que los servidores AV no responden
Summary: Los usuarios finales no pudieron acceder a los recursos compartidos, ya que los servidores AV no respondieron. Había una gran cantidad de subprocesos bloqueados de CIFS en el arreglo, ya que el SPE (Symantec Protection Engine) se desinstalaba de los servidores AV. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
El software de antivirus SPE (Symantec Protection Engine) se desinstaló de los servidores de AV, lo que provocó que estos no escanearan ninguno de los recursos compartidos del arreglo VNX.
Los clientes no pudieron acceder a los recursos compartidos CIFS.
Muchos antivirus bloqueaban los mensajes en SERVER_LOG revocaban el acceso al recurso compartido de los usuarios finales.
2020-04-17 14:42:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 407 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 14:57:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 1307 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:12:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 2207 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:27:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 3107 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:42:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 4008 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:57:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 4908 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 16:12:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 5808 segundos: Las operaciones del servidor pueden verse afectadas.
SERVER_LOG mensajes que muestran que el servidor de antivirus tiene problemas.
2020-04-17 14:14:09: VC: 3: 33: Error en el servidor CAVA X.X.X.X: AV_NOT_FOUND.
No se puede ejecutar ningún comando SERVER_XXXX en el cuadro VNX.
[nasadmin@ ~]$ server_date server_2
server_2 :
Error 5: server_2 : ErrorTimed de
entrada/salida[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Error 4020: server_2 : Error de entrada/salida
Se agotó el tiempo de espera
El comando server_setup tampoco se pudo ejecutar para detener el servicio de comprobación de virus en el administrador de transferencia de datos, lo que podría haber borrado los subprocesos bloqueados de SMB para reanudar los servicios CIFS.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Error 4020: server_2 : Error de entrada/salida:
se agotó el tiempo de espera
Los clientes no pudieron acceder a los recursos compartidos CIFS.
Muchos antivirus bloqueaban los mensajes en SERVER_LOG revocaban el acceso al recurso compartido de los usuarios finales.
2020-04-17 14:42:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 407 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 14:57:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 1307 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:12:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 2207 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:27:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 3107 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:42:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 4008 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 15:57:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 4908 segundos: Las operaciones del servidor pueden verse afectadas.
2020-04-17 16:12:01: NÚCLEO: 3: 3: SubprocesosServicesSupervisor: Servicio:ANTIVIRUS Pool:AV_Others BLOQUEADO durante 5808 segundos: Las operaciones del servidor pueden verse afectadas.
SERVER_LOG mensajes que muestran que el servidor de antivirus tiene problemas.
2020-04-17 14:14:09: VC: 3: 33: Error en el servidor CAVA X.X.X.X: AV_NOT_FOUND.
No se puede ejecutar ningún comando SERVER_XXXX en el cuadro VNX.
[nasadmin@ ~]$ server_date server_2
server_2 :
Error 5: server_2 : ErrorTimed de
entrada/salida[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Error 4020: server_2 : Error de entrada/salida
Se agotó el tiempo de espera
El comando server_setup tampoco se pudo ejecutar para detener el servicio de comprobación de virus en el administrador de transferencia de datos, lo que podría haber borrado los subprocesos bloqueados de SMB para reanudar los servicios CIFS.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Error 4020: server_2 : Error de entrada/salida:
se agotó el tiempo de espera
Cause
Causa: - Se eliminó SPE (Symantec Protection Engine) de los dos servidores antivirus que escaneaban los recursos compartidos NAS. Los servidores de antivirus respondían a los comandos de ping, pero el análisis real no se realizaba en estas máquinas. Esto causaba que CIFS bloqueara los subprocesos que revocaban el acceso al recurso compartido.
La política de apagado se estableció en "shutdown=Viruschecking", teníamos el tercer servidor AV que estaba activo, pero estaba sobrecargado con una gran cantidad de solicitudes de escaneo, lo que provocó que CIFS bloqueara los subprocesos.
La política de apagado se estableció en "shutdown=Viruschecking", teníamos el tercer servidor AV que estaba activo, pero estaba sobrecargado con una gran cantidad de solicitudes de escaneo, lo que provocó que CIFS bloqueara los subprocesos.
Resolution
Hay dos formas posibles de restaurar los servicios :
1. Debemos contactar a los administradores de antivirus para comprobar los servidores AV que no están analizando ninguno de los recursos compartidos y pedirles que reinicien el servidor AV o que eliminen el servicio CAVA en las máquinas del servidor AV. Una vez que lo hagan, los recursos se liberarán, lo que permitirá a los usuarios acceder a los recursos compartidos sin protección.
2. La siguiente solución sería forzar el estado de alarma del administrador de transferencia de datos mediante la participación en el soporte de VNX, lo que hará que todo el administrador de transferencia de datos revoque el acceso de todos los clientes CIFS y NFS.
1. Debemos contactar a los administradores de antivirus para comprobar los servidores AV que no están analizando ninguno de los recursos compartidos y pedirles que reinicien el servidor AV o que eliminen el servicio CAVA en las máquinas del servidor AV. Una vez que lo hagan, los recursos se liberarán, lo que permitirá a los usuarios acceder a los recursos compartidos sin protección.
2. La siguiente solución sería forzar el estado de alarma del administrador de transferencia de datos mediante la participación en el soporte de VNX, lo que hará que todo el administrador de transferencia de datos revoque el acceso de todos los clientes CIFS y NFS.
Additional Information
La mayoría de las veces, los servidores AV hacían que los subprocesos de CIFS se bloquearan, lo que no permitía que los usuarios de CIFS accedieran a los recursos compartidos. Podemos restaurar los servicios la mayor parte del tiempo deteniendo el servicio de comprobación de virus en el administrador de transferencia de datos. Sin embargo, hay casos poco frecuentes en los que los servidores de antivirus causan problemas debido a la eliminación del software de antivirus o a la caída de los servicios de software de AV. En estas condiciones, debemos involucrar al equipo de seguridad/antivirus para revisar los servidores antivirus y realizar el triage. Esto restaurará los servicios como se reiniciarían los servidores de AV o se detendría el agente de AV en los servidores de AV, lo que liberará los recursos y permitirá que el cliente acceda a los recursos compartidos.
Affected Products
VNX/VNXeProducts
VNX/VNXeArticle Properties
Article Number: 000072342
Article Type: Solution
Last Modified: 11 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.