Celerra/VNX: Użytkownicy końcowi nie mogą uzyskać dostępu do udziałów CIFS, ponieważ serwery antywirusowe nie odpowiadają
Summary: Użytkownicy końcowi nie mogli uzyskać dostępu do udziałów, ponieważ serwery antywirusowe nie odpowiadały. W macierzy wykryto wiele wątków zablokowanych przez CIFS, ponieważ SPE (Symantec Protection Engine) został odinstalowany z serwerów antywirusowych. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Oprogramowanie antywirusowe SPE (Symantec Protection Engine) zostało odinstalowane z serwerów antywirusowych, co spowodowało, że serwery antywirusowe nie mogły skanować żadnego z udziałów macierzy VNX.
Klienci nie mogli uzyskać dostępu do udziałów CIFS.
Wiele komunikatów programu antywirusowego zablokowało SERVER_LOG odbierając dostęp do udostępniania użytkownikom końcowym.
2020-04-17 14:42:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 407 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 14:57:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 1307 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:12:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANA przez 2207 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:27:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 3107 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:42:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANA przez 4008 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:57:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 4908 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 16:12:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 5808 sekund: Może to mieć wpływ na działanie serwera.
SERVER_LOG komunikaty wskazujące na problemy z serwerem antywirusowym.
2020-04-17 14:14:09: VC: 3: 33: Błąd serwera CAVA X.X.X.X: AV_NOT_FOUND.
Nie można uruchomić żadnych poleceń SERVER_XXXX na skrzynce VNX.
[nasadmin@ ~]$ server_date server_2
server_2 :
Błąd 5: server_2 : Błąd wejścia/wyjściaLimit
czasu[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Błąd 4020: server_2 : Upłynął
limit czasu błędu
wejścia/wyjścia Nie udało się również uruchomić polecenia server_setup w celu zatrzymania usługi sprawdzania wirusa w module przenoszenia danych, co mogło spowodować wyczyszczenie zablokowanych wątków SMB w celu wznowienia usług CIFS.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Błąd 4020: server_2 : Upłynął limit czasu błędu
wejścia/wyjścia
Klienci nie mogli uzyskać dostępu do udziałów CIFS.
Wiele komunikatów programu antywirusowego zablokowało SERVER_LOG odbierając dostęp do udostępniania użytkownikom końcowym.
2020-04-17 14:42:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 407 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 14:57:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 1307 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:12:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANA przez 2207 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:27:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 3107 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:42:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANA przez 4008 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 15:57:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 4908 sekund: Może to mieć wpływ na działanie serwera.
2020-04-17 16:12:01: JĄDRO: 3: 3: ThreadsServicesSupervisor: Usługa:Pula antywirusowa:AV_Others ZABLOKOWANY przez 5808 sekund: Może to mieć wpływ na działanie serwera.
SERVER_LOG komunikaty wskazujące na problemy z serwerem antywirusowym.
2020-04-17 14:14:09: VC: 3: 33: Błąd serwera CAVA X.X.X.X: AV_NOT_FOUND.
Nie można uruchomić żadnych poleceń SERVER_XXXX na skrzynce VNX.
[nasadmin@ ~]$ server_date server_2
server_2 :
Błąd 5: server_2 : Błąd wejścia/wyjściaLimit
czasu[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Błąd 4020: server_2 : Upłynął
limit czasu błędu
wejścia/wyjścia Nie udało się również uruchomić polecenia server_setup w celu zatrzymania usługi sprawdzania wirusa w module przenoszenia danych, co mogło spowodować wyczyszczenie zablokowanych wątków SMB w celu wznowienia usług CIFS.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Błąd 4020: server_2 : Upłynął limit czasu błędu
wejścia/wyjścia
Cause
Przyczyna :- SPE (Symantec Protection Engine) został usunięty z dwóch serwerów antywirusowych, które skanowały udziały NAS. Serwery antywirusowe reagowały na polecenia ping, ale rzeczywiste skanowanie nie odbywało się na tych komputerach. Powodowało to odwoływanie dostępu do udziału przez zablokowane wątki CIFS.
Zasady zamykania systemu były ustawione na "shutdown=Viruschecking". Mieliśmy trzeci serwer antywirusowy, który był aktywny, ale był przeciążony wieloma żądaniami skanowania, co powodowało blokowanie wątków przez CIFS.
Zasady zamykania systemu były ustawione na "shutdown=Viruschecking". Mieliśmy trzeci serwer antywirusowy, który był aktywny, ale był przeciążony wieloma żądaniami skanowania, co powodowało blokowanie wątków przez CIFS.
Resolution
Istnieją dwa możliwe sposoby przywrócenia usług:
1. Musimy skontaktować się z administratorami programu antywirusowego, aby sprawdzić serwery antywirusowe, które nie skanują żadnego z udziałów, i poprosić ich o ponowne uruchomienie serwera AV lub wyłączenie usługi CAVA na komputerach z serwerami AV. Gdy to zrobią, zasoby zostaną zwolnione, umożliwiając użytkownikom dostęp do udziałów bez ochrony.
2. Następnym rozwiązaniem byłoby wymuszenie paniki modułu przenoszenia danych poprzez zaangażowanie pomocy technicznej VNX, co spowoduje, że cały moduł przenoszenia danych odwoła dostęp wszystkim klientom CIFS i NFS.
1. Musimy skontaktować się z administratorami programu antywirusowego, aby sprawdzić serwery antywirusowe, które nie skanują żadnego z udziałów, i poprosić ich o ponowne uruchomienie serwera AV lub wyłączenie usługi CAVA na komputerach z serwerami AV. Gdy to zrobią, zasoby zostaną zwolnione, umożliwiając użytkownikom dostęp do udziałów bez ochrony.
2. Następnym rozwiązaniem byłoby wymuszenie paniki modułu przenoszenia danych poprzez zaangażowanie pomocy technicznej VNX, co spowoduje, że cały moduł przenoszenia danych odwoła dostęp wszystkim klientom CIFS i NFS.
Additional Information
W większości przypadków serwery antywirusowe powodowały, że zablokowane wątki CIFS uniemożliwiały użytkownikom CIFS dostęp do udziałów. W większości przypadków możemy przywrócić usługi, zatrzymując usługę sprawdzania antywirusowego w module przenoszenia danych. Istnieją jednak rzadkie przypadki, w których serwery AV powodują problemy z powodu usunięcia oprogramowania AV lub zawieszenia usług oprogramowania AV. W takich warunkach musimy zaangażować zespół ds. bezpieczeństwa/ochrony antywirusowej, aby sprawdzić serwery antywirusowe i przeprowadzić selekcję. Spowoduje to przywrócenie usług tak, jak w przypadku ponownego uruchomienia serwerów AV lub zatrzymanie agenta AV na serwerach AV, co zwolni zasoby i umożliwi klientowi dostęp do udziałów.
Affected Products
VNX/VNXeProducts
VNX/VNXeArticle Properties
Article Number: 000072342
Article Type: Solution
Last Modified: 11 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.