Celerra/VNX: Os usuários finais não conseguem acessar os compartilhamentos CIFS porque os servidores AV não respondem
Summary: Os usuários finais não puderam acessar os compartilhamentos porque os servidores AV não estavam respondendo. Havia muitos threads bloqueados por CIFS causados no array, pois o SPE (Symantec Protection Engine) era desinstalado dos servidores AV. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O software AV do SPE (Symantec Protection Engine) foi desinstalado dos servidores AV, fazendo com que os servidores AV não examinassem nenhum dos compartilhamentos do array VNX.
Os clientes não conseguiram acessar os compartilhamentos CIFS.
Muitas mensagens bloqueadas pelo antivírus no SERVER_LOG revogando o acesso ao compartilhamento dos usuários finais.
2020-04-17 14:42:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 407 segundos: As operações do servidor podem ser afetadas.
2020-04-17 14:57:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVIRUS Pool:AV_Others BLOQUEADO por 1307 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:12:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVIRUS Pool:AV_Others BLOQUEADO por 2207 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:27:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 3107 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:42:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVIRUS Pool:AV_Others BLOQUEADO por 4008 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:57:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 4908 segundos: As operações do servidor podem ser afetadas.
2020-04-17 16:12:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 5808 segundos: As operações do servidor podem ser afetadas.
SERVER_LOG mensagens mostrando que o servidor AV está com problemas.
2020-04-17 14:14:09: VC: 3: 33: Erro no servidor CAVA X.X.X.X: AV_NOT_FOUND.
Não foi possível executar nenhum comando SERVER_XXXX na caixa VNX.
[nasadmin@ ~]$ server_date server_2
server_2 :
Error 5: server_2 : Erro de entrada/saídaTimed out
[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Error 4020: server_2 : Erro
de entrada/saída esgotado
O comando server_setup também não pôde ser executado para interromper o serviço de verificação de vírus no Data Mover, o que poderia ter apagado os threads bloqueados do SMB para retomar os serviços do CIFS.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Error 4020: server_2 : Erro
de entrada/saída esgotado
Os clientes não conseguiram acessar os compartilhamentos CIFS.
Muitas mensagens bloqueadas pelo antivírus no SERVER_LOG revogando o acesso ao compartilhamento dos usuários finais.
2020-04-17 14:42:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 407 segundos: As operações do servidor podem ser afetadas.
2020-04-17 14:57:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVIRUS Pool:AV_Others BLOQUEADO por 1307 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:12:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVIRUS Pool:AV_Others BLOQUEADO por 2207 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:27:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 3107 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:42:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVIRUS Pool:AV_Others BLOQUEADO por 4008 segundos: As operações do servidor podem ser afetadas.
2020-04-17 15:57:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 4908 segundos: As operações do servidor podem ser afetadas.
2020-04-17 16:12:01: KERNEL: 3: 3: ThreadsServicesSupervisor: Serviço:ANTIVÍRUS Pool:AV_Others BLOQUEADO por 5808 segundos: As operações do servidor podem ser afetadas.
SERVER_LOG mensagens mostrando que o servidor AV está com problemas.
2020-04-17 14:14:09: VC: 3: 33: Erro no servidor CAVA X.X.X.X: AV_NOT_FOUND.
Não foi possível executar nenhum comando SERVER_XXXX na caixa VNX.
[nasadmin@ ~]$ server_date server_2
server_2 :
Error 5: server_2 : Erro de entrada/saídaTimed out
[nasadmin@ ~]$ server_viruschk server_2
server_2 :
Error 4020: server_2 : Erro
de entrada/saída esgotado
O comando server_setup também não pôde ser executado para interromper o serviço de verificação de vírus no Data Mover, o que poderia ter apagado os threads bloqueados do SMB para retomar os serviços do CIFS.
[nasadmin@ ~]$ server_setup server_2 -P viruschk -o stop
server_2 :
Error 4020: server_2 : Erro
de entrada/saída esgotado
Cause
Causa: - o SPE (Symantec Protection Engine) foi removido dos dois servidores AV que estava verificando os compartilhamentos NAS. Os servidores AV estavam respondendo aos comandos de ping, mas a varredura real não estava acontecendo nessas máquinas. Isso fazia com que os threads bloqueados do CIFS revogassem o acesso ao compartilhamento.
A política de desligamento foi definida como "shutdown=Viruschecking", estávamos tendo o terceiro servidor AV que estava ativo, mas estava sobrecarregado com muitas solicitações de varredura, fazendo com que o CIFS bloqueasse threads.
A política de desligamento foi definida como "shutdown=Viruschecking", estávamos tendo o terceiro servidor AV que estava ativo, mas estava sobrecarregado com muitas solicitações de varredura, fazendo com que o CIFS bloqueasse threads.
Resolution
Há duas maneiras possíveis de restaurar os serviços :
1. Precisamos entrar em contato com os administradores de antivírus para verificar os servidores AV que não estão verificando nenhum dos compartilhamentos e pedir que eles façam uma reinicialização do servidor AV ou encerrem o serviço CAVA nas máquinas do servidor AV. Assim que fizerem isso, os recursos serão liberados, permitindo que os usuários acessem os compartilhamentos desprotegidos.
2. A próxima solução seria forçar uma pane no Data Mover acionando o suporte do VNX, e isso fará com que todo o Data Mover revogue o acesso de todos os clients CIFS e NFS.
1. Precisamos entrar em contato com os administradores de antivírus para verificar os servidores AV que não estão verificando nenhum dos compartilhamentos e pedir que eles façam uma reinicialização do servidor AV ou encerrem o serviço CAVA nas máquinas do servidor AV. Assim que fizerem isso, os recursos serão liberados, permitindo que os usuários acessem os compartilhamentos desprotegidos.
2. A próxima solução seria forçar uma pane no Data Mover acionando o suporte do VNX, e isso fará com que todo o Data Mover revogue o acesso de todos os clients CIFS e NFS.
Additional Information
Na maioria das vezes, os servidores AV fazem com que os threads bloqueados do CIFS não permitam que os usuários do CIFS acessem os compartilhamentos. Podemos restaurar os serviços na maior parte do tempo interrompendo o serviço de verificação de vírus no Data Mover. Mas há cenários raros em que os servidores AV causam problemas devido ao software AV sendo removido ou serviços de software AV ficando travados. Nessas condições, precisamos envolver a equipe de segurança/antivírus para verificar os servidores AV e fazer a triagem. Isso restaurará os serviços de volta como eles reiniciariam os servidores AV ou interromperá o agente AV nos servidores AV, o que liberará os recursos e permitirá que o cliente acesse os compartilhamentos.
Affected Products
VNX/VNXeProducts
VNX/VNXeArticle Properties
Article Number: 000072342
Article Type: Solution
Last Modified: 11 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.