NetWorker : Impossible d’extraire les données du vCenter : SSL_ERROR_SYSCALL Erreur observée par le BIO SSL/TLS sous-jacent
Summary: Le processus d’inventaire VMware du NetWorker Server signale le message « Impossible d’extraire les données du vCenter : SSL_ERROR_SYSCALL Erreur observée par le SSL sous-jacent ? BIOGRAPHIE TLS : Il n’y a pas d’erreur. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Le message d’erreur suivant est renvoyé dans NetWorker Management Console (NMC) lors de l’exécution d’une actualisation de VMware View :
- Les versions de NetWorker Server et de vCenter Server répondent aux exigences de compatibilité. Reportez-vous à la matrice de compatibilité NetWorker disponible ici : https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- NetWorker Server peut résoudre correctement l’adresse IP, le nom de domaine complet (FQDN) et le nom abrégé du vCenter.
nslookup ADDRESS
- Le NetWorker Server peut accéder au port 443 sur le vCenter Server :
Linux :
curl -v vCenter_Address:443
Windows (PowerShell) :
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
Configuration du pare-feu : Assurez-vous que votre pare-feu ne bloque pas le trafic SSL. Même si le port 443 est ouvert, le filtrage au niveau des paquets peut empêcher le trafic SSL.
Problèmes réseau : L’erreur peut être due à un problème réseau où la connexion est réinitialisée par l’homologue. Cela peut se produire si un périphérique intermédiaire (tel qu’un pare-feu ou un routeur) interfère avec la connexion.
L’erreur SSL_ERROR_SYSCALL se produit lorsque l’établissement d’une liaison TCP se termine, mais qu’un paquet de réinitialisation TCP (RST) est reçu, mettant fin à la connexion pendant la phase SSL.
Problèmes réseau : L’erreur peut être due à un problème réseau où la connexion est réinitialisée par l’homologue. Cela peut se produire si un périphérique intermédiaire (tel qu’un pare-feu ou un routeur) interfère avec la connexion.
L’erreur SSL_ERROR_SYSCALL se produit lorsque l’établissement d’une liaison TCP se termine, mais qu’un paquet de réinitialisation TCP (RST) est reçu, mettant fin à la connexion pendant la phase SSL.
Resolution
L’administrateur du réseau ou du pare-feu doit vérifier les règles de pare-feu qui bloquent ou interrompent les connexions SSL entre NetWorker Server et vCenter Server sur le port 443. Si des règles sont en place, désactivez-les temporairement pour voir si le problème est résolu dans NetWorker. Si la désactivation des règles permet l’actualisation de VMware View et l’exécution des sauvegardes, ajustez les règles de pare-feu ou de routage pour maintenir les connexions entre NetWorker Server et vCenter.
Outils de capture de paquets
L’administrateur réseau peut également utiliser des outils de capture de paquets (tcpdump, Wireshark) à partir de NetWorker Server et de vCenter. Lorsque le problème se reproduit, examinez les paquets capturés pour voir si le serveur vCenter ferme la session d’inventaire.
tcpdump Exemple de commande :
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohupindique que la commande est exécutée en arrière-plan jusqu’à ce que l’ID du processus (PID) soit terminé par lekill.-iSpécifie l’interface, vous pouvez utiliseranyou spécifiez un nom d’interface réseau, tel que eth0.-s0 spécifie une longueur d’accrochage de 65 535 (la totalité de l’image est capturée).-C 500indique une taille de fichier de 500 000 000 octets.-windique l’emplacement du fichier de sortie. Le fichier de sortie affiché est généré automatiquement avec le nom d’hôte du système et le YYYY-MM-DD lors de son exécution. Un fichier .pcap peut être analysé dans Wireshark.
NetWorker Server et vCenter Server Linux : https://www.tcpdump.org/manpages/tcpdump.1.html 
Exemple de commande Wireshark tshark :
Remarque : L’interface utilisateur Wireshark peut également être utilisée (au lieu de tshark) pour créer la capture de paquets si une interface utilisateur est préférée.
1. Wireshark doit être installé sur le système, y compris le package tshark.
2. Ouvrez une invite Administrator Command/PowerShell.
3. Utilisez la commande cd (Change Director) pour accéder au chemin d’installation de Wireshark (par exemple : C :\Program Files\Wireshark)
2. Ouvrez une invite Administrator Command/PowerShell.
3. Utilisez la commande cd (Change Director) pour accéder au chemin d’installation de Wireshark (par exemple : C :\Program Files\Wireshark)
cd "C:\Program Files\Wireshark"4. Obtenez les ID d’appareil d’interface réseau en exécutant :
.\tshark.exe -D5. Exécutez tshark à l’aide de la syntaxe suivante :
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS : Remplacez-la par l’adresse IP du serveur vCenter pouvant être résolue par le DNS. Il doit s’agir de l’adresse IP pouvant être résolue par le DNS pour le nom d’hôte vCenter utilisé pour ajouter le vCenter Server à NetWorker.
SRC_IP_ADDRESS : Remplacez-la par l’adresse IP du NetWorker Server pouvant être résolue par le DNS.
Exemple :
Voir : https://www.wireshark.org/docs/man-pages/tshark.html
Procédure :
La méthode de capture de paquets utilisée dépend des systèmes d’exploitation concernés. Pour les serveurs Windows NetWorker, utilisez Wireshark ou tshark comme indiqué ci-dessus. Pour les serveurs Linux NetWorker et l’appliance du serveur vCenter, utilisez tcpdump comme indiqué ci-dessus.
- Démarrez une capture de paquets sur NetWorker Server et vCenter Server. Il doit capturer la tentative de communication entre le NetWorker Server et le vCenter Server.
- À partir de NetWorker Management Console (NMC), effectuez une actualisation de VMware View.
- Accédez à Protection-VMware> View
- Cliquez avec le bouton droit de la souris sur le vCenter Server.
- Cliquez sur Actualiser.
- Lorsque l’erreur SSL_ERROR_SYSCALL s’affiche. Notez l’heure sur le NetWorker Server et le vCenter Server.
- Arrêtez les captures de paquets.
- Passez en revue les captures de paquets pour tous les paquets de réinitialisation TCP (RST) entre NetWorker Server et vCenter Server.
Prenez note des éléments suivants :
- Adresse IP pouvant être résolue par le DNS du NetWorker Server et du vCenter Server.
- Fuseaux horaires du NetWorker Server et du vCenter Server (s’il s’agit d’un fuseau différent).
- Horodatage sur le NetWorker Server lorsque le SSL_ERROR_SYSCALL est apparu dans NMC.
- Le fichier /nsr/logs/daemon.raw rendu sur le NetWorker Server consigne un échec nsrvim lorsque cette erreur s’affiche. Le daemon.raw doit être rendu localement sur le NetWorker Server pour afficher les horodatages dans le fuseau horaire du serveur.
NetWorker : Utilisation de nsr_render_log pour afficher .raw fichiers journaux
- Le fichier /nsr/logs/daemon.raw rendu sur le NetWorker Server consigne un échec nsrvim lorsque cette erreur s’affiche. Le daemon.raw doit être rendu localement sur le NetWorker Server pour afficher les horodatages dans le fuseau horaire du serveur.
Remarque : Cela doit être examiné par l’administrateur réseau ou l’équipe du site.
Additional Information
NVP vProxy : Dépannage de la connectivité réseau pour les opérations
de sauvegarde et de restaurationNVP vProxy : VMware View ne s’actualise pas et toutes les sauvegardes de machines virtuelles échouent
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.