NetWorker: Nie można pobrać danych z vCenter: SSL_ERROR_SYSCALL Błąd obserwowany przez bazowy SSL/TLS BIO
Summary: Proces inwentaryzacji VMware serwera NetWorker zgłasza komunikat "Unable to fetch data from vCenter: SSL_ERROR_SYSCALL Wystąpił błąd dotyczący podstawowego protokołu SSL? TLS BIO: Brak błędu". ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Podczas odświeżania widoku VMware w konsoli NetWorker Management Console (NMC) zwracany jest następujący komunikat o błędzie:
- Wersje NetWorker Server i vCenter Server spełniają wymagania dotyczące zgodności. Zapoznaj się z macierzą zgodności NetWorker dostępną na stronie: https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- Serwer NetWorker może poprawnie rozpoznać adres IP vCenter, w pełni kwalifikowaną nazwę domeny (FQDN) i skróconą nazwę.
nslookup ADDRESS
- Serwer NetWorker może osiągnąć port 443 na serwerze vCenter:
Linux:
curl -v vCenter_Address:443
Windows (PowerShell):
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
Konfiguracja zapory: Upewnij się, że zapora nie blokuje ruchu SSL. Nawet jeśli port 443 jest otwarty, filtrowanie na poziomie pakietów może uniemożliwiać ruch SSL.
Problemy z siecią: Błąd może być spowodowany problemem z siecią, w którym połączenie jest resetowane przez peera. Może się tak zdarzyć, jeśli istnieje urządzenie pośredniczące (takie jak zapora sieciowa lub router), które zakłóca połączenie.
Błąd SSL_ERROR_SYSCALL występuje po zakończeniu uzgadniania TCP, ale odebrany zostanie pakiet resetowania TCP (RST), który zakończy połączenie w fazie SSL.
Problemy z siecią: Błąd może być spowodowany problemem z siecią, w którym połączenie jest resetowane przez peera. Może się tak zdarzyć, jeśli istnieje urządzenie pośredniczące (takie jak zapora sieciowa lub router), które zakłóca połączenie.
Błąd SSL_ERROR_SYSCALL występuje po zakończeniu uzgadniania TCP, ale odebrany zostanie pakiet resetowania TCP (RST), który zakończy połączenie w fazie SSL.
Resolution
Administrator sieci lub zapory internetowej musi sprawdzić, czy reguły zapory blokują lub przerywają połączenia SSL między serwerem NetWorker a serwerem vCenter na porcie 443. Jeśli istnieją jakiekolwiek reguły, wyłącz je tymczasowo, aby sprawdzić, czy problem został rozwiązany w programie NetWorker. Jeśli wyłączenie reguł umożliwia odświeżenie aplikacji VMware View i wykonanie kopii zapasowych, dostosuj reguły zapory sieciowej lub routingu, aby utrzymać połączenia między serwerem NetWorker a vCenter.
Narzędzia do przechwytywania pakietów
Administrator sieci może również korzystać z narzędzi do przechwytywania pakietów (tcpdump, Wireshark) z serwera NetWorker i vCenter. Po odtworzeniu problemu przejrzyj przechwytywanie pakietów, aby sprawdzić, czy serwer vCenter zamyka sesję inwentaryzacji.
tcpdump Przykład polecenia:
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohupwskazuje, że polecenie jest uruchamiane w tle, dopóki identyfikator procesu (PID) nie zostanie zakończony za pomocąkill.-iokreśla interfejs, możesz użyćanylub określ nazwę interfejsu sieciowego, taką jak eth0.-s0 określa długość przyciągania 65535 (przechwytywana jest cała klatka).-C 500wskazuje rozmiar pliku 500 000 000 bajtów.-wwskazuje lokalizację pliku wyjściowego. Wyświetlany plik wyjściowy jest generowany automatycznie z nazwą hosta systemowego i RRRR-MM-DD, że został uruchomiony. Plik .pcap można analizować w programie Wireshark.
Serwer Linux NetWorker i serwer vCenter: https://www.tcpdump.org/manpages/tcpdump.1.html 
Przykład polecenia Wireshark tsark:
UWAGA: Interfejs użytkownika Wireshark może być również użyty (zamiast tshark) do tworzenia przechwytywania pakietów, jeśli preferowany jest interfejs użytkownika.
1. Wireshark musi być zainstalowany w systemie wraz z pakietem tshark.
2. Otwórz wiersz polecenia administratora/PowerShell.
3. Użyj polecenia "change directory" (cd), aby przejść do ścieżki instalacji programu Wireshark (na przykład: C:\Program Files\Wireshark)
2. Otwórz wiersz polecenia administratora/PowerShell.
3. Użyj polecenia "change directory" (cd), aby przejść do ścieżki instalacji programu Wireshark (na przykład: C:\Program Files\Wireshark)
cd "C:\Program Files\Wireshark"4. Pobierz identyfikatory urządzeń interfejsu sieciowego, uruchamiając:
.\tshark.exe -D5. Uruchom program tshark używając następującej składni:
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS: Zastąp go rozpoznawalnym adresem IP serwera DNS vCenter. Powinien to być rozpoznawalny adres IP DNS dla nazwy hosta vCenter użytej do dodania serwera vCenter do NetWorker.
SRC_IP_ADDRESS: Zastąp go rozpoznawalnym adresem IP DNS serwera NetWorker.
Przykład:
Odesłanie: https://www.wireshark.org/docs/man-pages/tshark.html
Procedura:
Stosowana metoda przechwytywania pakietów zależy od używanych systemów operacyjnych. W przypadku serwerów Windows NetWorker należy użyć programu Wireshark lub TSARK , jak opisano powyżej. W przypadku serwerów Linux NetWorker i urządzenia vCenter Server należy użyć polecenia tcpdump zgodnie z powyższymi instrukcjami.
- Rozpocznij przechwytywanie pakietów zarówno na serwerze NetWorker, jak i na serwerze vCenter. Musi to przechwycić próbę komunikacji między serwerem NetWorker a serwerem vCenter.
- W konsoli NetWorker Management Console (NMC) wykonaj odświeżenie widoku VMware.
- Przejdź do Protection-VMware> View
- Kliknij prawym przyciskiem myszy serwer vCenter.
- Kliknij Odśwież.
- Gdy pojawi się błąd SSL_ERROR_SYSCALL. Zanotuj czas na serwerze NetWorker i vCenter Server.
- Zatrzymaj przechwytywanie pakietów.
- Przejrzyj przechwytywanie pakietów pod kątem pakietów resetowania TCP (RST) między serwerem NetWorker a serwerem vCenter.
Zwróć uwagę o:
- Możliwy do rozwiązania adres IP serwera DNS NetWorker i vCenter Server.
- Strefy czasowe serwera NetWorker i serwera vCenter (w przypadku innych ustawień).
- Sygnatura czasowa na serwerze NetWorker, gdy SSL_ERROR_SYSCALL pojawił się w NMC.
- Renderowany plik /nsr/logs/daemon.raw na serwerze NetWorker rejestruje błąd nsrvim po wyświetleniu tego błędu. daemon.raw musi być renderowany lokalnie na serwerze NetWorker, aby renderować sygnatury czasowe w strefie czasowej serwera.
NetWorker: Jak używać nsr_render_log do renderowania plików dziennika .raw
- Renderowany plik /nsr/logs/daemon.raw na serwerze NetWorker rejestruje błąd nsrvim po wyświetleniu tego błędu. daemon.raw musi być renderowany lokalnie na serwerze NetWorker, aby renderować sygnatury czasowe w strefie czasowej serwera.
UWAGA: Musi to zostać sprawdzone przez administratora lub zespół ds. sieci witryny.
Additional Information
NVP vProxy: Rozwiązywanie problemów z łącznością sieciową dla operacji tworzenia kopii zapasowych i przywracania
NVP vProxy: Widok VMware nie jest odświeżany, a wszystkie kopie zapasowe maszyny wirtualnej kończą się niepowodzeniem
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.