NetWorker: Não foi possível buscar dados do vCenter: SSL_ERROR_SYSCALL Erro observado pela biografia de SSL/TLS subjacente
Summary: O processo de inventário VMware do servidor do NetWorker relata "Não foi possível buscar dados do vCenter: SSL_ERROR_SYSCALL erro observado pelo SSL subjacente? BIO DO TLS: Sem erro."
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- A seguinte mensagem de erro é retornada no NetWorker Management Console (NMC) ao executar uma atualização do VMware View:
- As versões do servidor NetWorker e do vCenter Server atendem aos requisitos de compatibilidade. Consulte a matriz de compatibilidade do NetWorker disponível por meio de: https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- O servidor NetWorker pode resolver corretamente o endereço IP, o nome de domínio totalmente qualificado (FQDN) e o nome curto do vCenter.
nslookup ADDRESS
- O servidor NetWorker pode alcançar a porta 443 no vCenter Server:
Linux:
curl -v vCenter_Address:443
Windows (PowerShell):
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
Configuração do firewall: Verifique se o firewall não está bloqueando o tráfego SSL. Mesmo que a porta 443 esteja aberta, a filtragem em nível de pacote pode estar impedindo o tráfego SSL.
Problemas de rede: O erro pode ser devido a um problema de rede em que a conexão está sendo redefinida pelo par. Isso pode acontecer se houver um dispositivo intermediário (como um firewall ou roteador) que esteja interferindo na conexão.
O erro SSL_ERROR_SYSCALL acontece quando o handshake TCP é concluído, mas um pacote de redefinição de TCP (RST) é recebido, encerrando a conexão durante a fase SSL.
Problemas de rede: O erro pode ser devido a um problema de rede em que a conexão está sendo redefinida pelo par. Isso pode acontecer se houver um dispositivo intermediário (como um firewall ou roteador) que esteja interferindo na conexão.
O erro SSL_ERROR_SYSCALL acontece quando o handshake TCP é concluído, mas um pacote de redefinição de TCP (RST) é recebido, encerrando a conexão durante a fase SSL.
Resolution
O administrador de rede ou firewall deve verificar se há regras de firewall bloqueando ou interrompendo conexões SSL entre o servidor NetWorker e o vCenter Server na porta 443. Se houver alguma regra em vigor, desabilite-a temporariamente para ver se o problema foi resolvido no NetWorker. Se a desativação das regras permitir que o VMware View seja atualizado e que os backups sejam concluídos, ajuste as regras de firewall ou roteamento para manter as conexões entre o servidor NetWorker e o vCenter.
Ferramentas de captura de pacotes
O administrador de rede também pode usar ferramentas de captura de pacotes (tcpdump, Wireshark) do servidor NetWorker e do vCenter. Quando o problema for reproduzido, analise as capturas de pacote para ver se o vCenter Server está fechando a sessão de inventário.
tcpdump Exemplo de comando:
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohupindica que o comando é executado em segundo plano até que o ID do processo (PID) seja encerrado com o comandokill.-iespecifica interface, você pode usaranyou especifique um nome de interface de rede, como eth0.-s0 especifica um comprimento de snapshot de 65535 (todo o quadro é capturado).-C 500indica um tamanho de arquivo de 500.000.000 bytes.-windica o local do arquivo de saída. O arquivo de saída mostrado é gerado automaticamente com o nome do host do sistema e YYYY-MM-DD em que ele foi executado. Um arquivo .pcap pode ser analisado no Wireshark.
Servidor NetWorker no Linux e vCenter Server: https://www.tcpdump.org/manpages/tcpdump.1.html 
Exemplo de comando Wireshark tshark:
Nota: A interface do usuário do Wireshark também pode ser usada (em vez do tshark) para criar a captura de pacotes, se uma interface do usuário for preferida.
1. O Wireshark deve ser instalado no sistema, incluindo o pacote tshark.
2. Abra um prompt de comando/PowerShell do administrador.
3. Use o comando change directory (cd) para acessar o caminho de instalação do Wireshark (por exemplo: C:\Arquivos de Programas\Wireshark)
2. Abra um prompt de comando/PowerShell do administrador.
3. Use o comando change directory (cd) para acessar o caminho de instalação do Wireshark (por exemplo: C:\Arquivos de Programas\Wireshark)
cd "C:\Program Files\Wireshark"4. Obtenha os IDs do dispositivo de interface de rede executando:
.\tshark.exe -D5. Execute o tshark usando a seguinte sintaxe:
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS: Substitua-o pelo endereço IP DNS resolvível do vCenter Server. Esse deve ser o endereço IP DNS que pode ser resolvido para o nome de host do vCenter usado para adicionar o vCenter Server ao NetWorker.
SRC_IP_ADDRESS: Substitua-o pelo endereço IP DNS resolvível do servidor NetWorker.
Exemplo:
Veja: https://www.wireshark.org/docs/man-pages/tshark.html
Procedimento:
O método de captura de pacotes usado depende dos sistemas operacionais envolvidos. Para servidores NetWorker no Windows, use o Wireshark ou o tshark , conforme detalhado acima. Para servidores NetWorker no Linux e o equipamento vCenter Server, use tcpdump conforme as instruções acima.
- Inicie uma captura de pacote no servidor NetWorker e no vCenter Server. Isso deve capturar a tentativa de comunicação entre o servidor NetWorker e o vCenter Server.
- No NetWorker Management Console (NMC), atualize o VMware View.
- Vá para Protection-VMware> View
- Clique com o botão direito do mouse no vCenter Server.
- Clique em Atualizar.
- Quando a SSL_ERROR_SYSCALL erro é exibida. Anote a hora no servidor NetWorker e no vCenter Server.
- Interrompa as capturas de pacote.
- Analise as capturas de pacotes para quaisquer pacotes de redefinição de TCP (RST) entre o servidor NetWorker e o vCenter Server.
Anote:
- O endereço IP DNS resolvível do servidor NetWorker e do servidor vCenter.
- Os fusos horários do servidor NetWorker e do vCenter Server (em caso diferente).
- O registro de data e hora no servidor do NetWorker quando o SSL_ERROR_SYSCALL apareceu no NMC.
- O /nsr/logs/daemon.raw renderizado no servidor do NetWorker registra uma falha nsrvim quando esse erro é exibido. O daemon.raw deve ser renderizado localmente no servidor NetWorker para renderizar os registros de data e hora no fuso horário do servidor.
NetWorker: Como usar nsr_render_log para processar arquivos de log .raw
- O /nsr/logs/daemon.raw renderizado no servidor do NetWorker registra uma falha nsrvim quando esse erro é exibido. O daemon.raw deve ser renderizado localmente no servidor NetWorker para renderizar os registros de data e hora no fuso horário do servidor.
Nota: Isso deve ser analisado pela equipe ou pelo administrador de rede do local.
Additional Information
NVP vProxy: Solução de problemas de conectividade de rede para operações
de backup e restauraçãoNVP vProxy: O VMware View não é atualizado e todos os backups de VM falham
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.