NetWorker. Не удается извлечь данные из vCenter: SSL_ERROR_SYSCALL Ошибка, обнаруженная базовым BIO SSL/TLS
Summary: Процесс инвентаризации VMware сервера NetWorker сообщает «Не удается извлечь данные из vCenter: SSL_ERROR_SYSCALL Ошибка, обнаруженная базовым протоколом SSL? TLS BIO: Нет ошибок».
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- При обновлении представления VMware в NetWorker Management Console (NMC) возвращается следующее сообщение об ошибке:
- Версии сервера NetWorker и vCenter Server соответствуют требованиям совместимости. См. таблицу совместимости NetWorker, доступную по адресу: https://elabnavigator.dell.com/eln/modernHomeAutomatedTiles?page=NetWorker
- Сервер NetWorker может правильно разрешить IP-адрес, полное доменное имя (FQDN) и краткое имя vCenter.
nslookup ADDRESS
- Сервер NetWorker может получить доступ к порту 443 на сервере vCenter.
Linux:
curl -v vCenter_Address:443
Windows (PowerShell):
Test-NetConnection -ComputerName vCenter_Address -port 443
Cause
Конфигурация межсетевого экрана: Убедитесь, что брандмауэр не блокирует SSL-трафик. Даже если порт 443 открыт, фильтрация на уровне пакетов может препятствовать SSL-трафику.
Проблемы с сетью: Ошибка может быть вызвана сетевой проблемой, когда одноранговый узел сбрасывает подключение. Это может произойти, если подключению мешает промежуточное
устройство (например, межсетевой экран или маршрутизатор).Ошибка SSL_ERROR_SYSCALL возникает, когда подтверждение TCP завершается, но получен пакет сброса TCP (RST), что разрывает соединение на этапе SSL.
Проблемы с сетью: Ошибка может быть вызвана сетевой проблемой, когда одноранговый узел сбрасывает подключение. Это может произойти, если подключению мешает промежуточное
устройство (например, межсетевой экран или маршрутизатор).Ошибка SSL_ERROR_SYSCALL возникает, когда подтверждение TCP завершается, но получен пакет сброса TCP (RST), что разрывает соединение на этапе SSL.
Resolution
Администратор сети или межсетевого экрана должен проверить, не блокируют ли правила межсетевого экрана или не прерывают ли они SSL-соединения между сервером NetWorker и сервером vCenter на порте 443. Если применяются какие-либо правила, временно отключите их, чтобы проверить, решена ли проблема в NetWorker. Если отключение правил позволяет VMware View обновляться и завершать резервное копирование, настройте межсетевой экран или правила маршрутизации для поддержания подключений между сервером NetWorker и vCenter.
Средства захвата пакетов
Сетевой администратор может также использовать средства перехвата пакетов (tcpdump, Wireshark) на сервере NetWorker и в vCenter. При воспроизведении проблемы просмотрите записи пакетов, чтобы узнать, не закрывает ли сервер vCenter сессию инвентаризации.
tcpdump Пример команды:
nohup tcpdump -i any -s 0 -C 500 -w /tmp/`hostname`_`date -I`.pcap &
nohupуказывает, что команда выполняется в фоновом режиме до тех пор, пока идентификатор процесса (PID) не будет завершен с помощью командыkill.-iуказывает интерфейс, вы можете использоватьanyили укажите имя сетевого интерфейса, например eth0.-s0 указывает длину моментального снимка 65 535 (захватывается весь кадр).-C 500указывает размер файла 500 000 000 байт.-wуказывает местоположение выходного файла. Отображается выходной файл с именем хоста системы и ГГГГ-ММ-ДД, когда он был запущен. Файл .pcap можно проанализировать в Wireshark.
Linux NetWorker Server и vCenter Server: https://www.tcpdump.org/manpages/tcpdump.1.html 
Пример команды Wireshark tshark:
ПРИМЕЧАНИЕ. Пользовательский интерфейс Wireshark также может быть использован (вместо tshark) для создания захвата пакетов, если предпочитается пользовательский интерфейс.
1. Wireshark должен быть установлен в системе, включая пакет tshark.
2. Откройте командную строку Administrator Command/PowerShell.
3. Используйте команду change directory (cd), чтобы перейти к пути установки Wireshark (например: C:\Program Files\Wireshark)
2. Откройте командную строку Administrator Command/PowerShell.
3. Используйте команду change directory (cd), чтобы перейти к пути установки Wireshark (например: C:\Program Files\Wireshark)
cd "C:\Program Files\Wireshark"4. Получите идентификаторы устройств сетевого интерфейса, выполнив команду:
.\tshark.exe -D5. Запустите tshark, используя следующий синтаксис:
.\tshark.exe -i{Interface Number} -a files:{number of files} -b duration:{file duration in seconds} -f "dst host DST_IP_ADDRESS and src host SRC_IP_ADDRESS" -w tshark_capture.pcapng
DST_IP_ADDRESS: Замените его разрешаемым DNS-адресом сервера vCenter. Это должен быть разрешаемый DNS IP-адрес для имени хоста vCenter, используемого для добавления сервера vCenter в NetWorker.
SRC_IP_ADDRESS: Замените его разрешаемым DNS IP-адресом сервера NetWorker.
Пример.
См.: https://www.wireshark.org/docs/man-pages/tshark.html
Процедура:
Используемый метод захвата пакетов зависит от используемых операционных систем. Для серверов Windows NetWorker используйте Wireshark или tshark , как описано выше. Для серверов Linux NetWorker и устройства vCenter Server используйте tcpdump , как описано выше.
- Запустите запись пакетов на серверах NetWorker и vCenter. Это видео должно зафиксировать попытку обмена данными между сервером NetWorker и сервером vCenter.
- В консоли управления NetWorker Management Console (NMC) выполните обновление представления VMware.
- Перейти в раздел Защита —> представление VMware
- Нажмите правой кнопкой мыши сервер vCenter.
- Нажмите кнопку Обновить.
- При появлении сообщения об ошибке SSL_ERROR_SYSCALL. Запишите время на серверах NetWorker и vCenter.
- Остановка захвата пакетов.
- Просмотрите записи пакетов на предмет любых пакетов сброса TCP (RST) между сервером NetWorker и сервером vCenter.
Возьмите на заметку:
- Разрешаемый DNS-адрес сервера NetWorker и сервера vCenter.
- Часовые пояса серверов NetWorker и vCenter (если они различаются).
- Временная метка на сервере NetWorker, когда SSL_ERROR_SYSCALL появился в NMC.
- Отображаемый файл /nsr/logs/daemon.raw на сервере NetWorker регистрирует сбой nsrvim при появлении этой ошибки. daemon.raw должен быть визуализирован локально на сервере NetWorker для отображения меток времени в часовом поясе сервера.
NetWorker. Как использовать nsr_render_log для рендеринга файлов .raw журналов
- Отображаемый файл /nsr/logs/daemon.raw на сервере NetWorker регистрирует сбой nsrvim при появлении этой ошибки. daemon.raw должен быть визуализирован локально на сервере NetWorker для отображения меток времени в часовом поясе сервера.
ПРИМЕЧАНИЕ. Она должна быть рассмотрена сетевым администратором или группой специалистов.
Additional Information
NVP-vProxy. Поиск и устранение неисправностей подключения к сети для операций
резервного копирования и восстановленияNVP vProxy. Представление VMware не обновляется, и все резервные копии виртуальных машин завершаются сбоем
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000272007
Article Type: Solution
Last Modified: 28 Jan 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.