Avamar: Guía de resolución de RabbitMQ

• RabbitMQ es un agente de mensajes que acepta y reenvía mensajes.
• Se utiliza en Avamar para realizar la transferencia de mensajes con Data Protection Central (DPC) y algunas acciones relacionadas con VMware.
• Cuando se utiliza DPC para monitorear Avamar, Avamar utiliza palas y colas dinámicas para enviar mensajes a DPC. Avamar también recibe mensajes de DPC cuando se utiliza la llamada a procedimiento remoto (RPC) de RabbitMQ.
• La mayoría de las veces, cuando se produce un error de Avamar, está relacionado con esta conexión entre Avamar y DPC.
• También puede haber un problema con el agente local de RabbitMQ Broker que se ejecuta en Avamar (cuando DPC no está en uso).

• Cómo comprobar el estado del servicio DPC:

/usr/local/dpc/bin/dpc status

• Cómo reiniciar el servicio:

msgbrokerctl.pl --stop

msgbrokerctl.pl --start

• Cómo reactivar Avamar con DPC:

mccli msgbroker quicksetup --host=<dpc_hostname> --user=administrator@dpc.local --pass=<dpc_password>

• Cómo comprobar la configuración de Avamar BRM en mcserver.xml

egrep "brmHostname|enableBrmService" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

• Cómo recuperar el DPC root ca de Avamar:

curl -ks --tlsv1.2 -u <dpcUser>:<dpcPassword> https://<dpcHostname>/brm/app/cert/getRootCA

• Cómo comprobar si hay colas de RabbitMQ desbordadas:

rabbitmqctl list_queues

• Cómo comprobar la purga de una cola de RabbitMQ:

rabbitmqctl purge_queue

df -h

listeners.ssl.1 = 127.0.0.1:5671
listeners.ssl.2 = ::1:5671
listeners.tcp = none

ssl_options.versions.1 = tlsv1.2
ssl_options.cacertfile           = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.certfile             = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.keyfile              = /etc/rabbitmq/rabbitmq_server_ssl.key

ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.honor_cipher_order = true
ssl_options.honor_ecc_order    = true

ssl_options.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ssl_options.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384


management.ssl.port       = 15671
management.ssl.ip       = 127.0.0.1
management.ssl.cacertfile = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.certfile   = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.keyfile    = /etc/rabbitmq/rabbitmq_server_ssl.key

management.ssl.honor_cipher_order   = true
management.ssl.honor_ecc_order      = true
management.ssl.client_renegotiation = false
management.ssl.secure_renegotiate   = true
management.ssl.versions.1 = tlsv1.2
management.ssl.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
management.ssl.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
management.ssl.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
management.ssl.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
management.ssl.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
management.ssl.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Si hay problemas continuos después de revisar la información y los artículos anteriores, cree una solicitud de servicio para obtener asistencia del equipo de soporte de Avamar de Dell Technologies.

Archivos de registro:

• /usr/local/avamar/var/rabbitmq/log/rabbit@localhost.log
• /var/log/rabbitmq
• /usr/local/avamar/var/mc/server_log/mcserver.log.0

• /var/log/messages
• /var/log/dpc/elg/ 
• /var/log/dpc/monitor
• /var/log/dpc/msm-ui-main

• Artículo Avamar: Cómo usar el conjunto de características de Goav RabbitMQ