Avamar: RabbitMQ-Lösungsleitfaden

• RabbitMQ ist ein Message Broker-Agent, der Nachrichten annimmt und weiterleitet.
• Es wird in Avamar verwendet, um die Nachrichtenübertragung mit Data Protection Central (DPC) und einige VMware-bezogene Aktionen durchzuführen.
• Wenn DPC zur Überwachung von Avamar verwendet wird, verwendet Avamar dynamische Shovels und Warteschlangen, um Nachrichten an DPC zu übertragen. Avamar empfängt auch Meldungen von DPC, wenn RabbitMQ RPC verwendet wird.
• Wenn ein Avamar -Fehler auftritt, hängt er in den meisten Fällen mit dieser Verbindung zwischen Avamar und DPC zusammen.
• Möglicherweise liegt auch ein Problem mit dem lokalen RabbitMQ Broker-Agent vor, der auf Avamar ausgeführt wird (wenn DPC nicht verwendet wird).

• So überprüfen Sie den DPC-Servicestatus:

/usr/local/dpc/bin/dpc status

• So starten Sie den Service neu:

msgbrokerctl.pl --stop

msgbrokerctl.pl --start

• So reaktivieren Sie Avamar mit DPC:

mccli msgbroker quicksetup --host=<dpc_hostname> --user=administrator@dpc.local --pass=<dpc_password>

• So überprüfen Sie die Avamar BRM-Einstellungen in mcserver.xml

egrep "brmHostname|enableBrmService" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

• Abrufen der DPC root ca von Avamar:

curl -ks --tlsv1.2 -u <dpcUser>:<dpcPassword> https://<dpcHostname>/brm/app/cert/getRootCA

• So prüfen Sie, ob überquellende RabbitMQ-Warteschlangen vorhanden sind:

rabbitmqctl list_queues

• So überprüfen Sie, ob eine RabbitMQ-Warteschlange gelöscht wird:

rabbitmqctl purge_queue 

Die standardmäßige RabbitMQ-Konfigurationsdatei (/etc/rabbitmq/rabbitmq.conf):

listeners.ssl.1 = 127.0.0.1:5671
listeners.ssl.2 = ::1:5671
listeners.tcp = none

ssl_options.versions.1 = tlsv1.2
ssl_options.cacertfile           = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.certfile             = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.keyfile              = /etc/rabbitmq/rabbitmq_server_ssl.key

ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.honor_cipher_order = true
ssl_options.honor_ecc_order    = true

ssl_options.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ssl_options.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384


management.ssl.port       = 15671
management.ssl.ip       = 127.0.0.1
management.ssl.cacertfile = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.certfile   = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.keyfile    = /etc/rabbitmq/rabbitmq_server_ssl.key

management.ssl.honor_cipher_order   = true
management.ssl.honor_ecc_order      = true
management.ssl.client_renegotiation = false
management.ssl.secure_renegotiate   = true
management.ssl.versions.1 = tlsv1.2
management.ssl.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
management.ssl.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
management.ssl.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
management.ssl.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
management.ssl.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
management.ssl.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Wenn nach dem Lesen der oben genannten Informationen und Artikel weiterhin Probleme auftreten, erstellen Sie einen Service-Request , um Unterstützung vom Dell Technologies Avamar Support-Team zu erhalten.

Protokolldateien:

• /usr/local/avamar/var/rabbitmq/log/rabbit@localhost.log
• /var/log/rabbitmq
• /usr/local/avamar/var/mc/server_log/mcserver.log.0

• /var/log/messages
• /var/log/dpc/elg/ 
• /var/log/dpc/monitor
• /var/log/dpc/msm-ui-main

• Artikel Avamar: Verwenden des Goav-RabbitMQ-Funktionssatzes