Avamar: Guida alla risoluzione di RabbitMQ

• RabbitMQ è un agente broker di messaggi che accetta e inoltra i messaggi.
• Viene utilizzato in Avamar per eseguire il trasferimento dei messaggi con DPC (Data Protection Central) e alcune azioni correlate a VMware.
• Quando DPC viene utilizzato per monitorare Avamar, Avamar utilizza pale e code dinamiche per inviare messaggi a DPC. Avamar riceve messaggi da DPC anche quando si utilizza RabbitMQ RPC.
• La maggior parte delle volte quando si verifica un errore Avamar è correlato a questa connessione tra Avamar e DPC,
• Potrebbe anche verificarsi un problema con l'agent RabbitMQ Broker locale in esecuzione su Avamar (quando DPC non è in uso).

• Come controllare lo stato del servizio DPC:

/usr/local/dpc/bin/dpc status

• Come riavviare il servizio:

msgbrokerctl.pl --stop

msgbrokerctl.pl --start

• Come riattivare Avamar con DPC:

mccli msgbroker quicksetup --host=<dpc_hostname> --user=administrator@dpc.local --pass=<dpc_password>

• Come controllare le impostazioni BRM di Avamar in mcserver.xml

egrep "brmHostname|enableBrmService" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

• Come recuperare il DPC root ca da Avamar:

curl -ks --tlsv1.2 -u <dpcUser>:<dpcPassword> https://<dpcHostname>/brm/app/cert/getRootCA

• Come verificare la presenza di code RabbitMQ traboccanti:

rabbitmqctl list_queues

• Come verificare l'eliminazione di una coda RabbitMQ:

rabbitmqctl purge_queue 

Il file di configurazione predefinito di RabbitMQ (/etc/rabbitmq/rabbitmq.conf):

listeners.ssl.1 = 127.0.0.1:5671
listeners.ssl.2 = ::1:5671
listeners.tcp = none

ssl_options.versions.1 = tlsv1.2
ssl_options.cacertfile           = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.certfile             = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.keyfile              = /etc/rabbitmq/rabbitmq_server_ssl.key

ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.honor_cipher_order = true
ssl_options.honor_ecc_order    = true

ssl_options.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ssl_options.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384


management.ssl.port       = 15671
management.ssl.ip       = 127.0.0.1
management.ssl.cacertfile = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.certfile   = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.keyfile    = /etc/rabbitmq/rabbitmq_server_ssl.key

management.ssl.honor_cipher_order   = true
management.ssl.honor_ecc_order      = true
management.ssl.client_renegotiation = false
management.ssl.secure_renegotiate   = true
management.ssl.versions.1 = tlsv1.2
management.ssl.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
management.ssl.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
management.ssl.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
management.ssl.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
management.ssl.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
management.ssl.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

In caso di problemi in corso dopo aver esaminato le informazioni e gli articoli di cui sopra, creare una Service Request per ottenere assistenza dal team di supporto Dell Technologies Avamar.

File di registro:

• /usr/local/avamar/var/rabbitmq/log/rabbit@localhost.log
• /var/log/rabbitmq
• /usr/local/avamar/var/mc/server_log/mcserver.log.0

• /var/log/messages
• /var/log/dpc/elg/ 
• /var/log/dpc/monitor
• /var/log/dpc/msm-ui-main

• Articolo Avamar: come utilizzare il set di funzioni Goav RabbitMQ