Avamar: Guia de resolução do RabbitMQ

• RabbitMQ é um agente agente de mensagens que aceita e encaminha mensagens.
• Ele é usado no Avamar para realizar a transferência de mensagens com o Data Protection Central (DPC) e algumas ações relacionadas à VMware.
• Quando o DPC é usado para monitorar o Avamar, o Avamar usa pás dinâmicas e filas para enviar mensagens ao DPC. O Avamar também recebe mensagens do DPC ao usar o RPC do RabbitMQ.
• Na maioria das vezes, quando ocorre um erro do Avamar, ele está relacionado a essa conexão entre o Avamar e o DPC,
• Também pode haver um problema com o agente RabbitMQ Broker local em execução no Avamar (quando o DPC não está em uso).

• Como verificar o status do serviço DPC:

/usr/local/dpc/bin/dpc status

• Como reiniciar o serviço:

msgbrokerctl.pl --stop

msgbrokerctl.pl --start

• Como reativar o Avamar com o DPC:

mccli msgbroker quicksetup --host=<dpc_hostname> --user=administrator@dpc.local --pass=<dpc_password>

• Como verificar as configurações de BRM do Avamar no mcserver.xml

egrep "brmHostname|enableBrmService" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

• Como recuperar o DPC root ca do Avamar:

curl -ks --tlsv1.2 -u <dpcUser>:<dpcPassword> https://<dpcHostname>/brm/app/cert/getRootCA

• Como verificar se há filas RabbitMQ que transbordam:

rabbitmqctl list_queues

• Como verificar a limpeza de uma fila do RabbitMQ:

rabbitmqctl purge_queue 

O arquivo de configuração padrão do RabbitMQ (/etc/rabbitmq/rabbitmq.conf):

listeners.ssl.1 = 127.0.0.1:5671
listeners.ssl.2 = ::1:5671
listeners.tcp = none

ssl_options.versions.1 = tlsv1.2
ssl_options.cacertfile           = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.certfile             = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.keyfile              = /etc/rabbitmq/rabbitmq_server_ssl.key

ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.honor_cipher_order = true
ssl_options.honor_ecc_order    = true

ssl_options.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ssl_options.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384


management.ssl.port       = 15671
management.ssl.ip       = 127.0.0.1
management.ssl.cacertfile = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.certfile   = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.keyfile    = /etc/rabbitmq/rabbitmq_server_ssl.key

management.ssl.honor_cipher_order   = true
management.ssl.honor_ecc_order      = true
management.ssl.client_renegotiation = false
management.ssl.secure_renegotiate   = true
management.ssl.versions.1 = tlsv1.2
management.ssl.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
management.ssl.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
management.ssl.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
management.ssl.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
management.ssl.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
management.ssl.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Se houver problemas contínuos depois de analisar as informações e os artigos acima, crie um chamado para obter assistência da equipe de suporte do Avamar da Dell Technologies.

Arquivos de log:

• /usr/local/avamar/var/rabbitmq/log/rabbit@localhost.log
• /var/log/rabbitmq
• /usr/local/avamar/var/mc/server_log/mcserver.log.0

• /var/log/messages
• /var/log/dpc/elg/ 
• /var/log/dpc/monitor
• /var/log/dpc/msm-ui-main

• Artigo Avamar: Como usar o conjunto de recursos RabbitMQ do GOAV