Data Domain:导致集成备份软件或 DPA 中禁用监视服务的常见 SNMP 配置和问题
摘要: 对常见 SNMP 问题进行故障排除。Data Domain 中的 SNMP 配置和问题导致集成备份软件或 DPA 中禁用监视服务。在解决问题之前,所有步骤都是按顺序和必需的。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Data Domain 中的常见 SNMP 配置问题导致集成备份软件或 DPA 中禁用监测服务。在解决问题之前,所有步骤都是按顺序和必需的。
1.在 Avamar 中 MCS,DD 状态将显示无响应,并且在 Server Management 中,它将显示以下错误:- 无法获得 SNMP 文件系统状态
- 无法获取文件系统信息
- 文件系统已禁用
- Data Domain 系统上缺少 SNMP 团体字符串
3。DPA 将无法运行任何报告,并声明主机<dd_name> 已关闭或提供无效凭据。
原因
- 由于内部网络问题,DD 与备份软件/DPA 之间的通信通道断开
- 端口 161 和 163 在组织防火墙中被阻止
- 由于密码更改/创建 90 天后自动密码过期策略,DDBOOST 用户密码已过期。
- SNMP 配置在 Data Domain 中无效
解析度
由于内部网络问题,DD 与备份软件/DPA 之间的通信通道断开
- 登录到 DD CLI 并下拉至 SE 模式
- Ping/net 查找 来自 DD 的备份软件 IP 和主机名
# ping 10.0.0.1# net lookup avamar.domain.local
- 从备份软件端执行相同的操作
# ping 10.0.0.10# nslookup datadomain.domain.local
- 如果您没有收到 ping 回复或网络查找无法正常工作,请告知客户 DD 和备份软件不再相互通信。客户需要联系其本地网络团队以解决问题。
- 运行 tracepath 或 traceroute,以查看其确切位置。
# se tracepath 10.0.0.1# se traceroute 10.0.0.1
- 登录到 DD CLI 并下拉至 SE 模式
- 对端口 161 和 163 执行到陷阱主机 IP 的telnet
# se telnet 10.0.0.1 161# se telnet 10.0.0.1 163
- 此外,尝试 fwchk 命令以查看 SNMP 端口:
# se fwcheck 10.0.0.1
如果在 telnet 或 PORT 161 NOK 中看到 Connection Timed Out,在 fwcheck 中看到 PORT 163 NOK,则表示组织防火墙阻止 SNMP 端口。客户需要与其网络/防火墙团队核实,以允许双向使用这些端口。
更改/设置密码 90 天后,由于 DD 中的自动密码过期策略,DDBOOST 用户密码已过期- 使用管理模式登录到 DD
- 检查可用的 ddboost 用户
# ddboost user show
- 如果有许多 ddboost 用户可用,请在备份软件/DPA 中检查,使用哪个 ddboost 用户?
- 检查其密码状态:
# user show detailed <ddboost_username>
- 更改密码或延长密码期限,但延长密码期限是最短的路由。
# user password aging set <ddboost_username> max 999999
- 然后在备份软件/DPA 中刷新 DD。
- 我们建议 Avamar、DPA 使用 只读 社区字符串
- 不应与其他备份软件 共享 Avamar 社区
- 最好保留陷阱的默认 SNMP 端口
- 如果 Data Domain 版本大于或等于 5.5.x,请 勿启用 陷阱 服务
- 要查看当前 SNMP 配置和状态:
# snmp status# snmp sh config
- 为 Ex 添加 ro 社区 :仅限 Avamar:
# snmp add ro-community Avamar-only
- 使用 v2c 将陷阱主机添加到仅限 Avamar 的社区:(使用默认端口)
# snmp add trap-host avamar.domain.local version v2c community Avamar-only
- 使用 v2c 将陷阱主机添加到仅限 Avamar 的社区:(使用专用端口)
# snmp add trap-host avamar.domain.local:163 version v2c community Avamar-only
- 删除陷阱主机:
- 如果需要删除所有陷阱主机:
# snmp reset trap-hosts - 要删除单个陷阱主机,请执行以下操作:
# snmp del trap-host <trap_hostname> - 要删除社区,您需要释放其所有陷阱主机。然后,您可以将社区删除为:
# snmp del ro <community_name>
- Avamar、Networker、DPA 运行状况良好的 SNMP V2C 配置示例应如下所示:
ddboostadmin@dd-hostname# snmp show config
General Configuration
---------------------
SNMP sysLocation: Databacenter
SNMP sysContact: suportebackup@customername.com.br
SNMP sysNotes:
SNMP v2c Configuration
----------------------
Community Access Hosts
----------------- --------- -----
Avamar-only read-only
Networker read-only
Dpa read-only
----------------- --------- -----
Trap Host Port Community
------------------------------ ------- ---------
avamar.domain.local Default Avamar-only
networker.domain.local Default Networker
dpa.domain.local Default dpa
------------------------------ ------- ---------
SNMP v3 Configuration
---------------------
User Access Authentication Protocol Privacy Protocol
---- ------ ----------------------- ----------------
---- ------ ----------------------- ----------------
Trap Host Port User
--------- ---- ----
--------- ---- ----
- 如果需要删除所有陷阱主机:
其他資訊
提醒:如果更改 ddboost 密码,请不要忘记在备份软件中更新相同的密码,否则备份将失败。
注意:如果您在 5 分钟后看到 DD 状态没有变化,则可能需要在 Avamar 中重新启动 SNMP 服务。这需要 Avamar 的 5 分钟停机时间。下拉至 Avamar root 模式并运行:
注意:如果您在 5 分钟后看到 DD 状态没有变化,则可能需要在 Avamar 中重新启动 SNMP 服务。这需要 Avamar 的 5 分钟停机时间。下拉至 Avamar root 模式并运行:
# mcddrsnmp restart
- 由于 SNMP 配置问题,Avamar Administrator GUI 报告 Data Domain 状态不正确。(需要使用戴尔帐户登录)
- 由于 DDboost 用户密码过期,Data Domain 显示无响应
- 如何从 Avamar 系统检索和了解 Data Domain 系统详细信息(需要使用戴尔帐户登录)
- SNMP 故障排除指南(需要使用戴尔帐户登录)
- NetWorker:如何为 Data Domain 配置 SNMP(需要使用戴尔帐户登录)
- NetWorker 无法从 Data Domain 收集 SNMP 事件和使用信息(需要使用 Dell 帐户登录)
受影響的產品
Data Domain產品
Avamar, Data Protection Advisor, DD OS, NetWorker文章屬性
文章編號: 000063895
文章類型: Solution
上次修改時間: 15 1月 2025
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。