Avamar: Sådan bruges scriptet dump_root_hashes.rb til at generere en liste over klienter og sikkerhedskopier

Denne artikel omhandler funktioner i Avamar Engineering-scriptet "dump_root_hashes.rb" og giver læseren grundlæggende vejledning om dens anvendelse.

Typiske brugsscenarier:

• Generering af en liste over klienter og deres egenskaber (for eksempel klient-id, domæne) på et system.
• Sammenligning af en liste over klienter mellem to systemer.
• Generering af en liste over alle sikkerhedskopier på et Avamar-gitter og deres egenskaber. Disse omfatter rodhash, størrelse, plug-in-id, domæne, klientnavn, udløb, opbevaring og størrelse.
• Sammenligning af sikkerhedskopier, der er gemt på et par replikerende Avamar-gitre (nyttigt til at identificere manglende eller overskydende sikkerhedskopier pr . Avamar: Et replikeringspar viser forskellige niveauer af kapacitetsforbrug. Sådan undersøges årsagerne. Det kan være nødvendigt at logge på Dell Support for at få adgang til denne artikel.)

Scriptet er opmærksom på sikkerhedskopier, der køres fra Avamar, men sendes til Data Domain.

Download af scriptet:

Se følgende artikel for at få oplysninger om, hvordan du finder og henter scriptet: Avamar: Sådan finder og downloader du Avamar-scripts og -værktøjer fra Dell Central Avamar-siden.

Kørsel af scriptet:

Scriptet køres ved at foranstille scriptnavnet med "ruby" (som vist nedenfor):

ruby dump_root_hashes.rb --help

Starting up dump_root_hashes.rb version 0.10.2 at 2019-10-21 02:17:21 +0000 (2019-10-21 02:17:21 UTC)

Usage: dump_root_hashes.rb [options]

Overview of the script's features
Running the script with the --help flag shows a list of features.  Below is output showing features of the script as of release 0.10.2.


Options:
    -q, --quiet                      Suppress progress counters
        --mode=<backuplist|backupcompare|clientlist|clientcompare|genpasswordfile|connchk>

                                     Specify the script mode. Supported modes:
                                     backuplist (default) - generate a report showing the list of all backups on the system; include the following information:
                                       -system name
                                       -client name
                                       -domain
                                       -backup create time
                                       -backup expiration time
                                       -retention tags
                                       -backup size
                                       -root hash
                                     backupcompare - generate a report showing backup information for both source and target; requires a --dstaddr parameter
                                     clientlist - generate a report showing the client information for all client accounts
                                     clientcompare - generate a report showing the client information for both source and target; requires a --dstaddr parameter
                                     genpasswordfile - generate a file containing obfuscated login credentials
                                     connchk - run a GSAN connectivity test
    -s, --srcaddr=ADDRESS            Specify the replication source. Defaults to the local system.
        --src-password-file=FILENAME Specify a file containing credentials for the source system. Only needed if source and destination passwords differ.
    -d, --dstaddr=ADDRESS            Specify the replication destination for "compare" modes
        --dst-password-file=FILENAME Specify a file containing credentials for the destination system. Only needed if source and destination passwords differ.

Filtering Options:

NOTE: Filter flags apply to BOTH source AND destination systems unless otherwise noted!

        --before=DATE                Only report on backups created before DATE.
                                     This date can be any string understood by the GNU "date" utility.
        --after=DATE                 Only report on backups created after DATE.
                                     This date can be any string understood by the GNU "date" utility.
        --srcpath=PATH               Limit reporting on the source system to domains and clients under the specified path.
        --dstpath=PATH               Limit reporting on the destination system to domains and clients under the specified path.
        --mc-deleted=<include|skip>  Skip the MC_DELETED domain by default
        --mc-retired=<include|skip>  Traverse the MC_RETIRED domain by default
        --partials=<include|skip>    Skip partial backups by default
        --expired=<include|skip>     Skip expired backups by default
        --replicate=<include|skip>   Traverse the REPLICATE domain by default
        --system-accounts=<include|skip>
                                     Skip the system accounts MC_BACKUPS, EM_BACKUPS, AVI_BACKUPS, etc. by default
        --adme=<include|skip>        Skip the ADME domain by default

Output Options:

        --outfile=FILENAME           The report is written to this file.
                                     Defaults to "<mode>.csv", where <mode> is the script mode.
                                     The file is overwritten if it exists.
        --format=<csv>               Data format to use for export. Supported formats:
                                     csv (default) - comma separated values; suitable for spreadsheet import
        --[no-]showprectime          Include the backup creation precision time in report
        --[no-]show-ddr-info         Include DDR presence information and ddrindex in report
        --[no-]show-tier-info        Include cloud tiering information in report
        --[no-]showbackuptype        Include the backup type (Full, Incremental+Full, etc. in report
        --[no-]showhybridbackups     Detect hybrid backups, where a DD backup has data on GSAN (slow)
        --hybridsearchtimeout=n      How long to wait for hybrid backup search avtar calls to return in seconds. Defaults to 300s. Set to 0 to disable timeout.
        --[no-]showlabel             Include the backup's text label in report
        --[no-]showpidnum            Include the backup's plugin id (pid number / pidnum) in report
        --[no-]showpiddesc           Include a short plugin description for each backup in report
        --compression=<none|gzip>    Use the specified compression for the output file. Defaults to gzip.
        --presence=src,dst,both      Limit output to records only on the src, only on the dst, on both systems, or some combination thereof
                                     Shows all records by default (equivalent to --presence=src,dst,both)
        --[no-]header                Include the header line in CSV files

Script Options:

        --debug                      Enable debug logging.
        --memory-limit=n             How much virtual memory the script can use in bytes. Defaults to 4GB.
        --avmgrdebug=<none|getl|getb|all>
                                     Enable debugging for avmgr queries. Defaults to none.
        --avmgr-debug-file=FILENAME  Write avmgr debug information to the specified file. Defaults to drh_avmgr_debug.log.
        --getl-timeout=n             How long to wait for avmgr getl to return in seconds. Defaults to 60s. Set to 0 to disable timeout.
        --getl-retries=n             How many times to retry an avmgr getl command before giving up. Defaults to 5.
        --getb-timeout=n             How long to wait for avmgr getb to return in seconds. Defaults to 300s (5 minutes). Set to 0 to disable timeout.
        --getb-retries=n             How many times to retry an avmgr getb command before giving up. Defaults to 5.
        --encrypt=<none|proprietary|ssl|tls|tls-sa>
                                     Set encryption mode. Defaults to tls.
        --src-encrypt=<none|proprietary|ssl|tls|tls-sa>
                                     Set source encryption mode. Overrides --encrypt if both are specified. Defaults to tls.
        --dst-encrypt=<none|proprietary|ssl|tls|tls-sa>
                                     Set destination encryption mode. Overrides --encrypt if both are specified. Defaults to tls.
    -h, --help                       Display help text
    -v, --version                    Display version information

Sådan bruger du scriptet til at sammenligne sikkerhedskopier, der er gemt på et par Avamar-replikerende gitre:

Ikonet dump_root_hashes.rb script kan være nyttigt til at identificere overskydende eller manglende sikkerhedskopier, hvor kunder kan have konfigureret et par replikerende Avamar-gitre. Generelt er forventningen, at kapacitetsniveauerne er ens, og i det mindste op til de foregående dages sikkerhedskopier er blevet replikeret.

Eksempel:
Følgende kommandoer skal køres på kilden Avamar-gitteret. Angiv Avamar-destinationsservernavnet i kommandoen og backupcompare tilstand aktiveres. (De nyeste versioner af scriptet rapporterer automatisk om eventuelle sikkerhedskopier, der er registreret på Data Domain):

ruby dump_root_hashes.rb --dstaddr=<target-avamar-servername>

Failed to connect to GSAN on avamar2.xxx.com. Check name resolution, network connectivity, and firewall settings.

For at scriptet kan køre korrekt, skal der genereres en sløret adgangskodefil ved at køre scriptet i tilstanden "genpasswordfile".

Af sikkerhedsmæssige årsager kan legitimationsoplysninger ikke overføres direkte til scriptet ved hjælp af kommandolinjen:

admin@avamar1:~/>: ruby dump_root_hashes.rb --mode=genpasswordfile

Starting up dump_root_hashes.rb version 0.8.3 at 2018-02-16 14:14:34 +0000 (2018-02-16 14:14:34 UTC)

Running in password file generation mode.

Password filename: avamar2.pass
Username [root]:
Password:

Encoding password
Writing encoded password to /space/home/admin/avamar2.pass

Password information successfully written to /space/home/admin/avamar2.pass

Use --src-password-file=/space/home/admin/avamar2.pass or --dst-password-file=/space/home/admin/avamar2.pass to pass these credentials into the script.

Denne adgangskodefil kan derefter overføres til scriptet ved hjælp af en af parametrene ovenfor (afhængigt af om du forsøger at oprette fjernforbindelse til kilden eller destinationen).

Eksempel:

ruby dump_root_hashes.rb --dstaddr=<target-avamar-servername> --dst-password-file=<path-to-password-file> --show-ddr-info

Når scriptet er fuldført, genereres en .csv fil med navnet med et format, der ligner dette:
backupcompare_<source>_to_<target>.domain.com_YYYY-MM-DD_HHMM

Filen kan åbnes i Excel og er formateret med følgende kolonnenavne:

• Key
• Rodhash
• På Data Domain
• Kildegitter
• Kilde Domæne
• Kildeklient
• src_created (UTC)
• src_expires (UTC)
• src_retention_type
• src_bytes
• src_labelnum
• src_ddrindex
• Destinationsgitter
• Destinationsdomæne
• Destinationsklient
• dst_created (UTC)
• dst_expires (UTC)
• dst_retention_type
• dst_bytes
• dst_labelnum
• dst_ddrindex

Disse kolonner kan bruges til at sortere og filtrere dataene.

Af særlig nytte i denne situation er den første kolonne 'Nøgle'. Værdierne her angiver, om sikkerhedskopien er gemt på kildesystemet (S), på destinationen (D) eller på begge systemer (B).

Vi forventer, at kildesystemet muligvis har sikkerhedskopier, der (endnu) ikke er til stede på målet. Dette skyldes naturlig forsinkelse mellem det tidspunkt, hvor sikkerhedskopien skrives til kildesikkerhedskopien, og replikeres til målet (normalt inden for den næste dag).

Se denne video: