Avamar: Backupperformance wird durch Echtzeit-Dateiüberprüfung durch Virenschutzsoftware beeinträchtigt

Die Backupperformance eines Avamar Clients während des Scannens von Dateien ist relativ gering.

Die folgenden Punkte sind wahr:

• Statusmeldungen im Clientprotokoll zeigen eine geringe CPU-Auslastung durch avtar.exe (Siehe Dell Artikel Avamar – So interpretieren Sie Statuszeilen des avtar-Backupprotokolls)

• Beim Backup kommt es nicht zu einem Engpass aufgrund einer Netzwerküberlastung.
• Die Virenschutzsoftware ist auf dem Client installiert.
• Die Antivirensoftware ist so eingestellt, dass sie Dateien in Echtzeit "bei Zugriff" (wenn eine Anwendung auf Dateien zugreift) scannt

Um das Problem während eines Backups zu diagnostizieren oder anzuzeigen, verwenden Sie den Task-Manager:

1. Registerkarte "Prozesse">Spalten auswählen anzeigen> 
2. Aktivieren Sie die Spalten "I/O Read Bytes" und "I/O Reads".
3. Während ein Backup durchgeführt wird, überwachen Sie den Virenschutzprozess.
4. Wenn die Zahlen für "I/O Read Bytes" oder "I/O Reads" für die Virenschutzanwendung während des Backups stark erhöht werden, kann dies auf ein Problem hinweisen.

Die Virenschutz-Funktion bei Zugriffsüberprüfung konkurriert mit der avtar Prozess für die Speicher-I/O durch Abfangen von Dateien, die avtar versucht, darauf zuzugreifen.

Das Antivirenprogramm durchsucht möglicherweise den Snapshot-Speicher, der mit avtar Prozess für den Zugriff auf den Snapshot, der als Teil des Backups erstellt wurde.

Diese zusätzliche Last auf der Storage-Hardware reduziert die potenzielle Dateiscangeschwindigkeit des Backups.

Deaktivieren Sie testweise vorübergehend die Virenschutzfunktion bei Zugriff oder Echtzeitscans und führen Sie das Backup erneut aus.

Konfigurieren Sie vorübergehend eine virtuelle Testmaschine (VM), um ein Backup auf Client-Ebene ohne installiertes Antivirenprogramm durchzuführen, das Timing der Aufzeichnungen, installieren Sie dann das Antivirenprogramm und vergleichen Sie.

Vergleichen Sie die Performance des letzten Backups mit früheren Backups, bei denen der Echtzeitscan aktiv war. Überprüfen Sie dazu ein vollständiges Clientprotokoll für "Gesichert".

Manuelles Hinzufügen --status=120 In Zusätzliche Optionen, um die Häufigkeit von Statusmeldungen für Tests zu erhöhen.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

Wenn die Backupperformance durch deaktivierte On-Access-Scans verbessert wird, konfigurieren Sie die Virenschutzsoftware so, dass sie den Anwendungsaktivitäten von Avamar-Binärdateien vertraut oder die Lesevorgänge ignoriert.

Zusätzlich zu den avtar.exe, sind die ausführbaren Dateien, denen Sie vertrauen oder die von Anti-Virus ON ACCESS SCANNING sicher gesetzt werden sollen, unten aufgeführt. Die Dateien werden in der Regel im Verzeichnis c:\program files\avs\bin Ordner:

avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Wenn die Backupperformance nach der Behebung dieser Art von Beeinträchtigung durch Virenschutzsoftware immer noch niedrig ist, lesen Sie folgenden Dell Artikel: Langsame Backupperformance von Avamar – Troubleshooting und Identifizierung von Engpässen (LÖSUNGSPFAD)

Das beschriebene Verhalten tritt bei jedem Antivirenprogramm auf, das Scans in Echtzeit oder bei Zugriff durchführt.
Im Folgenden finden Sie Links zu empfohlenen Artikeln in der Onlinedokumentation verschiedener Virenschutzanbieter, in denen das Verhalten oder dessen Eindämmung erläutert wird.
Einige Virenschutzprogramme speichern Hash- oder MD5-Prüfsummen von ausgeschlossenen oder sicher gelisteten Programmen. Beim Upgrade der Avamar-Software muss der Hash oder die MD5-Prüfsumme gemäß den Anforderungen des Softwareanbieters neu berechnet werden.

Symantec EndPoint Protection

• Broadcom Backup Exec oder Backup Exec System Recovery: Die Raten von Backup- und Wiederherstellungsjobs sind langsamer als erwartet, wenn Symantec EndPoint Protection 12.1 installiert ist (obwohl in dem Artikel Symantecs eigene Backup-Software erwähnt wird, ist das Problem bei jeder Backup-Lösung gleich).
• Broadcom EndPoint Protection-Ausschlüsse für Backup Exec 

Trend Micro Office scan

• Dell Artikel Anleitung zum Überprüfen, ob sich Echtzeit-Scans des TrendMicro-Virenschutzes auf die Avamar Client-Performance auswirken (Anmeldung beim Dell Support erforderlich, um diesen Artikel anzuzeigen)
• Trend Empfohlene Scan-Ausschlussliste für Trend Micro EndPoint-Produkte
• Trend : Ausschluss von Volume-Schattenkopien aus dem Echtzeitscan von APEX One

Sophos

• Ausschluss des Sophos-Prozesses (Windows) 
• Dell Artikel : Schlechte Backupperformance für Avamar-Client mit Sophos Anti-Virus (veraltet)
• Sophos Central Server: Festlegen des Scanausschlusses für Volumeschattenkopien

Quick Heal Endpoint Security

• Dell Artikel : Beeinträchtigung der Avamar-Backupperformance aufgrund von Virenschutzsoftware – Seqrite EndPoint Security von Quick Heal Technologies

ESET Endpoint Antivirus

• ESET Endpoint 7 Verarbeitet Ausschlüsse

Panda Security

• Panda Was ist die Anwendungssteuerung von Panda?

CrowdStrike

• Whitelisting für CrowdStrike

Microsoft

• Microsoft-Virenschutzrichtlinie für Endpunktsicherheit in Intune
• Microsoft Defender für Endpunkt
• Microsoft Hinzufügen eines Dateityp- oder Prozessausschlusses zur Windows-Sicherheit

Kohlenschwarz

• Broadcom Konfigurieren von Ausschlüssen für Core Prevention Rules

Fortinet

• Fortinet FortiClient: Ausschließen von Anwendungen vom Schutz

Trellix (FireEye)
 

• Trellix EndPoint Security xAgent – Administrationshandbuch – Aktivieren einer nutzerdefinierten Policy 

Cisco AMP

• Cisco – Konfigurieren und Identifizieren von sicheren Endpunktausschlüssen 

Schnell 7

• Rapid7 So schließen Sie Aktivitäten von Endpoint Prevention aus 

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ... View More about warranties View Less about warranties