Avamar: Rendimiento de respaldo afectado por el escaneo de archivos en tiempo real del software antivirus
Summary: El software antivirus para el escaneo en tiempo real de archivos afecta el rendimiento de respaldo o restauración de clientes Avamar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
El rendimiento de respaldo de un cliente Avamar durante el escaneo de archivos es relativamente bajo.
Los siguientes puntos son ciertos:
Los siguientes puntos son ciertos:
-
Los mensajes de estado en el registro del cliente muestran un bajo uso de CPU por parte de
avtar.exe(Consulte el artículo de Dell Avamar: Cómo interpretar las líneas de estado del registro de respaldo de avtar) - El respaldo no tiene cuellos de botella debido a la congestión de la red.
- El software antivirus está instalado en el cliente.
- El software antivirus está configurado para escanear archivos en tiempo real "en acceso" (cuando una aplicación accede a archivos)
- Pestaña> Procesos Ver >Seleccionar columnas
- Habilite las columnas I/O Read Bytes e I/O Reads.
- Mientras haya un respaldo en curso, monitoree el proceso antivirus.
- Si los bytes de lectura de I/O o los números de lecturas de I/O para la aplicación antivirus aumentan considerablemente durante el respaldo, esto puede indicar un problema.
Cause
La función de detección de antivirus en el acceso compite con la función
Es posible que el antivirus esté escaneando el almacenamiento de instantáneas, lo que compite con
Esta carga adicional en el hardware de almacenamiento reduce la posible velocidad de escaneo de archivos del respaldo.
avtar para las I/O de almacenamiento mediante la interceptación de archivos que avtar está intentando acceder.
Es posible que el antivirus esté escaneando el almacenamiento de instantáneas, lo que compite con
avtar Proceso para acceder a la instantánea que se tomó como parte del respaldo.
Esta carga adicional en el hardware de almacenamiento reduce la posible velocidad de escaneo de archivos del respaldo.
Resolution
Como prueba, deshabilite temporalmente la función de detección en tiempo real o en tiempo real del antivirus en tiempo real y vuelva a ejecutar el respaldo.
Configure temporalmente una máquina virtual (VM) de prueba para realizar un respaldo en el nivel del cliente sin antivirus instalado, tiempo de registro y, a continuación, instale el antivirus y compare.
Compare el rendimiento del respaldo más reciente con los respaldos anteriores en los que el análisis en tiempo real estaba activo. Para ello, revise un registro de cliente completo para respaldarlo.
Agregar manualmente
Además de la
Configure temporalmente una máquina virtual (VM) de prueba para realizar un respaldo en el nivel del cliente sin antivirus instalado, tiempo de registro y, a continuación, instale el antivirus y compare.
Compare el rendimiento del respaldo más reciente con los respaldos anteriores en los que el análisis en tiempo real estaba activo. Para ello, revise un registro de cliente completo para respaldarlo.
Agregar manualmente
--status=120 en opciones adicionales para aumentar la frecuencia de los mensajes de estado para las pruebas.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)Si mejora el rendimiento del respaldo con el escaneo en tiempo real deshabilitado, configure el software antivirus para que confíe en la actividad de la aplicación mediante archivos binarios de Avamar o para ignorar las lecturas.
Además de la
avtar.exe, los ejecutables para confiar o incluir en una lista segura desde el antivirus ON ACCESS SCANNING se encuentran a continuación. Por lo general, los archivos se instalan en el archivo c:\program files\avs\bin carpeta:
avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update toolDespués de resolver este tipo de interferencia del software antivirus, si el rendimiento del respaldo sigue siendo bajo, consulte el artículo de Dell: Rendimiento lento del respaldo de Avamar: cómo solucionar problemas e identificar cuellos de botella (RUTA DE RESOLUCIÓN)
Additional Information
El comportamiento descrito se produce con cualquier programa antivirus que realice un análisis "en tiempo real" o "en acceso".
A continuación, encontrará enlaces a artículos sugeridos de documentación en línea de varios proveedores de antivirus en los que se analiza el comportamiento o cómo mitigarlo.
Symantec EndPoint Protection
- Broadcom Backup Exec o Backup Exec System Recovery: Las tasas de trabajos de respaldo y restauración son más lentas de lo esperado con Symantec EndPoint Protection 12.1 instalado (aunque el artículo menciona el software de respaldo propio de Symantec, el problema es el mismo para cualquier solución de respaldo).
- Exclusiones de Broadcom EndPoint Protection para Backup Exec
Análisis de Trend Micro Office
- Artículo de Dell Cómo comprobar si el análisis en tiempo real del antivirus TrendMicro está afectando el rendimiento de Avamar Client (es necesario iniciar sesión en el soporte de Dell para ver este artículo)
- Lista de exclusión de análisis recomendada por Trend para los productos Trend Micro EndPoint
- Tendencia que excluye las instantáneas de volumen del análisis en tiempo real de APEX One
Sophos
- Exclusión de procesos de Sophos (Windows)
- Artículo de Dell Rendimiento deficiente del respaldo para el cliente Avamar que ejecuta Sophos antivirus (en desuso)
- Sophos Central Server: Establecer exclusión de análisis para instantáneas de volumen
Curación rápida: seguridad de terminales
ESET Endpoint Anti-Virus
- ESET Endpoint 7 procesa exclusiones
Panda Security
CrowdStrike
- Lista blanca de CrowdStrike
Microsoft
- Directiva de antivirus de Microsoft para la seguridad de terminales en Intune
- Microsoft Defender para punto de conexión
- Microsoft Cómo agregar un tipo de archivo o una exclusión de proceso a Windows Security
Negro de carbono
Fortinet
Trellix (Ojo de Fuego)
Nota: La política de procesos de bajo riesgo de Trellix permite a los usuarios deshabilitar el escaneo en lectura y el escaneo en escritura para cualquier proceso agregado a la política. Esta configuración permite que el proceso se ejecute e impide el análisis de la actividad de disco causada por el proceso.
Cisco AMP
Rapid7
Affected Products
Avamar Client, Avamar Client for Linux, UNIX, MacOSX, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SharePoint
, Avamar Plug-in for SQL
...
Products
Avamar Plug-in for Exchange 2003, Avamar Plug-in for Exchange 2007, Avamar Plug-in for IBM DB2, Avamar Plug-in for NDMP, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for Sybase ASE
, vCloud Director Data Protection Extension
...
Article Properties
Article Number: 000065139
Article Type: Solution
Last Modified: 10 Oct 2024
Version: 15
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.