Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Avamar: Rendimiento de respaldo afectado por el escaneo de archivos en tiempo real del software antivirus

Summary: El software antivirus para el escaneo en tiempo real de archivos afecta el rendimiento de respaldo o restauración de clientes Avamar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

El rendimiento de respaldo de un cliente Avamar durante el escaneo de archivos es relativamente bajo.

Los siguientes puntos son ciertos: Para diagnosticar o ver el problema durante un respaldo, utilice el Administrador de tareas:
  1. Pestaña> Procesos Ver >Seleccionar columnas
  2. Habilite las columnas "I/O Read Bytes" y "I/O Reads".
  3. Mientras haya un respaldo en curso, monitoree el proceso antivirus.
  4. Si los números "I/O Read Bytes" o "I/O Reads" de la aplicación antivirus aumentan considerablemente durante el respaldo, esto puede indicar un problema.

Cause

La función de detección de antivirus en el acceso compite con la función avtar para las I/O de almacenamiento mediante la interceptación de archivos que avtar está intentando acceder.

Es posible que el antivirus esté escaneando el almacenamiento de instantáneas, lo que compite con avtar Proceso para acceder a la instantánea que se tomó como parte del respaldo.

Esta carga adicional en el hardware de almacenamiento reduce la posible velocidad de escaneo de archivos del respaldo.

Resolution

Como prueba, deshabilite temporalmente la función de detección en tiempo real o en tiempo real del antivirus en tiempo real y vuelva a ejecutar el respaldo.

Configure temporalmente una máquina virtual (VM) de prueba para realizar un respaldo en el nivel del cliente sin antivirus instalado, tiempo de registro y, a continuación, instale el antivirus y compare.

Compare el rendimiento del respaldo más reciente con los respaldos anteriores en los que el análisis en tiempo real estaba activo. Para ello, revise un registro de cliente completo para respaldarlo.

Agregar manualmente --status=120 en opciones adicionales para aumentar la frecuencia de los mensajes de estado para las pruebas.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Si mejora el rendimiento del respaldo con el escaneo en tiempo real deshabilitado, configure el software antivirus para que confíe en la actividad de la aplicación mediante archivos binarios de Avamar o para ignorar las lecturas.

Además de la avtar.exe, los ejecutables para confiar o incluir en una lista segura desde el antivirus ON ACCESS SCANNING se encuentran a continuación. Por lo general, los archivos se instalan en el archivo c:\program files\avs\bin carpeta:
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool
Después de resolver este tipo de interferencia del software antivirus, si el rendimiento del respaldo sigue siendo bajo, consulte el artículo de Dell: Rendimiento lento del respaldo de Avamar: cómo solucionar problemas e identificar cuellos de botella (RUTA DE RESOLUCIÓN)

Additional Information

El comportamiento descrito se produce con cualquier programa antivirus que realice un análisis "en tiempo real" o "en acceso".
A continuación, encontrará enlaces a artículos sugeridos de documentación en línea de varios proveedores de antivirus en los que se analiza el comportamiento o cómo mitigarlo.
Algunos programas antivirus mantienen sumas de comprobación hash o MD5 de programas excluidos o de la lista segura. Cuando se actualiza el software Avamar, la suma de comprobación de hash o MD5 se debe volver a calcular según los requisitos del proveedor de software.

Symantec EndPoint Protection

Análisis de Trend Micro Office

Sophos

Curación rápida: seguridad de terminales

ESET Endpoint Anti-Virus

Panda Security

CrowdStrike

Microsoft

Negro de carbono

Fortinet

Trellix (Ojo de Fuego)
 

Nota: La política de procesos de bajo riesgo de Trellix permite a los usuarios deshabilitar el escaneo en lectura y el escaneo en escritura para cualquier proceso agregado a la política. Esta configuración permite que el proceso se ejecute e impide el análisis de la actividad de disco causada por el proceso.

Cisco AMP

Rapid7

Affected Products

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ...

Products

Avamar, Avamar Plug-in for SharePoint, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for SQL, Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000065139
Article Type: Solution
Last Modified: 25 Dec 2024
Version:  17
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.