Avamar: Sikkerhetskopieringsytelse påvirket av antivirusprogramvare filskanning i sanntid

Sikkerhetskopieringsytelsen til en Avamar-klient under skanning av filer er relativt lav.

Følgende punkter er oppfylt:

• Statusmeldinger i klientloggen viser lav CPU-bruk etter avtar.exe (se Dell-artikkelen Avamar - How to interpret avtar backup log status lines)

• Sikkerhetskopieringen er ikke flaskehalser på grunn av nettverksbelastning.
• Antivirusprogramvare er installert på klienten.
• Antivirusprogramvaren er satt til å skanne filer i sanntid "ved tilgang" (når et program får tilgang til filer)

Hvis du vil diagnostisere eller se problemet under en sikkerhetskopiering, bruker du Oppgavebehandling:

1. Prosesser-fanen>Vis >utvalgte kolonner
2. Aktiver kolonnene "I/O Read Bytes" og "I/O Reads".
3. Mens en sikkerhetskopiering pågår, overvåker du antivirusprosessen.
4. Hvis tallene for "I/O Read Bytes" eller "I/O Reads" for antivirusprogrammet økes kraftig under sikkerhetskopieringen, kan dette tyde på et problem.

Anti-virus på tilgang skanning funksjonen strever med avtar prosess for lagring I / O ved å avskjære filer som avtar prøver å få tilgang.

Antivirusprogrammet kan skanne øyeblikksbildelagring som består av avtar Prosess for tilgang til øyeblikksbildet som ble tatt som en del av sikkerhetskopien.

Denne ekstra belastningen på lagringsmaskinvaren reduserer den potensielle filskannehastigheten til sikkerhetskopien.

Deaktiver funksjonen for antivirus-on-access eller sanntidsskanning som en test, og kjør sikkerhetskopieringen på nytt.

Konfigurer midlertidig en test virtuell maskin (VM) for å utføre sikkerhetskopiering på klientnivå uten antivirus installert, ta for bruk og installer deretter antivirus og sammenlign.

Sammenlign ytelsen til den siste sikkerhetskopien med tidligere sikkerhetskopieringer der sanntidsskanning var aktiv. Dette gjøres ved å se gjennom en fullstendig klientlogg for sikkerhetskopiering.

Legg til manuelt --status=120 i flere alternativer for å øke frekvensen av statusmeldinger for testing.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

Hvis ytelsen for sikkerhetskopiering forbedres når skanning ved tilgang er deaktivert, konfigurerer du antivirusprogramvaren slik at den klarerer programaktivitet ved hjelp av Avamar-binærfiler eller ignorerer lesingen.

I tillegg til avtar.exe, finner du de kjørbare filene du kan stole på eller sikre fra ANTI-VIRUS ON ACCESS SCANNING, nedenfor. Filene installeres vanligvis i c:\program files\avs\bin mappe:

avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Etter at du har løst denne typen interferens fra antivirusprogramvare, og ytelsen på sikkerhetskopieringen fortsatt er lav, kan du se Dell-artikkelen: Avamar har treg ytelse ved sikkerhetskopiering – hvordan du feilsøker og identifiserer flaskehalser (OPPLØSNINGSBANE)

Virkemåten som er beskrevet, forekommer med et hvilket som helst antivirusprogram som utfører skanning i sanntid eller "ved tilgang".
Nedenfor finner du koblinger til foreslåtte artikler fra ulike antivirusleverandørers elektroniske dokumentasjon som diskuterer virkemåten eller hvordan du kan redusere den.
Noen antivirusprogrammer beholder hash- eller MD5-kontrollsummer for ekskluderte eller klarerte programmer. Når du oppgraderer Avamar-programvaren, må hash- eller MD5-kontrollsummen beregnes på nytt i henhold til kravene til programvareleverandøren.

Symantec EndPoint Protection

• Systemgjenoppretting for Broadcom Backup Exec eller Backup Exec: Jobbratene for sikkerhetskopiering og gjenoppretting er tregere enn forventet med Symantec EndPoint Protection 12.1 installert (selv om artikkelen nevner Symantecs egen programvare for sikkerhetskopiering, er problemet det samme for alle sikkerhetskopieringsløsninger.)
• Unntak i Broadcom EndPoint Protection for Backup Exec 

Trend Micro Office-skanning

• Dell-artikkel Hvordan kontrollere om sanntidsskanning av TrendMicro-antivirus påvirker ytelsen til Avamar-klienten (du må logge på Dell Support for å lese denne artikkelen)
• Ekskluderingsliste for Trend Recommended for EndPoint-produkter for Trend Micro EndPoint
• Trend unntatt kopier av volumskygger fra sanntidsskanning av APEX One

Sophos

• Utelukkelse av Sophos Process (Windows) 
• Dell-artikkel: Dårlig sikkerhetskopieringsytelse for Avamar-klient som kjører Sophos anti-virus (avskrevet)
• Sophos Central Server: Angi utelatelse av skanning for kopier av volumskygger

Quick Heal Endpoint Security

• Dell-artikkel Avamar sikkerhetskopieringsytelse påvirket på grunn av virusbeskyttelsesprogramvare - Seqrite EndPoint Security fra Quick Heal Technologies

ESET Endpoint anti-virus

• ESET-endepunkt 7 Behandler utelatelser

Panda Security

• Panda Hva er applikasjonskontrollen til Panda?

CrowdStrike

• Hvitlisting av CrowdStrike

Microsoft

• Microsofts antiviruspolicy for endepunktsikkerhet i Intune
• Microsoft Defender for EndPoint
• Microsoft Slik legger du til en filtype eller prosessutelatelse i Windows Sikkerhet

Carbon Black

• Broadcom konfigurerer utelatelser for kjerneforhindringsregler

Fortinet

• Fortinet FortiClient: Ekskluderer applikasjoner fra beskyttelse

Trellix (FireEye)
 

• Administrasjonsveiledning for xAgent for Trellix EndPoint Security – aktivere en tilpasset policy 

Cisco AMP

• Cisco konfigurerer og identifiserer utelatelser for sikre endepunkter 

Rapid7

• Rapid7 Slik ekskluderer du aktivitet fra endepunktsforhindring 

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ... View More about warranties View Less about warranties