Avamar: Výkon zálohování je ovlivněn kontrolou souborů ze strany antivirového softwaru v reálném čase.
Summary: Antivirový software pro kontrolu souborů v reálném čase ovlivňuje výkon zálohování nebo obnovení klienta Avamar.
Symptoms
Platí následující skutečnosti:
- Stavové zprávy v protokolu klienta ukazují nízké využití procesoru o
avtar.exe(viz článek Dell Avamar – Jak interpretovat stavové řádky protokolu záloh avtar) - Výkon zálohování není zpomalený zahlcením sítě.
- V klientovi je nainstalován antivirový software.
- Antivirový software je nastaven tak, aby kontroloval soubory v reálném čase „při získání přístupu“ (když aplikace přistupuje k souborům)
- Karta Procesy > Zobrazit > Vyberte možnost Sloupce.
- Povolte sloupce Bajty čtení I/O a Čtení I/O.
- Během zálohování sledujte proces antivirového softwaru.
- Pokud se během zálohování výrazně zvýší počet přečtených bajtů I/O nebo načtených I/O pro antivirovou aplikaci, může to znamenat problém.
Cause
Antivirová funkce kontroly při získání přístupu se potýká s procesem avtar pro operace I/O úložiště zachycením souborů, avtar Program se pokouší o přístup.
Antivirový program může prohledávat úložiště snímků, jehož obsah avtar získání přístupu ke snapshotu, který byl pořízen v rámci zálohy.
Toto dodatečné zatížení hardwaru úložiště snižuje potenciální rychlost kontroly souborů zálohy.
Resolution
Dočasně nakonfigurujte testovací virtuální počítač (VM) tak, aby prováděl zálohování na úrovni klienta bez nainstalovaného antivirového programu, časování záznamu, poté nainstalujte antivirový program a porovnejte jej.
Porovnejte výkon poslední zálohy s dřívějšími zálohami, kde byla aktivní kontrola v reálném čase. Za tímto účelem zkontrolujte položku Backed-up v kompletním protokolu klienta.
Ručně přidejte --status=120 v dalších možnostech pro zvýšení frekvence stavových zpráv pro účely testování.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Kromě toho, že
avtar.exe, spustitelné soubory, které mají být považovány za důvěryhodné nebo bezpečné v očích antivirového programu PŘI KONTROLE PŘI ZÍSKÁNÍ PŘÍSTUPU, jsou uvedeny níže. Soubory se obvykle instalují do složky c:\program files\avs\bin :
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Vyloučení adresáře:
- Vyhledejte nastavení antivirového programu: Vyhledejte nastavení nebo konfigurační panel antivirového softwaru.
- Přístup k seznamu výjimek pro skenování: Přejděte do části pro přidání nebo správu výjimek z kontroly, často označované jako "Výjimky","Seznam vyloučených testů" nebo podobně.
- Přidejte adresář: Zadejte nebo vložte cestu
\Device\HardDiskVolumeShadowCopy*do seznamu vyloučení a uložte změny.
-
Vyloučení procesu:
- Vyhledejte nastavení antivirového programu: Vyhledejte nastavení nebo konfigurační panel antivirového softwaru.
- Výjimky z procesu přístupu: Vyhledejte část pro přidání nebo správu výjimek procesů.
- Přidejte proces: Přidání
"vssvc.exe"do seznamu vyloučených procesů.
Chcete-li zobrazit absolutní cestu stínového svazku, použijte příkazový řádek se zvýšenými oprávněními a spusťte příkaz "vssadmin List Shadows" příkaz.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
Pokud je výkon zálohování stále pomalý, přečtěte si po vyřešení tohoto typu rušení antivirovým softwarem článek společnosti Dell: Pomalý výkon zálohování serveru Avamar – jak odstraňovat problémy a identifikovat problematická místa (CESTA ŘEŠENÍ)
Additional Information
K popsanému chování dochází u všech antivirových programů, které provádějí kontrolu v reálném čase nebo při přístupu .
Níže jsou uvedeny odkazy na doporučené články online dokumentace různých dodavatelů antivirových programů, které popisují chování antivirových programů nebo způsob jejich zmírnění.
Některé antivirové programy uchovávají kontrolní součty hash nebo MD5 u vyloučených nebo bezpečných programů. Při upgradu softwaru Avamar je nutné přepočítat kontrolní součet hash nebo MD5 podle požadavků dodavatele softwaru.
Ochrana koncového bodu Symantec
- Broadcom Backup Exec nebo Backup Exec System Recovery: Pokud máte nainstalovaný software Symantec Endpoint Protection 12.1, úlohy zálohování a obnovení jsou pomalejší, než se očekávalo (ačkoli je v článku uveden software pro zálohování společnosti Symantec, stejný problém se týká každého řešení pro zálohování).
- Broadcom: Výjimky Endpoint Protection pro službu Backup Exec
Trend Micro OfficeScan
- Článek společnosti Dell Jak zkontrolovat, zda antivirová kontrola v reálném čase TrendMicro ovlivňuje výkon klienta Avamar (k přečtení tohoto článku je vyžadováno přihlášení k webu podpory společnosti Dell)
- Trend: Seznam doporučených výjimek pro kontrolu produktů Trend Micro EndPoint
- Trend: Vyloučení stínových kopií svazků z kontroly v reálném čase APEX One
Sophos
- Sophos: Vyloučení procesu (Windows)
- Článek Dell Pomalý výkon zálohování v klientovi Avamar se spuštěným antivirovým programem Sophos (vyřazeno)
- Sophos: Centrální server: Nastavení výjimky u kontroly stínových kopií svazku
Quick Heal Endpoint Security
ESET Endpoint Anti-virus
- ESET Endpoint 7: Výjimky procesů
Panda Security
CrowdStrike
- CrowdStrike: Přidání na seznam povolených položek
Microsoft
- Antivirové zásady Microsoftu pro zabezpečení koncových bodů v Intune
- Microsoft: Defender for EndPoint
- Microsoft: Jak přidat typ souboru nebo výjimku procesu do programu Zabezpečení Windows
Carbon Black
Fortinet
Trellix (FireEye)
Cisco AMP
Rapid7