Avamar: Desempenho de backup afetado pelo software antivírus: varredura de arquivos em tempo real

O desempenho de backup de um Avamar Client durante a varredura de arquivos é relativamente baixo.

Os seguintes pontos são verdadeiros:

• As mensagens de status no registro do client mostram baixo uso da CPU por avtar.exe (consulte o artigo da Dell Avamar — Como interpretar as linhas de status do log de backup do Avtar)

• O backup não tem gargalos devido ao congestionamento da rede.
• O software antivírus está instalado no client.
• O software antivírus é configurado para verificar arquivos em tempo real "no acesso" (quando um aplicativo acessa arquivos)

Para diagnosticar ou visualizar o problema durante um backup, use o Gerenciador de tarefas:

1. Guia Processos>Exibir >Selecionar Colunas
2. Habilite as colunas I/O Read Bytes e I/O Reads.
3. Enquanto um backup estiver em andamento, monitore o processo de antivírus.
4. Se os números de bytes de leitura de E/S ou de leitura de E/S do aplicativo antivírus forem muito incrementados durante o backup, isso pode indicar um problema.

O antivírus no recurso de varredura de acesso é compatível com o avtar processar a E/S de armazenamento interceptando arquivos que avtar está tentando acessar.

O antivírus pode estar verificando o armazenamento de snapshots em conflito com avtar Processo de acesso ao snapshot que foi obtido como parte do backup.

Essa carga extra no hardware de armazenamento reduz a possível velocidade de varredura de arquivos do backup.

Como teste, desative temporariamente o recurso antivírus ao acessar ou varredura em tempo real e execute novamente o backup.

Configure temporariamente uma máquina virtual (VM) de teste para fazer backup no nível do client sem nenhum antivírus instalado Tempo de registro, instale o antivírus e compare.

Compare o desempenho do backup mais recente com backups anteriores em que a varredura em tempo real estava ativa. Para fazer isso, analise um log completo do cliente para Backuped-up.

Adicionar manualmente --status=120 em opções adicionais para aumentar a frequência das mensagens de status para teste.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

Se o desempenho do backup for aprimorado com a varredura ao acessar desativada, configure o software antivírus para confiar na atividade do aplicativo pelos binários do Avamar ou ignorar as leituras.

Além do avtar.exe, os executáveis para confiar ou lista segura do antivírus ON ACCESS SCANNING estão abaixo. Normalmente, os arquivos são instalados no c:\program files\avs\bin pasta:

avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Depois de resolver esse tipo de interferência do software antivírus, se o desempenho do backup ainda estiver baixo, consulte o artigo da Dell: Desempenho lento de backup do Avamar — como solucionar problemas e identificar gargalos (CAMINHO DE RESOLUÇÃO)

O comportamento descrito ocorre com qualquer programa antivírus que executa varredura "em tempo real" ou "ao acessar".
Abaixo estão links para artigos sugeridos da documentação on-line de vários fornecedores de antivírus que discutem o comportamento ou como mitigá-lo.

Proteção do Symantec EndPoint

• Broadcom Backup Exec ou Backup Exec System Recovery: As taxas de trabalho de backup e restauração são mais lentas do que o esperado com o Symantec EndPoint Protection 12.1 instalado (embora o artigo mencione o próprio software de backup da Symantec, o problema é o mesmo para qualquer solução de backup.)
• Exclusões do Broadcom EndPoint Protection para Backup Exec 

Trend Micro Office Scan

• Artigo da Dell: Como verificar se a varredura em tempo real do antivírus TrendMicro está afetando o desempenho do Avamar Client (é necessário fazer login no Suporte Dell para visualizar este artigo)
• Lista de exclusão de varredura recomendada da Trend para produtos Trend Micro EndPoint
• Tendência de exclusão de imagens shadow copy de volume da verificação em tempo real do APEX One

Sophos

• Exclusão do processo do Sophos (Windows) 
• Artigo da Dell Desempenho insatisfatório de backup para o Avamar Client executando o antivírus Sophos (obsoleto)
• Servidor Central Sophos: Definir exclusão de digitalização para cópias de sombra de volume

Segurança de endpoint da Quick Heal

• Artigo da Dell Desempenho de backup do Avamar afetado devido ao software de proteção contra vírus - Sequrite EndPoint Security da Quick Heal Technologies

Antivírus ESET Endpoint

• Exclusões de processos do ESET Endpoint 7

Panda Security

• Panda Qual é o Controle de Aplicação do Panda?

CrowdStrike

• Lista de permissões do CrowdStrike

Microsoft

• Política antivírus da Microsoft para segurança do EndPoint no Intune
• Microsoft Defender para Ponto de Extremidade
• Microsoft : Como adicionar um tipo de arquivo ou processar a exclusão à Segurança do Windows

Negro de fumo

• Broadcom configurando exclusões para regras de prevenção principais

Fortinet

• Fortinet FortiClient: Excluindo aplicativos da proteção

Trellix (FireEye)
 

• Guia de administração do Trellix EndPoint Security xAgent — ativando uma política personalizada 

Cisco AMP

• A Cisco configura e identifica exclusões de endpoints seguros 

Rapid7

• Rapid7 Como excluir atividade do Endpoint Prevention 

Avamar Client, Avamar Client for Linux, UNIX, MacOSX, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SharePoint , Avamar Plug-in for SQL ... View More about warranties View Less about warranties

Avamar Plug-in for Exchange 2003, Avamar Plug-in for Exchange 2007, Avamar Plug-in for IBM DB2, Avamar Plug-in for NDMP, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for Sybase ASE , vCloud Director Data Protection Extension ... View More View Less