Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Avamar : Performances de sauvegarde affectées par l’analyse des fichiers en temps réel du logiciel antivirus

Summary: Le logiciel antivirus pour l’analyse en temps réel des fichiers a un impact sur les performances de sauvegarde ou de restauration du client Avamar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Lors de l’analyse des fichiers, les performances de sauvegarde d’un client Avamar sont relativement faibles.

Les points suivants sont vrais :
  • Les messages d’état du journal du client indiquent une faible utilisation du processeur par avtar.exe (voir l’article Dell Avamar - Comment interpréter les lignes d’état du journal de sauvegarde avtar)

  • La sauvegarde n’est pas un goulot d’étranglement en raison d’une congestion du réseau.
  • Un logiciel antivirus est installé sur le client.
  • Le logiciel antivirus est configuré pour analyser les fichiers en temps réel « à l’accès » (lorsqu’une application accède à des fichiers)
Pour diagnostiquer ou afficher le problème lors d’une sauvegarde, utilisez le Gestionnaire des tâches :
  1. Onglet> Processus Afficher >Sélectionner des colonnes
  2. Activez les colonnes « I/O Read Bytes » et « I/O Reads ».
  3. Pendant qu’une sauvegarde est en cours, surveillez le processus antivirus.
  4. Si les numéros « I/O Read Bytes » ou « I/O Reads » de l’application antivirus sont fortement incrémentés lors de la sauvegarde, cela peut indiquer un problème.

Cause

La fonction d’analyse antivirus à l’accès avtar processus d’E/S de stockage en interceptant les fichiers qui avtar tente d’y accéder.

L’antivirus peut analyser le stockage de snapshots qui entre en conflit avec avtar Processus d’accès au snapshot qui a été créé dans le cadre de la sauvegarde.

Cette charge supplémentaire sur le matériel de stockage réduit la vitesse potentielle d’analyse des fichiers de la sauvegarde.

Resolution

Pour tester, désactivez temporairement la fonctionnalité antivirus à l’accès ou d’analyse en temps réel , puis réexécutez la sauvegarde.

Configurez temporairement une machine virtuelle (VM) de test pour effectuer une sauvegarde au niveau du client sans antivirus installé, enregistrez le calendrier, puis installez l’antivirus et comparez.

Comparez les performances de la dernière sauvegarde avec celles des sauvegardes antérieures pour lesquelles l’analyse en temps réel était active. Pour ce faire, consultez un journal client complet pour Backed-up.

Ajouter manuellement --status=120 dans des options supplémentaires pour augmenter la fréquence des messages d’état pour les tests.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Si les performances de sauvegarde sont améliorées avec l’analyse à l’accès désactivée, configurez le logiciel antivirus pour qu’il approuve l’activité des applications par les fichiers binaires Avamar ou pour qu’il ignore les lectures.

En plus de l' avtar.exe, les fichiers exécutables à approuver ou à inscrire sur liste fiable d’Anti-Virus ON ACCESS SCANNING sont ci-dessous. Les fichiers sont généralement installés dans le répertoire c:\program files\avs\bin dossier:
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool
Après avoir résolu ce type d’interférence du logiciel antivirus, si les performances de sauvegarde sont toujours faibles, reportez-vous à l’article Dell suivant : Performances de sauvegarde lentes d’Avamar : comment dépanner et identifier les goulots d’étranglement (CHEMIN DE RÉSOLUTION)

Additional Information

Le comportement décrit se produit avec n’importe quel programme antivirus qui effectue une analyse « en temps réel » ou « à l’accès ».
Vous trouverez ci-dessous des liens vers des suggestions d’articles de la documentation en ligne de divers fournisseurs d’antivirus qui traitent de ce comportement ou de la façon de l’atténuer.
Certains programmes antivirus conservent les sommes de contrôle de hachage ou MD5 des programmes exclus ou répertoriés comme fiables. Lors de la mise à niveau du logiciel Avamar, le hachage ou la somme de contrôle MD5 doit être recalculée en fonction des exigences du fournisseur du logiciel.

Protection des points de terminaison Symantec

Analyse Trend Micro Office

Sophos

Quick Heal Endpoint Security

ESET Endpoint Anti-Virus

Panda Security

CrowdStrike

Microsoft

Carbon Black

Fortinet

Trellix (FireEye)
 

Remarque : La politique de processus à faible risque de Trellix permet aux utilisateurs de désactiver l’analyse en lecture et l’analyse en écriture pour tout processus ajouté à la politique. Cette configuration permet au processus de s’exécuter tout en empêchant l’analyse de l’activité du disque provoquée par le processus.

Cisco AMP

Rapide7

Affected Products

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ...

Products

Avamar, Avamar Plug-in for SharePoint, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for SQL, Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000065139
Article Type: Solution
Last Modified: 25 Dec 2024
Version:  17
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.