Avamar : Performances de sauvegarde affectées par l’analyse des fichiers en temps réel du logiciel antivirus

Lors de l’analyse des fichiers, les performances de sauvegarde d’un client Avamar sont relativement faibles.

Les points suivants sont vrais :

• Les messages d’état du journal du client indiquent une faible utilisation du processeur par avtar.exe (voir l’article Dell Avamar - Comment interpréter les lignes d’état du journal de sauvegarde avtar)

• La sauvegarde n’est pas un goulot d’étranglement en raison d’une congestion du réseau.
• Un logiciel antivirus est installé sur le client.
• Le logiciel antivirus est configuré pour analyser les fichiers en temps réel « à l’accès » (lorsqu’une application accède à des fichiers)

Pour diagnostiquer ou afficher le problème lors d’une sauvegarde, utilisez le Gestionnaire des tâches :

1. Onglet> Processus Afficher >Sélectionner des colonnes
2. Activez les colonnes I/O Read Bytes et I/O Reads.
3. Pendant qu’une sauvegarde est en cours, surveillez le processus antivirus.
4. Si le nombre d’octets de lecture d’E/S ou de lectures d’E/S de l’application antivirus est fortement incrémenté lors de la sauvegarde, cela peut indiquer un problème.

La fonction d’analyse antivirus à l’accès avtar processus d’E/S de stockage en interceptant les fichiers qui avtar tente d’y accéder.

L’antivirus peut analyser le stockage de snapshots qui entre en conflit avec avtar Processus d’accès au snapshot qui a été créé dans le cadre de la sauvegarde.

Cette charge supplémentaire sur le matériel de stockage réduit la vitesse potentielle d’analyse des fichiers de la sauvegarde.

Pour tester, désactivez temporairement la fonctionnalité antivirus à l’accès ou d’analyse en temps réel , puis réexécutez la sauvegarde.

Configurez temporairement une machine virtuelle (VM) de test pour effectuer une sauvegarde au niveau du client sans antivirus installé, enregistrez le calendrier, puis installez l’antivirus et comparez.

Comparez les performances de la dernière sauvegarde avec celles des sauvegardes antérieures pour lesquelles l’analyse en temps réel était active. Pour ce faire, consultez un journal client complet pour Backed-up.

Ajouter manuellement --status=120 dans des options supplémentaires pour augmenter la fréquence des messages d’état pour les tests.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

Si les performances de sauvegarde sont améliorées avec l’analyse à l’accès désactivée, configurez le logiciel antivirus pour qu’il approuve l’activité des applications par les fichiers binaires Avamar ou pour qu’il ignore les lectures.

En plus de l' avtar.exe, les fichiers exécutables à approuver ou à inscrire sur liste fiable d’Anti-Virus ON ACCESS SCANNING sont ci-dessous. Les fichiers sont généralement installés dans le répertoire c:\program files\avs\bin dossier:

avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Après avoir résolu ce type d’interférence du logiciel antivirus, si les performances de sauvegarde sont toujours faibles, reportez-vous à l’article Dell suivant : Performances de sauvegarde lentes d’Avamar : comment dépanner et identifier les goulots d’étranglement (CHEMIN DE RÉSOLUTION)

Le comportement décrit se produit avec n’importe quel programme antivirus qui effectue une analyse « en temps réel » ou « à l’accès ».
Vous trouverez ci-dessous des liens vers des suggestions d’articles de la documentation en ligne de divers fournisseurs d’antivirus qui traitent de ce comportement ou de la façon de l’atténuer.

Protection des points de terminaison Symantec

• Récupération du système Broadcom Backup Exec ou Backup Exec : Les taux de procédures de sauvegarde et de restauration sont plus lents que prévu avec Symantec EndpointPoint Protection 12.1 installé (bien que l’article mentionne le logiciel de sauvegarde de Symantec, le problème est le même pour n’importe quelle solution de sauvegarde.)
• Exclusions de Broadcom Endpoint Protection pour Backup Exec 

Analyse Trend Micro Office

• Article Dell Comment vérifier si l’analyse antivirus en temps réel de TrendMicro a un impact sur les performances d’Avamar Client (vous devez vous connecter au support Dell pour afficher cet article)
• Liste d’exclusion d’analyse recommandée pour les produits Trend Micro Endpoint
• Tendance à exclure les clichés instantanés de volume de l’analyse en temps réel d’APEX ONE

Sophos

• Exclusion de processus Sophos (Windows) 
• Article Dell Performances de sauvegarde médiocres d’un client Avamar exécutant Sophos Anti-Virus (obsolète)
• Sophos Central Server : Définir l’exclusion d’analyse pour les clichés instantanés de volume

Quick Heal Endpoint Security

• Article Dell : Les performances de sauvegarde d’Avamar sont affectées par un logiciel de protection antivirus : Seqrite Endpoint Security par Quick Heal Technologies

ESET Endpoint Anti-Virus

• Exclusions de processus ESET Endpoint 7

Panda Security

• Panda Qu’est-ce que le contrôle des applications de Panda ?

CrowdStrike

• Liste blanche CrowdStrike

Microsoft

• Stratégie antivirus Microsoft pour la sécurité des points de terminaison dans Intune
• Microsoft Defender pour point de terminaison
• Microsoft Comment ajouter un type de fichier ou une exclusion de processus à la sécurité Windows

Carbon Black

• Configuration par Broadcom d’exclusions pour les règles de prévention de base

Fortinet

• Fortinet FortiClient : Exclusion d’applications de la protection

Trellix (FireEye)
 

• Trellix EndpointPoint Security xAgent Administration Guide - Activation d’une stratégie personnalisée 

Cisco AMP

• Cisco Configurer et identifier les exclusions de points de terminaison sécurisés 

Rapide7

• Rapid7 Comment exclure une activité d’Endpoint Prevention 

Avamar Client, Avamar Client for Linux, UNIX, MacOSX, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SharePoint , Avamar Plug-in for SQL ... View More about warranties View Less about warranties

Avamar Plug-in for Exchange 2003, Avamar Plug-in for Exchange 2007, Avamar Plug-in for IBM DB2, Avamar Plug-in for NDMP, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for Sybase ASE , vCloud Director Data Protection Extension ... View More View Less