Avamar: Prestazioni di backup influenzate dalla scansione dei file in tempo reale del software antivirus

Le prestazioni di backup di un Avamar Client durante la scansione dei file sono relativamente basse.

I seguenti punti sono veri:

• I messaggi di stato nel registro del client mostrano un basso utilizzo della CPU da parte di avtar.exe (consultare l'articolo Dell Avamar: come interpretare le righe di stato del registro di backup avtar)

• Il backup non subisce colli di bottiglia dovuti alla congestione della rete.
• Il software antivirus è installato sul client.
• Il software antivirus è impostato per eseguire la scansione dei file in tempo reale "all'accesso" (quando un'applicazione accede ai file)

Per diagnosticare o visualizzare il problema durante un backup, utilizzare Gestione attività:

1. Scheda> Processi Visualizza >colonne
2. Abilitare le colonne I/O Read Bytes e I/O Reads.
3. Mentre è in corso un backup, monitorare il processo antivirus.
4. Se i byte di lettura I/O o i numeri di letture I/O per l'applicazione antivirus vengono notevolmente incrementati durante il backup, ciò potrebbe indicare un problema.

La funzione di scansione antivirus all'accesso è in conflitto con avtar processo per l'I/O di storage intercettando i file che avtar sta tentando di accedere.

L'antivirus potrebbe eseguire la scansione dello storage delle istantanee che si contende con avtar Processo per l'accesso all'istantanea acquisita come parte del backup.

Questo carico aggiuntivo sull hardware di storage riduce la velocità potenziale di scansione dei file del backup.

Come test, disabilitare temporaneamente la funzione antivirus all'accesso o di scansione in tempo reale ed eseguire nuovamente il backup.

Configurare temporaneamente una macchina virtuale (VM) di prova per eseguire il backup a livello di client senza installare antivirus, registrare i tempi, quindi installare l'antivirus e confrontare.

Confrontare le prestazioni del backup più recente con i backup precedenti in cui era attiva la scansione in tempo reale. A tale scopo, esaminare un registro client completo per il backup.

Aggiungere manualmente --status=120 in opzioni aggiuntive per aumentare la frequenza dei messaggi di stato per il test.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

Se le prestazioni di backup vengono migliorate con la scansione all'accesso disabilitata, configurare il software antivirus in modo da considerare attendibile l'attività dell'applicazione da parte dei file binari Avamar o ignorare le letture.

Oltre alla avtar.exe, gli eseguibili da considerare attendibili o dall'elenco sicuri dall'antivirus ON ACCESS SCANNING sono riportati di seguito. I file vengono in genere installati in c:\program files\avs\bin cartella:

avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

Dopo aver risolto questo tipo di interferenza del software antivirus, se le prestazioni di backup sono ancora basse, consultare l'articolo Dell: Prestazioni di backup lente di Avamar: come risolvere i problemi e identificare i colli di bottiglia (PERCORSO DI RISOLUZIONE)

Il comportamento descritto si verifica con qualsiasi programma antivirus che esegue una scansione "in tempo reale" o "all'accesso".
Di seguito sono riportati i link ad articoli suggeriti della documentazione online di vari fornitori di antivirus che discutono di questo comportamento o di come mitigarlo.

Protezione degli endpoint Symantec

• Ripristino del sistema Broadcom Backup Exec o Backup Exec: Le frequenze dei processi di backup e ripristino sono più lente del previsto con Symantec EndPoint Protection 12.1 installato (sebbene l'articolo menzioni il software di backup di Symantec, il problema è lo stesso per qualsiasi soluzione di backup).
• Esclusioni della protezione degli endpoint Broadcom per Backup Exec 

Trend Micro OfficeScan

• Articolo Dell: Come verificare se la scansione antivirus in tempo reale di TrendMicro influisce sulle prestazioni di Avamar Client (per visualizzare questo articolo è necessario accedere al supporto Dell)
• Trend Elenco di esclusioni per la scansione consigliata per i prodotti Trend Micro EndPoint
• Tendenza che esclude le copie shadow dei volumi dalla scansione in tempo reale di APEX One

Sophos

• Esclusione del processo Sophos (Windows) 
• Articolo Dell: Scarse prestazioni di backup per il client Avamar con Sophos Anti-Virus (obsoleto)
• Server Sophos Central: Impostazione dell'esclusione di scansione per le copie shadow dei volumi

Quick Heal Endpoint Security

• Articolo Dell Prestazioni del backup di Avamar influenzate a causa del software di protezione antivirus - Sicurezza degli endpoint Seqrite di Quick Heal Technologies

ESET Endpoint Antivirus

• Esclusioni di ESET Endpoint 7 Processi

Panda Security

• Panda Che cos'è il controllo delle applicazioni di Panda?

CrowdStrike

• Inserimento di CrowdStrike nell'elenco degli elementi consentiti

Microsoft

• Criteri antivirus Microsoft per la sicurezza degli endpoint in Intune
• Microsoft Defender per endpoint
• Microsoft : Come aggiungere un tipo di file o un'esclusione di processo a Sicurezza di Windows

Nero di carbonio

• Broadcom - Configurazione delle esclusioni per le regole di prevenzione principali

Fortinet

• Fortinet FortiClient: Esclusione di applicazioni dalla protezione

Trellix (FireEye)
 

• Guida all'amministrazione di Trellix EndPoint Security xAgent - Abilitazione di una policy personalizzata 

Cisco AMP

• Cisco - Configurazione e identificazione delle esclusioni di endpoint protetti 

Rapid7

• Rapid7 Come escludere attività da Endpoint Prevention 

Avamar Client, Avamar Client for Linux, UNIX, MacOSX, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SharePoint , Avamar Plug-in for SQL ... View More about warranties View Less about warranties

Avamar Plug-in for Exchange 2003, Avamar Plug-in for Exchange 2007, Avamar Plug-in for IBM DB2, Avamar Plug-in for NDMP, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for Sybase ASE , vCloud Director Data Protection Extension ... View More View Less