Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Avamar: Prestazioni di backup influenzate dalla scansione dei file in tempo reale del software antivirus

Summary: Il software antivirus per la scansione dei file in tempo reale influisce sulle prestazioni di backup o ripristino di Avamar Client.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Le prestazioni di backup di un Avamar Client durante la scansione dei file sono relativamente basse.

I seguenti punti sono veri:
  • I messaggi di stato nel registro del client mostrano un basso utilizzo della CPU da parte di avtar.exe (consultare l'articolo Dell Avamar: come interpretare le righe di stato del registro di backup avtar)

  • Il backup non subisce colli di bottiglia dovuti alla congestione della rete.
  • Il software antivirus è installato sul client.
  • Il software antivirus è impostato per eseguire la scansione dei file in tempo reale "all'accesso" (quando un'applicazione accede ai file)
Per diagnosticare o visualizzare il problema durante un backup, utilizzare Gestione attività:
  1. Scheda> Processi Visualizza >colonne
  2. Abilitare le colonne I/O Read Bytes e I/O Reads.
  3. Mentre è in corso un backup, monitorare il processo antivirus.
  4. Se i byte di lettura I/O o i numeri di letture I/O per l'applicazione antivirus vengono notevolmente incrementati durante il backup, ciò potrebbe indicare un problema.

Cause

La funzione di scansione antivirus all'accesso è in conflitto con avtar processo per l'I/O di storage intercettando i file che avtar sta tentando di accedere.

L'antivirus potrebbe eseguire la scansione dello storage delle istantanee che si contende con avtar Processo per l'accesso all'istantanea acquisita come parte del backup.

Questo carico aggiuntivo sull hardware di storage riduce la velocità potenziale di scansione dei file del backup.

Resolution

Come test, disabilitare temporaneamente la funzione antivirus all'accesso o di scansione in tempo reale ed eseguire nuovamente il backup.

Configurare temporaneamente una macchina virtuale (VM) di prova per eseguire il backup a livello di client senza installare antivirus, registrare i tempi, quindi installare l'antivirus e confrontare.

Confrontare le prestazioni del backup più recente con i backup precedenti in cui era attiva la scansione in tempo reale. A tale scopo, esaminare un registro client completo per il backup.

Aggiungere manualmente --status=120 in opzioni aggiuntive per aumentare la frequenza dei messaggi di stato per il test.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Se le prestazioni di backup vengono migliorate con la scansione all'accesso disabilitata, configurare il software antivirus in modo da considerare attendibile l'attività dell'applicazione da parte dei file binari Avamar o ignorare le letture.

Oltre alla avtar.exe, gli eseguibili da considerare attendibili o dall'elenco sicuri dall'antivirus ON ACCESS SCANNING sono riportati di seguito. I file vengono in genere installati in c:\program files\avs\bin cartella:
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool
Dopo aver risolto questo tipo di interferenza del software antivirus, se le prestazioni di backup sono ancora basse, consultare l'articolo Dell: Prestazioni di backup lente di Avamar: come risolvere i problemi e identificare i colli di bottiglia (PERCORSO DI RISOLUZIONE)

Additional Information

Il comportamento descritto si verifica con qualsiasi programma antivirus che esegue una scansione "in tempo reale" o "all'accesso".
Di seguito sono riportati i link ad articoli suggeriti della documentazione online di vari fornitori di antivirus che discutono di questo comportamento o di come mitigarlo.

Protezione degli endpoint Symantec

Trend Micro OfficeScan

Sophos

Quick Heal Endpoint Security

ESET Endpoint Antivirus

Panda Security

CrowdStrike

Microsoft

Nero di carbonio

Fortinet

Trellix (FireEye)
 

Nota: La policy Processi a basso rischio di Trellix consente agli utenti di disabilitare la scansione in lettura e la scansione in scrittura per qualsiasi processo aggiunto alla policy. Questa configurazione consente l'esecuzione del processo impedendo al contempo la scansione dell'attività del disco causata dal processo.

Cisco AMP

Rapid7

Affected Products

Avamar Client, Avamar Client for Linux, UNIX, MacOSX, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SharePoint , Avamar Plug-in for SQL ...

Products

Avamar Plug-in for Exchange 2003, Avamar Plug-in for Exchange 2007, Avamar Plug-in for IBM DB2, Avamar Plug-in for NDMP, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for Sybase ASE , vCloud Director Data Protection Extension ...
Article Properties
Article Number: 000065139
Article Type: Solution
Last Modified: 21 Nov 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.