Avamar: prestazioni di backup interessate dalla scansione dei file in tempo reale del software antivirus
Summary: Il software antivirus per la scansione in tempo reale dei file influisce sulle prestazioni di backup o ripristino di Avamar Client.
Symptoms
Si verificano le seguenti condizioni:
- I messaggi di stato nel registro del client mostrano un basso utilizzo della CPU da parte di
avtar.exe(vedere l'articolo Dell Avamar - Come interpretare le righe di stato del registro avtar di backup) - Il backup non presenta colli di bottiglia per via della congestione della rete.
- Il software antivirus è installato sul client.
- Il software antivirus è impostato per eseguire la scansione dei file in tempo reale "all'accesso" (quando un'applicazione accede ai file).
- Scheda Processi > Visualizza > Selezionare Columns
- Abilitare le colonne I/O Read Bytes e I/O Reads.
- Mentre è in corso un backup, monitorare il processo antivirus.
- Se i byte di lettura I/O o i numeri di letture I/O per l'applicazione antivirus vengono notevolmente incrementati durante il backup, ciò potrebbe indicare un problema.
Cause
avtar per l'I/O di storage intercettando i file a cui avtar sta tentando di accedere.
L'antivirus potrebbe eseguire la scansione dello storage delle snapshot in conflitto con il processo
avtar per l'accesso alla snapshot acquisita nell'ambito del backup.
Questo carico aggiuntivo sull'hardware di storage riduce la potenziale velocità di scansione dei file del backup.
Resolution
Come test, disabilitare temporaneamente la funzione di scansione all'accesso o in tempo reale dell'antivirus ed eseguire nuovamente il backup.
Configurare temporaneamente una macchina virtuale di test per eseguire il backup a livello di client senza tempi di record installati dall'antivirus, quindi installare l'antivirus ed effettuare il confronto.
Confrontare le prestazioni del backup più recente con i backup precedenti in cui era attiva la scansione in tempo reale. A tale scopo, esaminare in un registro completo del client quanto riportato per Backed-up.
Aggiungere manualmente --status=120 nelle opzioni aggiuntive per aumentare la frequenza dei messaggi di stato per i test.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Se le prestazioni di backup migliorano con la scansione all'accesso disabilitata, configurare il software antivirus in modo che consideri attendibile l'attività dell'applicazione in base ai binari Avamar o ignori le letture.
Oltre ad avtar.exe, di seguito sono riportati gli eseguibili da considerare attendibili o aggiungere all'elenco degli elementi sicuri dell'antivirus durante la SCANSIONE ALL'ACCESSO. I file vengono in genere installati nella cartella c:\program files\avs\bin :
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
Dopo aver risolto questo tipo di interferenza dal software antivirus, se le prestazioni di backup sono comunque scarse, consultare l'articolo Dell: Prestazioni di backup lente di Avamar: come risolvere i problemi e identificare i colli di bottiglia (PERCORSO DI RISOLUZIONE)
Additional Information
Il comportamento descritto si verifica con qualsiasi programma antivirus che esegue la scansione "in tempo reale" o "all'accesso".
Di seguito sono riportati i link agli articoli consigliati della documentazione online di vari fornitori di antivirus che illustrano il comportamento o le azioni per mitigarlo.
Alcuni programmi antivirus conservano checksum MD5 o hash di programmi esclusi o elencati come sicuri. Quando si aggiorna il software Avamar, è necessario ricalcolare il checksum hash o MD5 in base ai requisiti del fornitore di software.
Protezione degli endpoint Symantec
- Broadcom Backup Exec or Backup Exec System Recovery: Backup and Restore job rates are slower than expected with Symantec Endpoint Protection 12.1 installed (sebbene l'articolo citi il software di backup di Symantec, il problema è lo stesso per qualsiasi soluzione di backup).
- Broadcom EndPoint Protection exclusions for Backup Exec
Trend Micro OfficeScan
- Articolo Dell su come verificare se la scansione in tempo reale dell'antivirus TrendMicro influisce sulle prestazioni di Avamar Client (in inglese, è necessario accedere al Supporto Dell per visualizzare questo articolo)
- Trend Recommended scan exclusion list for Trend Micro EndPoint products
- Trend Excluding Volume Shadow copies from the Real-Time Scan of APEX One
Sophos
- Sophos Process exclusion (Windows)
- Articolo Dell su prestazioni di backup scadenti per Avamar Client che esegue l'antivirus Sophos (obsoleto)
- Sophos Central Server: Set scanning exclusion for Volume Shadow Copies
Quick Heal Endpoint Security
- Articolo Dell sulle prestazioni di backup Avamar interessate dal software di protezione antivirus - Seqrite Endpoint Security di Quick Heal Technologies
ESET Endpoint Antivirus
- ESET Endpoint 7 Processes exclusions
Panda Security
CrowdStrike
- CrowdStrike Whitelisting
Microsoft
- Policy antivirus Microsoft per la sicurezza degli endpoint in Intune
- Microsoft Defender for EndPoint
- Microsoft Come aggiungere un tipo di file o un'esclusione di processo alla sicurezza di Windows
Carbon Black
Fortinet
Trellix (FireEye)
Cisco AMP
Rapid7