Avamar: Back-upprestaties worden beïnvloed door realtime bestandsscan van antivirussoftware
Summary: Antivirussoftware voor realtime scannen van bestanden heeft invloed op de back-up- of herstelprestaties van de Avamar-client.
Symptoms
De volgende punten zijn waar:
- Statusmeldingen in het clientlogboek tonen een laag CPU-gebruik door
avtar.exe(zie Dell artikel Avamar - De statusregels van het avtar-back-uplogboek interpreteren) - De back-up wordt niet belemmerd door netwerkdrukte.
- Er is antivirussoftware geïnstalleerd op de client.
- De antivirussoftware is ingesteld om bestanden in realtime te scannen "bij toegang" (wanneer een applicatie toegang heeft tot bestanden)
- Tabblad> Processen Kolommen selecteren>
- Hiermee kunt u de kolommen I/O Read Bytes en I/O Reads inschakelen.
- Terwijl een back-up wordt uitgevoerd, moet u het antivirusproces in de gaten houden.
- Als de nummers I/O Read Bytes of I/O Reads voor de antivirusapplicatie sterk zijn verhoogd tijdens de back-up, kan dit wijzen op een probleem.
Cause
De antivirusfunctie bij het scannen van toegang heeft te maken met de avtar proces voor de opslag I/O door bestanden te onderscheppen die avtar probeert toegang te krijgen.
Het antivirusprogramma scant mogelijk de snapshot-opslag die inhoud bevat met avtar Proces voor toegang tot de snapshot die is gemaakt als onderdeel van de back-up.
Deze extra belasting van de storagehardware vermindert de potentiële bestandsscansnelheid van de back-up.
Resolution
Configureer tijdelijk een virtuele testmachine (VM) voor het maken van een back-up op clientniveau zonder dat er een antivirusprogramma is geïnstalleerd op het moment dat er een recordtiming wordt geïnstalleerd, installeer vervolgens een antivirusprogramma en vergelijk.
Vergelijk de prestaties van de nieuwste back-up met eerdere back-ups waarbij realtime scannen actief was. Om dit te doen, bekijkt u een volledig clientlogboek voor Back-up.
Handmatig toevoegen --status=120 in extra opties om de frequentie van statusmeldingen voor testen te verhogen.
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
Naast de
avtar.exe, staan hieronder de uitvoerbare bestanden die u kunt vertrouwen of op een veilige lijst van antivirusprogramma's ON ACCESS SCANNING kunt zetten. De bestanden worden meestal geïnstalleerd in het c:\program files\avs\bin map:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- Exclusief de directory:
- Zoek de antivirusinstellingen: Zoek de instellingen of het configuratiepaneel van uw antivirussoftware.
- Access Scan Exclusion List: Ga naar het gedeelte voor het toevoegen of beheren van scanuitsluitingen, vaak aangeduid als 'Uitsluitingen', 'Lijst met scanuitsluitingen' of iets dergelijks.
- Voeg de directory toe: Typ of plak het pad
\Device\HardDiskVolumeShadowCopy*in de uitsluitingslijst en sla de wijzigingen op.
-
Exclusief het proces:
- Zoek de antivirusinstellingen: Zoek de instellingen of het configuratiepaneel van uw antivirussoftware.
- Uitsluitingen van toegangsproces: Zoek de sectie voor het toevoegen of beheren van procesuitsluitingen.
- Voeg het proces toe: Toevoegen
"vssvc.exe"naar de lijst met uitgesloten processen.
Om het absolute pad van het schaduwvolume weer te geven, gebruikt u een opdrachtprompt met verhoogde bevoegdheid en voert u de "vssadmin List Shadows" commando.
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
Raadpleeg het Dell artikel als de back-upprestaties nog steeds laag zijn nadat dit type interferentie door antivirussoftware is opgelost: Trage back-upprestaties van Avamar: problemen oplossen en knelpunten identificeren (RESOLUTION PATH)
Additional Information
Het beschreven gedrag doet zich voor bij elk antivirusprogramma dat "real-time" of "on-access" scans uitvoert.
Hieronder vindt u links naar voorgestelde artikelen in de online documentatie van verschillende antivirusleveranciers waarin het gedrag wordt besproken of hoe u het kunt verminderen.
Sommige antivirusprogramma's houden hash- of MD5-checksums bij van uitgesloten of veilige programma's. Bij het upgraden van Avamar-software moet de hash- of MD5-checksum opnieuw worden berekend volgens de vereisten van de softwareleverancier.
Symantec EndPoint Protection
- Broadcom Backup Exec of Backup Exec System Recovery: Back-up- en hersteltaken zijn trager dan verwacht wanneer Symantec EndPoint Protection 12.1 is geïnstalleerd (hoewel in het artikel Symantecs eigen back-upsoftware wordt genoemd, is het probleem hetzelfde voor elke back-upoplossing.)
- Uitsluitingen van Broadcom EndPoint Protection voor Backup Exec
Trend Micro OfficeScan
- Dell artikel Controleren of de realtime scanbewerking van TrendMicro anti-virus van invloed is op de prestaties van de Avamar client (aanmelden bij Dell Support is vereist om dit artikel te kunnen lezen)
- Trend aanbevolen scanuitsluitingslijst voor Trend Micro EndPoint-producten
- Trend Volume Shadow-kopieën uitsluiten van de real-time scan van APEX One
Sophos
- Sophos Procesuitsluiting (Windows)
- Dell artikel Slechte back-upprestaties voor Avamar client met Sophos anti-virus (verouderd)
- Sophos Centrale Server: Scanuitsluiting instellen voor volumeschaduwkopieën
Quick Heal Endpoint Security
ESET Endpoint anti-virus
- ESET Endpoint 7 verwerkt uitsluitingen
Panda Security
CrowdStrike
- CrowdStrike whitelisting
Microsoft
- Microsoft antivirusbeleid voor eindpuntbeveiliging in Intune
- Microsoft Defender voor eindpunt
- Microsoft Een bestandstype of procesuitsluiting toevoegen aan Windows-beveiliging
Carbon Black
Fortinet
Trellix (FireEye)
Cisco AMP
Snel7