Avamar:备份性能受防病毒软件实时文件扫描影响
Summary: 实时扫描文件的防病毒软件正在影响 Avamar Client 备份或还原性能。
Symptoms
以下情况为真:
- 客户端日志中的状态消息显示
avtar.exeCPU 使用率低(请参阅戴尔文章 Avamar — 如何解释 avtar 备份日志状态行) - 备份瓶颈不是网络拥塞造成的。
- 客户端上安装了防病毒软件。
- 防病毒软件设置为“访问时”实时扫描文件(当应用程序访问文件时)
- 进程选项卡> 查看 >选择列
- 启用 I/O 读取字节和 I/O 读取列。
- 在备份期间监视防病毒软件进程。
- 如果在备份期间防病毒应用程序的 I/O 读取字节 数或 I/O 读取 数大幅增加,这可能表示存在问题。
Cause
防病毒软件访问时扫描功能 avtar 通过拦截 avtar 正在尝试访问。
防病毒软件可能正在扫描快照存储,其中包含以下内容 avtar 访问作为备份一部分创建的快照的进程进行竞争。
存储硬件上的这种额外负载会降低备份的潜在文件扫描速度。
Resolution
临时配置测试虚拟机 (VM) 以执行客户端级备份,而不安装防病毒软件记录时间,然后安装防病毒软件并进行比较。
将最新备份与实时扫描处于活动状态的早期备份的性能进行比较。为此,请查看 Backed-up 的完整客户端日志。
在附加选项中手动添加 --status=120 ,以便为测试增加状态消息的频率。
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
除了
avtar.exe,要信任的可执行文件或防病毒软件访问时扫描的安全列表如下所示。这些文件通常安装在 c:\program files\avs\bin 文件夹中:
avsql.exe Microsoft SQL Server avexchglr.exe Exchange Server GLR avexvss.exe Exchange Server axionfs.exe Exchange Server GLR avoracle.exe Oracle avlotus.exe Lotus Notes avscc.exe Desktop Icon avagent.exe Communication service between the client and Avamar server avvss.exe Disaster Recovery, BMR avmossvss.exe SharePoint Servers avupdate.exe Client update tool
- 排除目录:
- 查找防病毒设置:找到防病毒软件的设置或配置面板。
- 访问扫描排除列表:导航到用于添加或管理扫描排除的部分,通常标记为“排除”、“ 扫描排除列表”或类似标记。
- 添加目录:键入或粘贴路径
\Device\HardDiskVolumeShadowCopy*添加到排除列表中,然后保存更改。
-
不包括该过程:
- 查找防病毒设置:找到防病毒软件的设置或配置面板。
- 访问过程排除:查找添加或管理进程排除项部分。
- 添加进程:添加
"vssvc.exe"添加到排除的进程列表中。
要列出卷影卷的绝对路径,请使用提升的命令提示符,然后运行”vssadmin List Shadows“命令。
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*\
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy*
在解决来自防病毒软件的此类干扰后,如果备份性能仍然很低,请参阅戴尔文章:Avamar 备份性能缓慢 — 如何进行故障处理并确定瓶颈(解决方案路径)
Additional Information
任何执行“实时”或 “访问时” 扫描的防病毒程序都会发生上述行为。
下面是各种防病毒供应商的在线文档的建议文章的链接,这些文档讨论了该行为或如何缓解该行为。
某些防病毒程序会保留已排除或安全列出的程序的哈希值或 MD5 校验和。升级 Avamar 软件时,必须根据软件供应商的要求重新计算哈希或 MD5 校验和。
Symantec EndPoint Protection
- Broadcom Backup Exec 或 Backup Exec 系统恢复:在安装 Symantec EndPoint Protection 12.1 的情况下,备份和恢复作业的速率慢于预期(尽管文章提到 Symantec 自己的备份软件,但此问题对于任何备份解决方案都相同。)
- Broadcom Backup Exec 的端点保护排除项
Trend Micro Office scan
- 戴尔文章如何检查 TrendMicro 防病毒实时扫描是否影响 Avamar Client 性能(需要登录戴尔支持站点才能查看本文)
- Trend Trend Micro EndPoint 产品的建议扫描排除列表
- Trend 从 APEX One 实时扫描中排除卷影拷贝
Sophos
- Sophos 进程排除项 (Windows)
- 戴尔文章运行 Sophos 防病毒软件的 Avamar 客户端备份性能不佳(已弃用)
- Sophos Central Server:为卷影拷贝设置扫描排除项
Quick Heal Endpoint Security
ESET Endpoint 防病毒软件
- ESET Endpoint 7 进程排除项
Panda Security
- Panda Panda 的应用控制是什么?
CrowdStrike
- CrowdStrike 白名单
Microsoft
- 针对 Intune 中 EndPoint 安全性的 Microsoft 防病毒策略
- Microsoft Defender for EndPoint
- Microsoft 如何将文件类型或进程排除项添加到 Windows 安全中心
Carbon Black
- Broadcom 配置核心预防规则的排除项
Fortinet
- Fortinet FortiClient:将应用程序排除在保护之外
Trellix (FireEye)
Cisco AMP
- Cisco 配置和识别安全端点排除项
Rapid7
- Rapid7 如何将活动排除在端点防护之外