Avamar: Säkerhetskopieringsprestanda som påverkas av antivirusprogram Filgenomsökning i realtid

Säkerhetskopieringsprestandan för en Avamar-klient under genomsökning av filer är relativt låg.

Följande punkter är sanna:

• Statusmeddelanden i klientloggen visar låg CPU-användning med avtar.exe (se Dell-artikeln Avamar – Så tolkar du statusrader för avtar-säkerhetskopieringsloggar)

• Säkerhetskopieringen är inte flaskhalsad på grund av överbelastning i nätverket.
• Antivirusprogrammet är installerat på klienten.
• Antivirusprogrammet är inställt på att skanna filer i realtid "vid åtkomst" (när ett program får åtkomst till filer)

Om du vill diagnostisera eller visa problemet under en säkerhetskopiering använder du Aktivitetshanteraren:

1. Fliken> Processer Visa >Välj kolumner
2. Aktivera kolumnerna "I/O Read Bytes" och "I/O Reads".
3. Övervaka antivirusprocessen medan en säkerhetskopiering pågår.
4. Om värdena "I/O Read Bytes" eller "I/O Reads" för antivirusprogrammet höjs kraftigt under säkerhetskopieringen kan det tyda på ett problem.

Skanningsfunktionen för antivirus vid åtkomst strider mot avtar lagrings-I/O genom att fånga upp filer som avtar försöker komma åt.

Antivirusprogrammet kan skanna ögonblicksbildlagring som brottas med avtar Process för åtkomst till den snapshot som togs som en del av säkerhetskopian.

Den här extra belastningen på lagringsmaskinvaran minskar säkerhetskopians potentiella filgenomsökningshastighet.

Som ett test inaktiverar du tillfälligt antivirusfunktionen vid åtkomst eller genomsökning i realtid och kör säkerhetskopieringen igen.

Konfigurera tillfälligt en virtuell testmaskin (VM) för att säkerhetskopiera på klientnivå utan att något antivirus installeras, registrera tid, installera sedan antivirus och jämför.

Jämför prestandan för den senaste säkerhetskopian med tidigare säkerhetskopior där genomsökning i realtid var aktiv. Det gör du genom att granska en fullständig klientlogg för säkerhetskopiering.

Lägg till manuellt --status=120 i ytterligare alternativ för att öka frekvensen av statusmeddelanden för testning.

avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)

Om säkerhetskopieringsprestandan förbättras med genomsökning vid åtkomst inaktiverad konfigurerar du antivirusprogrammet så att det litar på programaktivitet från Avamar-binärfiler eller ignorerar läsningarna.

Utöver de avtar.exe, de körbara filerna för att lita på eller lista över betrodda från antivirusprogram VID ÅTKOMSTSKANNING finns nedan. Filerna installeras vanligtvis i c:\program files\avs\bin mapp:

avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool

När du har löst den här typen av störningar från antivirusprogram och säkerhetskopieringsprestandan fortfarande är låg kan du läsa Dell-artikeln: Avamar – långsam säkerhetskopieringsprestanda – felsöka och identifiera flaskhalsar (LÖSNINGSSÖKVÄG)

Beteendet som beskrivs inträffar med alla antivirusprogram som utför genomsökning i realtid eller vid åtkomst.
Nedan finns länkar till föreslagna artiklar från olika antivirusleverantörers onlinedokumentation som diskuterar beteendet eller hur du kan mildra det.
Vissa antivirusprogram behåller hash- eller MD5-kontrollsummor för uteslutna eller säkra listade program. När du uppgraderar Avamar-mjukvaran måste hash- eller MD5-kontrollsumman räknas om enligt programvaruleverantörens krav.

Symantec EndPoint-skydd

• Broadcom Backup Exec eller Backup Exec System Recovery: Säkerhetskopierings- och återställningsjobbfrekvensen är långsammare än förväntat med Symantec EndPoint Protection 12.1 installerat (även om artikeln nämner Symantecs eget säkerhetskopieringsprogram är problemet detsamma för alla säkerhetskopieringslösningar.)
• Broadcom EndPoint Protection-undantag för Backup Exec 

Trend Micro Office-genomsökning

• Dell-artikel Så här kontrollerar du om TrendMicros antivirusgenomsökning i realtid påverkar Avamar-klientens prestanda (du måste logga in på Dells support för att se den här artikeln)
• Trend Rekommenderad lista över skanningsundantag för Trend Micro EndPoint-produkter
• Trend exklusive volymskuggkopior från realtidsgenomsökningen av APEX One

Sophos

• Uteslutning av Sophos-process (Windows) 
• Dell-artikel Dålig säkerhetskopieringsprestanda för Avamar-klient som kör Sophos anti-virus (inaktuell)
• Sophos Central Server: Ange undantag för skanning för Volume Shadow Copies

Quick Heal Endpoint Security

• Dell-artikel Avamar-säkerhetskopieringsprestanda påverkas av virusskyddsprogram – Seqrite EndPoint Security från Quick Heal Technologies

ESET Endpoint-antivirus

• ESET Endpoint 7 bearbetar undantag

Panda Security

• Panda Vad är applikationskontrollen för Panda?

CrowdStrike

• Vitlistning av CrowdStrike

Microsoft

• Microsofts antiviruspolicy för EndPoint-säkerhet i Intune
• Microsoft Defender för slutpunkt
• Microsoft Så här lägger du till en filtyp eller processundantag i Windows Security

Kolsvart

• Broadcom Konfigurera undantag för grundläggande förebyggande regler

Fortinet

• Fortinet FortiClient: Undanta program från skyddet

Trellix (FireEye)
 

• Administrationsmanual för Trellix EndPoint Security xAgent – aktivera en anpassad princip 

Cisco AMP

• Cisco Konfigurera och identifiera Secure EndPoint-undantag 

Rapid7

• Rapid7 Så här utesluter du aktivitet från slutpunktsprevention 

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ... View More about warranties View Less about warranties