Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Avamar:备份性能受防病毒软件实时文件扫描影响

Summary: 用于实时文件扫描的防病毒软件正在影响 Avamar Client 备份或恢复性能。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

在文件扫描期间,Avamar Client 的备份性能相对较低。

以下几点是正确的:
  • 客户端日志中的状态消息显示 CPU 使用率过低 avtar.exe (请参阅戴尔文章 Avamar — 如何解释 avtar 备份日志状态行

  • 备份不会因网络拥塞而出现瓶颈。
  • 在客户端上安装了防病毒软件。
  • 防病毒软件设置为“访问时”实时扫描文件(当应用程序访问文件时)
要在备份过程中诊断或查看问题,请使用任务管理器:
  1. “进程”选项卡>视图>选择列 
  2. 启用“I/O Read Bytes”和“I/O Reads”列。
  3. 备份正在进行时, 监控防病毒过程
  4. 如果在备份期间防病毒应用程序的“I/O 读取字节数”或“I/O 读取数”大幅增加,这可能表示存在问题。

Cause

访问扫描时防病毒功能会与 avtar 通过截获以下文件来处理存储 I/O: avtar 正在尝试访问。

防病毒软件可能正在扫描快照存储,这会与 avtar 访问作为备份一部分创建的快照的过程。

存储硬件上的这种额外负载会降低备份的潜在文件扫描速度。

Resolution

作为测试,请暂时禁用防病毒 访问时实时 扫描功能,然后重新运行备份。

临时配置测试虚拟机 (VM) 以执行客户端级备份,而不安装防病毒软件记录时间,然后安装防病毒软件并进行比较。

将最新备份与实时扫描处于活动状态的早期备份的性能进行比较。为此,请查看 已备份的完整客户端日志。

手动添加 --status=120 在其他选项中,增加状态消息的测试频率。
avtar Info <6083>: Backed-up 344.3 GB in 862.43 minutes: 24 GB/hour (1,508,688 files/hour)
如果在禁用访问时扫描的情况下提高了备份性能,请将防病毒软件 配置为信任 Avamar 二进制文件提供的应用程序活动或忽略读取。

除了 avtar.exe,要信任的可执行文件或从防病毒 ON ACCESS SCANNING 添加到安全列表的可执行文件如下所示。这些文件通常安装在 c:\program files\avs\bin 文件夹:
avexchglr.exe   Exchange Server GLR
avexvss.exe     Exchange Server
axionfs.exe     Exchange Server GLR
avoracle.exe    Oracle
avlotus.exe     Lotus Notes
avscc.exe       Desktop Icon
avagent.exe     Communication service between the client and Avamar server
avvss.exe       Disaster Recovery, BMR
avmossvss.exe   SharePoint Servers
avupdate.exe    Client update tool
在解决了来自防病毒软件的此类干扰后,如果备份性能仍然很低,请参阅戴尔文章:Avamar 备份性能缓慢 — 如何进行故障处理并确定瓶颈(解决方案路径)

Additional Information

任何执行“实时”或“访问时”扫描的防病毒程序都会发生上述行为。
下面是各种防病毒供应商的在线文档的建议文章的链接,这些文档讨论了该行为或如何缓解该行为。
某些防病毒程序会保留已排除或安全列出的程序的哈希值或 MD5 校验和。升级 Avamar 软件时,需要根据软件供应商的要求重新计算哈希或 MD5 校验和。

Symantec EndPoint Protection

Trend Micro Office scan

Sophos

Quick Heal Endpoint Security

ESET Endpoint 防病毒

Panda Security

CrowdStrike

Microsoft

碳素黑

Fortinet

Trellix (FireEye)
 

提醒:Trellix 的低风险进程策略允许用户对添加到策略的任何进程禁用读取时扫描和写入时扫描。此配置允许该进程运行,同时防止扫描由该进程引起的磁盘活动。

思科 AMP

快速7

Affected Products

Avamar Client for Windows, Avamar Desktop/Laptop Option, Avamar Plug-in for Exchange 2007, Avamar Plug-in for Exchange VSS, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle , Avamar Plug-in for SAP with Oracle ...

Products

Avamar, Avamar Plug-in for SharePoint, Avamar Plug-in for SharePoint VSS, Avamar Plug-in for SQL, Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000065139
Article Type: Solution
Last Modified: 25 Dec 2024
Version:  17
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.