Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: Kuinka tunnistaa, mitkä asiakkaat tarvitsevat vertaistietojen tyhjentämistä "SSL-protokollan vian seurauksena tapahtui virhe"

Summary: NetWorker-palvelimen kansioon /nsr/logs/daemon.raw tulvii ilmoitus, jonka mukaan SSL-kättelyä ei voi suorittaa nsrexecd-komennolla isännän 'CLIENT_NAME': SSL-protokollavian seurauksena tapahtui virhe". Mahdollisen yhteysongelman lisäksi tämä vaikeuttaa lokien jäsentämistä mitä tahansa muuta vianmääritystä varten. Tässä tietämyskannan artikkelissa esitellään vaiheet, joilla ongelma voidaan poistaa sekä palvelin- että asiakaspuolen yhteydestä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Joissakin tilanteissa NetWorker-palvelimen daemon.raw voi täyttyä GSS-todennusyhteysvirheistä kahden NetWorker-järjestelmän välillä:
106320 MM/DD/YYYY HH:MM:SS  5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host. 

Tai 

89879 MM/DD/YYYY HH:mm:SS PM  5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME 
71193 MM/DD/YYYY HH:mm:SS PM  0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information. 


Suorita NetWorker-palvelimessa pääkäyttäjänä tai järjestelmänvalvojana komentokehote:

nsradmin -C -y -p nsrexecd "nsr peer information"

Lisätietoja: NetWorker: NSR-vertaistietojen ristiriitojen korjaaminen automaattisesti komennolla nsradmin -C

Tämä komento tarkistaa NetWorker-palvelimen nsrladb:n kunkin vertaisvarmenneresurssin ja yrittää korjata sen. Tämä toiminto voidaan joutua suorittamaan myös asiakkaille, jotka ilmoittavat tästä ongelmasta. Tämä voi tapahtua monille asiakkaille, ja on vaikeaa eristää kaikki korjausta vaativat isännät.

Seuraavalla prosessilla voidaan määrittää, mitkä järjestelmät edellyttävät "nsrådmin -C -y .." -suoritusta tai manuaalista vertaistietojen poistamista.
 

Linux-isännät:

1. Renderöi daemon.raw:

nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

NetWorker: Kuinka käyttää nsr_render_log

2. Luo tiedosto, joka sisältää vain GSS-todennuksen yhteysvirheet:

cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out

tai

cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
HUOMAUTUS: Havaitsemastasi GSS-todennusvirheestä riippuen sinun on ehkä muutettava grepin käyttämää suodatinta vaaditun tuloksen keräämiseksi.

3. Luo tiedosto, joka sisältää vain asiakkaiden nimet GSS-tulostetiedostosta:
cat GSS_error.out | awk {'print $24'} | sort > client.out

Tämä komento käyttää Linux awk- ja tulostuskomentoja tulostamaan vain sarakkeen , joka sisältää asiakkaan nimen täydellisestä SSL-yhteyden virheilmoituksesta. Käytetyn suodatinnumeron mukaan tulostusnumeroa on ehkä muutettava, jotta työasemien nimet tulostuvat oikein.

4. Tarkista tiedosto käyttämällä yksilöllistä komentoa, jos haluat tulostaa vain yhden esiintymän kustakin tästä ongelmasta ilmoittavasta asiakkaasta:

cat client.out | uniq

Esimerkki:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out                
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq                              
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':

Edellä näkyvän tuloksen isäntänimet on muutettu. Verrattuna daemon.raw, joka saattaa luetella satoja merkintöjä kouralliselle asiakkaille, näemme nyt vain yhden merkinnän jokaiselle asiakkaalle, joka on ilmoittanut tästä toiminnasta.


5. Muodosta yhteys asiakasjärjestelmiin, joiden on ilmoitettu käyttävän SSH:ta tai RDP:tä, ja suorita komentokehote root/Administrative -komentokehotteella:

nsradmin -C -y -p nsrexecd "nsr peer information"

Tämän komennon suorittaminen sekä palvelimessa että asiakasohjelmassa varmistaa, että kummankin järjestelmän nsrladb sisältää oikeat vertaisvarmennetiedot. Jos varmenne havaitaan ristiriidassa, varmenne poistetaan ja palvelimen ja asiakkaan seuraavan yhteysyrityksen pitäisi luoda uusi.

Näytetty nsradmin-komento näyttää, missä isännissä on ristiriita ja mitä tuloksia varten on tehty.

Vertaistietojen manuaalinen poistaminen on kuvattu yksityiskohtaisesti: NetWorker: Epäjohdonmukaisten NSR-vertaistietojen korjaaminen


6. Tulostetiedostot voidaan poistaa, kun niitä ei enää tarvita:

rm -rf filename

 

Windows-isännät:

1. Avaa Windows Powershell -kehote järjestelmänvalvojana.
2. Vaihda hakemistot NetWorkerin lokihakemistoon:

cd "C:\Program Files\EMC NetWorker\nsr\logs"

Esimerkissä oletetaan, että käytetään oletusasennussijaintia. Jos olet asentanut NetWorkerin toiseen sijaintiin, muuta komentoa vastaavasti.

3. Renderöi daemon.raw:

nsr_render_log daemon.raw > daemon.out 

NetWorker: Kuinka käyttää nsr_render_log

4. Luo tiedosto, joka sisältää vain GSS-todennuksen yhteysvirheet:

Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out

tai

Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
HUOMAUTUS: Havaitsemastasi GSS-todennusvirheestä riippuen sinun on ehkä muutettava grepin käyttämää suodatinta vaaditun tuloksen keräämiseksi.

5. Luo tulos, jossa näkyvät yksittäiset järjestelmät, jotka ilmoittavat GSS-todennusvirheistä:
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
Tämä komento jakaa tulosteen välilyönneillä ja tulostaa vain asiakkaan nimen sisältävän sarakkeen GSS-yhteyden täydellisistä virheilmoituksista. Muita tämän sarakkeen tietoja voi näkyä; NetWorker-isäntien on kuitenkin oltava tunnistettavissa. Käytetyn suodatinnumeron mukaan tulostusnumeroa on ehkä muutettava, jotta työasemien nimet tulostuvat oikein.

Esimerkki:
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local

6. Muodosta yhteys asiakasjärjestelmiin, joiden on ilmoitettu käyttävän SSH:ta tai RDP:tä, ja suorita komentokehote root/Administrative -komentokehotteella:

nsradmin -C -y -p nsrexecd "nsr peer information"

Tämän komennon suorittaminen sekä palvelimessa että asiakasohjelmassa varmistaa, että kummankin järjestelmän nsrladb sisältää oikeat vertaisvarmennetiedot. Jos varmenne havaitaan ristiriidassa, varmenne poistetaan ja palvelimen ja asiakkaan seuraavan yhteysyrityksen pitäisi luoda uusi.

Näytetty nsradmin-komento näyttää, missä isännissä on ristiriita ja mitä tuloksia varten on tehty.

Vertaistietojen manuaalinen poistaminen on kuvattu yksityiskohtaisesti: NetWorker: Epäjohdonmukaisten NSR-vertaistietojen korjaaminen


7. Tulostetiedostot voidaan poistaa, kun niitä ei enää tarvita.

Affected Products

NetWorker
Article Properties
Article Number: 000190453
Article Type: How To
Last Modified: 16 Oct 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.