106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
또는
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
NetWorker 서버에서 루트 또는 관리자 명령 프롬프트로 다음을 실행합니다.
nsradmin -C -y -p nsrexecd "nsr peer information"
자세한 내용은 다음을 참조하십시오. NetWorker: nsradmin -C를 사용하여 NSR 피어 정보 불일치 항목을 자동으로 지우는 방법
이 명령은 NetWorker Server의 nsrladb에 있는 각 피어 인증서 리소스를 확인하고 수정하려고 시도합니다. 이 문제를 보고하는 클라이언트에서 이 작업을 실행해야 할 수도 있습니다. 이 문제는 많은 클라이언트에서 발생할 수 있으며 수정이 필요한 서로 다른 호스트를 모두 격리하기가 어려워집니다.
다음 프로세스를 사용하여 "nsradmin -C -y .." 실행이 필요하거나 수동 피어 정보 삭제가 필요할 수 있는 시스템을 확인할 수 있습니다.
1. daemon.raw를 렌더링합니다.
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
NetWorker: nsr_render_log 사용 방법
2. GSS 인증 연결 오류만 포함된 파일을 생성합니다.
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
또는
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
이 명령은 Linux awk 및 print 명령을 사용하여 전체 SSL 연결 오류 메시지에서 클라이언트 이름이 포함된 열 만 인쇄합니다. 사용된 필터 번호 에 따라 클라이언트 이름을 올바르게 출력하기 위해 인쇄 번호를 수정해야 할 수도 있습니다.
4. unique 명령을 사용하여 파일을 검토하고 이 문제를 보고하는 각 클라이언트에서 하나의 인스턴스만 출력합니다.
cat client.out | uniq
예:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
위 출력의 호스트 이름이 변경되었습니다. 그러나 소수의 클라이언트에 대해 수백 개의 항목을 나열할 수 있는 daemon.raw와 비교할 때 이제 이 동작을 보고한 각 클라이언트에 대해 하나의 항목만 표시됩니다.
5. SSH 또는 RDP를 사용하여 보고된 클라이언트 시스템에 연결하고 루트/관리 명령 프롬프트를 사용하여 다음을 실행합니다.
nsradmin -C -y -p nsrexecd "nsr peer information"
서버와 클라이언트 모두에서 이 명령을 실행하면 각 시스템의 nsrladb에 올바른 피어 인증서 정보가 포함되어 있는지 확인해야 합니다. 불일치가 발견되면 인증서가 삭제되고 서버와 클라이언트 간의 다음 연결 시도 시 새 인증서가 생성됩니다.
표시된 nsradmin 명령은 일치하지 않는 호스트와 수행된 작업을 출력에 표시합니다.
피어 정보 수동 삭제는 다음에 자세히 설명되어 있습니다. NetWorker: 일관되지 않은 NSR 피어 정보 수정
6. 출력 파일은 더 이상 필요하지 않으면 삭제할 수 있습니다.
rm -rf filename
1. 관리자 권한으로 Windows Powershell 프롬프트를 엽니다.
2. 디렉토리를 NetWorker "logs" 디렉토리로 변경합니다.
cd "C:\Program Files\EMC NetWorker\nsr\logs"
이 예에서는 기본 설치 위치가 사용된다고 가정합니다. NetWorker를 다른 위치에 설치한 경우 그에 따라 명령을 수정합니다.
3. daemon.raw를 렌더링합니다.
nsr_render_log daemon.raw > daemon.out
NetWorker: nsr_render_log 사용 방법
4. GSS 인증 연결 오류만 포함된 파일을 생성합니다.
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
또는
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique 이 명령은 출력을 공백으로 분할하고 전체 GSS 연결 오류 메시지에서 클라이언트 이름이 포함된 열 만 인쇄합니다. 이 열의 다른 정보가 나타날 수 있습니다. 그러나 NetWorker 호스트는 식별할 수 있어야 합니다. 사용된 필터 번호 에 따라 클라이언트 이름을 올바르게 출력하기 위해 인쇄 번호를 수정해야 할 수도 있습니다.
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6. SSH 또는 RDP를 사용하여 보고된 클라이언트 시스템에 연결하고 루트/관리 명령 프롬프트를 사용하여 다음을 실행합니다.
nsradmin -C -y -p nsrexecd "nsr peer information"
서버와 클라이언트 모두에서 이 명령을 실행하면 각 시스템의 nsrladb에 올바른 피어 인증서 정보가 포함되어 있는지 확인해야 합니다. 불일치가 발견되면 인증서가 삭제되고 서버와 클라이언트 간의 다음 연결 시도 시 새 인증서가 생성됩니다.
표시된 nsradmin 명령은 일치하지 않는 호스트와 수행된 작업을 출력에 표시합니다.
피어 정보 수동 삭제는 다음에 자세히 설명되어 있습니다. NetWorker: 일관되지 않은 NSR 피어 정보 수정
7. 출력 파일은 더 이상 필요하지 않으면 삭제할 수 있습니다.