106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
或
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
在 NetWorker 伺服器上,以根或系統管理員命令提示字元執行:
nsradmin -C -y -p nsrexecd "nsr peer information"
請參閱:NetWorker:如何使用 nsradmin -C 自動清除不相符的 NSR 同儕資訊
此命令會檢查 NetWorker 伺服器 nsrladb 中的每一個對等憑證資源,並嘗試修正。在回報此問題的用戶端上,可能也必須執行此作業。許多用戶端可能會發生這種情況,因此很難隔離所有需要修正的不同主機。
下列程序可用來判斷哪些系統需要執行「nsradmin -C -y ..」,或可能需要手動刪除同儕資訊。
1.呈現 daemon.raw:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
2.建立只包含 GSS 認證連線錯誤的檔案:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
或:
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
此命令使用 Linux awk 和列印命令,僅列印包含完整 SSL 連線錯誤訊息中用戶端名稱 的欄 。根據所使用的 過濾器編號 ,您可能需要修改列印編號以正確輸出用戶端名稱。
4.使用唯一命令檢閱檔案,僅輸出每個報告此問題之用戶端的一個例項:
cat client.out | uniq
範例:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
上述輸出中的主機名稱已更改;但是,與可能為少數用戶端列出數百個條目的daemon.raw相比,我們現在只能看到每個報告此行為的用戶端的一個條目。
5.連線至使用 SSH 或 RDP 回報的用戶端系統,並使用根/管理命令提示字元執行:
nsradmin -C -y -p nsrexecd "nsr peer information"
在伺服器和用戶端上執行此命令應確保每個系統上的 nsrladb 包含正確的對等憑證資訊。如果偵測到不相符的情形,憑證會遭到刪除,而伺服器和用戶端之間的下一次連線嘗試應會產生新的連線。
顯示的 nsradmin 命令會顯示哪些主機不相符,以及輸出中採取了什麼動作。
手動刪除對等資訊詳見:NetWorker:修正不一致的 NSR 等資訊
6.不再需要後,輸出檔案即可刪除:
rm -rf filename
1.以系統管理員身分開啟 Windows Powershell 提示。
2.將目錄變更至 NetWorker 的「記錄」目錄:
cd "C:\Program Files\EMC NetWorker\nsr\logs"
此範例假定使用預設安裝位置。如果您已將 NetWorker 安裝在其他位置,請據此修改命令。
3.呈現 daemon.raw:
nsr_render_log daemon.raw > daemon.out
4.建立只包含 GSS 認證連線錯誤的檔案:
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
或:
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
此命令將輸出拆分為空格,並僅列印包含完整 GSS 連接錯誤消息中的用戶端名稱 的列 。可能會出現此列中的其他資訊;但是,NetWorker 主機應可識別。根據所使用的 過濾器編號 ,您可能需要修改列印編號以正確輸出用戶端名稱。
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6.連線至使用 SSH 或 RDP 回報的用戶端系統,並使用根/管理命令提示字元執行:
nsradmin -C -y -p nsrexecd "nsr peer information"
在伺服器和用戶端上執行此命令應確保每個系統上的 nsrladb 包含正確的對等憑證資訊。如果偵測到不相符的情形,憑證會遭到刪除,而伺服器和用戶端之間的下一次連線嘗試應會產生新的連線。
顯示的 nsradmin 命令會顯示哪些主機不相符,以及輸出中採取了什麼動作。
手動刪除對等資訊詳見:NetWorker:修正不一致的 NSR 等資訊
7.一旦不再需要,可以刪除輸出檔。