106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
Veya
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
Kök veya Yönetici kullanıcı olarak NetWorker sunucusundan şu komut istemini çalıştırın:
nsradmin -C -y -p nsrexecd "nsr peer information"
Bkz. NetWorker: nsradmin -C kullanarak NSR eş bilgileri uyuşmazlıklarını otomatik olarak temizleme
Bu komut, NetWorker sunucusunun nsrladb'sindeki her bir eş sertifika kaynağını kontrol eder ve düzeltmeye çalışır. Bu işlemin, bu sorunu bildiren istemcilerde de çalıştırılması gerekebilir. Bu durum birçok istemci için ortaya çıkabilir ve düzeltme gerektiren tüm farklı ana bilgisayarları izole etmek zorlaşır.
Aşağıdaki işlem, hangi sistemlerde "nsradmin -C -y .." çalıştırılmasını gerektirdiğini veya eş bilgilerinin manuel olarak silinmesini gerektirebileceğini belirlemek için kullanılabilir.
1. daemon.raw dosyasını oluşturun:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
NetWorker: nsr_render_log'u kullanma
2. Yalnızca GSS kimlik doğrulama bağlantı hatalarını içeren bir dosya oluşturun:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
Alternatif olarak şöyle de olabilir:
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
Bu komut, tam SSL bağlantısı hata mesajından yalnızca istemci adını içeren sütunu yazdırmak için Linux awk ve yazdırma komutlarını kullanır. Kullanılan filtre numarasına bağlı olarak, istemci adlarını doğru şekilde çıkarmak için yazdırma numarasını değiştirmeniz gerekebilir.
4. Bu sorunun bildirildiği istemcilerin her birinin yalnızca tek bir örneğinin çıktısını almak için uniq komutunu kullanarak dosyayı inceleyin:
cat client.out | uniq
Example:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
Yukarıdaki çıktıda yer alan ana bilgisayar adları değiştirilmiştir; Ancak, bir avuç istemci için yüzlerce girdi listeleyebilen daemon.raw ile karşılaştırıldığında, artık bu davranışı bildiren her istemci için yalnızca bir girdi görüyoruz.
5. SSH veya RDP kullanılarak bildirilen istemci sistemlerine bağlanın ve çalıştırmak için kök/Yönetici komut istemini kullanın:
nsradmin -C -y -p nsrexecd "nsr peer information"
Bu komutu hem sunucuda hem istemcide çalıştırmak, her sistemdeki nsrladb'nin doğru eş sertifika bilgilerini içermesini garanti edecektir. Bir uyumsuzluk tespit edilirse sertifika silinir ve sunucu ile istemci arasındaki bir sonraki bağlantı girişimi yeni bir sertifika oluşturur.
Gösterilen nsradmin komutu, hangi ana bilgisayarların uyumsuzluğa sahip olduğunu ve çıktıda hangi eylemin gerçekleştirildiğini gösterir.
Eş bilgilerini manuel olarak silme bölümünde ayrıntılı olarak açıklanmıştır: NetWorker: Tutarsız NSR eş bilgilerini düzeltme
6. Çıktı dosyaları artık gerekli olmadığında silinebilir:
rm -rf filename
1. Yönetici olarak bir Windows Powershell istemi açın.
2. Dizinleri NetWorker "logs" dizinine değiştirin:
cd "C:\Program Files\EMC NetWorker\nsr\logs"
Örnekte varsayılan yükleme konumunun kullanıldığı varsayılmıştır. NetWorker ı başka bir konuma kurduysanız komutu buna göre değiştirin.
3. daemon.raw dosyasını oluşturun:
nsr_render_log daemon.raw > daemon.out
NetWorker: nsr_render_log'u kullanma
4. Yalnızca GSS kimlik doğrulama bağlantı hatalarını içeren bir dosya oluşturun:
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
Alternatif olarak şöyle de olabilir:
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
Bu komut, çıktıyı boşluklara böler ve tam GSS bağlantısı hata mesajlarından yalnızca istemci adını içeren sütunu yazdırır. Bu sütundaki diğer bilgiler görünebilir; ancak, NetWorker ana bilgisayarları tanımlanabilir olmalıdır. Kullanılan filtre numarasına bağlı olarak, istemci adlarını doğru şekilde çıkarmak için yazdırma numarasını değiştirmeniz gerekebilir.
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6. SSH veya RDP kullanılarak bildirilen istemci sistemlerine bağlanın ve çalıştırmak için kök/Yönetici komut istemini kullanın:
nsradmin -C -y -p nsrexecd "nsr peer information"
Bu komutu hem sunucuda hem istemcide çalıştırmak, her sistemdeki nsrladb'nin doğru eş sertifika bilgilerini içermesini garanti edecektir. Bir uyumsuzluk tespit edilirse sertifika silinir ve sunucu ile istemci arasındaki bir sonraki bağlantı girişimi yeni bir sertifika oluşturur.
Gösterilen nsradmin komutu, hangi ana bilgisayarların uyumsuzluğa sahip olduğunu ve çıktıda hangi eylemin gerçekleştirildiğini gösterir.
Eş bilgilerini manuel olarak silme bölümünde ayrıntılı olarak açıklanmıştır: NetWorker: Tutarsız NSR eş bilgilerini düzeltme
7. Çıktı dosyaları artık gerekli olmadığında silinebilir.