106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
或
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
在 NetWorker 服务器中,以根用户或管理员命令提示符运行:
nsradmin -C -y -p nsrexecd "nsr peer information"
请参阅:NetWorker:如何使用 nsradmin -C 自动清除 NSR 对等信息不匹配项
此命令检查 NetWorker 服务器的 nsrladb 中的每个对等证书资源,并尝试更正它。此操作可能还必须在报告此问题的客户端上运行。许多客户端都可能会发生这种情况,并且很难隔离需要纠正的所有不同主机。
以下过程可用于确定哪些系统需要运行“nsradmin -C -y ....”或可能需要手动删除对等信息。
1.呈现 daemon.raw:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
2.创建仅包含 GSS 身份验证连接错误的文件:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
或者:
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
此命令使用 Linux awk 和 print 命令仅打印包含完整 SSL 连接错误消息中的客户端名称 的列 。根据使用的 筛选器编号 ,您可能需要修改打印编号以正确输出客户端名称。
4.使用 unique 命令查看文件,以仅输出报告此问题的每个客户端的一个条目:
cat client.out | uniq
示例:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
上述输出中的主机名已更改;但是,与可能为少数客户端列出数百个条目的daemon.raw相比,我们现在只能看到报告此行为的每个客户端的一个条目。
5.连接到使用 SSH 或 RDP 报告的客户端系统,并使用 root/管理命令提示符运行:
nsradmin -C -y -p nsrexecd "nsr peer information"
在服务器和客户端上运行此命令应可确保每个系统上的 nsrladb 包含正确的对等证书信息。如果检测到不匹配,则证书将被删除,并且服务器与客户端之间的下一次连接尝试应生成一个新证书。
显示的 nsradmin 命令将显示哪些主机不匹配以及输出中执行了哪些操作。
有关手动删除对等方信息的详细信息,请参阅:NetWorker:修复不一致的 NSR 对等信息
6.输出文件可以删除一次不再需要:
rm -rf filename
1.以管理员身份打开 Windows Powershell 提示符。
2.将目录更改为 NetWorker“logs”目录:
cd "C:\Program Files\EMC NetWorker\nsr\logs"
该示例假定使用默认安装位置。如果您在其他位置安装了 NetWorker,请相应地修改该命令。
3.呈现 daemon.raw:
nsr_render_log daemon.raw > daemon.out
4.创建仅包含 GSS 身份验证连接错误的文件:
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
或者:
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique 此命令按空格拆分输出,并仅打印包含完整 GSS 连接错误消息中的客户端名称 的列 。此列中可能会显示其他信息;但是,NetWorker 主机应该是可识别的。根据使用的 筛选器编号 ,您可能需要修改打印编号以正确输出客户端名称。
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6.连接到使用 SSH 或 RDP 报告的客户端系统,并使用 root/管理命令提示符运行:
nsradmin -C -y -p nsrexecd "nsr peer information"
在服务器和客户端上运行此命令应可确保每个系统上的 nsrladb 包含正确的对等证书信息。如果检测到不匹配,则证书将被删除,并且服务器与客户端之间的下一次连接尝试应生成一个新证书。
显示的 nsradmin 命令将显示哪些主机不匹配以及输出中执行了哪些操作。
有关手动删除对等方信息的详细信息,请参阅:NetWorker:修复不一致的 NSR 对等信息
7.输出文件一旦不再需要,就可以删除。