Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: Hvordan identifisere hvilke klienter som krever å fjerne nodeinformasjon "Det oppstod en feil som følge av en SSL-protokollfeil"

Summary: NetWorker-serverens /nsr/logs/daemon.raw oversvømmes av «Kan ikke fullføre SSL-håndtrykk med nsrexecd på verten 'CLIENT_NAME': Det oppstod en feil som følge av en SSL-protokollfeil". Bortsett fra et mulig tilkoblingsproblem, gjør dette analyse av loggene for annen feilsøking vanskelig. Denne kunnskapsartikkelen fremhever trinn som kan følges for å fjerne dette problemet fra både server- og klientsidetilkoblingen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

I noen situasjoner kan NetWorker-serverens daemon.raw oversvømmes av tilkoblingsfeil for GSS-godkjenning mellom to NetWorker-systemer:
106320 MM/DD/YYYY HH:MM:SS  5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host. 

Eller 

89879 MM/DD/YYYY HH:mm:SS PM  5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME 
71193 MM/DD/YYYY HH:mm:SS PM  0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information. 


Kjør som root- eller administratorledetekst fra NetWorker-serveren:

nsradmin -C -y -p nsrexecd "nsr peer information"

Se: NetWorker: Fjerne feil NSR-motpartinformasjon automatisk ved hjelp av nsradmin -C

Denne kommandoen kontrollerer hver nodesertifikatressurs i NetWorker-serverens nsrladb og forsøker å korrigere den. Denne operasjonen må også kjøres på klientene som rapporterer dette problemet. Dette kan forekomme for mange klienter, og det blir vanskelig å isolere alle de forskjellige vertene som krever korreksjon.

Følgende prosess kan brukes til å avgjøre hvilke systemer som krever kjøring av "nsradmin -C -y .." eller kan kreve manuell sletting av informasjon fra fagfeller.
 

Linux-verter:

1. Gjengi daemon.raw:

nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

NetWorker: Hvordan du bruker nsr_render_log

2. Opprett en fil som bare inneholder tilkoblingsfeilene for GSS-godkjenning:

cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out

Eller:

cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
MERK: Avhengig av den spesifikke GSS-autentiseringsfeilen du observerer, kan det hende du må endre "filteret" som brukes av grep for å samle inn ønsket utdata.

3. Opprett en fil som bare inneholder klientnavnene fra GSS-utdatafilen:
cat GSS_error.out | awk {'print $24'} | sort > client.out

Denne kommandoen bruker kommandoene Linux awk og skriv ut for å skrive ut bare kolonnen som inneholder klientnavnet, fra den fullstendige feilmeldingen for SSL-tilkobling. Avhengig av filternummeret som brukes, må du kanskje endre utskriftsnummeret for å skrive ut klientnavnene riktig.

4. Se gjennom filen ved hjelp av den unike kommandoen for å bare mate ut én forekomst av hver av klientene som rapporterer dette problemet:

cat client.out | uniq

Eksempel:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out                
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq                              
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':

Vertsnavnene i ovennevnte utdata er endret; Men sammenlignet med daemon.raw som kan liste hundrevis av oppføringer for en håndfull klienter, ser vi nå bare én oppføring for hver klient som har rapportert denne oppførselen.


5. Koble til klientsystemene som rapporteres ved hjelp av SSH eller RDP, og bruk en rot-/administrasjonsledetekst for å kjøre:

nsradmin -C -y -p nsrexecd "nsr peer information"

Hvis du kjører denne kommandoen både på tjeneren og klienten, må du kontrollere at nsrladb på hvert system inneholder riktig nodesertifikatinformasjon. Hvis det oppdages et avvik, slettes sertifikatet, og det neste tilkoblingsforsøket mellom serveren og klienten skal generere et nytt.

Kommandoen nsradmin som vises, viser hvilke verter som ikke samsvarer, og hva som ble gjort i utdataene.

Manuell sletting av nodeinformasjon er beskrevet i: NetWorker: Korrigere inkonsekvent NSR-nodeinformasjon


6. Utdatafilene kan slettes når det ikke lenger er behov for dem:

rm -rf filename

 

Windows-verter:

1. Åpne en Windows PowerShell-ledetekst som administrator.
2. Endre kataloger til NetWorker-loggkatalogen:

cd "C:\Program Files\EMC NetWorker\nsr\logs"

Eksemplet forutsetter at standard installasjonsplassering brukes. Hvis du installerte NetWorker på et annet sted, endrer du kommandoen tilsvarende.

3. Gjengi daemon.raw:

nsr_render_log daemon.raw > daemon.out 

NetWorker: Hvordan du bruker nsr_render_log

4. Opprett en fil som bare inneholder tilkoblingsfeilene for GSS-godkjenning:

Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out

Eller:

Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
MERK: Avhengig av den spesifikke GSS-autentiseringsfeilen du observerer, kan det hende du må endre "filteret" som brukes av grep for å samle inn ønsket utdata.

5. Generer utdata som viser unike systemer som rapporterer GSS-godkjenningsfeilene:
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
Denne kommandoen deler utdataene etter mellomrom og skriver bare ut kolonnen som inneholder klientnavnet, fra de fullstendige feilmeldingene for GSS-tilkobling. Annen informasjon i denne kolonnen kan vises; NetWorker-verter skal imidlertid kunne identifiseres. Avhengig av filternummeret som brukes, må du kanskje endre utskriftsnummeret for å skrive ut klientnavnene riktig.

Eksempel:
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local

6. Koble til klientsystemene som rapporteres ved hjelp av SSH eller RDP, og bruk en rot-/administrasjonsledetekst for å kjøre:

nsradmin -C -y -p nsrexecd "nsr peer information"

Hvis du kjører denne kommandoen både på tjeneren og klienten, må du kontrollere at nsrladb på hvert system inneholder riktig nodesertifikatinformasjon. Hvis det oppdages et avvik, slettes sertifikatet, og det neste tilkoblingsforsøket mellom serveren og klienten skal generere et nytt.

Kommandoen nsradmin som vises, viser hvilke verter som ikke samsvarer, og hva som ble gjort i utdataene.

Manuell sletting av nodeinformasjon er beskrevet i: NetWorker: Korrigere inkonsekvent NSR-nodeinformasjon


7. Utdatafilene kan slettes når det ikke lenger er behov for dem.

Affected Products

NetWorker
Article Properties
Article Number: 000190453
Article Type: How To
Last Modified: 16 Oct 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.