Recherche dans <book_title>…

Guide de référence des commandes Veritas NetBackup™

Last Published: 2018-10-19

Product(s): NetBackup & Alta Data Protection (8.1.2)

Introduction
Annexe A. Commandes NetBackup
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. Utilitaire cat_export
83. Utilitaire cat_import
84. configurePorts
85. configureTPCerts
86. create_nbdb
87. csconfig cldinstance
88. csconfig cldprovider
89. csconfig meter
90. csconfig throttle
91. duplicatetrace
92. importtrace
93. jbpSA
94. jnbSA
95. ltid
96. manageClientCerts
97. mklogdir
98. nbauditreport
99. nbcatsync
100. NBCC
101. NBCCR
102. nbcertcmd
103. nbcertupdater
104. nbcldutil
105. nbcloudrestore
106. nbcomponentupdate
107. Commande nbcplogs
108. nbdb_admin
109. nbdb_backup
110. nbdb_move
111. nbdb_ping
112. nbdb_restore
113. nbdb_unload
114. nbdbms_start_server
115. nbdbms_start_stop
116. nbdc
117. nbdecommission
118. nbdelete
119. nbdeployutil
120. nbdevconfig
121. nbdevquery
122. nbdiscover
123. nbdna
124. nbemm
125. nbemmcmd
126. nbfindfile
127. nbfirescan
128. nbftadm
129. nbftconfig
130. Commande nbgetconfig
131. nbhba
132. nbholdutil
133. nbhostidentity
134. nbhostmgmt
135. nbhypervtool
136. nbinstallcmd
137. nbjm
138. nbkmsutil
139. Commande nboraadm
140. nborair
141. nbpem
142. nbpemreq
143. nbperfchk
144. nbplupgrade
145. nbrb
146. Commande nbrbutil
147. nbregopsc
148. nbreplicate
149. nbrepo
150. nbrestorevm
151. nbseccmd
152. nbsetconfig
153. Commande nbsnapimport
154. Commande nbsnapreplicate
155. nbsqladm
156. nbstl
157. nbstlutil
158. nbstop
159. nbsu
160. nbsvrgrp
161. resilient_clients
162. restoretrace
163. Commande stopltid
164. tl4d
165. tl8d
166. tl8cd
167. tldd
168. tldcd
169. tlhd
170. tlhcd
171. tlmd
172. tpautoconf
173. tpclean
174. tpconfig
175. tpext
176. tpreq
177. tpunmount
178. verifytrace
179. vltadm
180. vltcontainers
181. vlteject
182. vltinject
183. vltoffsitemedia
184. vltopmenu
185. vltrun
186. vmadd
187. vmchange
188. vmcheckxxx
189. vmd
190. vmdelete
191. vmoprcmd
192. vmphyinv
193. vmpool
194. vmquery
195. vmrule
196. vmupdate
197. vnetd
198. vssat
199. vwcp_manage
200. vxlogcfg
201. vxlogmgr
202. vxlogview
203. W2KOption

Nom

nbauditreport — générez et affichez un rapport d'audit

Synopsis

Sur les systèmes UNIX, le chemin d'accès à cette commande est /usr/openv/netbackup/bin/admincmd/

Sur les systèmes Windows, le chemin d'accès à cette commande est chemin_d'accès\NetBackup\bin\admincmd\

DESCRIPTION

La commande nbauditreport vous permet de créer et d'afficher un rapport d'audit NetBackup.

Lorsque l'audit est configuré dans un environnement NetBackup, les actions suivantes, générées par l'utilisateur dans NetBackup, sont enregistrées et peuvent être affichées dans un rapport d'audit :

Actions qui modifient la configuration de NetBackup. Par exemple, la création, la suppression et la modification de politiques, ainsi que les modifications apportées aux paramètres d'audit.
Actions qui modifient les objets d'exécution de NetBackup. Ces actions incluent le lancement d'un travail de restauration et le démarrage ou l'arrêt du service d'audit.

Cette commande permet uniquement de créer et d'afficher le rapport d'audit. Vous devez utiliser les commandes nbemmcmd -changesetting -AUDIT ENABLED et nbemmcmd -changesetting -AUDIT DISABLED pour activer et désactiver l'audit lui-même.

Pour plus d'informations concernant les audits et les rapports d'audit, consultez le Guide de l'administrateur NetBackup, Volume I et le Guide de sécurité et de chiffrement NetBackup.

OPTIONS

Spécifie le type d'informations à afficher dans le rapport d'audit. La fonction d'audit enregistre et affiche les informations sur les actions de l'utilisateur pour la zone pertinente (travail, pool, etc.). Voici les valeurs possibles pour cette option et les éléments qui sont contrôlés pour chaque valeur :

ALERT - échec de la génération de l'alerte ou échec de l'envoi des notifications par e-mail.
ASSET - suppression d'un bien, tel que le serveur vCenter ou une machine virtuelle, dans le cadre du processus POST /asset-cleanup dans l'API de base de données de biens.
ASSETGROUP - création, modification ou suppression d'un groupe de biens, ainsi que toute action sur un groupe de biens pour lequel un utilisateur n'est pas autorisé.
AUDITCFG - changements de configuration d'audit
AUDITSVC - démarrage et arrêt du service d'audit de NetBackup (nbaudit)
AZFAILURE - échecs d'autorisation
BPCONF - modifications apportées au fichier bp.conf (UNIX seulement).
CATALOGUE - vérification et expiration des images ; et lecture des données d'utilisation frontale
CERT - déploiement de certificat
CONFIG - modifications apportées aux paramètres de configuration (par exemple, configuration de serveur SMTP) ou aux codes d'état exclus pour les alertes
CONNECTION - les connexions d'hôte ignorées
DATAACCESS - les messages d'audit qui sont liés à la réussite et la défaillance de l'accès aux différentes opérations de NetBackup. Pour NetBackup 8.1.2, les messages d'audit sont affichés pour restaurer et parcourir les opérations d'images seulement.
HOLD - création, modification et suppression des opérations de mise en suspens.
HÔTE - Opérations liées à la base de données de l'hôte NetBackup
JOB - modifications de travail
LICENSING - suivi de l'accès aux informations liées aux licences
CONNEXION - tentatives de connexion
POLICY - ajouter, supprimer ou mettre à jour les attributs de politique, les clients, les planifications et les listes de sélection de sauvegarde.
POOL - modifications du pool de stockage de disque
PROTECTION_PLAN_SVC - modifications apportées au plan de protection
RETENTION_LEVEL - modifications apportées au niveau de conservation
SEC_CONFIG - modifications apportées aux paramètres de configuration de sécurité
SLP - modification ou suppression d'une politique de cycle de vie de stockage (SLP), lorsqu'elle est initiée via une interface utilisateur graphique NetBackup, une API ou la commande nbstl. Les tentatives d'activation ou de suspension d'un SLP à partir d'une interface utilisateur graphique NetBackup ou une API qui ont abouti sont également auditées et consignées. L'activation et la suspension d'une SLP à l'aide de la commande nbstlutil ne sont pas auditées.
STORAGESRV - informations de serveur de stockage
STU - modifications d'unité de stockage
JETON - jetons d'autorisation
UTILISATEUR - Ajout ou suppression d'utilisateurs

Par défaut, lorsque aucune des options n'est spécifiée, toutes les catégories du rapport d'audit sont affichées.

-fmt [SUMMARY | DETAIL | PARSABLE]

Spécifie le format de sortie du rapport d'audit.

SUMMARY est l'état par défaut (aucune option utilisée). Le rapport d'audit comprend uniquement un résumé. Il affiche le rapport d'audit en colonnes dotées d'en-têtes de description, d'utilisateur et d'horodatage.
DETAIL affiche une liste complète des informations d'audit. Par exemple, lorsqu'une politique est modifiée, cette vue répertorie le nom de l'attribut, l'ancienne valeur et la nouvelle valeur.
PARSABLE affiche le même jeu d'informations que le rapport DETAIL mais dans un format analysable. Le rapport utilise le caractère de barre verticale (|) comme séparateur des données d'audit. Utilisez les mots-clés disponibles avec le rapport (DESCRIPTION, ACTION, OLDV, NEWV, etc.) pour analyser l'enregistrement d'audit.
Le rapport analysable contient les champs suivants :
- DESCRIPTION. Détails de l'action qui a été exécutée. Les détails incluent les nouvelles valeurs données à un objet modifié et les nouvelles valeurs de tous les attributs pour un objet de création récente. Les détails incluent également tous les objets supprimés.
- TIMESTAMP. Heure à laquelle l'action s'est produite. L'heure est indiquée en temps universel coordonné (GMT), en secondes.
- CATEGORY. Catégorie de l'action de l'utilisateur qui a été exécutée. Les catégories telles que POLICY peuvent contenir plusieurs sous-catégories telles que des planifications ou des sélections de sauvegarde. Toutes les modifications apportées à une sous-catégorie sont répertoriées comme modification de la catégorie principale. Les catégories sont comme suit :
  ALERT - échec de la génération de l'alerte ou échec de l'envoi des notifications par e-mail.
  AUDITCFG - Changements de configuration d'audit
  AUDITSVC - Démarrage et arrêt du service d'audit de NetBackup (nbaudit)
  AZFAILURE - demandes dont les contrôles d'autorisation ont échoué
  BPCONF - modifications apportées au fichier bp.conf (UNIX seulement)
  CATALOGUE - vérification et expiration des images ; et lecture des données d'utilisation frontale
  CERT - Création, révocation, renouvellement et déploiement de certificats et échecs de certificat spécifiques
  CONFIG - modifications apportées aux paramètres de configuration (par exemple, configuration de serveur SMTP) ou aux codes d'état exclus pour les alertes
  DATAACCESS - Les messages d'audit qui sont liés à la réussite et la défaillance de l'accès aux différentes opérations de NetBackup. Pour NetBackup 8.1.2, les messages d'audit sont affichés pour restaurer et parcourir les opérations d'images seulement.
  HOLD - Création, modification et suppression des opérations de mise en suspens.
  HÔTE - Informations qui sont liées aux opérations de base de données d'hôte NetBackup.
  JOB - Modifications apportées au travail telles que des annulations ou des suppressions
  LICENSING - suivi de l'accès aux informations liées aux licences
  CONNEXION - La réussite et l'échec qui est associé à la console d'administration NetBackup et tentatives de connexion d'API NetBackup.
  POLITIQUE - Modification apportée aux attributs de politique, aux clients, planifications, ou sélections de sauvegarde
  POOL - Modifications du pool de stockage de disque
  PROTECTION_PLAN_SVC - modifications apportées au plan de protection
  RETENTION_LEVEL - modifications apportées au niveau de conservation
  SEC_CONFIG - les informations relatives aux modifications apportées aux paramètres de configuration de sécurité
  SLP - création, modification ou suppression d'attributs ou de fenêtres SLP lorsqu'ils sont initiés via une interface utilisateur graphique NetBackup, une API ou la commande nbstl.
  STOCKAGESRV - Création, modification ou suppression du serveur de stockage
  STU - Création, modification ou suppression de l'unité de stockage
  JETON - Création, suppression et nettoyage de jetons et échecs d'émission de jeton spécifiques
  UTILISATEUR - Ajout ou suppression d'utilisateurs
- CONNECTION - Informations sur les connexions d'hôte ignorées.
- ACTION. Activité qui a été exécutée. Les actions suivantes sont possibles pour toutes les catégories : des descriptions détaillées des activités spécifiques effectuées pour chaque action se trouvent dans les champs DESCRIPTIONS et DÉTAILS de la sortie de commande.
- RAISON. Raison pour laquelle l'action est réalisée, le cas échéant. Si la raison de l'audit pour l'hôte et pour les opérations de mappage d'ID d'hôte-nom d'hôte contient plus de 512 caractères, le texte de la raison est tronqué à 512 caractères.
- DETAILS. Informations détaillées sur l'activité séparée en attributs (ATTR_num), chacun avec un nom descriptif suivi de la paire OLDV/NEWV (ancienne valeur/nouvelle valeur).
  Exemple pour une suppression de politique : ATTR_1: Policy Type OLDV: Standard NEWV:

-notruncate

Affiche les anciennes et les nouvelles valeurs d'un attribut modifié sur différentes lignes dans la section de détails du rapport. Cette option est utilisée avec l'option -fmt DETAIL.

-order [DTU | DUT | TDU | TUD | UDT | UTD]

Spécifie l'ordre dans lequel les informations sont affichées dans le format analysable du rapport d'audit. Cette option peut être utilisée uniquement avec l'option -fmt PARSABLE. Les indicateurs D, T et U représentent les paramètres suivants :

D - description
T - timestamp (horodatage)
U - utilisateur

-pagewidth NNN

Spécifie la largeur de page dans la section de détails du rapport d'audit. Cette option est utilisée avec l'option -fmt DETAIL.

-sdate mm/jj/aaaa-hh:mm:ss | mm/jj-hh:mm -edate mm/jj/aaaa-hh:mm:ss | mm/jj-hh:mm

Définit les date/heure de début (- sdate) ou les date/heure de fin (- edate) des données de rapport d'audit que vous voulez afficher. Aucune indication horaire n'est nécessaire.

Si la date de début est spécifiée mais pas la date de fin, les données d'audit affichées correspondent à une période allant de l'heure de début spécifiée jusqu'à maintenant. Si la date de fin est spécifiée mais pas la date de début, les données d'audit affichées correspondent aux données enregistrées jusqu'à la date de fin.

-user nom_utilisateur[:nom_domaine]

Indique le nom de l'utilisateur pour qui vous souhaitez afficher des informations d'audit.

EXEMPLES

Exemple 1 - Affichage de tous les événements d'audit qui ont été signalés depuis le 1er avril 2013 jusqu'à aujourd'hui.

# nbauditreport -sdate 04/01/13

USER         DESCRIPTION                                                TIMESTAMP   
Admin@entry  Schedule 'test1' was added to Policy 'test1'               04/06/13 
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was stopped 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 

Audit records fetched: 7

Exemple 2 - Affichage d'un rapport d'audit détaillé sur le jour où Joe a modifié le jeu d'attributs de politique. Etant donné que la politique n'a été modifiée qu'une seule fois depuis le 06/08/13, un seul enregistrement d'audit est récupéré.

# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13

DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
    ATTRIBUTE                OLD VALUE                 NEW VALUE
  1 Proxy Client
  2 Residence                                          stu_grp
  3 Collect TIR info         2                         0
  4 Checkpoint Restart       0                         1
  5 Checkpoint Interval      0                         15
  6 Data Mover Type          2                         -1
  7 Collect BMR Info         1                         0
  8 Policy Generation        1                         2

Audit records fetched: 1

L'entrée DETAILS affiche l'ancienne valeur et la nouvelle valeur de tous les attributs que Joe a modifiés.

Exemple 3 - Affichage d'un rapport d'audit pour toutes les opérations de mise en suspens qui ont été exécutées depuis le 30 août 2013.

# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL 
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
    ATTRIBUTE             OLD VALUE             NEW VALUE
  1 On-hold image list                          nakul2.mydomain.co 

DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON: 

Audit records fetched: 2

Exemple 4 - Affichage d'un rapport d'audit détaillé pour toutes les opérations de sécurité.

# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL
DESCRIPTION: Added 'AccessRule' with ID 'jsmith:Backup administrator:
All objects'.
USER: secadmin@domain
TIMESTAMP: 05/02/2018 10:38:24
CATEGORY: SEC_CONFIG
ACTION: CREATE
REASON:
DETAILS:
   ATTRIBUTE                OLD VALUE    NEW VALUE
 1 Object Group ID                       1
 2 Object Group Name                     All objects
 3 Object Group Description              Represents all objects
 4 Role ID                               3
 5 Role Name                             Backup administrator
 6 Role Description                      Manage protection plans
 7 Rule ID                               10
 8 Rule Description                      Protect and manage all assets 
 9 Principal Type                        User
10 Principal Subject ID                  domain:user:vx

Audit records fetched: 1