Recherche dans <book_title>…

Guide de référence des commandes Veritas NetBackup™

Last Published: 2019-07-22

Product(s): NetBackup (8.2)

Introduction
Annexe A. Commandes NetBackup
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCertsForPlugins
85. configureMQ
86. configurePorts
87. configureWebServerCerts
88. create_nbdb
89. csconfig cldinstance
90. csconfig cldprovider
91. csconfig meter
92. csconfig throttle
93. csconfig reinitialize
94. duplicatetrace
95. importtrace
96. jbpSA
97. jnbSA
98. ltid
99. manageClientCerts
100. mklogdir
101. nbauditreport
102. nbcatsync
103. NBCC
104. NBCCR
105. nbcertcmd
106. nbcertupdater
107. nbcldutil
108. nbcloudrestore
109. nbcomponentupdate
110. Commande nbcplogs
111. nbdb_admin
112. nbdb_backup
113. nbdb_move
114. nbdb_ping
115. nbdb_restore
116. nbdb_unload
117. nbdbms_start_server
118. nbdbms_start_stop
119. nbdc
120. nbdecommission
121. nbdelete
122. nbdeployutil
123. nbdevconfig
124. nbdevquery
125. nbdiscover
126. nbdna
127. nbemm
128. nbemmcmd
129. nbfindfile
130. nbfirescan
131. nbftadm
132. nbftconfig
133. nbgetconfig
134. nbhba
135. nbholdutil
136. nbhostidentity
137. nbhostmgmt
138. nbhypervtool
139. nbimageshare
140. nbinstallcmd
141. nbjm
142. nbkmsutil
143. nboraadm
144. nborair
145. nbpem
146. nbpemreq
147. nbperfchk
148. nbplupgrade
149. nbrb
150. Commande nbrbutil
151. nbregopsc
152. nbreplicate
153. nbrepo
154. nbrestorevm
155. nbseccmd
156. nbsetconfig
157. Commande nbsnapimport
158. Commande nbsnapreplicate
159. nbsqladm
160. nbstl
161. nbstlutil
162. nbstop
163. nbsu
164. nbsvrgrp
165. resilient_clients
166. restoretrace
167. Commande stopltid
168. tl4d
169. tl8d
170. tl8cd
171. tldd
172. tldcd
173. tlhd
174. tlhcd
175. tlmd
176. tpautoconf
177. tpclean
178. tpconfig
179. tpext
180. tpreq
181. tpunmount
182. verifytrace
183. vltadm
184. vltcontainers
185. vlteject
186. vltinject
187. vltoffsitemedia
188. vltopmenu
189. vltrun
190. vmadd
191. vmchange
192. vmcheckxxx
193. vmd
194. vmdelete
195. vmoprcmd
196. vmphyinv
197. vmpool
198. vmquery
199. vmrule
200. vmupdate
201. vnetd
202. vssat
203. vwcp_manage
204. vxlogcfg
205. vxlogmgr
206. vxlogview
207. W2KOption

Nom

nbauditreport — générez et affichez un rapport d'audit

Synopsis

Sur les systèmes UNIX, le chemin d'accès à cette commande est /usr/openv/netbackup/bin/admincmd/

Sur les systèmes Windows, le chemin d'accès à cette commande est chemin_d'accès\NetBackup\bin\admincmd\

DESCRIPTION

La commande nbauditreport vous permet de créer et d'afficher un rapport d'audit NetBackup.

Lorsque l'audit est configuré dans un environnement NetBackup, les actions suivantes, générées par l'utilisateur dans NetBackup, sont enregistrées et peuvent être affichées dans un rapport d'audit :

Actions qui modifient la configuration de NetBackup. Par exemple, la création, la suppression et la modification de politiques, ainsi que les modifications apportées aux paramètres d'audit.
Actions qui modifient les objets d'exécution de NetBackup. Ces actions incluent le lancement d'un travail de restauration et le démarrage ou l'arrêt du service d'audit.

Cette commande permet uniquement de créer et d'afficher le rapport d'audit. Vous devez utiliser les commandes nbemmcmd -changesetting -AUDIT ENABLED et nbemmcmd -changesetting -AUDIT DISABLED pour activer et désactiver l'audit lui-même.

Pour plus d'informations concernant les audits et les rapports d'audit, consultez le Guide de l'administrateur NetBackup, Volume I et le Guide de sécurité et de chiffrement NetBackup.

OPTIONS

Spécifie le type d'informations à afficher dans le rapport d'audit. La fonction d'audit enregistre et affiche les informations sur les actions de l'utilisateur pour la zone pertinente (travail, pool, etc.). Voici les valeurs possibles pour cette option et les éléments qui sont contrôlés pour chaque valeur :

ALERT - échec de la génération de l'alerte ou échec de l'envoi des notifications par e-mail.
ASSET - suppression d'un bien, tel que le serveur vCenter ou une machine virtuelle, dans le cadre du processus POST /asset-cleanup dans l'API de base de données de biens.
ASSETGROUP - création, modification ou suppression d'un groupe de biens, ainsi que toute action sur un groupe de biens pour lequel un utilisateur n'est pas autorisé.
AUDITCFG - changements de configuration d'audit
AUDITSVC - démarrage et arrêt du service d'audit de NetBackup (nbaudit)
AZFAILURE - échecs d'autorisation
BPCONF - modifications apportées au fichier bp.conf (UNIX seulement).
CATALOGUE - vérification et expiration des images ; et lecture des données d'utilisation frontale
CERT - déploiement de certificat
CONFIG - modifications apportées aux paramètres de configuration (par exemple, configuration de serveur SMTP) ou aux codes d'état exclus pour les alertes
CONNECTION - connexions d'hôte ignorées
DATAACCESS - messages d'audit liés à la réussite et à l'échec de l'accès aux différentes opérations de NetBackup Pour NetBackup 8.2, les messages d'audit sont affichés pour restaurer et parcourir les opérations d'images seulement.
HOLD - création, modification et suppression des opérations de mise en suspens.
HÔTE - Opérations liées à la base de données de l'hôte NetBackup
JOB - modifications de travail
LICENSING - suivi de l'accès aux informations liées aux licences
CONNEXION - tentatives de connexion
POLICY - ajouter, supprimer ou mettre à jour les attributs de politique, les clients, les planifications et les listes de sélection de sauvegarde.
POOL - modifications du pool de stockage de disque
PROTECTION_PLAN_SVC - modifications apportées au plan de protection
RETENTION_LEVEL - modifications apportées au niveau de conservation
SEC_CONFIG - modifications apportées aux paramètres de configuration de sécurité
SLP - création, modification ou suppression d'une politique de cycle de vie de stockage (SLP) exécutées à l'aide d'une interface utilisateur graphique NetBackup, d'une API ou de la commande nbstl Les tentatives d'activation ou de suspension d'un SLP à partir d'une interface utilisateur graphique NetBackup ou une API qui ont abouti sont également auditées et consignées. L'activation et la suspension d'une SLP à l'aide de la commande nbstlutil ne sont pas auditées.
STORAGESRV - informations de serveur de stockage
STU - modifications d'unité de stockage
JETON - jetons d'autorisation
UTILISATEUR - Ajout ou suppression d'utilisateurs

Par défaut, lorsque aucune des options n'est spécifiée, toutes les catégories du rapport d'audit sont affichées.

-fmt [SUMMARY | DETAIL | PARSABLE]

Spécifie le format de sortie du rapport d'audit.

SUMMARY est l'état par défaut (aucune option utilisée). Le rapport d'audit comprend uniquement un résumé. Il affiche le rapport d'audit en colonnes dotées d'en-têtes de description, d'utilisateur et d'horodatage.
DETAIL affiche une liste complète des informations d'audit. Par exemple, lorsqu'une politique est modifiée, cette vue répertorie le nom de l'attribut, l'ancienne valeur et la nouvelle valeur.
PARSABLE affiche le même jeu d'informations que le rapport DETAIL mais dans un format analysable. Le rapport utilise le caractère de barre verticale (|) comme séparateur des données d'audit. Utilisez les mots-clés disponibles avec le rapport (DESCRIPTION, ACTION, OLDV, NEWV, etc.) pour analyser l'enregistrement d'audit.
Le rapport analysable contient les champs suivants :
- DESCRIPTION. Détails de l'action qui a été exécutée. Les détails incluent les nouvelles valeurs données à un objet modifié et les nouvelles valeurs de tous les attributs pour un objet de création récente. Les détails incluent également tous les objets supprimés.
- TIMESTAMP. Heure à laquelle l'action s'est produite. L'heure est indiquée en temps universel coordonné (GMT), en secondes.
- CATEGORY. Catégorie de l'action de l'utilisateur qui a été exécutée. Les catégories telles que POLICY peuvent contenir plusieurs sous-catégories telles que des planifications ou des sélections de sauvegarde. Toutes les modifications apportées à une sous-catégorie sont répertoriées comme modification de la catégorie principale. Les catégories sont comme suit :
  ALERT - échec de la génération de l'alerte ou échec de l'envoi des notifications par e-mail.
  AUDITCFG - Changements de configuration d'audit
  AUDITSVC - Démarrage et arrêt du service d'audit de NetBackup (nbaudit)
  AZFAILURE - demandes dont les contrôles d'autorisation ont échoué
  BPCONF - modifications apportées au fichier bp.conf (UNIX seulement)
  CATALOGUE - vérification et expiration des images ; et lecture des données d'utilisation frontale
  CERT - Création, révocation, renouvellement et déploiement de certificats et échecs de certificat spécifiques
  CONFIG - modifications apportées aux paramètres de configuration (par exemple, configuration de serveur SMTP) ou aux codes d'état exclus pour les alertes
  DATAACCESS - messages d'audit liés à la réussite et à l'échec de l'accès aux différentes opérations de NetBackup Pour NetBackup 8.2, les messages d'audit sont affichés pour restaurer et parcourir les opérations d'images seulement.
  HOLD - Création, modification et suppression des opérations de mise en suspens.
  HÔTE - Informations qui sont liées aux opérations de base de données d'hôte NetBackup.
  JOB - Modifications apportées au travail telles que des annulations ou des suppressions
  LICENSING - suivi de l'accès aux informations liées aux licences
  CONNEXION - La réussite et l'échec qui est associé à la console d'administration NetBackup et tentatives de connexion d'API NetBackup.
  POLITIQUE - Modification apportée aux attributs de politique, aux clients, planifications, ou sélections de sauvegarde
  POOL - Modifications du pool de stockage de disque
  PROTECTION_PLAN_SVC - modifications apportées au plan de protection
  RETENTION_LEVEL - modifications apportées au niveau de conservation
  SEC_CONFIG - les informations relatives aux modifications apportées aux paramètres de configuration de sécurité
  SLP - création, modification ou suppression d'attributs ou de fenêtres SLP exécutées à l'aide d'une interface utilisateur graphique NetBackup, d'une API ou de la commande nbstl.
  STOCKAGESRV - Création, modification ou suppression du serveur de stockage
  STU - Création, modification ou suppression de l'unité de stockage
  JETON - Création, suppression et nettoyage de jetons et échecs d'émission de jeton spécifiques
  UTILISATEUR - Ajout ou suppression d'utilisateurs
- CONNECTION - Informations sur les connexions d'hôte ignorées.
- ACTION. Activité qui a été exécutée. Les actions suivantes sont possibles pour toutes les catégories : des descriptions détaillées des activités spécifiques effectuées pour chaque action se trouvent dans les champs DESCRIPTIONS et DÉTAILS de la sortie de commande.
- RAISON. Raison pour laquelle l'action est réalisée, le cas échéant. Si la raison de l'audit pour l'hôte et pour les opérations de mappage d'ID d'hôte-nom d'hôte contient plus de 512 caractères, le texte de la raison est tronqué à 512 caractères.
- DETAILS. Informations détaillées sur l'activité séparée en attributs (ATTR_num), chacun avec un nom descriptif suivi de la paire OLDV/NEWV (ancienne valeur/nouvelle valeur).
  Exemple pour une suppression de politique : ATTR_1: Policy Type OLDV: Standard NEWV:

-notruncate

Affiche les anciennes et les nouvelles valeurs d'un attribut modifié sur différentes lignes dans la section de détails du rapport. Cette option est utilisée avec l'option -fmt DETAIL.

-order [DTU | DUT | TDU | TUD | UDT | UTD]

Spécifie l'ordre dans lequel les informations sont affichées dans le format analysable du rapport d'audit. Cette option peut être utilisée uniquement avec l'option -fmt PARSABLE. Les indicateurs D, T et U représentent les paramètres suivants :

D - description
T - timestamp (horodatage)
U - utilisateur

-pagewidth NNN

Spécifie la largeur de page dans la section de détails du rapport d'audit. Cette option est utilisée avec l'option -fmt DETAIL.

-sdate mm/jj/aaaa-hh:mm:ss | mm/jj-hh:mm -edate mm/jj/aaaa-hh:mm:ss | mm/jj-hh:mm

Définit les date/heure de début (- sdate) ou les date/heure de fin (- edate) des données de rapport d'audit que vous voulez afficher. Aucune indication horaire n'est nécessaire.

Si la date de début est spécifiée mais pas la date de fin, les données d'audit affichées correspondent à une période allant de l'heure de début spécifiée jusqu'à maintenant. Si la date de fin est spécifiée mais pas la date de début, les données d'audit affichées correspondent aux données enregistrées jusqu'à la date de fin.

-user nom_utilisateur[:nom_domaine]

Indique le nom de l'utilisateur pour qui vous souhaitez afficher des informations d'audit.

EXEMPLES

Exemple 1 - Affichage de tous les événements d'audit qui ont été signalés depuis le 1er avril 2013 jusqu'à aujourd'hui.

# nbauditreport -sdate 04/01/13

USER         DESCRIPTION                                                TIMESTAMP   
Admin@entry  Schedule 'test1' was added to Policy 'test1'               04/06/13 
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was stopped 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 

Audit records fetched: 7

Exemple 2 - Affichage d'un rapport d'audit détaillé sur le jour où Joe a modifié le jeu d'attributs de politique. Etant donné que la politique n'a été modifiée qu'une seule fois depuis le 06/08/13, un seul enregistrement d'audit est récupéré.

# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13

DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
    ATTRIBUTE                OLD VALUE                 NEW VALUE
  1 Proxy Client
  2 Residence                                          stu_grp
  3 Collect TIR info         2                         0
  4 Checkpoint Restart       0                         1
  5 Checkpoint Interval      0                         15
  6 Data Mover Type          2                         -1
  7 Collect BMR Info         1                         0
  8 Policy Generation        1                         2

Audit records fetched: 1

L'entrée DETAILS affiche l'ancienne valeur et la nouvelle valeur de tous les attributs que Joe a modifiés.

Exemple 3 - Affichage d'un rapport d'audit pour toutes les opérations de mise en suspens qui ont été exécutées depuis le 30 août 2013.

# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL 
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
    ATTRIBUTE             OLD VALUE             NEW VALUE
  1 On-hold image list                          nakul2.mydomain.co 

DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON: 

Audit records fetched: 2

Exemple 4 : affichage d'un rapport d'audit détaillé pour toutes les opérations de sécurité

# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL
DESCRIPTION: Added 'AccessRule' with ID 'jsmith:Backup administrator:
All objects'.
USER: secadmin@domain
TIMESTAMP: 05/02/2018 10:38:24
CATEGORY: SEC_CONFIG
ACTION: CREATE
REASON:
DETAILS:
   ATTRIBUTE                OLD VALUE    NEW VALUE
 1 Object Group ID                       1
 2 Object Group Name                     All objects
 3 Object Group Description              Represents all objects
 4 Role ID                               3
 5 Role Name                             Backup administrator
 6 Role Description                      Manage protection plans
 7 Rule ID                               10
 8 Rule Description                      Protect and manage all assets 
 9 Principal Type                        User
10 Principal Subject ID                  domain:user:vx

Audit records fetched: 1