Guide de dépannage NetBackup™

Last Published:
Product(s): NetBackup (10.3)
  1. Introduction
    1.  
      Informations sur le code d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Rapport de problème pour le support technique
    4.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      À propos des procédures de dépannage
    2. Dépannage de NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX ou Linux
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur principal et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Exigences relatives à la connexion de proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur principal est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12.  
      À propos du dépannage des réseaux et des noms d'hôte
    13. Vérification des entrées de nom d'hôte et de service dans NetBackup
      1.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le client UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple d'entrées de nom d'hôte et de services sur le serveur UNIX se connectant à plusieurs réseaux
    14.  
      À propos de l'utilitaire bpclntcmd
    15.  
      Utilisation des propriétés de l'hôte pour accéder aux paramètres de configuration
    16.  
      Résolution des problèmes de disque plein
    17. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    18. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    19.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    20. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Vérification de l'exécution de PBX
      3.  
        Vérification du paramétrage de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    21. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    22. Dépannage d'Auto Image Replication
      1.  
        Règles pour les serveurs principaux utilisés avec Auto Image Replication et des SLP
      2. Échec de l'opération du serveur principal approuvé AIR ciblé dans le cas d'une configuration de certificat externe
        1.  
          Ajouter ou mettre à jour la relation de confiance
        2.  
          Supprimer la relation de confiance
      3.  
        À propos du dépannage des travaux d'importation automatiques gérés par les composants SLP
    23.  
      Dépannage des performances de la carte d'interface réseau
    24.  
      À propos des entrées SERVER dans le fichier bp.conf
    25.  
      À propos des problèmes d'unités de stockage non disponibles
    26.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    27.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    28.  
      Dépannage des messages d'erreur dans la console d'administration NetBackup
    29.  
      Espace disque supplémentaire pour les journaux et les fichiers temporaires pour la Console d'administration NetBackup.
    30.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    31.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    32.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    33.  
      Dépannage des échecs de sauvegarde
    34.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients ou les serveurs NAT
    35.  
      Résolution des problèmes liés au service NetBackup Messaging Broker (ou nbmqbroker)
    36.  
      Problèmes de notification par e-mail pour les systèmes Windows
    37.  
      Problèmes de configuration du KMS
    38.  
      Problèmes lors du lancement de la migration de l'autorité de certification NetBackup en raison d'une taille de clé importante
    39.  
      Problèmes liés au compte utilisateur sans privilège (utilisateur du service)
    40.  
      Problèmes liés au format de nom de groupe dans le fichier auth.conf
    41.  
      Dépannage du processus d'ajout de package VxUpdate
    42.  
      Problèmes liés au mode FIPS
    43.  
      Problèmes lors de l'analyse antimalware
    44.  
      Problèmes liés aux travaux NetBackup pour lesquels le chiffrement des données en transit est activé
    45.  
      Problèmes d'accès instantané aux données non structurées
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Sortie de l'utilitaire de support NetBackup (nbsu)
      2.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propos de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      A propos de l'utilitaire nbcplogs
    9. A propos des utilitaires de test robotique
      1.  
        Tests robotiques sous UNIX
      2.  
        Tests robotiques sous Windows
    10. À propos de l'utilitaire  Smart Diagnostic (nbsmartdiag)
      1.  
        Workflow d'utilisation de l'utilitaire nbsmartdiag pour la communication avec l'hôte NetBackup
    11.  
      À propos de la collecte des journaux par ID de travail
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      À propos des exigences relatives à la reprise après incident
    3.  
      Packages de reprise après incident
    4.  
      À propos des paramètres de reprise après incident
    5.  
      Pratiques recommandées en matière de sauvegarde
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque de serveur principal sous UNIX et Linux
        1.  
          Récupération du serveur principal lorsque la partition racine est intacte
        2.  
          Récupération du serveur principal lorsque la partition racine est perdue
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. À propos de la récupération du disque de serveur principal sous Windows
        1.  
          Récupération du serveur principal lorsque Windows est intact
        2.  
          Récupération du serveur principal et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur principal en cluster après l'installation de la reprise après incident
    11.  
      À propos de la restauration de package de reprise après incident
    12.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    13.  
      Restauration de package de reprise après incident sous Windows
    14.  
      Restauration de package de reprise après incident sous Unix
    15. À propos de la récupération du catalogue NetBackup
      1.  
        À propos du processus de sauvegarde de catalogue
      2.  
        Conditions préalables à la récupération du catalogue NetBackup ou des fichiers image du catalogue NetBackup
      3.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      4.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      5.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      6. À propos de la récupération du catalogue NetBackup
        1.  
          Spécification du numéro d'ID du travail NetBackup après une récupération de catalogue
      7.  
        Exemple de message électronique de reprise après incident NetBackup
      8. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération du catalogue NetBackup complet à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant bprecover -wizard
      9.  
        Établissement d'une connexion au serveur de médias NAT avant la récupération de catalogue
      10. A propos de la récupération des fichiers image du catalogue NetBackup
        1.  
          Récupération des fichiers image du catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      11. À propos de la récupération des bases de données NetBackup
        1.  
          Récupération de la base de données NetBackup à partir d'une sauvegarde
        2.  
          Récupération de la base de données NetBackup à partir de l'emplacement intermédiaire
        3.  
          À propos du traitement de la base de données NetBackup à l'emplacement intermédiaire
        4.  
          Arrêt des connexions de base de données
      12.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      13.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      14.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      15.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      16.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      17.  
        Déblocage des médias de récupération de catalogue en ligne de NetBackup
      18.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue

Dépannage des problèmes relatifs aux certificats externes basés sur fichier

Le problème peut être dû à l'une des raisons suivantes :

  • Le certificat du service Web qui est utilisé pour la communication n'est pas configuré correctement.

  • Certains services principaux de NetBackup n'ont pas démarré.

  • Les conditions requises pour le certificat externe ne sont pas remplies.

  • Le chemin d'accès à la configuration de certificat externe (ECA_CERT_PATH) n'est pas configuré correctement.

  • Échec de la vérification de révocation du certificat.

Pour résoudre le problème, passez en revue les causes suivantes et exécutez la commande suivante pour déterminer l'état actuel du problème.

install_path/bin/nbcertcmd -enrollCertificate -preCheck -server server_name

install_path fait référence aux éléments suivants :

Sous Windows : VERITAS\NetBackup\bin

Sous UNIX : /usr/openv/netbackup/bin

Cause 1 : le certificat du serveur Web utilisé pour la communication n'est pas configuré correctement.

  • Le serveur Web NetBackup n'est pas configuré pour utiliser des certificats externes.

    L'erreur suivante s'affiche :

    ETAT DE SORTIE 26 : Échec de négociation entre le client et le serveur.

    • Exécutez la commande suivante sur le serveur principal pour vérifier si l'autorité de certification externe est configurée (activée) ou non (désactivée).

      install_path/nbcertcmd -getSecConfig -caUsage

      Sous Windows : install_path\NetBackup\bin\nbcertcmd -getSecConfig -caUsage

      Sous UNIX : /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -getSecConfig -caUsage

      Par exemple : install_path\NetBackup\bin>nbcertcmd -getSecConfig -caUsage

      Sortie :

      NBCA:OFF ECA:ON

      Si aucune autorité de certification externe n'est configurée, exécutez la commande configureWebServerCerts sur le serveur Web.

      Dans certains cas, vous pouvez également obtenir l'erreur suivante, lorsqu'aucune autorité de certification externe n'est configurée sur le serveur Web.

      ETAT DE SORTIE 5982 : La liste de révocation des certificats n'est pas disponible.

      Dans ce cas, vérifiez d'abord la valeur du paramètre ECA. S'il est désactivé, exécutez la commande configureWebServerCerts.

  • Le certificat du service Web qui est utilisé pour la communication n'est pas approuvé par une autorité de certification.

    • Vérifiez que le chemin d'accès au certificat (l'option configureWebServerCert -certPath) possède un certificat feuille avec la chaîne complète de certificats de l'autorité de certification à l'exception de l'ancre de confiance (autorité de certification racine).

    • Exécutez la commande suivante pour répertorier les certificats qui sont configurés pour le serveur Web.

      nbcertcmd -listallcertificates -jks

      Sous Windows : C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -listallcertificates -jks

      Sous UNIX : /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -listallcertificates -jks

    • Exécutez la commande suivante pour répertorier les détails du certificat de l'hôte du serveur principal NetBackup.

      install_path/goodies/nbsslcmd x509 -in certificate_path -noout -text -purpose

      Sous Windows : install_path\goodies\nbsslcmd x509 -in certificate_path -noout -text -purpose

      Sous UNIX : /usr/openv/netbackup/bin/netbackup/bin/goodies/nbsslcmd x509 -in certificate_path -noout -text -purpose

      Vérifiez si le certificat de l'hôte du serveur principal est émis par la même autorité de certification racine que le certificat du serveur Web.

      Si le certificat de l'hôte n'est pas émis par la même autorité de certification racine que le certificat du serveur Web, vous devez émettre un nouveau certificat avec cette autorité de certification pour le serveur principal NetBackup et réinscrire le certificat.

  • Le nom de serveur spécifié est introuvable dans le certificat de service Web.

    Le nom de serveur ne correspond à aucun des noms d'hôte répertoriés dans le certificat du serveur.

    Les noms répertoriés dans le certificat du serveur sont :

    DNS: nb-primary _ext

    DNS: nb-primary .some.domain.com

    DNS: nb-primary _web_svr EXIT STATUS 8509:

    Mettez à jour la configuration sur l'hôte NetBackup afin que le serveur principal soit désigné par l'un des noms figurant dans le certificat du serveur Web ou ajoutez au certificat tous les noms du serveur principal connus du domaine NetBackup.

Pour en savoir plus, consultez l'article suivant :

https://www.veritas.com/support/en_US/article.000126751

Cause 2

Certains services principaux de NetBackup n'ont pas démarré.

Pour en savoir plus sur les commandes NetBackup, consultez le Guide de référence des commandes NetBackup.

Procédez comme suit pour résoudre le problème :

  • Exécutez la commande bpps à partir du répertoire bin de NetBackup pour vérifier l'état des services suivants :

    • nbsl

    • vnetd -standalone

    • postgres (UNIX) ou gestionnaire de bases de données relationnelles évolutives NetBackup (Windows)

  • Redémarrez les services nbsl et vnetd, s'ils ne sont pas déjà en cours d'exécution.

  • Redémarrez la base de données relationnelle évolutive NetBackup si elle n'est pas déjà en cours d'exécution.

 

Sous Windows :

Redémarrez les services nbsl, vnetd et le service de gestionnaire de bases de données relationnelles évolutives NetBackup comme suit :

install_path\bin\bpdown -e "NetBackup Service Layer" -f -v

install_path\bin\bpup -e "NetBackup Service Layer" -f -v

install_path\bin\bpdown -e "NetBackup Legacy Network Service" -f -v

install_path\bin\bpup -e "NetBackup Legacy Network Service" -f -v

install_path\bin\bpdown -e "NetBackup Scale-Out Relational Database Manager" -f -v

install_path\bin\bpup -e "NetBackup Scale-Out Relational Database Manager" -f -v

 

Sous UNIX :

Redémarrez le service nbsl comme suit.

/usr/openv/netbackup/bin/nbsl -terminate

/usr/openv/netbackup/bin/nbsl

 

Redémarrez le service vnetd comme suit.

Par exemple :

# ps -fed | grep vnetd | grep standalone

root 16018 1 4 08:47:35 ? 0:01 ./vnetd -standalone

# kill 16018

/usr/openv/netbackup/bin/vnetd -standalone

 

Redémarrez la base de données relationnelle évolutive NetBackup comme suit.

/usr/openv/netbackup/bin/nbdbms_start_server -stop

/usr/openv/netbackup/bin/nbdbms_start_server

 

Si le problème persiste, contactez Support technique de Veritas.

Cause 3

Les conditions requises pour le certificat externe ne sont pas remplies.

Vérifiez les conditions préalables suivantes :

  • Le nom unique d'objet doit être unique et stable pour chaque hôte. Il doit contenir moins de 255 caractères et ne doit pas être vide.

  • Seuls les caractères ASCII 7 sont pris en charge dans le nom unique de l'objet du certificat et le Subject Alternative Name X509v3.

  • Les attributs d'authentification serveur et client (serveur SSL et client SSL) doivent être définis (ou doivent être vrais) dans le certificat.

  • Le certificat est au format PEM.

  • Les points de distribution des listes CRL (CDP) sont pris en charge uniquement pour HTTP/HTTPS.

Exécutez la commande suivante pour vérifier si les conditions sont remplies.

install_path/goodies/nbsslcmd x509 -in certificate_path -noout -text -purpose

Remarque :

Les chemins d'accès au certificat qui sont fournis pour l'option configureWebServerCert -certPath et l'option ECA_CERT_PATH doivent avoir un certificat feuille avec la chaîne complète de certificats de l'autorité de certification à l'exception de l'ancre de confiance (autorité de certification racine).

Conditions souhaitables :

  • Le nom d'hôte (CLIENT_NAME) utilisé pour l'inscription de certificats doit faire partie du Subject Alternative Name X509v3 sous le type DNS.

  • Le nom commun (CN) du nom d'objet ne doit pas être vide.

Remarque :

L'avertissement suivant est généré lorsque la commande nbsslcmd est exécutée et il peut être ignoré sans risque :

WARNING: can't open config file: /usr/local/ssl/openssl.cnf

Cause 4

Le chemin d'accès à la configuration de certificat externe n'est pas configuré correctement.

Assurez-vous que les options suivantes de configuration de certificat externe sont configurées correctement :

  • ECA_CERT_PATH

  • ECA_TRUST_STORE_PATH

  • ECA_PRIVATE_KEY_PATH

  • ECA_CRL_PATH

  • ECA_CRL_CHECK

Vérifiez que :

  • Le certificat de l'hôte homologue possède le point de distribution de liste CRL (CDP).

    Si vous n'avez pas spécifié ECA_CRL_PATH, NetBackup utilise les listes CRL dans les URL spécifiées dans le CDP du certificat de l'hôte homologue.

  • L'option ECA_CRL_PATH n'est pas un chemin d'accès volumeID sous Windows.

Exécutez la commande suivante et validez les paramètres de la configuration de certificat externe.

Sous UNIX : install_path/bin/nbgetconfig | grep ECA

Sous Windows : install_path/bin/nbgetconfig | findstr ECA

.

Pour en savoir plus sur les options de configuration, consultez le Guide de sécurité et de chiffrement NetBackup.

Cause 5

Les conditions requises qui sont mentionnées dans la Cause 3 ne sont pas remplies.

  • Le nom d'hôte (CLIENT_NAME) utilisé pour l'inscription de certificats ne fait pas partie du Subject Alternative Name X509v3 sous le type DNS.

    Si l'inscription échoue avec cette erreur, effectuez l'une des opérations suivantes :

    • Générez un nouveau certificat avec le nom d'hôte dans le Subject Alternative Name.

    • Ajoutez ou mettez à jour (supprimez, puis ajoutez) le nom d'objet du certificat (conforme à la norme RFC 2253) dans la base de données des certificats externes sur le serveur principal.

      Exécutez la commande suivante pour ajouter une entrée pour l'hôte et le nom d'objet associé dans la base de données des certificats NetBackup (seul un administrateur peut effectuer cette opération) :

      install_path/bin/nbcertcmd -createECACertEntry -host host_name | -hostId host_id -subject subject name of external cert [-server primary_server_name]

      Vous pouvez également exécuter la commande suivante pour supprimer une entrée pour l'hôte et le nom d'objet associé à partir de la base de données de certificats NetBackup, puis ajouter une entrée à l'aide de la commande -createECACertEntry (seul un administrateur peut effectuer cette opération) :

      install_path/bin/nbcertcmd -deleteECACertEntry -subject subject name of external cert [-server primary_server_name]

  • Le nom commun (CN) du nom d'objet n'est pas présent dans le certificat.

    Si l'inscription du certificat échoue avec cette erreur, effectuez l'une des opérations suivantes :

    • Générez un nouveau certificat avec le nom commun dans le certificat.

    • Générez un nouveau certificat avec le nom d'hôte dans le Subject Alternative Name.

    • Ajoutez l'hôte dans la base de données des hôtes NetBackup et ajoutez une entrée pour l'hôte et le nom d'objet associé dans la base de données des certificats NetBackup.

      Exécutez la commande suivante afin d'ajouter un hôte dans la base de données des hôtes NetBackup (seul un administrateur peut effectuer cette opération) :

      install_path/bin/admincmd/nbhostmgmt -addhost -host host_name | -hostId host_id [-server primary_server_name]

      Exécutez la commande suivante afin d'ajouter une entrée pour l'hôte et le nom d'objet associé dans la base de données des certificats NetBackup.

      install_path/bin/nbcertcmd -createECACertEntry -host host_name | -hostId host_id -subject subject name of external cert [-server primary_server_name]

      Le nom d'objet du certificat externe doit être conforme à la norme RFC 2253.

Cause 6

Échec de la vérification de révocation du certificat.

L'inscription de certificats externes peut échouer avec l'erreur de révocation de certificats pour les raisons suivantes :

  • Le certificat externe a été révoqué.

  • Le certificat du serveur Web a été révoqué.

  • La liste de révocation de certificats n'est pas disponible sur l'hôte ou sur le serveur principal.

Se reporter à Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe.

Pour en savoir plus sur l'inscription de certificats externes dans NetBackup, consultez le Guide de chiffrement et de sécurité NetBackup.