Guide de dépannage NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. Introduction
    1.  
      Ressources supplémentaires sur les codes d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Rapport de problème pour le support technique
    4.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      À propos des procédures de dépannage
    2. Dépannage de NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX ou Linux
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur principal et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Exigences relatives à la connexion de proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur principal est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12.  
      À propos du dépannage des réseaux et des noms d'hôte
    13. Vérification des entrées de nom d'hôte et de service dans NetBackup
      1.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le client UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple d'entrées de nom d'hôte et de services sur le serveur UNIX se connectant à plusieurs réseaux
    14.  
      À propos de l'utilitaire bpclntcmd
    15.  
      Utilisation des propriétés de l'hôte pour accéder aux paramètres de configuration
    16.  
      Résolution des problèmes de disque plein
    17. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    18. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    19.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    20. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Vérification de l'exécution de PBX
      3.  
        Vérification du paramétrage de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    21. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    22. Dépannage d'Auto Image Replication
      1.  
        Règles pour les serveurs principaux utilisés avec Auto Image Replication (AIR) et des SLP
      2. Échec de l'opération du serveur principal approuvé AIR ciblé avec une configuration de certificat externe
        1.  
          Résolution des problèmes liés à l'ajout ou à la mise à jour de l'approbation
        2.  
          Résolution des problèmes liés à la suppression de l'approbation
      3.  
        À propos du dépannage des travaux d'importation automatiques gérés par les composants SLP
    23.  
      Dépannage des performances de la carte d'interface réseau
    24.  
      À propos des entrées SERVER dans le fichier bp.conf
    25.  
      À propos des problèmes d'unités de stockage non disponibles
    26.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    27.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    28.  
      Dépannage des messages d'erreur dans l'interface utilisateur Web NetBackup et la console d'administration NetBackup
    29.  
      Espace disque supplémentaire pour les journaux et les fichiers temporaires pour la Console d'administration NetBackup.
    30.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    31.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    32.  
      Dépannage des problèmes de configuration des certificats externes
    33.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    34.  
      Dépannage des échecs de sauvegarde
    35.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients ou les serveurs NAT
    36.  
      Résolution des problèmes liés au service NetBackup Messaging Broker (ou nbmqbroker)
    37.  
      Dépannage des problèmes de notification par e-mail pour les systèmes Windows
    38.  
      Dépannage des problèmes de configuration du KMS
    39.  
      Dépannage des problèmes de lancement de la migration de l'autorité de certification NetBackup en raison d'une taille de clé importante
    40.  
      Résolution des problèmes liés au compte utilisateur sans privilèges (utilisateur du service)
    41.  
      Résolution des problèmes liés au format de nom de groupe dans le fichier auth.conf
    42.  
      Dépannage du processus d'ajout de package VxUpdate
    43.  
      Résolution des problèmes liés au mode FIPS
    44.  
      Résolution des problèmes liés à l'analyse antimalware
    45.  
      Résolution des problèmes liés aux travaux NetBackup pour lesquels le chiffrement des données en transit est activé
    46.  
      Résolution des problèmes d'accès instantané aux données non structurées
    47.  
      Résolution des problèmes d'authentification multifacteur
    48.  
      Résolution des problèmes liés à l'autorisation multi-personnes
    49.  
      Dépannage des problèmes de connexion à la base de données relationnelle évolutive NetBackup
    50.  
      Résolution des problèmes de chiffrement de clé privée
    51.  
      Résolution des problèmes relatifs à la fonction de risque lié à la configuration de la sécurité
    52.  
      Résolution des problèmes liés aux options de détection d'anomalies basée sur le moteur de risque
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Sortie de l'utilitaire de support NetBackup (nbsu)
      2.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propos de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      A propos de l'utilitaire nbcplogs
    9. A propos des utilitaires de test robotique
      1.  
        Tests robotiques sous UNIX
      2.  
        Tests robotiques sous Windows
    10. À propos de l'utilitaire  Smart Diagnostic (nbsmartdiag)
      1.  
        Workflow d'utilisation de l'utilitaire nbsmartdiag pour la communication avec l'hôte NetBackup
    11.  
      À propos de la collecte des journaux par ID de travail
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      Pratiques recommandées en matière de sauvegarde
    3.  
      Conditions requises et remarques relatives à la reprise après incident
    4.  
      Packages de reprise après incident
    5.  
      À propos des paramètres de reprise après incident
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque de serveur principal sous Linux
        1.  
          Récupération du serveur principal lorsque la partition racine est intacte
        2.  
          Récupération du serveur principal lorsque la partition racine est perdue
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. À propos de la récupération du disque de serveur principal sous Windows
        1.  
          Récupération du serveur principal lorsque Windows est intact
        2.  
          Récupération du serveur principal et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur principal en cluster après l'installation de la reprise après incident
    11.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    12.  
      Restauration du package de reprise après incident sous Windows
    13.  
      Restauration du package de reprise après incident sous Linux
    14. Options de récupération du catalogue NetBackup
      1. Conditions préalables à la récupération du catalogue NetBackup ou des fichiers image du catalogue NetBackup
        1.  
          Établissement d'une connexion au serveur de médias NAT avant la récupération de catalogue
      2.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      3.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      4.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      5.  
        Exemple de message électronique de reprise après incident NetBackup
      6. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération du catalogue NetBackup complet à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant bprecover -wizard
        3.  
          Spécification du numéro d'ID du travail NetBackup après une récupération de catalogue
      7. A propos de la récupération des fichiers image du catalogue NetBackup
        1.  
          Récupération des fichiers image du catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      8. À propos de la récupération des bases de données NetBackup
        1.  
          Récupération de la base de données NetBackup à partir d'une sauvegarde
        2.  
          Récupération de la base de données NetBackup à partir de l'emplacement intermédiaire
        3.  
          À propos du traitement de la base de données NetBackup à l'emplacement intermédiaire
        4.  
          Arrêt des connexions de base de données
      9.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      10.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      11.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      12.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      13.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      14.  
        Déblocage des médias de récupération de catalogue en ligne de NetBackup
      15.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue

Résolution des problèmes liés à l'analyse antimalware

Impossible d'obtenir une réponse de l'utilitaire antimalware de NetBackup.

(Hôte d'analyse RHEL 8.x et NFS 4.x) Lors de l'analyse d'une sauvegarde volumineuse (environ 200 millions de fichiers), l'erreur suivante s'affiche sur l'interface utilisateur Web pour le travail en échec :

Failed to get response from NetBackup malware utility.

Lorsque l'analyse est en cours sur l'hôte d'analyse, les points de montage NFS ne sont pas accessibles depuis l'hôte d'analyse. Le travail d'analyse reste en cours et expire après deux jours. Les exportations NFS sur le serveur de stockage sont accessibles.

Solution de contournement : assurez-vous d'utiliser la version 3 de NFS pour créer des montages à accès instantané sur l'hôte d'analyse via NFS en définissant la configuration suivante dans le fichier /etc/nfsmount.conf sur l'hôte d'analyse :

# grep Defaultvers /etc/nfsmount.conf Defaultvers=3

Échec de la connexion à l'hôte d'analyse

La connexion SSH du serveur de médias à l'hôte d'analyse a échoué.

Solution de contournement : vérifiez les informations d'authentification de l'hôte d'analyse suivantes :

  • Clé RSA (SHA256)

  • Nom d'utilisateur

  • Mot de passe

Consultez la section du Guide de l'administrateur de l'interface utilisateur Web NetBackup relative à la configuration de l'hôte d'analyse.

Échec de l'identification du système d'exploitation de l'hôte d'analyse.

L'erreur peut être due à un hôte d'analyse non pris en charge.

Solution de contournement : consultez la liste de compatibilité logicielle pour obtenir la liste complète des plates-formes prises en charge pour l'hôte d'analyse.

Echec de la copie de l'utilitaire antimalware NetBackup sur l'hôte d'analyse

  • L'espace disponible sur l'hôte d'analyse est insuffisant.

  • L'utilisateur SSH n'a pas accès aux répertoires requis sur l'hôte d'analyse.

Solution de contournement

  • Sur un hôte d'analyse Windows, vérifiez l'espace disponible dans le dossier C:\.

  • Sur un hôte d'analyse Linux, vérifiez l'espace disponible dans le dossier /tmp.

Impossible d'obtenir les informations d'authentification de l'hôte d'analyse

Le serveur de médias ne parvient pas à récupérer les informations d'authentification pour accéder à l'hôte d'analyse à partir du serveur principal.

Solution de contournement : vérifiez que les informations d'authentification de l'hôte d'analyse sont spécifiées.

Délai d'analyse expiré

Par défaut, le délai d'expiration de l'analyse est de deux jours. La durée de l'analyse peut varier en fonction de facteurs tels que le type de charge de travail, la bande passante du réseau et la taille de la sauvegarde.

Solution de contournement : le délai d'expiration de l'analyse est configurable et peut être modifié à l'aide de la clé de configuration MALWARE_SCAN_OPERATION_TIMEOUT.

  • Valeur minimale : 1 heure

  • Valeur maximale : 30 jours

Impossible d'obtenir une réponse de l'utilitaire antimalware de NetBackup.

Erreur de correspondance entre le fichier binaire nbmalwareutil et le ScanManager

Solution de contournement :

Contactez le support NetBackup.

Echec du lancement de l'outil d'analyse

Message d'échec spécifique à l'outil d'analyse antimalware

Solution de contournement : consultez les journaux nbmalwarescanner sur le serveur de médias pour les pools de type hôte sans agent ou sur l'hôte d'analyse s'il s'agit d'une analyse basée sur l'agent.

Échec du montage de l'image de sauvegarde

Le partage IA n'est pas accessible à partir de l'hôte d'analyse.

Solution de contournement : vérifiez la configuration IA sur le serveur de stockage. Vérifiez sur le moniteur d'activité que le travail IA a abouti.

Échec du démontage de l'image de sauvegarde

Le partage IA est occupé ou non accessible.

Solution de contournement : consultez les journaux nbmalwarescanner sur le serveur de médias pour les pools de type hôte sans agent ou sur l'hôte d'analyse s'il s'agit d'une analyse basée sur l'agent.

Échec de l'exécution d'une analyse

Défaillance générique lors de l'analyse d'une image de sauvegarde.

Solution de contournement : consultez les journaux nbmalwarescanner sur le serveur de médias pour les pools de type hôte sans agent ou sur l'hôte d'analyse s'il s'agit d'une analyse basée sur l'agent.

Montage à accès instantané créé, mais non supprimé par l'analyse antimalware

Défaillance générique lors de l'analyse d'une image de sauvegarde.

Solution de contournement :

  • Vérifiez si une analyse est en cours.

  • Si aucune analyse n'est en cours, obtenez la liste des montages avec accès instantané avec l'ID de montage avec accès instantané créé à l'aide de l'API GET IA figurant dans le répertoire suivant :

    /netbackup/recovery/workloads/{workload}/instant-access-mounts

  • À l'aide de l'API DELETE, supprimez le montage à accès instantané :

    /netbackup/recovery/workloads/{workload}/instant-access-mounts/{mounId}

Tous les lecteurs de montage sont épuisés

Seules cinq images de sauvegarde peuvent être montées simultanément sur un hôte d'analyse Windows.

Solution de contournement :

  • Assurez-vous que l'hôte d'analyse n'appartient pas à plusieurs domaines NetBackup.

  • Vérifiez s'il existe des montages obsolètes sur l'hôte d'analyse à l'aide de la commande net use.

  • Les lettres de lecteur suivantes sont utilisées pour monter les partages IA sur l'hôte d'analyse Windows. Assurez-vous qu'elles ne sont pas déjà utilisées.L:\ M:\ N:\ O:\ P:\

Windows Defender n'est pas installé ou la variable d'environnement n'est pas définie

Microsoft Windows Defender n'est pas installé sur l'hôte d'analyse ou n'est pas configuré correctement.

Solution de contournement : assurez-vous que Microsoft Windows Defender est installé sur l'hôte d'analyse.

Consultez la section du Guide de l'administrateur de l'interface utilisateur Web NetBackup relative à la configuration de l'hôte d'analyse.

Symantec Protection Engine n'est pas installé ou la variable d'environnement n'est pas définie.

Symantec Protection Engine n'est pas installé sur l'hôte d'analyse ou n'est pas configuré correctement.

Solution de contournement : assurez-vous que Symantec Protection Engine est installé sur l'hôte d'analyse.

Consultez la section du Guide de l'administrateur de l'interface utilisateur Web NetBackup relative à la configuration de l'hôte d'analyse.

Échec de l'analyse antimalware de l'image de sauvegarde

Erreur générique d'échec de l'analyse.

Solution de contournement : contactez le support NetBackup.

Le nom NetBIOS peut comporter au maximum 15 caractères

Si le nom d'hôte du serveur de stockage dépasse 15 caractères, le partage SMB n'est pas pris en charge.

Si un domaine Active Directory a été configuré avec Windows Server 2016, la connexion à un serveur de stockage dont le nom d'hôte comporte plus de 15 caractères est impossible.

Solution de contournement : assurez-vous que la limite de caractères ne dépasse pas 15 caractères.

Échec de l'exécution d'une analyse

Défaillance générique lors de l'analyse d'une image de sauvegarde.

Solution de contournement : recherchez les erreurs suivantes :

  • Consultez les journaux nbmalwarescanner sur le serveur de médias pour les pools de type hôte sans agent ou sur l'hôte d'analyse s'il s'agit d'une analyse basée sur l'agent.

  • Vérifiez l'espace disponible sur le stockage du serveur de médias.

  • Vérifiez si le service NFS a échoué sur le serveur de médias.

La période sélectionnée renvoie un nombre excessif de fichiers infectés

Examinez le fichier nbmalwarescanner pour obtenir la liste des fichiers infectés pour les images de sauvegarde au cours de la période sélectionnée.

Solution de contournement : modifiez la plage de dates ou la sélection de fichiers et de dossiers de récupération pour réduire le nombre de fichiers infectés. Relancez l'opération. Vous pouvez également effectuer l'une des actions suivantes :

  • Sélectionner l'option Autoriser la récupération de fichiers infectés par un malware, qui peut être utilisée pour la récupération sélective de fichiers fiables.

  • Ignorer cette image de sauvegarde lors de la récupération.

Nombreux fichiers infectés

  • Les résultats d'analyse sélectionnés contiennent un trop grand nombre de fichiers infectés. Si les résultats de l'analyse indiquent plus de 5 000 fichiers infectés, le message suivant s'affiche :

    Large number of infected files. To view the complete list of infected files, export the list.

    Solution de contournement : exportez la liste des fichiers infectés au format .csv et téléchargez-la pour l'afficher.

  • Les résultats d'analyse sélectionnés indiquent un grand nombre de fichiers infectés ou les chemins d'accès aux fichiers infectés sont longs à capturer dans la base de données. Le message d'erreur suivant s'affiche :

    Large number of infected files.

    Solution de contournement : il est impossible d'exporter ou d'afficher ces résultats.

    Puisque les résultats ne peuvent pas être exportés ou affichés, vous devez rechercher dans les journaux d'analyse la liste détaillée des fichiers infectés pour les résultats sélectionnés.

L'opération d'analyse est divisée en plusieurs parties

Pour les sauvegardes volumineuses, l'opération d'analyse est divisée en plusieurs parties. Par exemple, si la sauvegarde représente au total 1 000 000 de fichiers, l'analyse sera divisée en deux parties de 500 000 fichiers chacune.

Chaque partie est créée et analysée séparément et peut être assignée à un hôte d'analyse différent. L'interface utilisateur de détection de malwares affiche une seule entrée pour la sauvegarde.

Solution de contournement : vous pouvez obtenir les détails de chaque partie à l'aide de l'API REST.

La variable d'environnement NB_MALWARE_SCANNER_PATH est manquante.

Lorsque vous effectuez une opération d'analyse antimalware avec l'outil d'analyse antimalware NetBackup installé sur l'hôte d'analyse, elle échoue avec le message d'erreur suivant :

Missing environment variable NB_MALWARE_SCANNER_PATH

Solution de contournement : assurez-vous que l'outil d'analyse antimalware NetBackup est installé. Notez l'emplacement d'installation.

Connectez-vous à l'hôte d'analyse à l'aide des informations d'authentification d'utilisateur fournies pendant la configuration de l'hôte d'analyse sur le serveur principal. Ajoutez les lignes suivantes à ~/.bashrc :

export NB_MALWARE_SCANNER_PATH=<installLocation>/savapi-sdk-linux64/bin

export PATH=$PATH:$NB_MALWARE_SCANNER_PATH

Echec de l'exécution de l'analyse antimalware sur l'hôte d'analyse Windows

L'analyse antimalware peut échouer sur l'hôte d'analyse Windows si une boîte à outils mks cygwin est installée.

Solution de contournement : des utilitaires UNIX sont installés, mais le scanuser défini ne peut pas les avoir dans la variable PATH.

Problèmes relatifs à l'espace et à l'accès aux répertoires sur l'hôte d'analyse

Erreur/problème

Description

Solution de contournement

  • Echec de l'ouverture du fichier.

  • Impossible de créer un répertoire.

  • Échec de la génération du fichier de résultats.

  • Échec de l'ouverture du fichier de sortie.

  • Impossible de créer le répertoire pour le fichier de résultats.

  • Échec de l'ouverture du fichier de résultats.

  • Impossible de créer le répertoire cible de montage.

  • Impossible de créer le répertoire pour un fichier journal.

  • L'espace disponible sur l'hôte d'analyse est insuffisant.

  • L'utilisateur SSH n'a pas accès aux répertoires requis sur l'hôte d'analyse.

  • Sur un hôte d'analyse Windows, vérifiez l'espace disponible dans C:\.

  • Sur un hôte d'analyse Linux, vérifiez l'espace disponible dans /tmp

Problème relatif à NAS-Data-Protection

Lors de la mise à niveau de NetBackup depuis une version antérieure ou ultérieure à NetBackup 10.3 avec les options suivantes, le message Aucune image ne correspond aux critères de recherche s'affiche :

Options

Champs

Rechercher par : Images de sauvegarde

Type de politique : NAS-Data-Protection

Copies : Copie2

Etat de l'analyse antimalware : Non analysé (réglage par défaut)

Rechercher par : Biens par type de politique

Type de politique : NAS-Data-Protection

Copies : Copie2

Pool d'hôtes d'analyse : sélectionnez le pool d'hôtes d'analyse requis.

État de l'analyse antimalware : Non analysé (réglage par défaut)

Solution de contournement

Veillez à définir l'option Etat de l'analyse antimalware sur Tout pour analyser les images de sauvegarde NAS-Data-Protection créées avec un serveur de médias doté d'une version antérieure de NetBackup afin de visualiser les images sauvegardées.

Problèmes de performances d'analyse

Des problèmes de performances ont été observés lors de l'utilisation de points de montage à accès instantané pour l'analyse antimalware (analyse antimalware standard) dans des versions antérieures à NetBackup 10.3.

Solution de contournement : effectuez une mise à niveau du serveur de médias et de stockage NetBackup vers la version 10.3 ou une version ultérieure. NetBackup 10.3 introduit la fonction d'analyse dynamique. Le temps d'accès instantané et les performances d'analyse sont ainsi améliorés.

Le tableau suivant présente les différences entre l'analyse traditionnelle de malware et l'analyse dynamique :

Procédure d'analyse de clé

Analyse traditionnelle de malware à l'aide des points de montage avec accès instantané

Analyse dynamique

Étape d'accès instantané.

Analyse le flux tar et crée l'en-tête et le fichier de mappage d'extension de chaque fichier (base de données LMDB), ce qui prend un temps considérable lorsque la sauvegarde contient un grand nombre de fichiers.

Restaure les informations TIR (base de données de catalogue) et IM (métadonnées d'image) à partir du fragment.

Le partage de l'accès instantané (NFS/SMB) est monté et l'utilisateur tente de répertorier le fichier ou d'y accéder.

Accède au fichier d'en-tête et lit l'attribut à partir de celui-ci.

Interroge le répertoire à partir de la base de données de catalogue pour obtenir tous les fichiers et répertoires qu'il comprend. Il peut également interroger chaque attribut de fichiers et de répertoires à la sortie.

L'hôte d'analyse ouvre un fichier.

Ouvre et charge la base de données LMDB.

Crée l'index dans la mémoire et lit directement à partir du conteneur de données.

  • Il recherche et lit l'en-tête de l'archive TAR pour obtenir l'extension du fichier et analyse le contenu.

  • Il recherche la liste SO à partir du fragment du mappage FP (PureDisk uniquement).

  • Il insère la liste SO pour créer la table de mappage (PureDisk uniquement).

L'hôte d'analyse lit un fichier.

Il effectue une recherche dans la base de données LMDB et lit à partir du conteneur de données.

Si le serveur de stockage est un fournisseur de stockage tiers, il lit les données via l'interface OST directement. Si le serveur de stockage est de type PureDisk, il effectue une recherche dans la table de mappage et lit les données du conteneur de données.

Détails de l'emplacement des fichiers journaux pour les erreurs

Le tableau suivant présente les détails des fichiers journaux respectifs à afficher selon le cas d'utilisation :

Tableau : Emplacements des fichiers journaux pour l'hôte d'analyse sans agent

Cas d'utilisation

Composants du serveur principal

Composants du serveur de médias

Chemin des fichiers journaux

Configurations

nbwebservice

ncfnbcs

Pour le serveur principal :

  • /usr/openv/logs/nbwebservice

  • /usr/openv/netbackup/logs/​bprd/

Pour le serveur de médias :

  • /usr/openv/logs/ncfnbcs

  • /usr/openv/netbackup/​logs/nbmalwarescanner/

Processus d'analyse

nbwebservice

bprd

ncfnbcs

nbmalwarescanner

Récupération

nbwebservice

bprd

Tableau : Emplacements des fichiers journaux pour le client NetBackup en tant qu'hôte d'analyse

Cas d'utilisation

Composants du serveur principal

Composants sur le client de l'hôte d'analyse

Chemin des fichiers journaux

Configurations

nbwebservice

nbsubscriber

  • /usr/openv/netbackup/logs/nbscanhostconfigcmd/

  • /usr/openv/logs/nbsubscriber/

Processus d'analyse

nbwebservice

bprd

nbsubscriber

Récupération

nbwebservice

bprd

La connexion SSH est désactivée par défaut

Pour l'analyse de sauvegarde de machine virtuelle VMware, assurez-vous d'utiliser l'utilisateur d'analyse avec uid=0. La connexion SSH est désactivée par défaut et l'utilisateur peut ne pas l'activer pour des raisons de sécurité.

Solution de contournement

Dans le scénario ci-dessus, effectuez les opérations suivantes :

Si la connexion SSH est désactivée pour l'utilisateur racine, l'utilisateur d'analyse non-racine peut être ajouté au groupe 0 (racine) pour pouvoir analyser tous les fichiers.

Par exemple, uid=1001(scanuser) gid=1001(scanuser) groups=1001(scanuser),0(root)