Veritas NetBackup™ コマンドリファレンスガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.1.2)
  1. 概要
    1.  
      NetBackup コマンドについて
    2.  
      複数階層のメニューの操作
    3.  
      NetBackup のコマンドの表記規則
    4.  
      NetBackup Media Manager コマンドの注意事項
    5.  
      IPV6 の更新
    6.  
      nbexecute コマンドの削除
  2. 付録 A. NetBackup コマンド
    1.  
      acsd
    2.  
      add_media_server_on_clients
    3.  
      backupdbtrace
    4.  
      backuptrace
    5.  
      bmrc
    6.  
      bmrconfig
    7.  
      bmrepadm
    8.  
      bmrprep
    9.  
      bmrs
    10.  
      bmrsrtadm
    11.  
      bp
    12.  
      bparchive
    13.  
      bpbackup
    14.  
      bpbackupdb
    15.  
      bpcatarc
    16.  
      bpcatlist
    17.  
      bpcatres
    18.  
      bpcatrm
    19.  
      bpcd
    20.  
      bpchangeprimary
    21.  
      bpclient
    22.  
      bpclimagelist
    23.  
      bpclntcmd
    24.  
      bpclusterutil
    25.  
      bpcompatd
    26.  
      bpconfig
    27.  
      bpdbjobs
    28.  
      bpdbm
    29.  
      bpdgclone
    30.  
      bpdown
    31.  
      bpduplicate
    32.  
      bperror
    33.  
      bpexpdate
    34.  
      bpfis
    35.  
      bpflist
    36.  
      bpgetconfig
    37.  
      bpgetdebuglog
    38.  
      bpimage
    39.  
      bpimagelist
    40.  
      bpimmedia
    41.  
      bpimport
    42.  
      bpinst
    43.  
      bpkeyfile
    44.  
      bpkeyutil
    45.  
      bplabel
    46.  
      bplist
    47.  
      bpmedia
    48.  
      bpmedialist
    49.  
      bpminlicense
    50.  
      bpnbat
    51.  
      bpnbaz
    52.  
      bppficorr
    53.  
      bpplcatdrinfo
    54.  
      bpplclients
    55.  
      bppldelete
    56.  
      bpplinclude
    57.  
      bpplinfo
    58.  
      bppllist
    59.  
      bpplsched
    60.  
      bpplschedrep
    61.  
      bpplschedwin
    62.  
      bppolicynew
    63.  
      bpps
    64.  
      bprd
    65.  
      bprecover
    66.  
      bprestore
    67.  
      bpretlevel
    68.  
      bpschedule
    69.  
      bpschedulerep
    70.  
      bpsetconfig
    71.  
      bpstsinfo
    72.  
      bpstuadd
    73.  
      bpstudel
    74.  
      bpstulist
    75.  
      bpsturep
    76.  
      bptestbpcd
    77.  
      bptestnetconn
    78.  
      bptpcinfo
    79.  
      bpup
    80.  
      bpverify
    81.  
      cat_convert
    82.  
      cat_export
    83.  
      cat_import
    84.  
      configurePorts
    85.  
      configureTPCerts
    86.  
      create_nbdb
    87.  
      csconfig cldinstance
    88.  
      csconfig cldprovider
    89.  
      csconfig meter
    90.  
      csconfig throttle
    91.  
      duplicatetrace
    92.  
      importtrace
    93.  
      jbpSA
    94.  
      jnbSA
    95.  
      ltid
    96.  
      manageClientCerts
    97.  
      mklogdir
    98.  
      nbauditreport
    99.  
      nbcatsync
    100.  
      NBCC
    101.  
      NBCCR
    102.  
      nbcertcmd
    103.  
      nbcertupdater
    104.  
      nbcldutil
    105.  
      nbcloudrestore
    106.  
      nbcomponentupdate
    107.  
      nbcplogs
    108.  
      nbdb_admin
    109.  
      nbdb_backup
    110.  
      nbdb_move
    111.  
      nbdb_ping
    112.  
      nbdb_restore
    113.  
      nbdb_unload
    114.  
      nbdbms_start_server
    115.  
      nbdbms_start_stop
    116.  
      nbdc
    117.  
      nbdecommission
    118.  
      nbdelete
    119.  
      nbdeployutil
    120.  
      nbdevconfig
    121.  
      nbdevquery
    122.  
      nbdiscover
    123.  
      nbdna
    124.  
      nbemm
    125.  
      nbemmcmd
    126.  
      nbfindfile
    127.  
      nbfirescan
    128.  
      nbftadm
    129.  
      nbftconfig
    130.  
      nbgetconfig
    131.  
      nbhba
    132.  
      nbholdutil
    133.  
      nbhostidentity
    134.  
      nbhostmgmt
    135.  
      nbhypervtool
    136.  
      nbinstallcmd
    137.  
      nbjm
    138.  
      nbkmsutil
    139.  
      nboraadm
    140.  
      nborair
    141.  
      nbpem
    142.  
      nbpemreq
    143.  
      nbperfchk
    144.  
      nbplupgrade
    145.  
      nbrb
    146.  
      nbrbutil
    147.  
      nbregopsc
    148.  
      nbreplicate
    149.  
      nbrepo
    150.  
      nbrestorevm
    151.  
      nbseccmd
    152.  
      nbsetconfig
    153.  
      nbsnapimport
    154.  
      nbsnapreplicate
    155.  
      nbsqladm
    156.  
      nbstl
    157.  
      nbstlutil
    158.  
      nbstop
    159.  
      nbsu
    160.  
      nbsvrgrp
    161.  
      resilient_clients
    162.  
      restoretrace
    163.  
      stopltid
    164.  
      tl4d
    165.  
      tl8d
    166.  
      tl8cd
    167.  
      tldd
    168.  
      tldcd
    169.  
      tlhd
    170.  
      tlhcd
    171.  
      tlmd
    172.  
      tpautoconf
    173.  
      tpclean
    174.  
      tpconfig
    175.  
      tpext
    176.  
      tpreq
    177.  
      tpunmount
    178.  
      verifytrace
    179.  
      vltadm
    180.  
      vltcontainers
    181.  
      vlteject
    182.  
      vltinject
    183.  
      vltoffsitemedia
    184.  
      vltopmenu
    185.  
      vltrun
    186.  
      vmadd
    187.  
      vmchange
    188.  
      vmcheckxxx
    189.  
      vmd
    190.  
      vmdelete
    191.  
      vmoprcmd
    192.  
      vmphyinv
    193.  
      vmpool
    194.  
      vmquery
    195.  
      vmrule
    196.  
      vmupdate
    197.  
      vnetd
    198.  
      vssat
    199.  
      vwcp_manage
    200.  
      vxlogcfg
    201.  
      vxlogmgr
    202.  
      vxlogview
    203.  
      W2KOption

名前

nbauditreport — 監査レポートの生成と表示

概要

nbauditreport -sdate "MM/DD/YY [HH:[MM[:SS]]]" [-edate "MM/DD/YY [HH:[MM[:SS]]]" -ctgy [ALERT | ASSET | ASSETGROUP | AUDITCFG | AUDITSVC | AZFAILURE | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | HOLD | HOST | JOB | LICENSING | LOGIN | POLICY | POOL | PROTECTION_PLAN_SVC | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | USER] -user username[:domainname] -fmt [SUMMARY | DETAIL | PARSABLE] [-notruncate] [-pagewidth NNN] [-order [DTU | DUT | TDU | TUD | UDT | UTD]]

 

UNIX システムでは、このコマンドへのディレクトリパスは /usr/openv/netbackup/bin/admincmd/ です。

Windows システムでは、このコマンドへのディレクトリパスは install_path\NetBackup\bin\admincmd\ です。

説明

nbauditreport コマンドは NetBackup の監査レポートを作成し、表示することを可能にします。

NetBackup 環境で監査が構成されている場合は、NetBackup でユーザーが開始した次の操作を監査レポートに記録し、表示することができます。

  • NetBackup の構成を変更する操作。たとえば、ポリシーの作成、削除と修正、監査の設定の変更などです。

  • NetBackup のランタイムオブジェクトを変更する操作。これらの操作は、リストアジョブの開始や、監査サービスの起動または停止を含んでいます。

このコマンドは監査レポートの作成と表示のみを行います。監査自体を有効にし、無効にするには nbemmcmd -changesetting -AUDIT ENABLED コマンドと nbemmcmd -changesetting -AUDIT DISABLED コマンドを使ってください。

監査や監査レポートについて詳しくは『NetBackup 管理者ガイド Vol. 1』『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

オプション

-ctgy [ALERT | ASSET | ASSETGROUP | AUDITCFG | AUDITSVC | AZFAILURE | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | HOLD | HOST | JOB | LICENSING | LOGIN | POLICY | POOL | PROTECTION_PLAN_SVC | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | USER]

監査レポートに表示される情報の種類を指定します。監査機能は、関連する領域 (ジョブ、プールなど) に対してユーザーが開始した処理の情報を記録し、表示します。このオプションに指定できる値、および各値に対して監査される項目を次に示します。

  • ALERT - アラート生成エラー、または電子メール通知の送信時のエラー

  • ASSET - 資産データベース API で vCenter Server や仮想マシンなどの資産を POST/asset-cleanup プロセスの一部として削除する操作

  • ASSETGROUP - 資産グループの作成、変更、削除や、ユーザーに許可されていない資産グループに対するその他の処理

  • AUDITCFG - 監査の構成変更

  • AUDITSVC - NetBackup の監査サービス (nbaudit) の開始と停止

  • AZFAILURE - 認証エラー

  • BPCONF - bp.conf ファイルへの変更 (UNIX の場合のみ)。

  • CATALOG - イメージの検証と期限切れ、フロントエンド使用データの読み込み

  • CERT - 証明書配備

  • CONFIG - 構成設定 (SMTP サーバー構成など)、またはアラートの除外状態コードのリストに加えられた変更

  • CONNECTION - 接続が切断されたホストの接続

  • DATAACCESS - さまざまな NetBackup 操作へのアクセスの成功と失敗に関する監査メッセージ。NetBackup 8.1.2 の場合は、イメージのリストアと参照の操作に関する監査メッセージのみ表示されます。

  • HOLD - 保留操作の作成、変更、削除。

  • HOST - NetBackup ホストデータベース関連の操作

  • JOB - ジョブの変更

  • LICENSING - ライセンスに関連する情報へのアクセスの追跡

  • LOGIN - ログオン試行回数

  • POLICY - ポリシーの属性、クライアント、スケジュール、バックアップ対象リストの追加、削除、更新。

  • POOL - ディスクストレージプールの変更

  • PROTECTION_PLAN_SVC - 保護計画への変更

  • RETENTION_LEVEL - 保持レベルへの変更

  • SEC_CONFIG - セキュリティ構成設定への変更

  • SLP - NetBackup グラフィカルユーザーインターフェース、API、または nbstl コマンドから開始する、ストレージライフサイクルポリシー (SLP) の作成、変更、または削除。NetBackup グラフィカルユーザーインターフェースまたは API からの正常な SLP のアクティブ化または一時停止の試行も、監査され、ログに記録されます。nbstlutil コマンドを使用して SLP をアクティブ化または一時停止しても、監査は行われません。

  • STORAGESRV - ストレージサーバーの情報

  • STU - ストレージユニットの変更

  • TOKEN - 認証トークン

  • USER - ユーザーの追加または削除

どのオプションも指定しない場合は、デフォルトの状態で全カテゴリの監査レポートが表示されます。

-fmt [SUMMARY | DETAIL | PARSABLE]

監査レポートの出力形式を指定します。

  • SUMMARY はデフォルト条件です (使われるオプションなし)。監査レポートは概略のみです。DESCRIPTION、USER と TIMESTAMP の各項目を使ってカラム形式で監査レポートを表示します。

  • DETAIL は監査情報の総合的なリストを表示します。たとえば、ポリシーが変更されると、属性の名前、古い値と新しい値が一覧表示されます。

  • PARSABLE は DETAIL レポートと同じセットの情報を解析可能な形式で表示します。レポートはパイプ文字 (|) を監査データのセパレータとして使います。レポートで利用可能なキーワード (DESCRIPTION、ACTION、OLDV、NEWV など) を使って監査レコードを解析します。

    解析可能なレポートは次のフィールドを含んでいます。

    • 機能説明。実行された処理の詳細。詳細には、修正されたオブジェクトに指定された新しい値、および新しく作成されたオブジェクトのすべての属性の新しい値が含まれています。詳細には削除済みオブジェクトも表示します。

    • TIMESTAMP: 操作が起きた時間。時間は秒単位の協定世界時 (UTC) で表示されます。

    • CATEGORY:実行されたユーザー操作のカテゴリ。POLICY のようなカテゴリはスケジュールやバックアップ対象のようないくつかのサブカテゴリを含むことがあります。サブカテゴリの修正はプライマリカテゴリの修正としてリストされます。カテゴリは次のとおりです。

      ALERT - アラート生成エラー、または電子メール通知の送信時のエラー

      AUDITCFG - 監査の構成変更

      AUDITSVC - NetBackup の監査サービス (nbaudit) の開始と停止

      AZFAILURE - 認証チェックに失敗した要求

      BPCONF - bp.conf ファイルへの変更 (UNIX の場合のみ)。

      CATALOG - イメージの検証と期限切れ、フロントエンド使用データの読み込み

      CERT - 証明書の作成、取り消し、更新、配備と、特定の証明書エラー

      CONFIG - 構成設定 (SMTP サーバー構成など)、またはアラートの除外状態コードのリストに加えられた変更

      DATAACCESS - さまざまな NetBackup 操作へのアクセスの成功と失敗に関する監査メッセージ。NetBackup 8.1.2 の場合は、イメージのリストアと参照の操作に関する監査メッセージのみ表示されます。

      HOLD - 保留操作の作成、変更、削除。

      HOST - NetBackup ホストデータベースの操作に関連する情報

      JOB - 取り消しや削除のようなジョブの変更

      LICENSING - ライセンスに関連する情報へのアクセスの追跡

      LOGIN - NetBackup 管理コンソールと NetBackup API ログイン試行回数に関連する成功とエラー

      POLICY - ポリシー属性、クライアント、スケジュール、またはバックアップ選択の変更

      POOL - ディスクストレージプールの変更

      PROTECTION_PLAN_SVC - 保護計画への変更

      RETENTION_LEVEL - 保持レベルへの変更

      SEC_CONFIG - セキュリティ構成設定への変更に関連する情報

      SLP - NetBackup グラフィカルユーザーインターフェース、API、または nbstl コマンドから開始する、SLP の属性または処理時間帯の作成、変更、または削除。

      STORAGESRV - ストレージサーバーの作成、変更、または削除

      STU - ストレージユニットの作成、変更、または削除

      TOKEN - トークンの作成、削除、クリーンアップと特定のトークン発行エラー

      USER - ユーザーの追加または削除

    • CONNECTION - 接続が切断されたホストの接続情報。

    • ACTION: 実行した活動。次の処理はすべてのカテゴリで可能です。各処理で実行する特定の活動について詳しくはコマンド出力の DESCRIPTIONS と DETAILS フィールドで見つかります。

    • REASON:実行された処理についての理由 (ある場合)。ホストおよびホスト ID からホスト名へのマッピング操作の監査理由が 512 文字を超える場合は、理由の文字数が 512 文字に切り捨てられます。

    • DETAILS:属性 (ATTR_num) に分割された活動について詳しくは、それぞれに付いている OLDV/NEWV (古い値/新しい値) のペアが後ろに付いたわかりやすい名前を参照してください。

      ポリシー削除の例: ATTR_1: Policy Type OLDV: Standard NEWV:

-notruncate

レポートの詳細セクションの別々の行に、変更された属性の古い値と新しい値を表示します。このオプションは -fmt DETAIL オプションと組み合わせて使われます。

-order [DTU | DUT | TDU | TUD | UDT | UTD]

情報が監査レポートの解析可能な形式で表示される順序を指定します。このオプションは -fmt PARSABLE オプションとのみ使うことができます。D、T、U の各識別子は次の内容を表します。

  • D - DESCRIPTION

  • T - TIMESTAMP

  • U - USER

-pagewidth NNN

監査レポートの詳細セクションのページ幅を指定します。このオプションは -fmt DETAIL オプションと組み合わせて使われます。

-sdate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm -edate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm

表示する監査レポートデータの開始日時 (- sdate) または終了日時 (- edate) を設定します。時間の指定は必須ではないです。

開始日が指定済みで、終了日が指定されていなければ、指定の開始日時から現在までの監査データが表示されます。終了日が指定済みで、開始日が指定されていなければ、終了日までの監査データが表示されます。

-user username[:domainname]

監査情報を表示するユーザーの名前を指定します。

例 1 - 2013 年 4 月 1 日から現在までに報告されたすべての監査イベントを表示します。

# nbauditreport -sdate 04/01/13

USER         DESCRIPTION                                                TIMESTAMP   
Admin@entry  Schedule 'test1' was added to Policy 'test1'               04/06/13 
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was stopped 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 

Audit records fetched: 7

例 2 - Joe が一連のポリシー属性を修正した場合の詳しい監査レポートを表示します。ポリシーが 6/8/13 以来 1 回のみ変更されたので、1 つの監査レコードが取り込まれます。

# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13

DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
    ATTRIBUTE                OLD VALUE                 NEW VALUE
  1 Proxy Client
  2 Residence                                          stu_grp
  3 Collect TIR info         2                         0
  4 Checkpoint Restart       0                         1
  5 Checkpoint Interval      0                         15
  6 Data Mover Type          2                         -1
  7 Collect BMR Info         1                         0
  8 Policy Generation        1                         2

Audit records fetched: 1

DETAILS エントリは Joe が変更したすべての属性の古い値と新しい値を示します。

例 3 - 2013 年 8 月 30 日以降に実行されたすべての保持操作の監査レポートを表示します。

# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL 
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
    ATTRIBUTE             OLD VALUE             NEW VALUE
  1 On-hold image list                          nakul2.mydomain.co 

DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON: 

Audit records fetched: 2

例 4 - すべてのセキュリティ操作について詳細な監査レポートを表示します。

# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL
DESCRIPTION: Added 'AccessRule' with ID 'jsmith:Backup administrator:
All objects'.
USER: secadmin@domain
TIMESTAMP: 05/02/2018 10:38:24
CATEGORY: SEC_CONFIG
ACTION: CREATE
REASON:
DETAILS:
   ATTRIBUTE                OLD VALUE    NEW VALUE
 1 Object Group ID                       1
 2 Object Group Name                     All objects
 3 Object Group Description              Represents all objects
 4 Role ID                               3
 5 Role Name                             Backup administrator
 6 Role Description                      Manage protection plans
 7 Rule ID                               10
 8 Rule Description                      Protect and manage all assets 
 9 Principal Type                        User
10 Principal Subject ID                  domain:user:vx

Audit records fetched: 1