Veritas NetBackup™ トラブルシューティングガイド
- 概要
- トラブルシューティングの手順
- トラブルシューティング手順について
- NetBackup の問題のトラブルシューティング
- インストールの問題のトラブルシューティング
- 構成の問題のトラブルシューティング
- デバイス構成の問題の解決
- マスターサーバーおよびクライアントの検証
- メディアサーバーおよびクライアントの検証
- UNIX クライアントとのネットワーク通信の問題の解決
- Windows クライアントとのネットワーク通信の問題の解決
- vnetd プロキシ接続のトラブルシューティング
- セキュリティ証明書失効のトラブルシューティング
- クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
- クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
- ホストの CRL が証明書失効のトラブルシューティングに与える影響
- 証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
- 明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
- 利用不能なリソースが原因で NetBackup ジョブが失敗する
- マスターサーバーのセキュリティ証明書が失効している
- NetBackup ホストの証明書の状態の確認
- 外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
- ネットワークとホスト名のトラブルシューティングについて
- NetBackup のホスト名およびサービスエントリの検証
- bpclntcmd ユーティリティについて
- [ホストプロパティ (Host Properties)]ウィンドウを使用した構成設定へのアクセス
- 空きがなくなったディスクの問題の解決
- 凍結されたメディアのトラブルシューティングについての注意事項
- NetBackup Web サービスの問題のトラブルシューティング
- NetBackup Web サーバー証明書の問題のトラブルシューティング
- PBX の問題の解決
- リモートホストの検証に関する問題のトラブルシューティング
- 自動イメージレプリケーションのトラブルシューティング
- ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
- bp.conf ファイルの SERVER エントリについて
- 使用できないストレージユニットの問題について
- Windows での NetBackup 管理操作のエラーの解決
- UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
- NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
- NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
- 外部 CA の構成後に NetBackup 管理コンソールにログオンできない
- ファイルベースの外部証明書の問題のトラブルシューティング
- Windows 証明書ストアの問題のトラブルシューティング
- バックアップエラーのトラブルシューティング
- NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
- NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
- Windows システムの電子メール通知に関する問題
- KMS 構成に関する問題
- キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題
- NetBackup ユーティリティの使用
- ディザスタリカバリ
- ディザスタリカバリについて
- ディザスタリカバリの要件について
- ディザスタリカバリパッケージ
- ディザスタリカバリ設定について
- バックアップに関する推奨事項
- UNIX および Linux のディスクリカバリ手順について
- UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
- Windows のディスクリカバリ手順について
- Windows のクラスタ化された NetBackup サーバーのリカバリについて
- ディザスタリカバリインストール後にクラスタマスターサーバーで証明書を生成する
- ディザスタリカバリパッケージのリストアについて
- DR_PKG_MARKER_FILE 環境変数について
- Windows でのディザスタリカバリパッケージのリストア
- UNIX でのディザスタリカバリパッケージのリストア
- NetBackup カタログのリカバリについて
- Windows コンピュータでの NetBackup カタログリカバリについて
- ディスクデバイスからの NetBackup カタログリカバリについて
- NetBackup のカタログリカバリとシンボリックリンクについて
- NetBackup カタログのリカバリと OpsCenter について
- NetBackup ディザスタリカバリ電子メールの例
- NetBackup カタログ全体のリカバリについて
- カタログリカバリ前の NAT メディアサーバーとの接続の確立
- NetBackup カタログイメージファイルのリカバリについて
- NetBackup リレーショナルデータベースのリカバリについて
- NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
- カタログバックアップのプライマリコピー以外からのカタログのリカバリ
- ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
- コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
- NetBackup オンラインカタログバックアップからのファイルのリストア
- NetBackup オンラインカタログリカバリメディアの凍結の解除
- カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順
- 索引
KMS 構成に関する問題
NetBackup は、NetBackup Key Management Service (NetBackup KMS) と外部 Key Management Service (外部 KMS) をサポートします。
この項では、次のシナリオで発生したバックアップエラーの問題を解決する手順について説明します。
NetBackup KMS が設定されている場合
外部 KMS が設定されている場合
KMS の構成について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
NetBackup KMS が構成されている設定でバックアップエラーの問題を解決するには
- テープ、AdvanceDisk、またはクラウドストレージを使用するように NetBackup ポリシーが構成されている場合は、ジョブの詳細を確認します。エラーが発生した場合は、『NetBackup 状態コードリファレンスガイド』を参照してください。
たとえば、テープストレージタイプの場合、[ジョブの詳細 (Job Details)]タブに次のエラーが表示されることがあります。
Mar 27, 2020 5:20:40 PM - Error bptm (pid=11143) KMS failed with error status: Error details : Error Code : 1298, Error Message : Cannot communicate with one or more key management servers., Server - example.master.com:0, Error code - 25, . Mar 27, 2020 5:20:40 PM - Info bptm (pid=11143) EXITING with status 83 <---------- Mar 27, 2020 5:20:43 PM - Info bpbkar (pid=11132) done. status: 83: media open error
- NetBackup KMS が構成されているかどうかを確認するため、マスターサーバーで次のコマンドを実行します。
Install_Path/bin/nbkmscmd -listKMSConfig -name nbkms
NetBackup KMS 構成がリストされない場合は、nbkms サービスが実行されているかどうかを確認します。
nbkms サービスが実行されている場合は、次のコマンドを実行して nbkms サービスの構成を追加します。
Install_Path/bin/nbkmscmd -discoverNBkms
nbkms サービスが実行されていない場合は、次の場所にある nbkms ログを確認します。
UNIX の場合: /usr/openv/logs/nbkms
Windows の場合: Install_Path\NetBackup\logs\nbkms
必要なキーグループを使用して、KMS サーバーでキーが作成されているかどうかを確認します。
- 次のコマンドを使用して、NetBackup KMS 構成を検証します。
Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name
- 次のコマンドを使用して、少なくとも 1 つのアクティブなキーが表示されていることを確認します。
Install_Path/bin/nbkmscmd -listKeys -name KMS_configuration_name -keyGroupName key_group_name
- キーがリストされない場合は、必要なキーグループでキーを作成し、メディアサーバーのキャッシュをクリアします。次のコマンドを実行します。
Install_Path/bin/bpclntcmd -clear_host_cache
- 詳しくは、次のログを確認してください。
テープ、AdvanceDisk、クラウドストレージの場合: Install_Path/netbackup/logs/bptm
MSDP および Cloud Catalyst ストレージの場合: MSDP_config_path/log/spoold/spoold.log
マスターサーバー上の Web サービスログの場合: Install_path/logs/nbwebservice/<51216-495-***-***-***.log>
NetBackup KMS の nbkmiputil ログの場合: Install_Path/logs/nbkms
外部 KMS が構成されている設定でバックアップエラーの問題を解決するには
- テープ、AdvanceDisk、またはクラウドストレージを使用するように NetBackup ポリシーが構成されている場合は、ジョブの詳細を確認します。エラーが発生した場合は、『NetBackup 状態コードリファレンスガイド』を参照してください。
- 外部 KMS が構成されているかどうかを確認するため、マスターサーバーで次のコマンドを実行します。
Install_Path/bin/nbkmscmd -listKMSConfig -name KMS_configuration_name
構成がリストされない場合は、外部 KMS サーバーを構成します。
- 次のコマンドを使用して、外部 KMS 構成を検証します。
Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name
- 次のコマンドを実行して、マスターサーバーに証明書ファイルがあるかどうかを確認します。
Install_Path/netbackup/bin/goodies/nbkmiputil -validate -kmsServer kms_server_name -port 5696 -certPath certificate_file_path -privateKeyPath private_key__file_path -trustStorePath ca_file_path
出力は JSON 形式です。
- 必要なキーグループを使用して、外部 KMS サーバーでキーが作成されているかどうかを確認します。
- 次のコマンドを使用して、少なくとも 1 つのアクティブなキーが表示されていることを確認します。
Install_Path/bin/nbkmscmd -listKeys -name KMS_configuration_name -keyGroupName key_group_name
キーがリストされない場合は、必要なキーグループでキーを作成し、メディアサーバーのキャッシュをクリアします。次のコマンドを実行します。
Install_Path/bin/bpclntcmd -clear_host_cache
- 詳しくは、次のログを確認してください。
テープ、AdvanceDisk、クラウドストレージの場合: Install_Path/netbackup/logs/bptm
MSDP および Cloud Catalyst ストレージの場合: PDDE_Install_Path/log/spoold/spoold.log
マスターサーバー上の Web サービスログの場合: Install_Path/logs/nbwebservice/<51216-495-***-***-***.log>
外部 KMS の nbkmiputil ログの場合: Install_Path/netbackup/logs/nbkmiputil
KMS 対応ストレージの場合に、リストアエラーの問題を解決するには、次の手順を実行します。
リストアエラーの問題を解決するには
- テープ、AdvanceDisk、クラウドストレージの場合は、ジョブの詳細を確認します。
- 次のコマンドを使用して、KMS 構成を検証します。
Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name
- 次のコマンドを実行して、マスターサーバーに証明書ファイルがあるかどうかを確認します。Install_Path/netbackup/bin/goodies/nbkmiputil -validate -kmsServer KMS_server_name -port 5696 -certPath certificate_file_path -privateKeyPath private_key__file_path -trustStorePath ca_file_path
出力は JSON 形式で表示されます。
- バックアップの暗号化に使用したキーが KMS サーバーでまだアクティブであることを確認します。
リストアに必要なキータグを取得するため、nbwebservice ログで次のエラーを確認します。
マスターサーバー上の Web サービスログで、次のログ文を確認します: Install_path/logs/nbwebservice/<51216-495-***-***-***.log>
ログのスニペットは次のとおりです。
[Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 [com.netbackup.config.PeerInfoPopulatorFilter] Request URL : https://<Master-Server>:1556/netbackup/security/key-management-services/keys Connection Info :ConnectionInfo
[Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 [com.netbackup.security.kms.resource.KMSConfigResource] HTTP GET filter query string is : KeyId eq 'bdc3492b015d4a9ab25426465b12adac6a834dfc6b4449c490922d6155719958' and kadlen eq 32
[Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 [com.netbackup.security.kms.resource.KMSConfigResource] com.netbackup.security.kms.resource.KMSConfigResource getKeys() - NBKMSRecordNotFoundException occured due to missing KMS record.com.netbackup.nbkms.exception.NBKMSRecordNotFoundException: security.error.kms.KeyRecordNotFound
- 詳しくは、次のログを確認してください。
テープ、AdvanceDisk、クラウドストレージの場合: Install_Path/netbackup/logs/bptm
MSDP および Cloud Catalyst ストレージの場合: PDDE_Install_Path/log/spoold/spoold.log
マスターサーバー上の Web サービスログの場合: Install_Path/logs/nbwebservice/<51216-495-***-***-***.log>
nbkmiputil ログの場合:
NetBackup KMS の場合: Install_Path/logs/nbkms
外部 KMS の場合: Install_Path/netbackup/logs/nbkmiputil