NetBackup™ トラブルシューティングガイド
- 概要
- トラブルシューティングの手順
- NetBackup の問題のトラブルシューティング
- vnetd プロキシ接続のトラブルシューティング
- セキュリティ証明書失効のトラブルシューティング
- NetBackup のホスト名およびサービスエントリの検証
- 凍結されたメディアのトラブルシューティングについての注意事項
- NetBackup Web サービスの問題のトラブルシューティング
- PBX の問題の解決
- リモートホストの検証に関する問題のトラブルシューティング
- 自動イメージレプリケーションのトラブルシューティング
- NetBackup ユーティリティの使用
- NetBackup サポートユーティリティ (nbsu) について
- NetBackup の一貫性チェックユーティリティ (NBCC) について
- ロボットテストユーティリティについて
- NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
- ディザスタリカバリ
- UNIX および Linux のディスクリカバリ手順について
- UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
- Windows のディスクリカバリ手順について
- Windows のクラスタ化された NetBackup サーバーのリカバリについて
- NetBackup カタログのリカバリについて
- NetBackup カタログリカバリについて
- NetBackup カタログ全体のリカバリについて
- NetBackup カタログイメージファイルのリカバリについて
- NetBackup データベースのリカバリについて
KMS 構成に関する問題
NetBackup は、NetBackup Key Management Service (NetBackup KMS) と外部キーマネージメントサービス (外部 KMS) をサポートします。
この項では、次のシナリオで発生したバックアップエラーの問題を解決する手順について説明します。
NetBackup KMS が設定されている場合
外部 KMS が設定されている場合
KMS の構成について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
NetBackup KMS が構成されている設定でバックアップエラーの問題を解決するには
- テープ、AdvanceDisk、またはクラウドストレージを使用するように NetBackup ポリシーが構成されている場合は、ジョブの詳細を確認します。エラーが発生した場合は、『NetBackup 状態コードリファレンスガイド』を参照してください。
たとえば、テープストレージタイプの場合、[ジョブの詳細 (Job Details)]タブに次のエラーが表示されることがあります。
Mar 27, 2020 5:20:40 PM - Error bptm (pid=11143) KMS failed with error status: Error details : Error Code : 1298, Error Message : Cannot communicate with one or more key management servers., Server - example.primary.com:0, Error code - 25, . Mar 27, 2020 5:20:40 PM - Info bptm (pid=11143) EXITING with status 83 <---------- Mar 27, 2020 5:20:43 PM - Info bpbkar (pid=11132) done. status: 83: media open error
- NetBackup KMS が構成されているかどうかを確認するため、プライマリサーバーで次のコマンドを実行します。
Install_Path/bin/nbkmscmd -listKMSConfig -name nbkms
NetBackup KMS 構成がリストされない場合は、nbkms サービスが実行されているかどうかを確認します。
nbkms サービスが実行されている場合は、次のコマンドを実行して nbkms サービスの構成を追加します。
Install_Path/bin/nbkmscmd -discoverNBkms
nbkms サービスが実行されていない場合は、次の場所にある nbkms ログを確認します。
UNIX の場合: /usr/openv/logs/nbkms
Windows の場合: Install_Path\NetBackup\logs\nbkms
必要なキーグループを使用して、KMS サーバーでキーが作成されているかどうかを確認します。
- 次のコマンドを使用して、NetBackup KMS 構成を検証します。
Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name
- 次のコマンドを使用して、少なくとも 1 つのアクティブなキーが表示されていることを確認します。
Install_Path/bin/nbkmscmd -listKeys -name KMS_configuration_name -keyGroupName key_group_name
- キーがリストされない場合は、必要なキーグループでキーを作成し、メディアサーバーのキャッシュをクリアします。次のコマンドを実行します。
Install_Path/bin/bpclntcmd -clear_host_cache
- 詳しくは、次のログを確認してください。
テープ、AdvanceDisk、クラウドストレージの場合: Install_Path/netbackup/logs/bptm
MSDP ストレージの場合: MSDP_config_path/log/spoold/spoold.log
プライマリサーバー上の Web サービスログの場合: Install_path/logs/nbwebservice/<51216-495-***-***-***.log>
NetBackup KMS の nbkmiputil ログの場合: Install_Path/logs/nbkms
外部 KMS が構成されている設定でバックアップエラーの問題を解決するには
- テープ、AdvanceDisk、またはクラウドストレージを使用するように NetBackup ポリシーが構成されている場合は、ジョブの詳細を確認します。エラーが発生した場合は、『NetBackup 状態コードリファレンスガイド』を参照してください。
- 外部 KMS が構成されているかどうかを確認するため、プライマリサーバーで次のコマンドを実行します。
Install_Path/bin/nbkmscmd -listKMSConfig -name KMS_configuration_name
構成がリストされない場合は、外部 KMS サーバーを構成します。
- 次のコマンドを使用して、外部 KMS 構成を検証します。
Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name
- 次のコマンドを実行して、プライマリサーバーに証明書ファイルがあるかどうかを確認します。
Install_Path/netbackup/bin/goodies/nbkmiputil -validate -kmsServer kms_server_name -port 5696 -certPath certificate_file_path -privateKeyPath private_key__file_path -trustStorePath ca_file_path
出力は JSON 形式です。
- 必要なキーグループを使用して、外部 KMS サーバーでキーが作成されているかどうかを確認します。
- 次のコマンドを使用して、少なくとも 1 つのアクティブなキーが表示されていることを確認します。
Install_Path/bin/nbkmscmd -listKeys -name KMS_configuration_name -keyGroupName key_group_name
キーがリストされない場合は、必要なキーグループでキーを作成し、メディアサーバーのキャッシュをクリアします。次のコマンドを実行します。
Install_Path/bin/bpclntcmd -clear_host_cache
- 詳しくは、次のログを確認してください。
テープ、AdvanceDisk、クラウドストレージの場合: Install_Path/netbackup/logs/bptm
MSDP ストレージの場合: PDDE_Install_Path/log/spoold/spoold.log
プライマリサーバー上の Web サービスログの場合: Install_Path/logs/nbwebservice/<51216-495-***-***-***.log>
外部 KMS の nbkmiputil ログの場合: Install_Path/netbackup/logs/nbkmiputil
KMS 対応ストレージの場合に、リストアエラーの問題を解決するには、次の手順を実行します。
リストアエラーの問題を解決するには
- テープ、AdvanceDisk、クラウドストレージの場合は、ジョブの詳細を確認します。
- 次のコマンドを使用して、KMS 構成を検証します。
Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name
- 次のコマンドを実行して、プライマリサーバーに証明書ファイルがあるかどうかを確認します。Install_Path/netbackup/bin/goodies/nbkmiputil -validate -kmsServer KMS_server_name -port 5696 -certPath certificate_file_path -privateKeyPath private_key__file_path -trustStorePath ca_file_path
出力は JSON 形式で表示されます。
- バックアップの暗号化に使用したキーが KMS サーバーでまだアクティブであることを確認します。
リストアに必要なキータグを取得するため、nbwebservice ログで次のエラーを確認します。
プライマリサーバー上の Web サービスログで、次のログ文を確認します: Install_path/logs/nbwebservice/<51216-495-***-***-***.log>
ログのスニペットは次のとおりです。
[Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 [com.netbackup.config.PeerInfoPopulatorFilter] Request URL : https://<Master-Server>:1556/netbackup/security/key-management-services/keys Connection Info :ConnectionInfo
[Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 [com.netbackup.security.kms.resource.KMSConfigResource] HTTP GET filter query string is : KeyId eq 'bdc3492b015d4a9ab25426465b12adac6a834dfc6b4449c490922d6155719958' and kadlen eq 32
[Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 [com.netbackup.security.kms.resource.KMSConfigResource] com.netbackup.security.kms.resource.KMSConfigResource getKeys() - NBKMSRecordNotFoundException occured due to missing KMS record.com.netbackup.nbkms.exception.NBKMSRecordNotFoundException: security.error.kms.KeyRecordNotFound
- 詳しくは、次のログを確認してください。
テープ、AdvanceDisk、クラウドストレージの場合: Install_Path/netbackup/logs/bptm
MSDP ストレージの場合: PDDE_Install_Path/log/spoold/spoold.log
プライマリサーバー上の Web サービスログの場合: Install_Path/logs/nbwebservice/<51216-495-***-***-***.log>
nbkmiputil ログの場合:
NetBackup KMS の場合: Install_Path/logs/nbkms
外部 KMS の場合: Install_Path/netbackup/logs/nbkmiputil