搜索 <book_title>...

Veritas NetBackup™ 命令参考指南

Last Published: 2019-07-19

Product(s): NetBackup (8.2)

介绍
附录 A. NetBackup 命令
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCertsForPlugins
85. configureMQ
86. configurePorts
87. configureWebServerCerts
88. create_nbdb
89. csconfig cldinstance
90. csconfig cldprovider
91. csconfig meter
92. csconfig throttle
93. csconfig reinitialize
94. duplicatetrace
95. importtrace
96. jbpSA
97. jnbSA
98. ltid
99. manageClientCerts
100. mklogdir
101. nbauditreport
102. nbcatsync
103. NBCC
104. NBCCR
105. nbcertcmd
106. nbcertupdater
107. nbcldutil
108. nbcloudrestore
109. nbcomponentupdate
110. nbcplogs
111. nbdb_admin
112. nbdb_backup
113. nbdb_move
114. nbdb_ping
115. nbdb_restore
116. nbdb_unload
117. nbdbms_start_server
118. nbdbms_start_stop
119. nbdc
120. nbdecommission
121. nbdelete
122. nbdeployutil
123. nbdevconfig
124. nbdevquery
125. nbdiscover
126. nbdna
127. nbemm
128. nbemmcmd
129. nbfindfile
130. nbfirescan
131. nbftadm
132. nbftconfig
133. nbgetconfig
134. nbhba
135. nbholdutil
136. nbhostidentity
137. nbhostmgmt
138. nbhypervtool
139. nbimageshare
140. nbinstallcmd
141. nbjm
142. nbkmsutil
143. nboraadm
144. nborair
145. nbpem
146. nbpemreq
147. nbperfchk
148. nbplupgrade
149. nbrb
150. nbrbutil
151. nbregopsc
152. nbreplicate
153. nbrepo
154. nbrestorevm
155. nbseccmd
156. nbsetconfig
157. nbsnapimport
158. nbsnapreplicate
159. nbsqladm
160. nbstl
161. nbstlutil
162. nbstop
163. nbsu
164. nbsvrgrp
165. resilient_clients
166. restoretrace
167. stopltid
168. tl4d
169. tl8d
170. tl8cd
171. tldd
172. tldcd
173. tlhd
174. tlhcd
175. tlmd
176. tpautoconf
177. tpclean
178. tpconfig
179. tpext
180. tpreq
181. tpunmount
182. verifytrace
183. vltadm
184. vltcontainers
185. vlteject
186. vltinject
187. vltoffsitemedia
188. vltopmenu
189. vltrun
190. vmadd
191. vmchange
192. vmcheckxxx
193. vmd
194. vmdelete
195. vmoprcmd
196. vmphyinv
197. vmpool
198. vmquery
199. vmrule
200. vmupdate
201. vnetd
202. vssat
203. vwcp_manage
204. vxlogcfg
205. vxlogmgr
206. vxlogview
207. W2KOption

名称

nbauditreport — 生成并查看审核报告

大纲

在 UNIX 系统上，此命令的目录路径为 /usr/openv/netbackup/bin/admincmd/

在 Windows 系统上，此命令的目录路径为 install_path\NetBackup\bin\admincmd\

描述

使用 nbauditreport 命令可以创建和查看 NetBackup 审核报告。

如果在 NetBackup 环境中配置了审核，则会记录 NetBackup 中以下用户启动的操作，并可以在审核报告中查看这些操作：

更改 NetBackup 配置的操作。例如，策略创建、删除和修改，以及更改审核设置。
更改 NetBackup 运行时对象的操作。这些操作包括启动还原作业和启动或停止审核服务。

此命令仅创建和显示审核报告。您必须分别使用 nbemmcmd -changesetting -AUDIT ENABLED 和 nbemmcmd -changesetting -AUDIT DISABLED 命令启用和禁用审核。

有关审核和审核报告的更多信息，请参见《NetBackup 管理指南，第 I 卷》和《NetBackup 安全和加密指南》。

选项

指定要在审核报告中显示的信息类型。审核功能记录并显示与相关领域（作业、池等）的用户启动操作有关的信息。下面为该选项的可能值，以及将对每个值审核的项：

ALERT - 生成警报失败或发送电子邮件通知失败。
ASSET - 在资产数据库 API 的 POST/asset-cleanup 进程中删除资产（如 vCenter Server 或虚拟机）。
ASSETGROUP - 创建、修改或删除资产组以及对用户未经授权的资产组执行的任何操作。
AUDITCFG - 审核配置更改
AUDITSVC - 启动和停止 NetBackup 审核服务 (nbaudit)
AZFAILURE - 授权失败
BPCONF - 对 bp.conf 文件的更改（仅限 UNIX）。
CATALOG - 验证映像并使映像过期，以及读取前端使用数据
CERT - 证书部署
CONFIG - 对配置设置（例如，SMTP 服务器配置）或警报的已排除状态码列表的更改
CONNECTION - 中断的主机连接
DATAACCESS - 与访问不同 NetBackup 操作成败有关的审核消息。对于 NetBackup 8.2，仅显示有关还原和浏览映像操作的审核消息。
HOLD - 创建、修改和删除保留操作。
HOST - NetBackup 主机数据库相关操作
JOB - 作业更改
LICENSING - 跟踪对授权相关信息的任何访问
LOGIN - 登录尝试
POLICY - 添加、删除或更新策略属性、客户端、日程表和备份选择列表。
POOL - 磁盘存储池更改
PROTECTION_PLAN_SVC - 对保护计划的修改
RETENTION_LEVEL - 对保留级别的更改
SEC_CONFIG - 对安全配置设置执行的更改
SLP - 通过 NetBackup 图形用户界面、API 或 nbstl 命令启动时，创建、修改或删除存储生命周期策略 (SLP)。此外，还将审核并记录从 NetBackup 图形用户界面或 API 激活或暂停 SLP 的成功尝试。不会审核使用 nbstlutil 命令激活和暂停 SLP 的操作。
STORAGESRV - 存储服务器信息
STU - 存储单元更改
TOKEN - 授权令牌
USER - 添加或删除用户

默认情况下，如果没有指定任何选项，将显示所有类别的审核报告。

-fmt [SUMMARY | DETAIL | PARSABLE]

指定审核报告的输出格式。

SUMMARY 是默认选项（没有指定选项时）。审核报告只是一个摘要。它使用描述、用户和时间戳标题以柱状格式显示审核报告。
DETAIL 显示审核信息的全面列表。例如，当某策略发生更改时，此视图会列出更改属性的名称、旧值和新值。
PARSABLE 与 DETAIL 报告显示同一组信息，但以可分析的格式显示。该报告使用管道字符 (|) 作为审核数据的分隔符。将可用关键字与报告（DESCRIPTION、ACTION、OLDV、NEWV 等）结合使用来分析审核记录。
该可分析报告包含以下字段：
- DESCRIPTION。执行的操作的详细信息。详细信息包括：分配给已修改对象的新值和新创建对象的所有属性的新值。详细信息还会显示任何已删除的对象。
- TIMESTAMP。执行操作的时间。使用协调世界时 (UTC) 显示时间并使用秒进行表示。
- 类别。执行的用户操作的类别。类别（如 POLICY）可能包含多个子类别（如日程表或备份选择）。对子类别所做的任何修改都会作为对主类别的修改列出。类别如下：
  ALERT - 生成警报失败或发送电子邮件通知失败。
  AUDITCFG - 审核配置更改
  AUDITSVC - 启动和停止 NetBackup 审核服务 (nbaudit)
  AZFAILURE - 使授权检查失败的请求
  BPCONF - 对 bp.conf 文件的更改（仅限 UNIX）
  CATALOG - 验证映像并使映像过期，以及读取前端使用数据
  CERT - 创建、撤消、续订和部署证书以及特定证书失败
  CONFIG - 对配置设置（例如，SMTP 服务器配置）或警报的已排除状态码列表的更改
  DATAACCESS - 与访问不同 NetBackup 操作成败有关的审核消息。对于 NetBackup 8.2，仅显示有关还原和浏览映像操作的审核消息。
  HOLD - 创建、修改和删除保留操作。
  HOST - 与 NetBackup 主机数据库操作相关的信息。
  JOB - 作业更改，如取消或删除
  LICENSING - 跟踪对授权相关信息的任何访问
  LOGIN - 与 NetBackup 管理控制台和 NetBackup API 登录尝试相关的成功和失败。
  POLICY - 对选择的策略属性、客户端、日程表或备份所做的修改
  POOL - 磁盘存储池更改
  PROTECTION_PLAN_SVC - 对保护计划的修改
  RETENTION_LEVEL - 对保留级别的更改
  SEC_CONFIG - 与安全配置设置更改相关的信息
  SLP - 通过 NetBackup 图形用户界面、API 或 nbstl 命令启动时，创建、修改或删除 SLP 属性或时段。
  STORAGESRV - 创建、修改或删除存储服务器
  STU - 创建、修改或删除存储单元
  TOKEN - 创建、删除和清理令牌以及特定令牌的颁发失败
  USER - 添加或删除用户
- CONNECTION - 断开的主机连接相关的信息。
- ACTION。执行的活动。可对所有类别执行以下操作：可在命令输出的 DESCRIPTIONS 和 DETAILS 字段中找到对每个操作执行的特定活动的详细描述。
- REASON。为已执行的操作给定的原因（如有）。如果主机和主机 ID 到主机名的映射操作的审核原因中包含 512 个以上字符，则原因文本将被截断为 512 个字符。
- DETAILS。有关分离为多个属性 (ATTR_num) 的活动的详细信息，每个属性都包含一个描述性名称，后跟 OLDV/NEWV（旧值/新值）对。
  策略删除示例：ATTR_1: Policy Type OLDV: Standard NEWV:

-notruncate

在报告的详细信息部分内的不同行中显示已更改属性的旧值和新值。此选项与 -fmt DETAIL 选项一起使用。

-order [DTU | DUT | TDU | TUD | UDT | UTD]

指定在可分析格式的审核报告中信息的显示顺序。此选项仅可以与 -fmt PARSABLE 选项一起使用。D、T 和 U 标识符代表以下含义：

D - 描述
T - 时间戳
U - 用户

-pagewidth NNN

指定审核报告的详细信息部分的页面宽度。此选项与 -fmt DETAIL 选项一起使用。

-sdate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm -edate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm

设置您要查看的审核报告数据的开始日期时间 (-sdate) 或结束日期时间 (-edate)。不需要指示任何时间。

如果指定了开始日期而没有指定结束日期，则将显示从指定开始日期至今的审核数据。如果指定了结束日期而没有指定开始日期，则将显示到结束日期为止的审核数据。

-user username[:domainname]

指示要为其显示审核信息的用户的名称。

示例

示例 1 - 显示从 2013 年 4 月 1 日至今所报告的所有审核事件。

# nbauditreport -sdate 04/01/13

USER         DESCRIPTION                                                TIMESTAMP   
Admin@entry  Schedule 'test1' was added to Policy 'test1'               04/06/13 
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was stopped 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 

Audit records fetched: 7

示例 2 - 显示 Joe 何时修改过某组策略属性的详细审核报告。由于该策略自 2013 年 6 月 8 日以来只更改过一次，因此仅检索到一条审核记录。

# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13

DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
    ATTRIBUTE                OLD VALUE                 NEW VALUE
  1 Proxy Client
  2 Residence                                          stu_grp
  3 Collect TIR info         2                         0
  4 Checkpoint Restart       0                         1
  5 Checkpoint Interval      0                         15
  6 Data Mover Type          2                         -1
  7 Collect BMR Info         1                         0
  8 Policy Generation        1                         2

Audit records fetched: 1

DETAILS 条目显示 Joe 更改的所有属性的旧值和新值。

示例 3 - 显示从 2013 年 8 月 30 日以来执行的所有保留操作的审核报告。

# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL 
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
    ATTRIBUTE             OLD VALUE             NEW VALUE
  1 On-hold image list                          nakul2.mydomain.co 

DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON: 

Audit records fetched: 2

示例 4 - 显示所有安全操作的详细审核报告。

# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL
DESCRIPTION: Added 'AccessRule' with ID 'jsmith:Backup administrator:
All objects'.
USER: secadmin@domain
TIMESTAMP: 05/02/2018 10:38:24
CATEGORY: SEC_CONFIG
ACTION: CREATE
REASON:
DETAILS:
   ATTRIBUTE                OLD VALUE    NEW VALUE
 1 Object Group ID                       1
 2 Object Group Name                     All objects
 3 Object Group Description              Represents all objects
 4 Role ID                               3
 5 Role Name                             Backup administrator
 6 Role Description                      Manage protection plans
 7 Rule ID                               10
 8 Rule Description                      Protect and manage all assets 
 9 Principal Type                        User
10 Principal Subject ID                  domain:user:vx

Audit records fetched: 1