NetBackup™ 故障排除指南

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. 介绍
    1.  
      有关 NetBackup 日志记录和状态码信息的其他资源
    2.  
      对问题进行故障排除
    3.  
      用于技术支持的问题报告
    4.  
      关于收集有关 NetBackup-Java 应用程序的信息
  2. 故障排除过程
    1.  
      关于故障排除过程
    2. 对 NetBackup 问题进行故障排除
      1.  
        在 UNIX 或 Linux 服务器上验证所有进程是否正在运行
      2.  
        在 Windows 服务器上验证是否所有进程正在运行
    3.  
      对安装问题进行故障排除
    4.  
      对配置问题进行故障排除
    5.  
      设备配置问题解决方法
    6.  
      测试主服务器和客户端
    7.  
      测试介质服务器和客户端
    8.  
      解决与 UNIX 客户端相关的网络通信问题
    9.  
      解决与 Windows 客户端相关的网络通信问题
    10. vnetd 代理连接故障排除
      1.  
        vnetd 代理连接要求
      2.  
        从何着手对 vnetd 代理连接进行故障排除
      3.  
        验证 vnetd 进程及其代理是否处于活动状态
      4.  
        验证主机连接是否已设置代理
      5.  
        测试 vnetd 代理连接
      6.  
        检查连接和接受进程的日志文件
      7.  
        查看 vnetd 代理日志文件
    11. 安全证书吊销故障排除
      1.  
        对云提供商的已吊销 SSL 证书问题进行故障排除
      2.  
        对云提供商的 CRL 下载问题进行故障排除
      3.  
        主机的 CRL 如何影响证书吊销故障排除
      4.  
        NetBackup 作业因证书已被吊销或 CRL 不可用而失败
      5.  
        NetBackup 作业由于明显的网络错误而失败
      6.  
        NetBackup 作业由于资源不可用而失败
      7.  
        主服务器安全证书已吊销
      8.  
        确定 NetBackup 主机的证书状态
      9.  
        外部 CA 签名证书吊销问题故障排除
    12.  
      关于网络和主机名故障排除
    13. 验证 NetBackup 中的主机名和服务条目
      1.  
        UNIX 主服务器和客户端上主机名和服务条目的示例
      2.  
        UNIX 主服务器和介质服务器上主机名和服务条目的示例
      3.  
        UNIX PC 客户端上主机名和服务条目的示例
      4.  
        连接到多个网络的 UNIX 服务器上主机名和服务条目的示例
    14.  
      关于 bpclntcmd 实用程序
    15.  
      使用主机属性访问配置设置
    16.  
      解决磁盘已满的问题
    17. 冻结的介质故障排除注意事项
      1.  
        对冻结的介质进行故障排除时可参考的日志
      2.  
        关于导致介质冻结的情况
    18. 对 NetBackup Web 服务问题进行故障排除
      1.  
        查看 NetBackup Web 服务日志
      2.  
        配置外部 CA 后的 Web 服务问题故障排除
    19.  
      对 NetBackup Web 服务器证书问题进行故障排除
    20. 解决 PBX 问题
      1.  
        检查 PBX 安装
      2.  
        检查 PBX 是否正在运行
      3.  
        检查 PBX 是否已正确设置
      4.  
        访问 PBX 日志
      5.  
        对 PBX 安全性进行故障排除
      6.  
        确定 PBX 后台驻留程序或服务是否可用
    21. 远程主机验证问题故障排除
      1.  
        查看与主机验证相关的日志
      2.  
        启用与 NetBackup 8.0 和更低版本主机的不安全通信
      3.  
        批准待定的主机 ID-主机名映射
      4.  
        清除主机缓存
    22. 自动映像复制故障排除
      1.  
        用于执行自动映像同步复制 (A.I.R.) 和 SLP 的主服务器的规则
      2. 使用外部证书配置时,目标 A.I.R. 可信主服务器操作失败
        1.  
          对添加或更新信任关系进行故障排除
        2.  
          对删除信任关系进行故障排除
      3.  
        关于对 SLP 组件管理的自动导入作业进行故障排除
    23.  
      对网络接口卡性能进行故障排除
    24.  
      关于 bp.conf 文件中的 SERVER 条目
    25.  
      关于存储单元不可用的问题
    26.  
      解决 Windows 上的 NetBackup 管理操作失败
    27.  
      在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
    28.  
      对 NetBackup Web UI 和 NetBackup 管理控制台中的错误消息进行故障排除
    29.  
      “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
    30.  
      在配置外部 CA 后,无法登录 NetBackup 管理控制台
    31.  
      基于文件的外部证书问题故障排除
    32.  
      对外部证书配置问题进行故障排除
    33.  
      Windows 证书存储库问题故障排除
    34.  
      备份失败故障排除
    35.  
      对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
    36.  
      对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
    37.  
      对 Windows 系统的电子邮件通知问题进行故障排除
    38.  
      对 KMS 配置问题进行故障排除
    39.  
      对由于密钥较大而导致的 NetBackup CA 迁移启动问题进行故障排除
    40.  
      对非特权用户(服务用户)帐户的相关问题进行故障排除
    41.  
      对 auth.conf 文件中的组名称格式问题进行故障排除
    42.  
      VxUpdate 软件包添加过程故障排除
    43.  
      对 FIPS 模式问题进行故障排除
    44.  
      对恶意软件扫描问题进行故障排除
    45.  
      对启用传输中数据加密的 NetBackup 作业相关问题进行故障排除
    46.  
      对非结构化数据即时访问问题进行故障排除
    47.  
      对多重身份验证问题进行故障排除
    48.  
      对多人授权问题进行故障排除
    49.  
      对与 NetBackup 横向扩展关系数据库的连接进行故障排除
    50.  
      对私钥加密问题进行故障排除
    51.  
      对安全配置风险功能问题进行故障排除
    52.  
      对基于风险引擎的异常检测选项问题进行故障排除
  3. 使用 NetBackup 实用程序
    1.  
      关于 NetBackup 故障排除实用程序
    2.  
      关于 NetBackup 调试日志分析实用程序
    3.  
      关于日志记录助理
    4.  
      关于网络故障排除实用程序
    5. 关于 NetBackup 支持实用程序 (nbsu)
      1.  
        NetBackup 支持实用程序 (nbsu) 的输出
      2.  
        NetBackup 支持实用程序 (nbsu) 的进度显示示例
    6. 关于 NetBackup 一致性检查实用程序 (NBCC)
      1.  
        NetBackup 一致性检查实用程序 (NBCC) 的输出
      2.  
        NBCC 进度显示的示例
    7.  
      关于 NetBackup 一致性检查修复 (NBCC) 实用程序
    8.  
      关于 nbcplogs 实用程序
    9. 关于机械手测试实用程序
      1.  
        在 UNIX 环境下进行机械手测试
      2.  
        在 Windows 环境下进行机械手测试
    10. 关于 NetBackup 智能诊断 (nbsmartdiag) 实用程序
      1.  
        使用 nbsmartdiag 实用程序进行 NetBackup 主机通信的工作流程
    11.  
      关于按作业 ID 收集日志
  4. 灾难恢复
    1.  
      关于灾难恢复
    2.  
      推荐的备份方法
    3.  
      有关灾难恢复的要求和注意事项
    4.  
      灾难恢复软件包
    5.  
      关于灾难恢复设置
    6. 关于适用于 UNIX 和 Linux 的磁盘恢复过程
      1. 关于恢复 Linux 上的主服务器磁盘
        1.  
          在根文件系统完好无损的情况下恢复主服务器
        2.  
          在根分区丢失的情况下恢复主服务器
      2.  
        关于恢复 UNIX 的 NetBackup 介质服务器磁盘
      3.  
        在 UNIX 客户端工作站上恢复系统磁盘
    7. 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
      1.  
        替换 UNIX 或 Linux 群集上的故障节点
      2.  
        恢复整个 UNIX 或 Linux 群集
    8. 关于适用于 Windows 的磁盘恢复过程
      1. 关于恢复 Windows 的主服务器磁盘
        1.  
          在 Windows 完好无损的情况下恢复主服务器
        2.  
          恢复主服务器和 Windows
      2.  
        关于恢复 Windows 的 NetBackup 介质服务器磁盘
      3.  
        恢复 Windows 客户端磁盘
    9. 关于 Windows 上的群集 NetBackup 服务器恢复
      1.  
        替换 Windows VCS 群集上的故障节点
      2.  
        恢复 Windows VCS 群集上的共享磁盘
      3.  
        恢复整个 Windows VCS 群集
    10.  
      灾难恢复安装后在群集主服务器上生成证书
    11.  
      关于 DR_PKG_MARKER_FILE 环境变量
    12.  
      在 Windows 上还原灾难恢复软件包
    13.  
      在 Linux 上还原灾难恢复软件包
    14. NetBackup 目录库的恢复选项
      1. 恢复 NetBackup 目录库或 NetBackup 目录库映像文件的前提条件
        1.  
          在目录库恢复之前建立与 NAT 介质服务器的连接
      2.  
        关于在 Windows 计算机上执行 NetBackup 目录库恢复
      3.  
        关于从磁盘设备执行 NetBackup 目录库恢复
      4.  
        关于 NetBackup 目录库恢复和符号链接
      5.  
        NetBackup 灾难恢复电子邮件示例
      6. 关于恢复整个 NetBackup 目录库
        1.  
          使用 NetBackup 目录库恢复向导恢复整个 NetBackup 目录库
        2.  
          使用 bprecover -wizard 恢复整个 NetBackup 目录库
        3.  
          在目录库恢复之后指定 NetBackup 作业 ID 编号
      7. 关于恢复 NetBackup 目录库映像文件
        1.  
          使用 NetBackup 目录库恢复向导恢复 NetBackup 目录库映像文件
        2.  
          使用 bprecover -wizard 恢复 NetBackup 目录库映像文件
      8. 关于恢复 NetBackup 数据库
        1.  
          从备份恢复 NetBackup 数据库
        2.  
          从暂存目录恢复 NetBackup 数据库
        3.  
          关于在暂存目录中处理 NetBackup 数据库
        4.  
          终止数据库连接
      9.  
        在配置 NetBackup Access Control 时恢复 NetBackup 目录库
      10.  
        从目录库备份的非主副本恢复 NetBackup 目录库
      11.  
        不使用灾难恢复文件恢复 NetBackup 目录库
      12.  
        从命令行恢复 NetBackup 用户控制的联机目录库备份
      13.  
        从 NetBackup 联机目录库备份还原文件
      14.  
        取消冻结 NetBackup 联机目录库恢复介质
      15.  
        在目录库恢复期间出现退出状态 5988 时要执行的步骤

对私钥加密问题进行故障排除

本主题介绍如何对私钥加密特定问题进行故障排除。

密码用于加密和解密 NetBackup 证书的私钥(证书基于主机 ID )。使用密码密钥加密和解密这些密码。

NetBackup 证书的私钥采用 AES_256_CBC 加密方式进行加密存储。用于加密私钥的密码存储在文件存储中,并采用 AES_256_GCM 加密方式进行加密。

私钥加密文件路径

Keystore 位置

在 Windows 上:Install path\NetBackup\var\vxss\credentials\keystore

在 Linux 上:/usr/openv/var/vxss/credentials/keystore

群集的 Keystore 位置

/usr/openv/var/global/vxss/credentials/keystore

Nbcert 日志

在 Windows 上:Install path\NetBackup\logs\nbcert

在 Linux 上:/usr/openv/netbackup/logs/nbcert

密码文件路径keystorepath + .yekekp

密码密钥文件路径keystorepath + .yekcneekp

certmapinfo.json 文件路径

在 Windows 上:Install path\NetBackup\var\vxss\certmapinfo.json

在 Linux 上:/usr/openv/var/vxss/certmapinfo.json

表:

序列号

问题

可能的原因

解决方法

1

命令:nbcertcmd -listcertdetails

Output:
Private Key Encryption State:
 Encrypted with an unknown 
passphrase

私钥文件被篡改。

  1. 清理服务器的私钥文件。

  2. 在与主机关联的所有服务器上运行以下命令:

    • nbcertcmd -getCertificate -token reissue_token -server server host name -force

2

对于以下情形的问题,原因和解决方法相同:

命令:nbcertcmd -listcertdetails

输出:

Private Key 
Encryption State: Encrypted 
with an unknown passphrase

命令:nbcertcmd -rotatePassphrasekey

The passphrase 
key rotation failed.
EXIT STATUS 1200: Internal 
error

密码文件或密码密钥文件被篡改。

  1. 检查密码文件的上次修改日期。

  2. 清理 Keystore 文件夹,包括隐藏文件。

  3. 在与主机关联的所有服务器上运行以下命令:

    • nbcertcmd -getCertificate -token reissue_token -server server host name -force

3

全新安装 NetBackup 后执行目录库还原时,可以看到全新安装中新创建的私钥和还原的私钥。

命令:

ls -la

total 20 drwx------ 2 nbsvcusr nbsvcusr 171 Jun 19 19:38

drwx------ 3 nbsvcusr nbsvcusr 133 Jun 19 19:25 ..

-rw------- 1 nbsvcusr nbsvcusr 1858 Jun 19 19:38

015b91f5-74b5-44fb- 865f-6d65827cdb30-key.pem

-rw------- 1 nbsvcusr nbsvcusr 1858 Jun 19 19:38

015b91f5-74b5-44fb-865f- 6d65827cdb3r-key.pem

还原目录库会将现有私钥和密码文件重新集成到 Keystore 中。然后,Keystore 将包括全新安装中新创建的私钥和还原的私钥。

  • 清除 certmapinfo.json 文件中没有条目的私钥文件。

certmapinfo.json 文件在 Unix 上的位置:/usr/openv/var/vxss/certmapinfo.json

4

NetBackup Web UI 上显示以下通知:

Reissuing the host certificates during private key encryption failed for the following hosts: host1

在私钥加密操作期间尝试重新发布证书。

  • 运行以下命令:

    nbcert -listCertDetails -json

    后续重新启动服务可能会加密所有私钥,此命令的输出将显示处于“已加密”状态的所有密钥。

如果所有密钥都未加密,请对状态不是“已加密”的私钥运行以下命令之一:

  • nbcertcmd -reissuecertificates -server server

  • nbcertcmd -getCertificate -token reissue_token -server server host name -force

5

尝试轮换密码失败,私钥文件和密码文件无法还原。

命令:[root@example keystore]

nbcertcmd -rotatepassphrase

此操作对用于加密基于主机 ID 的证书的私钥的密码进行轮换。

强烈建议在执行此操作之前停止 NetBackup 服务。确保在执行该操作后重新启动服务。

是否确定要继续此操作?(y/n) y 

The passphrase 
rotation failed.
EXIT STATUS 9141: Keystore 
is in inconsistent state.

Command:
ls -la
total 20
drwx------ 2 nbsvcusr 
nbsvcusr  176 Jul 16 11:55 .
drwx------ 3 nbsvcusr 
nbsvcusr  133 Jul  4 22:24 ..
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:51 
5176ec69-d3cb-44d7-a229-
799555b7bd7e-key.pem
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:54
 5176ec69-d3cb-44d7-a229-
799555b7bd7e-key.pem_bkup
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:51 
PrivKeyFile-2048.pem
-rw-r--r-- 1 nbsvcusr 
nbsvcusr 1072 Jul 16 11:51
 .yekcneekp
-rw-r--r-- 1 nbsvcusr 
nbsvcusr 271 Jul 16 11:52
 .yekekp

由于缺少备份文件或文件重写过程出现问题,还原操作失败。

  • 检查同一 keystore 文件夹中是否存在备份文件(后缀为 _bkup 的文件)。

  • 执行以下操作:

    • 使用以下命令验证状态:

      nbcertcmd -listcertdetails

    • 如果所有主服务器的私钥加密状态都显示为“已加密”,请手动清理备份文件,然后重试轮换操作。

  • 如果问题仍然存在,请进行如下检查:

    • 如果某些主服务器显示私钥且加密状态为“使用未知密码加密”,请还原密码文件和相应的私钥文件。

    • 再次使用以下命令检查状态:

      nbcertcmd -listcertdetails。验证其余私钥是否显示正确的加密状态。如果是,请重试轮换操作。

  • 如果问题仍然存在,请进行如下检查:

    • 如果备份文件不存在,并且命令

      nbcertcmd -

      listcertdetails

      显示不正确的加密状态,请清理 keystore。

    • 对所有备份服务器运行

      nbcertcmd -getCertificate

      ,并带有 reissueToken 选项。