NetBackup™ 故障排除指南
- 介绍
- 故障排除过程
- 关于故障排除过程
- 对 NetBackup 问题进行故障排除
- 对安装问题进行故障排除
- 对配置问题进行故障排除
- 设备配置问题解决方法
- 测试主服务器和客户端
- 测试介质服务器和客户端
- 解决与 UNIX 客户端相关的网络通信问题
- 解决与 Windows 客户端相关的网络通信问题
- vnetd 代理连接故障排除
- 安全证书吊销故障排除
- 关于网络和主机名故障排除
- 验证 NetBackup 中的主机名和服务条目
- 关于 bpclntcmd 实用程序
- 使用主机属性访问配置设置
- 解决磁盘已满的问题
- 冻结的介质故障排除注意事项
- 对 NetBackup Web 服务问题进行故障排除
- 对 NetBackup Web 服务器证书问题进行故障排除
- 解决 PBX 问题
- 远程主机验证问题故障排除
- 自动映像复制故障排除
- 对网络接口卡性能进行故障排除
- 关于 bp.conf 文件中的 SERVER 条目
- 关于存储单元不可用的问题
- 解决 Windows 上的 NetBackup 管理操作失败
- 在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
- 对 NetBackup Web UI 和 NetBackup 管理控制台中的错误消息进行故障排除
- “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
- 在配置外部 CA 后,无法登录 NetBackup 管理控制台
- 基于文件的外部证书问题故障排除
- 对外部证书配置问题进行故障排除
- Windows 证书存储库问题故障排除
- 备份失败故障排除
- 对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
- 对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
- 对 Windows 系统的电子邮件通知问题进行故障排除
- 对 KMS 配置问题进行故障排除
- 对由于密钥较大而导致的 NetBackup CA 迁移启动问题进行故障排除
- 对非特权用户(服务用户)帐户的相关问题进行故障排除
- 对 auth.conf 文件中的组名称格式问题进行故障排除
- VxUpdate 软件包添加过程故障排除
- 对 FIPS 模式问题进行故障排除
- 对恶意软件扫描问题进行故障排除
- 对启用传输中数据加密的 NetBackup 作业相关问题进行故障排除
- 对非结构化数据即时访问问题进行故障排除
- 对多重身份验证问题进行故障排除
- 对多人授权问题进行故障排除
- 对与 NetBackup 横向扩展关系数据库的连接进行故障排除
- 对私钥加密问题进行故障排除
- 对安全配置风险功能问题进行故障排除
- 对基于风险引擎的异常检测选项问题进行故障排除
- 使用 NetBackup 实用程序
- 灾难恢复
- 关于灾难恢复
- 推荐的备份方法
- 有关灾难恢复的要求和注意事项
- 灾难恢复软件包
- 关于灾难恢复设置
- 关于适用于 UNIX 和 Linux 的磁盘恢复过程
- 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
- 关于适用于 Windows 的磁盘恢复过程
- 关于 Windows 上的群集 NetBackup 服务器恢复
- 灾难恢复安装后在群集主服务器上生成证书
- 关于 DR_PKG_MARKER_FILE 环境变量
- 在 Windows 上还原灾难恢复软件包
- 在 Linux 上还原灾难恢复软件包
- NetBackup 目录库的恢复选项
- 恢复 NetBackup 目录库或 NetBackup 目录库映像文件的前提条件
- 关于在 Windows 计算机上执行 NetBackup 目录库恢复
- 关于从磁盘设备执行 NetBackup 目录库恢复
- 关于 NetBackup 目录库恢复和符号链接
- NetBackup 灾难恢复电子邮件示例
- 关于恢复整个 NetBackup 目录库
- 关于恢复 NetBackup 目录库映像文件
- 关于恢复 NetBackup 数据库
- 在配置 NetBackup Access Control 时恢复 NetBackup 目录库
- 从目录库备份的非主副本恢复 NetBackup 目录库
- 不使用灾难恢复文件恢复 NetBackup 目录库
- 从命令行恢复 NetBackup 用户控制的联机目录库备份
- 从 NetBackup 联机目录库备份还原文件
- 取消冻结 NetBackup 联机目录库恢复介质
- 在目录库恢复期间出现退出状态 5988 时要执行的步骤
对安全配置风险功能问题进行故障排除
安全配置风险取决于 NetBackup 域中安全设置的状态。配置风险评分越高,安全配置越弱。要将风险降至最低,请启用所有安全设置。
有关安全配置风险功能的更多信息,请参考 NetBackup 安全和加密指南。
表:
|
序列号 |
问题 |
可能的原因 |
解决方法 |
|---|---|---|---|
|
1. |
内部服务器错误: GET API /security/status |
通过 NetBackup 服务层 (NBSL) 提取给定主机的群集名称或客户端名称时出错。 查看日志以确认以下信息: "Cannot retrieve hostName from system property" |
检查 NBSL 服务是否已启动且正在运行。 确保为给定的主服务器正确设置了客户端名称(如果是群集,则为虚拟名称)。 |
|
在数据库中按主机名搜索给定的主机时出现异常。 查看日志以确认以下信息: "Exception occurred: hostname not found." |
确保 NetBackup 数据库服务已启动且正在运行。提升详细度,然后重试操作。 与 Cohesity 技术支持联系。 | ||
|
从数据库读取基本状态模板失败。 查看日志以确认以下信息: "Caught exception while reading security template json." |
确保采用 EMM_MAIN 架构的数据库中存在正确的 JSON 文件: emm_hostconffileversiondata 任何键都不应具有空值。 | ||
|
从数据库中提取配置了服务用户的主机数时出错。 查看日志。 |
确保 NetBackup 数据库服务已启动且正在运行。 提升详细度,然后重试操作。 与 Cohesity 技术支持联系。 | ||
|
API 无法提取主机的恶意软件配置详细信息。 查看日志以确认以下信息: "Exception raised from getting malware settings" |
提升详细度,然后重试操作。 与 Cohesity 技术支持联系。 | ||
|
API 无法从数据库中提取主机数。 查看日志以确认以下信息: "Cannot retrieve number of hosts from database." |
确保 NetBackup 数据库服务已启动且正在运行。 提升详细度,然后重试操作。与 Cohesity 技术支持联系。 | ||
|
API 无法提取 MPA 支持的操作。 查看日志以确认以下信息: "Error in fetching list of MPA supported operations." |
确保 NetBackup 数据库服务已启动且正在运行。 提升详细度,然后重试操作。与 Cohesity 技术支持联系。 | ||
|
8. |
使用 POST API /security/configuration-baseline 时出现内部服务器错误 |
请求 DTO 的验证失败。 查看日志以确认以下信息: "Request DTO validation failed." |
验证为 API 提供的输入 JSON。请参考以下内容,检查设置的可能状态:
|
|
9. |
未生成安全配置风险通知。 |
安全基准可能在配置设置更改后的 10 秒内发生了更改。 |
避免在更改安全设置状态后的 10 秒内更改安全基准。 重试操作。如果问题仍然存在,请与 Veritas 技术支持联系。收集 Web 服务日志和 NetBackup 审核日志。 |
|
10. |
发生异常并显示消息:"The dashboard security status request or the data that is sent is not valid." |
可能的原因:
|
重新设置安全基准。 |
|
NetBackup 数据库服务未运行。 |
确保 NetBackup 数据库服务已启动且正在运行。 | ||
|
异常管理服务未运行。 |
确保异常管理服务已启动且正在运行。 | ||
|
nbstserv 未运行。 |
确保 nbstserv 已启动且正在运行。 | ||
|
NetBackup 服务层服务未运行。文件应具有 service_user 权限。 |
确保 NetBackup 服务层 (NBSL) 已启动且正在运行。 | ||
|
请求 DTO 的验证失败。提供的负载具有某个不受支持的属性(来自 API 版本 13.0)或无效值。 |
验证 POST security/configuration-baseline API 的输入 JSON,以请求 API 版本 12.0。 支持以下负载 JSON: { "data": { "type": "securityTemplateRequest", "attributes": { "securitySettingsTemplate": { "allowInsecureBackLevelHost": 0, "certificateAutoDeployLevel": 0, "mfaEnforced": false, "dteGlobalMode": "PREFERRED_OFF", "hostPercentageWithDteEnabled": 0, "backupAnomalyDetection": 0, "mpa": "ENABLED", "malwareDetection": "CONFIGURED", "hostPercentageWithServiceUser": 0 } } } } | ||
|
请求 DTO 的验证失败。负载包含的属性具有无效值。 |
验证 POST security/configuration-baseline API 的输入 JSON,以请求 API 版本 13.0。 支持以下 JSON: { "data": { "type": "securityTemplateRequest", "attributes": { "securitySettingsTemplate": { "allowInsecureBackLevelHost": 0, "certificateAutoDeployLevel": 0, "mfaEnforced": false, "dteGlobalMode": "PREFERRED_OFF", "hostPercentageWithDteEnabled": 0, "backupAnomalyDetection": 0, "mpa": "ENABLED", "malwareDetection": "CONFIGURED", "hostPercentageWithServiceUser": 0, "backupStoragePercentageWithEncryptionEnabled": 0, "isImmutableBackupStorageConfigured": true, "serverPercentageWithLatestNbuVersion": 0, "clientPercentageWithLatestNbuVersion": 0, "isCliAccessToOsAdmins": 0, "isWebUiAccessToOsAdmins": 0, "redirectedRestore": true } } } } | ||
|
11. |
升级后,某些设置没有基准值 |
NetBackup 11.0 中增加的某些新安全设置没有设置基准,除非明确进行设置。 |
为所有安全设置设定基准值。 |