NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup (10.1.1)
  1. NetBackup 简介
    1.  
      关于 NetBackup
    2.  
      NetBackup 文档
    3.  
      NetBackup Web UI 功能
    4.  
      NetBackup 管理界面
    5.  
      术语
    6.  
      首次登录到 NetBackup Web UI
    7.  
      登录到 NetBackup Web UI
    8.  
      注销 NetBackup Web UI
    9.  
      NetBackup Web UI 中目录库恢复向导、磁盘阵列主机、磁盘池和主机属性的文档
  2. 第 I 部分. 监控和通知
    1. 监控 NetBackup 活动
      1.  
        NetBackup 控制板
      2. 活动监视器
        1.  
          查看 NetBackup 后台驻留程序
        2.  
          监控 NetBackup 进程
      3. 作业监控
        1.  
          需要具有特定作业权限的自定义 RBAC 角色的工作负载
        2.  
          查看作业
        3.  
          在列表视图中查看作业
        4.  
          在层次结构视图中查看作业
        5.  
          作业:取消、暂停、重新启动、继续、删除
        6.  
          在作业列表中搜索或过滤作业
        7.  
          创建作业过滤器
        8.  
          编辑、复制或删除作业过滤器
        9.  
          导入或导出作业过滤器
        10.  
          对作业查看进行故障排除
    2. 通知
      1. 作业通知
        1. 发送有关作业失败的电子邮件通知
          1.  
            生成警报的状态码
        2.  
          将关于失败备份的通知发送给备份管理员
        3.  
          向主机管理员发送有关备份的通知
        4.  
          在 Windows 主机上配置 nbmail.cmd 脚本
      2. NetBackup 事件通知
        1.  
          查看通知
        2.  
          在 Web UI 中修改或禁用 NetBackup 事件通知
        3.  
          关于配置自动通知清理任务
  3. 第 II 部分. 配置主机
    1. 管理主机属性
      1.  
        主机属性概述
      2.  
        查看或编辑服务器或客户端的主机属性
      3.  
        重置主机属性
    2. 管理 NetBackup 访问的工作负载和系统的凭据
      1.  
        NetBackup 中的凭据管理概述
      2.  
        在 NetBackup 中添加凭据
      3.  
        为外部 KMS 添加凭据
      4.  
        为 NetBackup 自动通报代理添加凭据
      5.  
        编辑或删除指定的凭据
      6.  
        为网络数据管理协议 (NDMP) 添加凭据
      7.  
        在 NetBackup 中编辑或删除网络数据管理协议 (NDMP) 凭据
    3. 管理部署
      1.  
        管理 NetBackup 软件包存储库
      2.  
        更新主机
      3.  
        部署策略
  4. 第 III 部分. 配置存储
    1. 存储选项概述
      1.  
        关于存储配置
    2. 配置存储服务器
      1.  
        创建云存储、OpenStorage 或 AdvancedDisk 存储服务器
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建用于映像共享的介质服务器重复数据删除池 (MSDP) 存储服务器
      4.  
        从 NetBackup Web UI 使用映像共享
    3. 配置磁盘存储
      1.  
        关于配置 BasicDisk 存储
      2.  
        关于配置磁盘池存储
      3.  
        创建磁盘池
    4. 配置存储单元
      1.  
        存储单元概述
      2.  
        创建存储单元
      3.  
        编辑或复制存储单元
      4.  
        删除存储单元
    5. 配置通用共享
      1. 创建通用共享
        1.  
          对 MS-Windows 和 Standard 策略使用即时访问
    6. 配置服务器组
      1.  
        关于 NetBackup 服务器组
      2.  
        添加服务器组
      3.  
        删除服务器组
    7. 对存储配置进行故障排除
      1.  
        对存储配置进行故障排除
      2.  
        对通用共享配置问题进行故障排除
  5. 第 IV 部分. 配置备份
    1. NetBackup Web UI 中的备份概述
      1.  
        NetBackup Web UI 中支持的备份方法
      2.  
        保护计划与策略常见问题解答
      3.  
        支持的保护计划类型
      4.  
        NetBackup 传统策略支持
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        自定义保护计划
      3.  
        编辑或删除保护计划
      4.  
        为资产或资产组订购保护计划
      5.  
        为资产取消订购保护计划
      6.  
        查看保护计划覆盖
      7.  
        关于“立即备份”
    3. 管理传统策略
      1.  
        添加策略
      2.  
        示例策略 - Exchange Server DAG 备份
      3.  
        示例策略 - 分片 MongoDB 群集
      4.  
        编辑、复制或删除策略
      5.  
        停用或激活策略
      6.  
        编辑或删除客户端
      7.  
        编辑或删除备份选择
      8.  
        编辑或删除日程表
      9.  
        执行手动备份
    4. 管理备份映像
      1.  
        关于 NetBackup 目录库
      2.  
        搜索备份映像
    5. 暂停数据保护活动
      1.  
        暂停备份和其他活动
      2.  
        允许自动暂停数据保护活动
      3.  
        暂停客户端上的备份和其他活动
      4.  
        查看已暂停的备份和其他已暂停的活动
      5.  
        恢复数据保护活动
  6. 第 V 部分. 管理安全
    1. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    2. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          为 NetBackup Web 服务器配置外部证书
        2.  
          删除为 Web 服务器配置的外部证书
        3.  
          更新或续订 Web 服务器的外部证书
        4.  
          查看域中 NetBackup 主机的外部证书信息
    3. 管理主机映射
      1.  
        查看主机安全和映射信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
    4. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    5. 管理主服务器的安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        配置全局传输中数据加密设置
      5.  
        关于 NetBackup 证书部署安全级别
      6.  
        选择 NetBackup 证书部署的安全级别
      7.  
        关于 TLS 会话恢复
      8.  
        为灾难恢复设置密码
      9. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    6. 使用访问密钥、API 密钥和访问代码
      1.  
        访问密钥
      2. API 密钥
        1.  
          添加 API 密钥或查看 API 密钥详细信息(管理员)
        2.  
          编辑、重新发布或删除 API 密钥(管理员)
        3.  
          添加 API 密钥或查看 API 密钥详细信息
        4.  
          编辑、重新发布或删除 API 密钥
        5.  
          在 NetBackup REST API 中使用 API 密钥
      3. 访问代码
        1.  
          通过 Web UI 身份验证获取 CLI 访问权限
        2.  
          批准 CLI 访问请求
        3.  
          批准其他用户的 CLI 访问请求
        4.  
          编辑访问设置
    7. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          使用域配置智能卡身份验证
        2.  
          无域的情况下配置智能卡身份验证
        3.  
          编辑智能卡身份验证的配置
        4.  
          添加或删除用于智能卡身份验证的 CA 证书
        5.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 SAML KeyStore
        2.  
          配置 SAML keystore 以及添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
        5.  
          视频:在 NetBackup 中配置单点登录
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    8. 管理基于角色的访问控制
      1.  
        RBAC 功能
      2.  
        授权用户
      3. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          查看 RBAC 中的用户
        4.  
          将用户添加到角色(非 SAML)
        5.  
          将智能卡用户添加到角色(非 SAML,无 AD/LDAP)
        6.  
          将用户添加到角色 (SAML)
        7.  
          从角色中删除用户
        8.  
          禁用操作系统 (OS) 管理员的 Web UI 访问权限
        9.  
          禁用操作系统 (OS) 管理员的命令行 (CLI) 访问权限
      4.  
        默认 RBAC 角色
      5. 添加自定义 RBAC 角色
        1.  
          编辑或删除自定义角色
        2.  
          添加自定义 RBAC 角色以还原 Azure 管理的实例
        3.  
          为 PaaS 管理员添加自定义 RBAC 角色
      6.  
        角色权限
      7.  
        管理访问权限
      8.  
        查看访问定义
  7. 第 VI 部分. 检测和报告
    1. 检测恶意软件
      1.  
        关于恶意软件检测
      2.  
        配置新的扫描主机池
      3.  
        添加现有扫描主机
      4.  
        管理凭据
      5.  
        删除扫描主机
      6.  
        停用扫描主机
      7.  
        扫描策略客户端备份映像以查找恶意软件
      8.  
        执行恶意软件扫描
      9.  
        对 VMware 资产进行恶意软件扫描
      10.  
        查看恶意软件扫描状态
      11.  
        针对恶意软件扫描的映像的操作
      12.  
        从受恶意软件影响的映像(受策略保护的客户端)中恢复
      13.  
        恢复受恶意软件影响的 VMware 资产
      14.  
        故障排除
    2. 检测异常
      1.  
        关于备份异常检测
      2.  
        如何检测备份异常
      3.  
        查看异常
      4.  
        配置异常检测设置
    3. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪受保护的数据大小
      2.  
        添加本地主服务器
      3.  
        选择要在使用情况报告中显示的许可证类型
      4.  
        调度容量授权报告
      5.  
        增量报告的其他配置
      6.  
        对使用情况报告和增量报告故障进行故障排除
  8. 第 VII 部分. NetBackup 工作负载和 NetBackup Flex Scale
    1. NetBackup SaaS Protection
      1.  
        NetBackup for SaaS 概述
      2.  
        添加 NetBackup SaaS Protection 中心
      3. 配置自动发现频率
        1.  
          自动发现的代理配置
      4.  
        查看资产详细信息
      5.  
        配置权限
      6.  
        对 SaaS 工作负载问题进行故障排除
    2. NetBackup Flex Scale
      1. 管理 NetBackup Flex Scale
        1.  
          从 Flex Scale 基础架构管理控制台访问 NetBackup
        2.  
          从 NetBackup Flex Scale Web UI 管理 NetBackup 和 NetBackup Flex Scale 群集管理
        3.  
          从 NetBackup Web UI 访问 NetBackup Flex Scale
    3. NetBackup 工作负载
      1.  
        保护其他资产类型和客户端
  9. 第 VIII 部分. 灾难恢复和故障排除
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
    2. 管理 Bare Metal Restore (BMR)
      1.  
        关于 Bare Metal Restore (BMR)
      2.  
        为 Bare Metal Restore (BMR) 管理员添加自定义角色
    3. 对 NetBackup Web UI 进行故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3.  
        配置 LDAP 服务器时无法验证用户或组

关于 NetBackup 审核

默认情况下,新安装中已启用审核。NetBackup 审核可以直接在 NetBackup 主服务器上配置。

NetBackup 审核操作提供以下好处:

  • 在调查 NetBackup 环境中的意外更改时,客户可以从审核跟踪中获得深入了解。

  • 法规遵从性。

    该记录符合《萨班斯-奥克斯利法案》(SOX) 所要求的指导原则。

  • 这是客户遵循内部变更管理策略的一种方法。

  • 为 NetBackup 支持提供帮助,对客户问题进行故障排除。

关于 NetBackup 审核管理器

NetBackup 审核管理器 (nbaudit) 在主服务器上运行,审核记录在企业介质管理器 (EMM) 数据库中进行维护。

管理员可专门搜索:

  • 操作发生时间

  • 在某些情况下失败的操作

  • 特定用户执行的操作

  • 在特定内容区域中执行的操作

  • 审核配置更改

请注意以下几点:

  • 审核记录会截断任何超过 4096 个字符的条目。(例如,策略名称。)

  • 审核记录会截断任何超过 1024 个字符的还原映像 ID。

NetBackup 审核的操作

NetBackup 记录用户启动的以下操作。

“活动监视器”操作

取消、暂停、继续、重新启动或删除任何类型的作业会创建审核记录。

警报和电子邮件通知

如果无法为 NetBackup 配置设置生成警报,或发送电子邮件通知。例如,SMTP 服务器配置和警报的已排除状态码列表。

异常

如果用户将异常报告为误报,则会审核和记录该用户的操作。

资产操作

如果在资产清理过程中删除资产(例如 vCenter Server),则将审核并记录该操作。

将审核并记录创建、修改或删除资产组的操作以及对用户未经授权的资产组执行的任何操作。

授权失败

使用 NetBackup Web UI、NetBackup API 或增强的审核时,将对授权失败进行审核。

“目录库”信息

此信息包括:

  • 验证映像并将其设置为失效。

  • 读取为前端使用情况数据发送的请求。

证书管理

创建、吊销、续订和部署 NetBackup 证书以及特定 NetBackup 证书失败。

证书验证失败 (CVF)

涉及 SSL 握手错误、吊销证书或主机名验证失败的任何失败的连接尝试。

对于涉及 SSL 握手和已吊销证书的证书验证失败 (CVF),时间戳指示将审核记录发布到主服务器的时间。(而非每次证书验证失败的时间。)一条 CVF 审核记录表示某一时间段内的一组 CVF 事件。记录详细信息将提供时间段的开始时间和结束时间,以及在该时间段内发生的 CVF 总数。

“磁盘池”和“卷池”操作

添加、删除或更新磁盘池或卷池。

“保留”操作

创建、修改和删除保留操作。

“主机”数据库

与主机数据库相关的 NetBackup 操作。

登录尝试

NetBackup 管理控制台、NetBackup Web UI 或 NetBackup API 的任何成功或失败的登录尝试。

“策略”操作

添加、删除或更新策略属性、客户端、日程表和备份选择列表。

还原和浏览映像用户操作

使用用户身份审核用户执行的所有还原和浏览映像内容 (bplist) 操作。

安全配置

与安全配置设置更改相关的信息。

启动还原作业

NetBackup 不会审核其他类型作业的开始时间。例如,NetBackup 不会审核备份作业的开始时间。

启动和停止 NetBackup 审核管理器 (nbaudit)。

即使禁用了审核,也始终审核 nbaudit 管理器的启动和停止操作。

“存储生命周期策略”操作

将审核并记录创建、修改或删除存储生命周期策略 (SLP) 的尝试。但是,不会审核使用命令 nbstlutil 激活和暂停 SLP 的操作。仅当从 NetBackup 图形用户界面或 API 启动这些操作时,才会对它们进行审核。

“存储服务器”操作

添加、删除或更新存储服务器。

“存储单元”操作

添加、删除或更新存储单元。

注意:

不审核与“存储生命周期策略”相关的操作。

“令牌”管理

创建、删除和清理令牌以及特定令牌颁发失败。

用户管理

在增强的审核模式下添加和删除增强的审核用户。

无法创建审核记录的用户操作

如果已启用审核,但用户操作无法创建审核记录,将在 nbaudit 日志中捕获审核故障。将返回 NetBackup 状态码 108(Action succeeded but auditing failed)。在审核失败时,NetBackup 不会返回退出状态码 108。

NetBackup 不审核的操作

以下操作不经过审核并且不显示在审核报告中:

所有失败的操作。

NetBackup 在 NetBackup 错误日志中记录失败的操作。失败的操作不会显示在审核报告中,因为失败的尝试不会更改 NetBackup 系统状态。

配置更改的影响

不审核 NetBackup 配置更改的结果。例如,会审核策略的创建,但是不审核由策略的创建所导致的作业。

手动启动的还原作业的完成状态

审核启动还原作业的操作时,不会审核该作业的完成状态。也不会审核任何其他作业类型的完成状态,而不管是否为手动启动。完成状态显示在活动监视器中。

内部启动的操作

不审核 NetBackup 启动的内部操作。例如,不审核失效映像的预定删除、预定备份或者定期映像数据库清理。

回滚操作

某些操作以多个步骤执行。例如,创建基于 MSDP 的存储服务器包括多个步骤。将审核每个成功的步骤。任何步骤中出现错误都将导致回滚,甚至可能需要撤消成功的步骤。审核记录不包含有关回滚操作的详细信息。

主机属性操作

不会审核使用 bpsetconfignbsetconfig 命令或主机属性中等效属性所做的更改。不审核直接对 bp.conf 文件或注册表进行的更改。