Guide de référence des commandes NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- msdpimgutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbepicfile
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhsmcmd
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nblogparser
- nbmariadb
- nbmysql
- nbmlb
- nborair
- nboracmd
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbpgsql
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqlcmd
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tiermover
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
Nom
nbauditreport — générez et affichez un rapport d'audit
Synopsis
-sdate "MM/DD/YY [HH:[MM[:SS]]]" [-edate "MM/DD/YY [HH:[MM[:SS]]]" [-ctgy | -exclude_ctgy] [ADD_SUSPICIOUS_FILE_EXT | AGGREGATE_ANOMALY | ALERT | ANOMALY | ANOMALY_EXTENSIONS | ANOMALY_EXTENSIONS_DETAILS | ANOMALY_NEW | ANOMALY_RULES_RESULTS | ASSET | ASSETGROUP | AUDITCFG | AUDIT_LOG_FORWARD | AUDITSVC | AZFAILURE | BMR | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | EVENT_AUDIT | HOLD | HOST | IRE | JOB | LICENSING | LOGIN | MALWARE_IMPACTED | MALWARE_SCAN_STATUS | MALWARE_SCAN_TRIGGER | PAUSED_CLIENTS | POLICY | POOL | PROTECTION_PLAN_SVC | REMOVE_SUSPICIOUS_FILE_EXT | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | UI_CONFIG | USER] -user username[:domainname] -fmt [SUMMARY | DETAIL | PARSABLE] [-notruncate] [-iso_std_tfmt] [-pagewidth NNN] [-order [DTU | DUT | TDU | TUD | UDT | UTD]]
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/admincmd/
On Windows systems, the directory path to this command is install_path\NetBackup\bin\admincmd\
DESCRIPTION
La commande nbauditreport vous permet de créer et d'afficher un rapport d'audit NetBackup.
Lorsque l'audit est configuré dans un environnement NetBackup, les actions suivantes, générées par l'utilisateur dans NetBackup, sont enregistrées et peuvent être affichées dans un rapport d'audit :
Actions qui modifient la configuration de NetBackup. Par exemple, la création, la suppression et la modification de politiques, ainsi que les modifications apportées aux paramètres d'audit.
Actions qui modifient les objets d'exécution de NetBackup. Ces actions incluent le lancement d'un travail de restauration et le démarrage ou l'arrêt du service d'audit.
Cette commande permet uniquement de créer et d'afficher le rapport d'audit. Vous devez utiliser les commandes nbemmcmd -changesetting -AUDIT ENABLED et nbemmcmd -changesetting -AUDIT DISABLED pour activer et désactiver l'audit lui-même.
Pour plus d'informations concernant les audits et les rapports d'audit, consultez le Guide de l'administrateur NetBackup, Volume I et le Guide de sécurité et de chiffrement NetBackup.
OPTIONS
- [-ctgy | -exclude_ctgy] [ALERT | ANOMALY | ANOMALY_EXTENSIONS | ANOMALY_EXTENSIONS_DETAILS | ANOMALY_NEW | ANOMALY_RULES_RESULTS | ASSET | ASSETGROUP | AUDITCFG | AUDIT_LOG_FORWARD | AUDITSVC | AZFAILURE | BMR | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | EVENT_AUDIT | HOLD | HOST | IRE | JOB | LICENSING | LOGIN | MALWARE_IMPACTED | MALWARE_SCAN_STATUS | MALWARE_SCAN_TRIGGER | PAUSED_CLIENTS | POLICY | POOL | PROTECTION_PLAN_SVC | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | UI_CONFIG | USER]
Spécifie le type d'informations à afficher dans le rapport d'audit. La fonction d'audit enregistre et affiche les informations sur les actions de l'utilisateur pour la zone pertinente (travail, pool, etc.). Les valeurs possibles pour cette option et les éléments audités pour chaque valeur sont les suivants :
ADD_SUSPICIOUS_FILE_EXT - Audit lorsqu'une anomalie relative à des extensions de fichier suspectes est générée.
AGGREGATE_ANOMALY - Audit lorsqu'une anomalie d'agrégat est générée.
ALERT - Échec de la génération de l'alerte ou de l'envoi de notifications par e-mail.
ANOMALY - modifications du statut de l'anomalie telles que le signalement comme faux positif.
ANOMALY_EXTENSIONS - pour une nouvelle anomalie générée par une extension d'anomalie spécifique.
ANOMALY_EXTENSIONS_DETAILS - pour une modification effectuée sur une extension d'anomalie spécifique.
ANOMALY_NEW - pour toute nouvelle anomalie générée.
ANOMALY_RULES_RESULTS - pour une sortie de règle d'anomalie spécifique.
ASSET - suppression d'un bien, tel que le serveur vCenter ou une machine virtuelle, dans le cadre du processus POST/asset-cleanup dans l'API de base de données de biens.
ASSETGROUP - création, modification ou suppression d'un groupe de biens, ainsi que toute action sur un groupe de biens pour lequel un utilisateur n'est pas autorisé.
AUDITCFG - changements de configuration d'audit
AUDIT_LOG_FORWARD - événements d'audit spécifiques aux outils tiers configurés pour l'audit.
AUDITSVC - démarrage et arrêt du service d'audit NetBackup (nbaudit)
AZFAILURE - échecs d'autorisation
BMR - Création, modification et suppression d'opérations Bare Metal Restore.
BPCONF - modifications apportées au fichier
bp.conf(UNIX seulement).CATALOGUE - vérification et expiration des images ; et lecture des données d'utilisation frontale
CERT - déploiement de certificat
CONFIG - modifications apportées aux paramètres de configuration (par exemple, configuration de serveur SMTP) ou aux codes d'état exclus pour les alertes
CONNECTION - connexions d'hôte ignorées
DATAACCESS - messages d'audit liés à la réussite et à l'échec de l'accès aux différentes opérations de NetBackup. Les messages d'audit sont affichés pour restaurer et parcourir les opérations d'images seulement.
EVENT_AUDIT - Tous les événements consignés sont capturés en tant qu'enregistrements d'audit dans cette catégorie d'audit. Toutes les actions exécutées par l'utilisateur à l'aide des commandes et de la console d'administration NetBackup (via des commandes ou des services utilisateur) sont consignées dans le journal des événements. Tenez compte des points suivants :
Les actions qui requièrent les daemons de serveur principal sont auditées.
Aucune action NetBackup planifiée, telle qu'une sauvegarde planifiée, n'est auditée.
Aucune action exécutée par l'utilisateur depuis l'interface utilisateur Web NetBackup n'est auditée.
Les événements associés au premier daemon recevant la demande sont consignés.
Les événements associés aux daemons ultérieurs ne sont pas consignés.
HOLD - création, modification et suppression des opérations de mise en suspens.
HOST - opérations liées à la base de données de l'hôte NetBackup
IRE - opérations liées à l'environnement de récupération isolé
JOB - modifications de travail
LICENSING - suivi de l'accès aux informations liées aux licences
CONNEXION - tentatives de connexion
MALWARE_IMPACTED - tout client détecté comme affecté par l'analyse de logiciels malveillants.
MALWARE_SCAN_STATUS - statut du travail d'analyse de logiciels malveillants (échec, terminé).
MALWARE_SCAN_TRIGGER - analyse antimalware déclenchée automatiquement ou manuellement.
PAUSED_CLIENTS - pour tous les clients ajoutés ou supprimés de la liste de protection de pause.
POLICY - ajout, suppression ou mise à jour des attributs de politique, des clients, des planifications et des listes de sélection de sauvegarde.
POOL - modifications du pool de stockage de disque.
PROTECTION_PLAN_SVC - Modifications apportées au plan de protection.
REMOVE_SUSPICIOUS_FILE_EXT - Audit lorsqu'une anomalie relative à des extensions de fichier suspectes est annulée.
RETENTION_LEVEL - Modifications apportées au niveau de conservation.
SEC_CONFIG - modifications apportées aux paramètres de configuration de sécurité.
SLP - création, modification ou suppression d'une politique de cycle de vie de stockage (SLP) exécutée à l'aide d'une interface utilisateur graphique NetBackup, d'une API ou de la commande nbstl. Les tentatives d'activation ou de suspension d'un SLP à partir d'une interface utilisateur graphique NetBackup ou une API qui ont abouti sont également auditées et consignées. L'activation et la suspension d'une SLP à l'aide de la commande nbstlutil ne sont pas auditées.
STORAGESRV - informations et actions utilisateur sur le serveur de stockage
STU - modifications d'unité de stockage
TOKEN - jetons d'autorisation
UI_CONFIG - modifications apportées à l'interface utilisateur Web NetBackup.
USER - ajout ou suppression d'utilisateurs
Par défaut, si aucune des options n'est spécifiée, toutes les catégories du rapport d'audit sont affichées.
- -exclude_ctgy [categorie_audit]
Cette option permet d'exclure une catégorie spécifique de la liste d'enregistrements d'audit.
- -fmt [SUMMARY | DETAIL | PARSABLE]
Spécifie le format de sortie du rapport d'audit.
SUMMARY est l'état par défaut (aucune option utilisée). Le rapport d'audit comprend uniquement un résumé. Il affiche le rapport d'audit en colonnes dotées d'en-têtes de description, d'utilisateur et d'horodatage.
DETAIL affiche une liste complète des informations d'audit. Par exemple, lorsqu'une politique est modifiée, cette vue répertorie le nom de l'attribut, l'ancienne valeur et la nouvelle valeur.
PARSABLE affiche le même jeu d'informations que le rapport DETAIL mais dans un format analysable. Le rapport utilise le caractère de barre verticale (|) comme séparateur des données d'audit. Utilisez les mots-clés disponibles avec le rapport (DESCRIPTION, ACTION, OLDV, NEWV, etc.) pour analyser l'enregistrement d'audit.
Le rapport analysable contient les champs suivants :
DESCRIPTION. Détails de l'action qui a été exécutée. Les détails incluent les nouvelles valeurs données à un objet modifié et les nouvelles valeurs de tous les attributs pour un objet de création récente. Les détails incluent également tous les objets supprimés.
TIMESTAMP. Heure à laquelle l'action s'est produite. L'heure est indiquée en temps universel coordonné (GMT), en secondes.
CATEGORY. Catégorie de l'action utilisateur exécutée. Les catégories telles que POLICY peuvent contenir plusieurs sous-catégories telles que des planifications ou des sélections de sauvegarde. Toutes les modifications apportées à une sous-catégorie sont répertoriées comme modification de la catégorie principale. Les catégories sont comme suit :
ALERT - Échec de la génération de l'alerte ou échec de l'envoi des notifications par e-mail.
AUDITCFG - changements de configuration d'audit
AUDIT_LOG_FORWARD - événements d'audit spécifiques aux outils tiers configurés pour l'audit.
AUDITSVC - démarrage et arrêt du service d'audit NetBackup (nbaudit)
AZFAILURE - demandes dont les contrôles d'autorisation ont échoué
BPCONF - modifications apportées au fichier
bp.conf(UNIX seulement)CATALOGUE - vérification et expiration des images ; et lecture des données d'utilisation frontale
CERT - Création, révocation, renouvellement et déploiement de certificats et échecs de certificat spécifiques
CONFIG - modifications apportées aux paramètres de configuration (par exemple, configuration de serveur SMTP) ou aux codes d'état exclus pour les alertes
DATAACCESS - messages d'audit liés à la réussite et à l'échec de l'accès aux différentes opérations de NetBackup. Les messages d'audit sont affichés pour restaurer et parcourir les opérations d'images seulement.
HOLD - Création, modification et suppression des opérations de mise en suspens.
HOST - informations relatives aux opérations de base de données de l'hôte NetBackup.
IRE - changements de configuration et d'état de l'environnement de récupération isolé.
JOB - modifications apportées au travail (annulations, suppressions, etc.)
LICENSING - suivi de l'accès aux informations liées aux licences
CONNEXION - La réussite et l'échec qui est associé à la console d'administration NetBackup et tentatives de connexion d'API NetBackup.
POLITIQUE - Modification apportée aux attributs de politique, aux clients, planifications, ou sélections de sauvegarde
POOL - Modifications du pool de stockage de disque
PROTECTION_PLAN_SVC - modifications apportées au plan de protection
RETENTION_LEVEL - modifications apportées au niveau de conservation
SEC_CONFIG - les informations relatives aux modifications apportées aux paramètres de configuration de sécurité
SLP - opérations de création, de modification ou de suppression d'attributs ou de fenêtres SLP exécutées à l'aide d'une interface utilisateur graphique NetBackup, d'une API ou de la commande nbstl.
STOCKAGESRV - création, modification ou suppression du serveur de stockage Actions utilisateur sur le serveur de stockage.
STU - création, modification ou suppression d'unité de stockage
TOKEN - création, suppression et nettoyage de jetons et échecs d'émission de jeton spécifiques
UI_CONFIG - informations relatives aux modifications apportées à l'interface utilisateur Web NetBackup.
USER - ajout ou suppression d'utilisateurs
CONNECTION - Informations sur les connexions d'hôte ignorées.
ACTION. Activité qui a été exécutée. Les actions suivantes sont possibles pour toutes les catégories : des descriptions détaillées des activités spécifiques effectuées pour chaque action se trouvent dans les champs DESCRIPTIONS et DÉTAILS de la sortie de commande.
RAISON. Raison pour laquelle l'action est réalisée, le cas échéant. Si la raison de l'audit pour l'hôte et pour les opérations de mappage d'ID d'hôte-nom d'hôte contient plus de 512 caractères, le texte de la raison est tronqué à 512 caractères.
DETAILS. Informations détaillées sur l'activité séparée en attributs (ATTR_num), chacun avec un nom descriptif suivi de la paire OLDV/NEWV (ancienne valeur/nouvelle valeur).
Exemple pour une suppression de politique : ATTR_1: Policy Type OLDV: Standard NEWV:
- -iso_std_tfmt
Utilisez cette option pour afficher la date/heure aux formats ISO8601 et RFC 3339.
- -notruncate
Affiche les anciennes et les nouvelles valeurs d'un attribut modifié sur différentes lignes dans la section de détails du rapport. Cette option est utilisée avec l'option -fmt DETAIL .
- -order [DTU | DUT | TDU | TUD | UDT | UTD]
Spécifie l'ordre dans lequel les informations sont affichées dans le format analysable du rapport d'audit. Cette option peut être utilisée uniquement avec l'option -fmt PARSABLE. Les indicateurs D, T et U représentent les paramètres suivants :
D - description
T - timestamp (horodatage)
U - utilisateur
- -pagewidth NNN
Spécifie la largeur de page dans la section de détails du rapport d'audit. Cette option est utilisée avec l'option -fmt DETAIL.
- -sdate mm/jj/aaaa-hh:mm:ss | mm/jj-hh:mm -edate mm/jj/aaaa-hh:mm:ss | mm/jj-hh:mm
Définit les date/heure de début (- sdate) ou les date/heure de fin (- edate) des données de rapport d'audit que vous voulez afficher. Aucune indication horaire n'est nécessaire.
Si la date de début est spécifiée mais pas la date de fin, les données d'audit affichées correspondent à une période allant de l'heure de début spécifiée jusqu'à maintenant. Si la date de fin est spécifiée mais pas la date de début, les données d'audit affichées correspondent aux données enregistrées jusqu'à la date de fin.
- -user nom_utilisateur[:nom_domaine]
Indique le nom de l'utilisateur pour qui vous souhaitez afficher des informations d'audit.
EXEMPLES
Exemple 1 - Affichage de tous les événements d'audit qui ont été signalés depuis le 1er avril 2013 jusqu'à aujourd'hui.
# nbauditreport -sdate 04/01/13 USER DESCRIPTION TIMESTAMP Admin@entry Schedule 'test1' was added to Policy 'test1' 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 sys@server1 The nbaudit service on master server 'server1' was stopped 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 Audit records fetched: 7
Exemple 2 - Affichage d'un rapport d'audit détaillé sur le jour où Joe a modifié le jeu d'attributs de politique. Etant donné que la politique n'a été modifiée qu'une seule fois depuis le 06/08/13, un seul enregistrement d'audit est récupéré.
# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13
DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
ATTRIBUTE OLD VALUE NEW VALUE
1 Proxy Client
2 Residence stu_grp
3 Collect TIR info 2 0
4 Checkpoint Restart 0 1
5 Checkpoint Interval 0 15
6 Data Mover Type 2 -1
7 Collect BMR Info 1 0
8 Policy Generation 1 2
Audit records fetched: 1
L'entrée DETAILS affiche l'ancienne valeur et la nouvelle valeur de tous les attributs que Joe a modifiés.
Exemple 3 - Affichage d'un rapport d'audit pour toutes les opérations de mise en suspens qui ont été exécutées depuis le 30 août 2013.
# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
ATTRIBUTE OLD VALUE NEW VALUE
1 On-hold image list nakul2.mydomain.co
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON:
Audit records fetched: 2
Exemple 4 : affichage d'un rapport d'audit détaillé pour toutes les opérations de sécurité
# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL DESCRIPTION: Updated 'Role' 'Default VMware Administrator' USER: secadmin@domain TIMESTAMP: 05/02/2021 10:38:24 CATEGORY: SEC_CONFIG ACTION: MODIFY REASON: DETAILS: ATTRIBUTE OLD VALUE NEW VALUE 1 User principal domain:vmadmin:nt Audit records fetched: 1