NetBackup™ コマンドリファレンスガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5)
  1. 概要
    1.  
      NetBackup コマンドについて
    2.  
      複数階層のメニューの操作
    3.  
      NetBackup のコマンドの表記規則
    4.  
      NetBackup Media Manager コマンドの注意事項
    5.  
      IPV6 の更新
  2. 付録 A. NetBackup コマンド
    1.  
      acsd
    2.  
      backupdbtrace
    3.  
      backuptrace
    4.  
      bmrc
    5.  
      bmrconfig
    6.  
      bmrepadm
    7.  
      bmrprep
    8.  
      bmrs
    9.  
      bmrsrtadm
    10.  
      bp
    11.  
      bparchive
    12.  
      bpbackup
    13.  
      bpbackupdb
    14.  
      bpcatarc
    15.  
      bpcatlist
    16.  
      bpcatres
    17.  
      bpcatrm
    18.  
      bpcd
    19.  
      bpchangeprimary
    20.  
      bpcleanrestore
    21.  
      bpclient
    22.  
      bpclimagelist
    23.  
      bpclntcmd
    24.  
      bpclusterutil
    25.  
      bpcompatd
    26.  
      bpconfig
    27.  
      bpdbjobs
    28.  
      bpdbm
    29.  
      bpdgclone
    30.  
      bpdown
    31.  
      bpduplicate
    32.  
      bperror
    33.  
      bpexpdate
    34.  
      bpfis
    35.  
      bpflist
    36.  
      bpgetconfig
    37.  
      bpgetdebuglog
    38.  
      bpimage
    39.  
      bpimagelist
    40.  
      bpimmedia
    41.  
      bpimport
    42.  
      bpinst
    43.  
      bpkeyfile
    44.  
      bpkeyutil
    45.  
      bplabel
    46.  
      bplist
    47.  
      bpmedia
    48.  
      bpmedialist
    49.  
      bpminlicense
    50.  
      bpnbat
    51.  
      bpnbaz
    52.  
      bppficorr
    53.  
      bpplcatdrinfo
    54.  
      bpplclients
    55.  
      bppldelete
    56.  
      bpplinclude
    57.  
      bpplinfo
    58.  
      bppllist
    59.  
      bpplsched
    60.  
      bpplschedrep
    61.  
      bpplschedwin
    62.  
      bppolicynew
    63.  
      bpps
    64.  
      bprd
    65.  
      bprecover
    66.  
      bprestore
    67.  
      bpretlevel
    68.  
      bpschedule
    69.  
      bpschedulerep
    70.  
      bpsetconfig
    71.  
      bpstsinfo
    72.  
      bpstuadd
    73.  
      bpstudel
    74.  
      bpstulist
    75.  
      bpsturep
    76.  
      bptestbpcd
    77.  
      bptestnetconn
    78.  
      bpup
    79.  
      bpverify
    80.  
      cat_convert
    81.  
      cat_export
    82.  
      cat_import
    83.  
      configureCerts
    84.  
      configureMQ
    85.  
      configureWebServerCerts
    86.  
      create_nbdb
    87.  
      csconfig cldinstance
    88.  
      csconfig cldprovider
    89.  
      csconfig meter
    90.  
      csconfig reinitialize
    91.  
      csconfig throttle
    92.  
      duplicatetrace
    93.  
      importtrace
    94.  
      jbpSA
    95.  
      jnbSA
    96.  
      ltid
    97.  
      mklogdir
    98.  
      msdpcldutil
    99.  
      nbauditreport
    100.  
      nbcallhomeproxyconfig
    101.  
      nbcatsync
    102.  
      NBCC
    103.  
      NBCCR
    104.  
      nbcertcmd
    105.  
      nbcertupdater
    106.  
      nbcldutil
    107.  
      nbcmdrun
    108.  
      nbcomponentupdate
    109.  
      nbcplogs
    110.  
      nbcredkeyutil
    111.  
      nbdb_admin
    112.  
      nbdb_backup
    113.  
      nbdb_move
    114.  
      nbdb_ping
    115.  
      nbdb_restore
    116.  
      nbdb_unload
    117.  
      nbdb2adutl
    118.  
      nbdbms_start_server
    119.  
      nbdbms_start_stop
    120.  
      nbdc
    121.  
      nbdecommission
    122.  
      nbdelete
    123.  
      nbdeployutil
    124.  
      nbdevconfig
    125.  
      nbdevquery
    126.  
      nbdiscover
    127.  
      nbdna
    128.  
      nbemm
    129.  
      nbemmcmd
    130.  
      nbepicfile
    131.  
      nbfindfile
    132.  
      nbfirescan
    133.  
      nbfp
    134.  
      nbftadm
    135.  
      nbftconfig
    136.  
      nbgetconfig
    137.  
      nbhba
    138.  
      nbholdutil
    139.  
      nbhostidentity
    140.  
      nbhostmgmt
    141.  
      nbhypervtool
    142.  
      nbidpcmd
    143.  
      nbimageshare
    144.  
      nbinstallcmd
    145.  
      nbjm
    146.  
      nbkmiputil
    147.  
      nbkmscmd
    148.  
      nbkmsutil
    149.  
      nblogparser
    150.  
      nbmariadb
    151.  
      nbmysql
    152.  
      nbmlb
    153.  
      nboraadm
    154.  
      nborair
    155.  
      nboracmd
    156.  
      nbpem
    157.  
      nbpemreq
    158.  
      nbmariadb
    159.  
      nbmlb
    160.  
      nbperfchk
    161.  
      nbpgsql
    162.  
      nbplupgrade
    163.  
      nbrb
    164.  
      nbrbutil
    165.  
      nbreplicate
    166.  
      nbrepo
    167.  
      nbrestorevm
    168.  
      nbseccmd
    169.  
      nbserviceusercmd
    170.  
      nbsetconfig
    171.  
      nbshvault
    172.  
      nbsmartdiag
    173.  
      nbsnapimport
    174.  
      nbsnapreplicate
    175.  
      nbsqladm
    176.  
      nbsqlcmd
    177.  
      nbsqlite
    178.  
      nbstl
    179.  
      nbstlutil
    180.  
      nbstop
    181.  
      nbsu
    182.  
      nbsvrgrp
    183.  
      netbackup_deployment_insights
    184.  
      resilient_clients
    185.  
      restoretrace
    186.  
      stopltid
    187.  
      tldd
    188.  
      tldcd
    189.  
      tpautoconf
    190.  
      tpclean
    191.  
      tpconfig
    192.  
      tpext
    193.  
      tpreq
    194.  
      tpunmount
    195.  
      verifytrace
    196.  
      vltadm
    197.  
      vltcontainers
    198.  
      vlteject
    199.  
      vltinject
    200.  
      vltoffsitemedia
    201.  
      vltopmenu
    202.  
      vltrun
    203.  
      vmadd
    204.  
      vmchange
    205.  
      vmcheckxxx
    206.  
      vmd
    207.  
      vmdelete
    208.  
      vmoprcmd
    209.  
      vmphyinv
    210.  
      vmpool
    211.  
      vmquery
    212.  
      vmrule
    213.  
      vmupdate
    214.  
      vnetd
    215.  
      vssat
    216.  
      vwcp_manage
    217.  
      vxlogcfg
    218.  
      vxlogmgr
    219.  
      vxlogview
    220.  
      W2KOption

名前

nbauditreport — 監査レポートの生成と表示

概要

nbauditreport -sdate "MM/DD/YY [HH:[MM[:SS]]]" [-edate "MM/DD/YY [HH:[MM[:SS]]]" [-ctgy | -exclude_ctgy] [ADD_SUSPICIOUS_FILE_EXT | AGGREGATE_ANOMALY | ALERT | ANOMALY | ANOMALY_EXTENSIONS | ANOMALY_EXTENSIONS_DETAILS | ANOMALY_NEW | ANOMALY_RULES_RESULTS | ASSET | ASSETGROUP | AUDITCFG | AUDIT_LOG_FORWARD | AUDITSVC | AZFAILURE | BMR | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | EVENT_AUDIT | HOLD | HOST | IRE | JOB | LICENSING | LOGIN | MALWARE_IMPACTED | MALWARE_SCAN_STATUS | MALWARE_SCAN_TRIGGER | PAUSED_CLIENTS | POLICY | POOL | PROTECTION_PLAN_SVC | REMOVE_SUSPICIOUS_FILE_EXT | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | UI_CONFIG | USER] -user username[:domainname] -fmt [SUMMARY | DETAIL | PARSABLE] [-notruncate] [-iso_std_tfmt] [-pagewidth NNN] [-order [DTU | DUT | TDU | TUD | UDT | UTD]]

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/admincmd/

On Windows systems, the directory path to this command is install_path\NetBackup\bin\admincmd\

説明

nbauditreport コマンドは NetBackup の監査レポートを作成し、表示することを可能にします。

NetBackup 環境で監査が構成されている場合は、NetBackup でユーザーが開始した次の操作を監査レポートに記録し、表示することができます。

  • NetBackup の構成を変更する操作。たとえば、ポリシーの作成、削除と修正、監査の設定の変更などです。

  • NetBackup のランタイムオブジェクトを変更する操作。これらの操作は、リストアジョブの開始や、監査サービスの起動または停止を含んでいます。

このコマンドは監査レポートの作成と表示のみを行います。監査自体を有効にし、無効にするには nbemmcmd -changesetting -AUDIT ENABLED コマンドと nbemmcmd -changesetting -AUDIT DISABLED コマンドを使ってください。

監査や監査レポートについて詳しくは『NetBackup 管理者ガイド Vol. 1』と『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

オプション

[-ctgy | -exclude_ctgy] [ALERT | ANOMALY | ANOMALY_EXTENSIONS | ANOMALY_EXTENSIONS_DETAILS | ANOMALY_NEW | ANOMALY_RULES_RESULTS | ASSET | ASSETGROUP | AUDITCFG | AUDIT_LOG_FORWARD | AUDITSVC | AZFAILURE | BMR | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | EVENT_AUDIT | HOLD | HOST | IRE | JOB | LICENSING | LOGIN | MALWARE_IMPACTED | MALWARE_SCAN_STATUS | MALWARE_SCAN_TRIGGER | PAUSED_CLIENTS | POLICY | POOL | PROTECTION_PLAN_SVC | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | UI_CONFIG | USER]

監査レポートに表示される情報の種類を指定します。監査機能は、関連する領域 (ジョブ、プールなど) に対してユーザーが開始した処理の情報を記録し、表示します。このオプションに指定できる値、および各値に対して監査される項目を次に示します。

  • ADD_SUSPICIOUS_FILE_EXT - 疑わしいファイル拡張子の異常が発生した場合の監査。

  • AGGREGATE_ANOMALY - 集計の異常が発生した場合の監査。

  • ALERT - アラート生成エラー、または電子メール通知の送信時のエラー。

  • ANOMALY - 誤検知のレポートなど、異常状態の変化。

  • ANOMALY_EXTENSIONS - 異常が見つかった特定の拡張子を介して生成された新しい異常。

  • ANOMALY_EXTENSIONS_DETAILS - 異常が見つかった特定の拡張子に対して行われた変更。

  • ANOMALY_NEW - 新たに生成された異常。

  • ANOMALY_RULES_RESULTS - 特定の異常ルールの出力。

  • ASSET - 資産データベース API で vCenter Server や仮想マシンなどの資産を POST/asset-cleanup プロセスの一環として削除する。

  • ASSETGROUP - 資産グループの作成、変更、削除や、ユーザーに許可されていない資産グループに対するその他の処理

  • AUDITCFG - 監査の構成変更

  • AUDIT_LOG_FORWARD - 監査用に構成されたサードパーティ製ツール固有の監査イベント。

  • AUDITSVC - NetBackup の監査サービス (nbaudit) の開始と停止

  • AZFAILURE - 認証エラー

  • BMR - Bare Metal Restore 操作の作成、変更、削除

  • BPCONF - bp.conf ファイルへの変更 (UNIX の場合のみ)

  • CATALOG - イメージの検証と期限切れ、フロントエンド使用データの読み取り

  • CERT - 証明書配備

  • CONFIG - 構成設定 (SMTP サーバーの構成など) またはアラートの除外状態コードのリストに加えられた変更

  • CONNECTION - 切断されたホストの接続

  • DATAACCESS - さまざまな NetBackup 操作へのアクセスの成功と失敗に関する監査メッセージ。イメージのリストアと参照の操作に関する監査メッセージのみ表示されます。

  • EVENT_AUDIT - ログに記録されるすべてのイベントがこの監査カテゴリの監査レコードとしてキャプチャされます。コマンドと NetBackup 管理コンソールを使用して (コマンドまたはユーザーサービスを介して) ユーザーが開始した処理は、イベントログに記録されます。次の点に注意してください。

    • プライマリサーバーデーモンを必要とする処理が監査されます。

    • スケジュールバックアップなどのスケジュールされた NetBackup 処理は監査されません。

    • NetBackup Web UI を使用してユーザーが開始した処理は監査されません。

    • 要求を受信する最初のデーモンに関連付けられているイベントがログに記録されます。

    • 以降のデーモンに関連付けられているイベントはログに記録されません。

  • HOLD - 保留操作の作成、変更、削除。

  • HOST - NetBackup ホストデータベース関連の操作

  • IRE - 分離リカバリ環境関連の操作

  • JOB - ジョブの変更

  • LICENSING - ライセンスに関連する情報へのアクセスの追跡

  • LOGIN - ログオン試行回数

  • MALWARE_IMPACTED - マルウェアスキャンによって影響を受けたと検出されたクライアント。

  • MALWARE_SCAN_STATUS - マルウェアスキャンジョブの状態 (失敗、完了など)。

  • MALWARE_SCAN_TRIGGER - 自動または手動でトリガされるマルウェアスキャン。

  • PAUSED_CLIENTS - 保護の一時停止リストに追加、または保護の一時停止リストから削除されたクライアント。

  • POLICY - ポリシーの属性、クライアント、スケジュール、バックアップ対象リストの追加、削除、または更新。

  • POOL - ディスクストレージプールの変更。

  • PROTECTION_PLAN_SVC - 保護計画への変更。

  • REMOVE_SUSPICIOUS_FILE_EXT - 疑わしいファイル拡張子の異常が削除された場合の監査。

  • RETENTION_LEVEL - 保持レベルへの変更。

  • SEC_CONFIG - セキュリティ構成設定への変更。

  • SLP - NetBackup グラフィカルユーザーインターフェース、API、または nbstl コマンドから開始したストレージライフサイクルポリシー (SLP) の作成、変更、または削除。NetBackup グラフィカルユーザーインターフェースまたは API からの正常な SLP のアクティブ化または一時停止の試行も、監査され、ログに記録されます。nbstlutil コマンドを使用して SLP をアクティブ化または一時停止しても、監査は行われません。

  • STORAGESRV - ストレージサーバーの情報とユーザー操作。

  • STU - ストレージユニットの変更

  • TOKEN - 認証トークン

  • UI_CONFIG - NetBackup Web UI に加えられた変更。

  • USER - ユーザーの追加または削除

どのオプションも指定しない場合は、デフォルトの状態で全カテゴリの監査レポートが表示されます。

-exclude_ctgy [audit_category]

このオプションは、監査レコードのリストから特定のカテゴリを除外する場合に使用します。

-fmt [SUMMARY | DETAIL | PARSABLE]

監査レポートの出力形式を指定します。

  • SUMMARY はデフォルト条件です (使われるオプションなし)。監査レポートは概略のみです。DESCRIPTION、USER と TIMESTAMP の各項目を使ってカラム形式で監査レポートを表示します。

  • DETAIL は監査情報の総合的なリストを表示します。たとえば、ポリシーが変更されると、属性の名前、古い値と新しい値が一覧表示されます。

  • PARSABLE は DETAIL レポートと同じセットの情報を解析可能な形式で表示します。レポートはパイプ文字 (|) を監査データのセパレータとして使います。レポートで利用可能なキーワード (DESCRIPTION、ACTION、OLDV、NEWV など) を使って監査レコードを解析します。

    解析可能なレポートは次のフィールドを含んでいます。

    • DESCRIPTION: 実行された処理の詳細。詳細には、修正されたオブジェクトに指定された新しい値、および新しく作成されたオブジェクトのすべての属性の新しい値が含まれています。詳細には削除済みオブジェクトも表示します。

    • TIMESTAMP: 操作が起きた時間。時間は秒単位の協定世界時 (UTC) で表示されます。

    • CATEGORY: 実行されたユーザー操作のカテゴリ。POLICY のようなカテゴリはスケジュールやバックアップ対象のようないくつかのサブカテゴリを含むことがあります。サブカテゴリの修正はプライマリカテゴリの修正としてリストされます。カテゴリは次のとおりです。

      ALERT - アラート生成エラー、または電子メール通知の送信時のエラー。

      AUDITCFG - 監査の構成変更

      AUDIT_LOG_FORWARD - 監査用に構成されたサードパーティ製ツール固有の監査イベント。

      AUDITSVC - NetBackup の監査サービス (nbaudit) の開始と停止

      AZFAILURE - 認証チェックに失敗した要求

      BPCONF - bp.conf ファイルへの変更 (UNIX の場合のみ)。

      CATALOG - イメージの検証と期限切れ、フロントエンド使用データの読み取り

      CERT - 証明書の作成、取り消し、更新、配備と、特定の証明書エラー

      CONFIG - 構成設定 (SMTP サーバーの構成など) またはアラートの除外状態コードのリストに加えられた変更

      DATAACCESS - さまざまな NetBackup 操作へのアクセスの成功と失敗に関する監査メッセージ。イメージのリストアと参照の操作に関する監査メッセージのみ表示されます。

      HOLD - 保留操作の作成、変更、削除。

      HOST - NetBackup ホストデータベースの操作に関連する情報。

      IRE - 分離リカバリ環境の構成および状態の変更。

      JOB - 取り消しや削除のようなジョブの変更

      LICENSING - ライセンスに関連する情報へのアクセスの追跡

      LOGIN - NetBackup 管理コンソールと NetBackup API ログイン試行回数に関連する成功とエラー

      POLICY - ポリシー属性、クライアント、スケジュール、またはバックアップ選択の変更

      POOL - ディスクストレージプールの変更

      PROTECTION_PLAN_SVC - 保護計画への変更

      RETENTION_LEVEL - 保持レベルへの変更

      SEC_CONFIG - セキュリティ構成設定への変更に関連する情報

      SLP - NetBackup グラフィカルユーザーインターフェース、API、または nbstl コマンドから開始した SLP の属性または処理時間帯の作成、変更、または削除。

      STORAGESRV - ストレージサーバーの作成、変更、または削除。ストレージサーバーのユーザー操作。

      STU - ストレージユニットの作成、変更、または削除

      TOKEN - トークンの作成、削除、クリーンアップと特定のトークン発行エラー

      UI_CONFIG - NetBackup Web UI に対して行われた変更に関連する情報。

      USER - ユーザーの追加または削除

    • CONNECTION - 接続が切断されたホストの接続情報。

    • ACTION: 実行した活動。次の処理はすべてのカテゴリで可能です。各処理で実行する特定の活動について詳しくはコマンド出力の DESCRIPTIONS と DETAILS フィールドで見つかります。

    • REASON: 実行された処理についての理由 (ある場合)。ホストおよびホスト ID からホスト名へのマッピング操作の監査理由が 512 文字を超える場合は、理由の文字数が 512 文字に切り捨てられます。

    • DETAILS: 属性 (ATTR_num) に分割された活動について詳しくは、それぞれに付いている OLDV/NEWV (古い値/新しい値) のペアが後ろに付いたわかりやすい名前を参照してください。

      ポリシー削除の例: ATTR_1: Policy Type OLDV: Standard NEWV:

-iso_std_tfmt

このオプションを使用して、時刻を ISO8601 および RFC 3339 形式で表示します。

-notruncate

レポートの詳細セクションの別々の行に、変更された属性の古い値と新しい値を表示します。このオプションは -fmt DETAIL オプションと組み合わせて使用します。

-order [DTU | DUT | TDU | TUD | UDT | UTD]

情報が監査レポートの解析可能な形式で表示される順序を指定します。このオプションは -fmt PARSABLE オプションとのみ使うことができます。D、T、U の各識別子は次の内容を表します。

  • D - DESCRIPTION

  • T - TIMESTAMP

  • U - USER

-pagewidth NNN

監査レポートの詳細セクションのページ幅を指定します。このオプションは -fmt DETAIL オプションと組み合わせて使用します。

-sdate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm -edate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm

表示する監査レポートデータの開始日時 (- sdate) または終了日時 (- edate) を設定します。時間の指定は必須ではないです。

開始日が指定済みで、終了日が指定されていなければ、指定の開始日時から現在までの監査データが表示されます。終了日が指定済みで、開始日が指定されていなければ、終了日までの監査データが表示されます。

-user username[:domainname]

監査情報を表示するユーザーの名前を指定します。

例 1 - 2013 年 4 月 1 日から現在までに報告されたすべての監査イベントを表示します。

# nbauditreport -sdate 04/01/13

USER         DESCRIPTION                                                TIMESTAMP   
Admin@entry  Schedule 'test1' was added to Policy 'test1'               04/06/13 
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13
Admin@entry  Audit setting(s) of master server 'server1' were modified  04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was stopped 04/06/13 
sys@server1  The nbaudit service on master server 'server1' was started 04/06/13 

Audit records fetched: 7

例 2 - Joe が一連のポリシー属性を修正した場合の詳しい監査レポートを表示します。ポリシーが 6/8/13 以来 1 回のみ変更されたので、1 つの監査レコードが取り込まれます。

# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13

DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
    ATTRIBUTE                OLD VALUE                 NEW VALUE
  1 Proxy Client
  2 Residence                                          stu_grp
  3 Collect TIR info         2                         0
  4 Checkpoint Restart       0                         1
  5 Checkpoint Interval      0                         15
  6 Data Mover Type          2                         -1
  7 Collect BMR Info         1                         0
  8 Policy Generation        1                         2

Audit records fetched: 1

DETAILS エントリは Joe が変更したすべての属性の古い値と新しい値を示します。

例 3 - 2013 年 8 月 30 日以降に実行されたすべての保持操作の監査レポートを表示します。

# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL 
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
    ATTRIBUTE             OLD VALUE             NEW VALUE
  1 On-hold image list                          nakul2.mydomain.co 

DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON: 

Audit records fetched: 2

例 4 - すべてのセキュリティ操作に関する詳細な監査レポートを表示します。

# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL
DESCRIPTION: Updated 'Role' 'Default VMware Administrator'
USER: secadmin@domain
TIMESTAMP: 05/02/2021 10:38:24
CATEGORY: SEC_CONFIG
ACTION: MODIFY
REASON:
DETAILS:
   ATTRIBUTE                OLD VALUE    NEW VALUE
 1 User principal                        domain:vmadmin:nt

Audit records fetched: 1