NetBackup™ トラブルシューティングガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. 概要
    1.  
      NetBackup のログと状態コードへの追加リソースの情報
    2.  
      問題のトラブルシューティング
    3.  
      テクニカルサポートへの問題レポート
    4.  
      NetBackup-Java アプリケーションの情報収集について
  2. トラブルシューティングの手順
    1.  
      トラブルシューティング手順について
    2. NetBackup の問題のトラブルシューティング
      1.  
        すべてのプロセスが UNIX または Linux サーバーで実行されていることの確認
      2.  
        すべてのプロセスが Windows サーバーで実行されていることの確認
    3.  
      インストールの問題のトラブルシューティング
    4.  
      構成の問題のトラブルシューティング
    5.  
      デバイス構成の問題の解決
    6.  
      プライマリサーバーおよびクライアントの検証
    7.  
      メディアサーバーおよびクライアントの検証
    8.  
      UNIX クライアントとのネットワーク通信の問題の解決
    9.  
      Windows クライアントとのネットワーク通信の問題の解決
    10. vnetd プロキシ接続のトラブルシューティング
      1.  
        vnetd プロキシ接続の必要条件
      2.  
        vnetd プロキシ接続のトラブルシューティングの開始点
      3.  
        vnetd プロセスとプロキシがアクティブであることの確認
      4.  
        ホスト接続がプロキシされることの確認
      5.  
        vnetd プロキシ接続のテスト
      6.  
        接続と受け入れのプロセスのログファイルの確認
      7.  
        vnetd プロキシログファイルの表示
    11. セキュリティ証明書失効のトラブルシューティング
      1.  
        クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
      2.  
        クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
      3.  
        ホストの CRL が証明書失効のトラブルシューティングに与える影響
      4.  
        証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
      5.  
        明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
      6.  
        利用不能なリソースが原因で NetBackup ジョブが失敗する
      7.  
        プライマリサーバーのセキュリティ証明書が失効している
      8.  
        NetBackup ホストの証明書の状態の確認
      9.  
        外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
    12.  
      ネットワークとホスト名のトラブルシューティングについて
    13. NetBackup のホスト名およびサービスエントリの検証
      1.  
        UNIX プライマリサーバーおよびクライアントのホスト名とサービスエントリの例
      2.  
        UNIX プライマリサーバーおよびメディアサーバーのホスト名とサービスエントリの例
      3.  
        UNIX PC クライアントのホスト名とサービスエントリの例
      4.  
        複数のネットワークに接続する UNIX サーバーのホスト名とサービスエントリの例
    14.  
      bpclntcmd ユーティリティについて
    15.  
      [ホストプロパティ (Host Properties)]を使用した構成設定へのアクセス
    16.  
      空きがなくなったディスクの問題の解決
    17. 凍結されたメディアのトラブルシューティングについての注意事項
      1.  
        凍結されたメディアをトラブルシューティングする場合のログ
      2.  
        メディアが凍結される状況について
    18. NetBackup Web サービスの問題のトラブルシューティング
      1.  
        NetBackup Web サービスのログの表示
      2.  
        外部 CA の構成後の Web サービスの問題のトラブルシューティング
    19.  
      NetBackup Web サーバー証明書の問題のトラブルシューティング
    20. PBX の問題の解決
      1.  
        PBX インストールの確認
      2.  
        PBX が実行中であるかどうかの確認
      3.  
        PBX が正しく設定されているかどうかの確認
      4.  
        PBX のログへのアクセス
      5.  
        PBX のセキュリティのトラブルシューティング
      6.  
        PBX デーモンかサービスが利用可能かどうかの判断
    21. リモートホストの検証に関する問題のトラブルシューティング
      1.  
        ホストの検証に関連するログの表示
      2.  
        NetBackup 8.0 以前のホストとの安全でない通信の有効化
      3.  
        保留中のホスト ID からホスト名へのマッピングの承認
      4.  
        ホストキャッシュの消去
    22. 自動イメージレプリケーションのトラブルシューティング
      1.  
        A.I.R. (自動イメージレプリケーション) と SLP で使用されるプライマリサーバーのルール
      2. 外部証明書の構成で、ターゲット型 A.I.R. の信頼できるプライマリサーバーの操作に失敗する
        1.  
          信頼の追加または更新のトラブルシューティング
        2.  
          信頼の削除のトラブルシューティング
      3.  
        SLP コンポーネントが管理する自動インポートジョブのトラブルシューティングについて
    23.  
      ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
    24.  
      bp.conf ファイルの SERVER エントリについて
    25.  
      使用できないストレージユニットの問題について
    26.  
      Windows での NetBackup 管理操作のエラーの解決
    27.  
      UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
    28.  
      NetBackup Web UI と NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
    29.  
      NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
    30.  
      外部 CA の構成後に NetBackup 管理コンソールにログオンできない
    31.  
      ファイルベースの外部証明書の問題のトラブルシューティング
    32.  
      外部証明書の構成に関する問題のトラブルシューティング
    33.  
      Windows 証明書ストアの問題のトラブルシューティング
    34.  
      バックアップエラーのトラブルシューティング
    35.  
      NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
    36.  
      NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
    37.  
      Windows システムの電子メール通知に関する問題のトラブルシューティング
    38.  
      KMS 構成の問題のトラブルシューティング
    39.  
      キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題のトラブルシューティング
    40.  
      特権のないユーザー (サービスユーザー) アカウントに関する問題のトラブルシューティング
    41.  
      auth.conf ファイルのグループ名の形式に関する問題のトラブルシューティング
    42.  
      VxUpdate パッケージ追加処理のトラブルシューティング
    43.  
      FIPS モードの問題のトラブルシューティング
    44.  
      マルウェアスキャンの問題のトラブルシューティング
    45.  
      移動中のデータの暗号化が有効になっている NetBackup ジョブの問題のトラブルシューティング
    46.  
      非構造化データのインスタントアクセスの問題のトラブルシューティング
    47.  
      多要素認証の問題のトラブルシューティング
    48.  
      マルチパーソン認証の問題のトラブルシューティング
    49.  
      NetBackup Scale-Out Relational Database への接続に関するトラブルシューティング
    50.  
      秘密鍵の暗号化に関する問題のトラブルシューティング
    51.  
      セキュリティ構成リスク機能に関する問題のトラブルシューティング
    52.  
      リスクエンジンベースの異常検出オプションに関する問題のトラブルシューティング
  3. NetBackup ユーティリティの使用
    1.  
      NetBackup のトラブルシューティングユーティリティについて
    2.  
      NetBackup デバッグログの分析ユーティリティについて
    3.  
      ログアシスタントについて
    4.  
      ネットワークトラブルシューティングユーティリティについて
    5. NetBackup サポートユーティリティ (nbsu) について
      1.  
        NetBackup サポートユーティリティ (nbsu) の出力
      2.  
        NetBackup サポートユーティリティ (nbsu) の進捗状況の表示の例
    6. NetBackup の一貫性チェックユーティリティ (NBCC) について
      1.  
        NetBackup の一貫性チェックユーティリティ (NBCC) の出力
      2.  
        NBCC の進捗状況の表示の例
    7.  
      NetBackup の一貫性チェックの修復 (NBCCR) ユーティリティについて
    8.  
      nbcplogs ユーティリティについて
    9. ロボットテストユーティリティについて
      1.  
        UNIX でのロボットテスト
      2.  
        Windows でのロボットテスト
    10. NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
      1.  
        NetBackup ホストの通信に nbsmartdiag ユーティリティを使用するワークフロー
    11.  
      ジョブ ID ごとのログ収集について
  4. ディザスタリカバリ
    1.  
      ディザスタリカバリについて
    2.  
      バックアップに関する推奨事項
    3.  
      ディザスタリカバリの要件と注意事項
    4.  
      ディザスタリカバリパッケージ
    5.  
      ディザスタリカバリ設定について
    6. UNIX および Linux のディスクリカバリ手順について
      1. Linux のプライマリサーバーのディスクリカバリについて
        1.  
          root が消失していない場合のプライマリサーバーのリカバリ
        2.  
          root パーティションが消失した場合のプライマリサーバーのリカバリ
      2.  
        UNIX の NetBackup メディアサーバーのディスクリカバリについて
      3.  
        UNIX クライアントワークステーションのシステムディスクのリカバリ
    7. UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
      1.  
        UNIX クラスタまたは Linux クラスタでの障害が発生したノードの置き換え
      2.  
        UNIX クラスタまたは Linux クラスタ全体のリカバリ
    8. Windows のディスクリカバリ手順について
      1. Windows のプライマリサーバーのディスクリカバリについて
        1.  
          Windows が完全な状態である場合のプライマリサーバーのリカバリ
        2.  
          プライマリサーバーおよび Windows のリカバリ
      2.  
        Windows の NetBackup メディアサーバーのディスクリカバリについて
      3.  
        Windows クライアントのディスクリカバリ
    9. Windows のクラスタ化された NetBackup サーバーのリカバリについて
      1.  
        Windows VCS クラスタでの障害が発生したノードの置き換え
      2.  
        Windows VCS クラスタでの共有ディスクのリカバリ
      3.  
        Windows VCS クラスタ全体のリカバリ
    10.  
      ディザスタリカバリインストール後のクラスタ化されたプライマリサーバーでの証明書の生成
    11.  
      DR_PKG_MARKER_FILE 環境変数について
    12.  
      Windows でのディザスタリカバリパッケージのリストア
    13.  
      Linux でのディザスタリカバリパッケージのリストア
    14. NetBackup カタログをリカバリするためのオプション
      1. NetBackup カタログまたは NetBackup カタログイメージファイルのリカバリの前提条件
        1.  
          カタログリカバリ前の NAT メディアサーバーとの接続の確立
      2.  
        Windows コンピュータでの NetBackup カタログリカバリについて
      3.  
        ディスクデバイスからの NetBackup カタログリカバリについて
      4.  
        NetBackup のカタログリカバリとシンボリックリンクについて
      5.  
        NetBackup ディザスタリカバリ電子メールの例
      6. NetBackup カタログ全体のリカバリについて
        1.  
          NetBackup カタログリカバリウィザードを使用した NetBackup カタログ全体のリカバリ
        2.  
          bprecover -wizard を使用した NetBackup カタログ全体のリカバリ
        3.  
          カタログリカバリ後の NetBackup ジョブ ID 番号の指定
      7. NetBackup カタログイメージファイルのリカバリについて
        1.  
          NetBackup カタログリカバリウィザードを使用した NetBackup カタログイメージファイルのリカバリ
        2.  
          bprecover -wizard を使った NetBackup カタログイメージファイルのリカバリ
      8. NetBackup データベースのリカバリについて
        1.  
          NetBackup データベースのバックアップからのリカバリ
        2.  
          NetBackup データベースのステージングからのリカバリ
        3.  
          ステージングでの NetBackup データベースの処理について
        4.  
          データベース接続の終了
      9.  
        NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
      10.  
        カタログバックアップのプライマリコピー以外からのカタログのリカバリNetBackup
      11.  
        ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
      12.  
        コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
      13.  
        NetBackup オンラインカタログバックアップからのファイルのリストア
      14.  
        NetBackup オンラインカタログリカバリメディアの凍結の解除
      15.  
        カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順

秘密鍵の暗号化に関する問題のトラブルシューティング

このトピックでは、秘密鍵の暗号化に固有の問題のトラブルシューティング方法について説明します。

パスフレーズは、NetBackup のホスト ID ベース証明書の秘密鍵を暗号化および復号するために使用されます。パスフレーズキーは、これらのパスフレーズを暗号化および復号するために使用されます。

NetBackup 証明書の秘密鍵は、AES_256_CBC 暗号化を使用した暗号化形式で格納されます。秘密鍵の暗号化に使用されるパスワードは、ファイルストレージに格納され、AES_256_GCM 暗号化を使用して暗号化されます。

秘密鍵の暗号化ファイルのパス

キーストアの場所:

Windows の場合: Install path\NetBackup\var\vxss\credentials\keystore

Linux の場合: /usr/openv/var/vxss/credentials/keystore

クラスタのキーストアの場所:

/usr/openv/var/global/vxss/credentials/keystore

Nbcert ログ:

Windows の場合: Install path\NetBackup\logs\nbcert

Linux の場合: /usr/openv/netbackup/logs/nbcert

パスフレーズファイルのパス: keystorepath + .yekekp

パスフレーズキーファイルのパス: keystorepath + .yekcneekp

certmapinfo.json ファイルのパス:

Windows の場合: Install path\NetBackup\var\vxss\certmapinfo.json

Linux の場合: /usr/openv/var/vxss/certmapinfo.json

表:

通し番号

問題

考えられる理由

解決方法

1

コマンド: nbcertcmd -listcertdetails

Output:
Private Key Encryption State:
 Encrypted with an unknown 
passphrase

秘密鍵ファイルが改ざんされています。

  1. サーバーの秘密鍵ファイルをクリーンアップします。

  2. ホストに関連付けられているすべてのサーバーで次のコマンドを実行します。

    • nbcertcmd -getCertificate -token reissue_token -server server host name -force

2

以下の問題のシナリオについては、理由と解決策は同じです。

コマンド: nbcertcmd -listcertdetails

出力:

Private Key 
Encryption State: Encrypted 
with an unknown passphrase

コマンド: nbcertcmd -rotatePassphrasekey

The passphrase 
key rotation failed.
EXIT STATUS 1200: Internal 
error

パスフレーズファイルまたはパスフレーズキーファイルが改ざんされています。

  1. パスフレーズファイルの最終更新日を確認します。

  2. キーストアフォルダ (隠しファイルを含む) をクリーンアップします。

  3. ホストに関連付けられているすべてのサーバーで次のコマンドを実行します。

    • nbcertcmd -getCertificate -token reissue_token -server server host name -force

3

NetBackup の新規インストール後にカタログのリストアを実行するときに、新規インストールで新しく作成された秘密鍵とリストアされた秘密鍵の両方が表示されます。

コマンド:

ls -la

total 20 drwx------ 2 nbsvcusr nbsvcusr 171 Jun 19 19:38

drwx------ 3 nbsvcusr nbsvcusr 133 Jun 19 19:25 ..

-rw------- 1 nbsvcusr nbsvcusr 1858 Jun 19 19:38

015b91f5-74b5-44fb- 865f-6d65827cdb30-key.pem

-rw------- 1 nbsvcusr nbsvcusr 1858 Jun 19 19:38

015b91f5-74b5-44fb-865f- 6d65827cdb3r-key.pem

カタログをリストアすると、既存の秘密鍵とパスフレーズファイルがキーストアに再統合されます。その結果、キーストアには、新規インストールで新たに作成された秘密鍵とリストアされた秘密鍵の両方が含まれます。

  • certmapinfo.json ファイルにエントリがない秘密鍵ファイルを消去します。

UNIX 上の certmapinfo.json ファイルの場所: /usr/openv/var/vxss/certmapinfo.json

4

NetBackup Web UI に次の通知が表示されます。

Reissuing the host certificates during private key encryption failed for the following hosts: host1

秘密鍵の暗号化操作中に証明書の再発行が試行されます。

  • 次のコマンドを実行します。

    nbcert -listCertDetails -json

    以降のサービスの再起動ではすべての秘密鍵が暗号化され、このコマンドの出力には[暗号化済み (Encrypted)]状態のすべてのキーが表示されます。

暗号化されていないキーがある場合は、[暗号化済み (Encrypted)]以外の状態の秘密鍵に対して、次のいずれかのコマンドを実行します。

  • nbcertcmd -reissuecertificates -server server

  • nbcertcmd -getCertificate -token reissue_token -server server host name -force

5

パスフレーズのローテーションの試行が失敗し、秘密鍵ファイルとパスフレーズファイルをリストアできませんでした。

コマンド: [root@example keystore]

nbcertcmd -rotatepassphrase

この操作は、ホスト ID ベース証明書の秘密鍵を暗号化するパスフレーズのローテーションを実行します。

この操作を実行する前に、NetBackup サービスを停止することを強くお勧めします。サービスの再起動は、操作の実行後に行ってください。

この操作を続行しますか? (y/n) (Are you sure you want to proceed with this operation? (y/n)) y 

The passphrase 
rotation failed.
EXIT STATUS 9141: Keystore 
is in inconsistent state.

Command:
ls -la
total 20
drwx------ 2 nbsvcusr 
nbsvcusr  176 Jul 16 11:55 .
drwx------ 3 nbsvcusr 
nbsvcusr  133 Jul  4 22:24 ..
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:51 
5176ec69-d3cb-44d7-a229-
799555b7bd7e-key.pem
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:54
 5176ec69-d3cb-44d7-a229-
799555b7bd7e-key.pem_bkup
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:51 
PrivKeyFile-2048.pem
-rw-r--r-- 1 nbsvcusr 
nbsvcusr 1072 Jul 16 11:51
 .yekcneekp
-rw-r--r-- 1 nbsvcusr 
nbsvcusr 271 Jul 16 11:52
 .yekekp

バックアップファイルが存在しないか、ファイルの書き換え処理に問題があるため、リストア操作が失敗しました。

  • 同じキーストアフォルダにバックアップファイル (接尾辞「_bkup」が付いているファイル) があるかどうかを確認します。

  • 次のように実行します。

    • 次を使用して状態を確認します

      nbcertcmd -listcertdetails

    • すべてのプライマリサーバーで秘密鍵の暗号化状態が[暗号化 (Encrypted)]と表示されている場合は、バックアップファイルを手動でクリーンアップし、ローテーション操作を再試行します。

  • 問題が解決しない場合は、次を確認します。

    • プライマリサーバーの一部が秘密鍵を示し、暗号化の状態が[不明なパスフレーズで暗号化されています (encrypted with unknown passphrase)]である場合、パスフレーズファイルと対応する秘密鍵ファイルをリストアします。

    • 再度、次のコマンドを使用して状態を確認します。

      nbcertcmd -listcertdetails。残りの秘密鍵に対して、正しい暗号化の状態が表示されるかどうかを確認します。表示される場合は、ローテーション操作を再試行します。

  • 問題が解決しない場合は、次を確認します。

    • バックアップファイルが存在せず、コマンドが

      nbcertcmd -

      listcertdetails

      正しくない暗号化状態を示す場合、キーストアをクリーンアップします。

    • すべてのサーバーに対して

      nbcertcmd -getCertificate

      reissueToken オプションを指定して実行します。