NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- msdpimgutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbepicfile
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhsmcmd
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nblogparser
- nbmariadb
- nbmysql
- nbmlb
- nborair
- nboracmd
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbpgsql
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqlcmd
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tiermover
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名称
nbauditreport — 生成并查看审核报告
大纲
-sdate "MM/DD/YY [HH:[MM[:SS]]]" [-edate "MM/DD/YY [HH:[MM[:SS]]]" [-ctgy | -exclude_ctgy] [ADD_SUSPICIOUS_FILE_EXT | AGGREGATE_ANOMALY | ALERT | ANOMALY | ANOMALY_EXTENSIONS | ANOMALY_EXTENSIONS_DETAILS | ANOMALY_NEW | ANOMALY_RULES_RESULTS | ASSET | ASSETGROUP | AUDITCFG | AUDIT_LOG_FORWARD | AUDITSVC | AZFAILURE | BMR | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | EVENT_AUDIT | HOLD | HOST | IRE | JOB | LICENSING | LOGIN | MALWARE_IMPACTED | MALWARE_SCAN_STATUS | MALWARE_SCAN_TRIGGER | PAUSED_CLIENTS | POLICY | POOL | PROTECTION_PLAN_SVC | REMOVE_SUSPICIOUS_FILE_EXT | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | UI_CONFIG | USER] -user username[:domainname] -fmt [SUMMARY | DETAIL | PARSABLE] [-notruncate] [-iso_std_tfmt] [-pagewidth NNN] [-order [DTU | DUT | TDU | TUD | UDT | UTD]]
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/admincmd/
On Windows systems, the directory path to this command is install_path\NetBackup\bin\admincmd\
描述
使用 nbauditreport 命令可以创建和查看 NetBackup 审核报告。
如果在 NetBackup 环境中配置了审核,则会记录 NetBackup 中以下用户启动的操作,并可以在审核报告中查看这些操作:
更改 NetBackup 配置的操作。例如,策略创建、删除和修改,以及更改审核设置。
更改 NetBackup 运行时对象的操作。这些操作包括启动还原作业和启动或停止审核服务。
此命令仅创建和显示审核报告。您必须分别使用 nbemmcmd -changesetting -AUDIT ENABLED 和 nbemmcmd -changesetting -AUDIT DISABLED 命令启用和禁用审核。
有关审核和审核报告的更多信息,请参见《NetBackup 管理指南,第 I 卷》和 《NetBackup 安全和加密指南》。
选项
- [-ctgy | -exclude_ctgy] [ALERT | ANOMALY | ANOMALY_EXTENSIONS | ANOMALY_EXTENSIONS_DETAILS | ANOMALY_NEW | ANOMALY_RULES_RESULTS | ASSET | ASSETGROUP | AUDITCFG | AUDIT_LOG_FORWARD | AUDITSVC | AZFAILURE | BMR | BPCONF | CATALOG | CERT | CONFIG | CONNECTION | DATAACCESS | EVENT_AUDIT | HOLD | HOST | IRE | JOB | LICENSING | LOGIN | MALWARE_IMPACTED | MALWARE_SCAN_STATUS | MALWARE_SCAN_TRIGGER | PAUSED_CLIENTS | POLICY | POOL | PROTECTION_PLAN_SVC | RETENTION_LEVEL | SEC_CONFIG | SLP | STORAGESRV | STU | TOKEN | UI_CONFIG | USER]
指定要在审核报告中显示的信息类型。审核功能记录并显示与相关领域(作业、池等)的用户启动操作有关的信息。下面为该选项的可能值,以及将对每个值审核的项:
ADD_SUSPICIOUS_FILE_EXT - 引发可疑文件扩展名异常时进行审核。
AGGREGATE_ANOMALY - 引发聚合异常时进行审核。
ALERT - 生成警报失败或发送电子邮件通知失败。
ANOMALY - 异常状态更改,如 Report as False Positive。
ANOMALY_EXTENSIONS - 用于通过特定异常扩展生成的新异常。
ANOMALY_EXTENSIONS_DETAILS - 用于对特定异常扩展所做的修改。
ANOMALY_NEW - 适用于生成的任何新异常。
ANOMALY_RULES_RESULTS - 用于特定异常规则的输出。
ASSET - 在资产数据库 API 的 POST/asset-cleanup 进程中删除资产(如 vCenter Server 或虚拟机)。
ASSETGROUP - 创建、修改或删除资产组以及对用户未经授权的资产组执行的任何操作。
AUDITCFG - 审核配置更改
AUDIT_LOG_FORWARD - 特定于为审核配置的第三方工具的审核事件。
AUDITSVC - 启动和停止 NetBackup 审核服务 (nbaudit)
AZFAILURE - 授权失败
BMR - 创建、修改和删除 Bare Metal Restore 操作。
BPCONF - 对
bp.conf文件的更改(仅限 UNIX)。CATALOG - 验证映像并使映像过期,以及读取前端使用数据
CERT - 证书部署
CONFIG - 对配置设置(例如,SMTP 服务器配置)或警报的已排除状态码列表的更改
CONNECTION - 中断的主机连接
DATAACCESS - 与访问不同 NetBackup 操作成败有关的审核消息。仅显示有关还原和浏览映像操作的审核消息。
EVENT_AUDIT - 记录的所有事件都作为该审核类别下的审核记录捕获。使用命令和 NetBackup 管理控制台(通过命令或用户服务)的任何用户启动的操作均会记录事件。请注意以下几点:
将审核需要主服务器后台驻留程序的操作。
不会审核任何预定的 NetBackup 操作(如预定备份)。
不会审核使用 NetBackup Web UI 的任何用户启动的操作。
将记录与接收请求的第一个后台驻留程序关联的事件。
不会记录与后续后台驻留程序关联的事件。
HOLD - 创建、修改和删除保留操作。
HOST - NetBackup 主机数据库相关操作
IRE - 与隔离恢复环境相关的操作
JOB - 作业更改
LICENSING - 跟踪对授权相关信息的任何访问
LOGIN - 登录尝试
MALWARE_IMPACTED - 通过恶意软件扫描检测到的受影响的任何客户端。
MALWARE_SCAN_STATUS - 恶意软件扫描作业状态,如失败、已完成。
MALWARE_SCAN_TRIGGER - 自动或手动触发的恶意软件扫描。
PAUSED_CLIENTS - 适用于从暂停保护列表中添加或删除的任何客户端。
POLICY - 添加、删除或更新策略属性、客户端、日程表和备份选择列表。
POOL - 磁盘存储池更改。
PROTECTION_PLAN_SVC - 对保护计划的修改。
REMOVE_SUSPICIOUS_FILE_EXT - 删除可疑文件扩展名异常时进行审核。
RETENTION_LEVEL - 对保留级别的更改。
SEC_CONFIG - 对安全配置设置执行的更改。
SLP - 通过 NetBackup 图形用户界面、API 或 nbstl 命令启动时,创建、修改或删除存储生命周期策略 (SLP)。此外,还将审核并记录从 NetBackup 图形用户界面或 API 激活或暂停 SLP 的成功尝试。不会审核使用 nbstlutil 命令激活和暂停 SLP 的操作。
STORAGESRV - 存储服务器信息和用户操作
STU - 存储单元更改
TOKEN - 授权令牌
UI_CONFIG - 对 NetBackup Web UI 所做的更改。
USER - 添加或删除用户
默认情况下,如果没有指定任何选项,将显示所有类别的审核报告。
- -exclude_ctgy [audit_category]
使用此选项可从审核记录列表中排除特定类别。
- -fmt [SUMMARY | DETAIL | PARSABLE]
指定审核报告的输出格式。
SUMMARY 是默认选项(没有指定选项时)。审核报告只是一个摘要。它使用描述、用户和时间戳标题以柱状格式显示审核报告。
DETAIL 显示审核信息的全面列表。例如,当策略发生更改时,此视图会列出属性名称、旧值和新值。
PARSABLE 与 DETAIL 报告显示同一组信息,但以可分析的格式显示。该报告使用管道字符 (|) 作为审核数据的分隔符。将可用关键字与报告(DESCRIPTION、ACTION、OLDV、NEWV 等)结合使用来分析审核记录。
该可分析报告包含以下字段:
DESCRIPTION。执行的操作的详细信息。详细信息包括:分配给已修改对象的新值和新创建对象的所有属性的新值。详细信息还会显示任何已删除的对象。
TIMESTAMP。执行操作的时间。使用协调世界时 (UTC) 显示时间并使用秒进行表示。
类别。执行的用户操作的类别。类别(如 POLICY)可能包含多个子类别(如日程表或备份选择)。对子类别所做的任何修改都会作为对主类别的修改列出。类别如下:
ALERT - 生成警报失败或发送电子邮件通知失败。
AUDITCFG - 审核配置更改
AUDIT_LOG_FORWARD - 特定于为审核配置的第三方工具的审核事件。
AUDITSVC - 启动和停止 NetBackup 审核服务 (nbaudit)
AZFAILURE - 使授权检查失败的请求
BPCONF - 对
bp.conf文件的更改(仅限 UNIX)CATALOG - 验证映像并使映像过期,以及读取前端使用数据
CERT - 创建、撤消、续订和部署证书以及特定证书失败
CONFIG - 对配置设置(例如,SMTP 服务器配置)或警报的已排除状态码列表的更改
DATAACCESS - 与访问不同 NetBackup 操作成败有关的审核消息。仅显示有关还原和浏览映像操作的审核消息。
HOLD - 创建、修改和删除保留操作。
HOST - 与 NetBackup 主机数据库操作相关的信息。
IRE - 隔离恢复环境配置和状态更改。
JOB - 作业更改,如取消或删除
LICENSING - 跟踪对授权相关信息的任何访问
LOGIN - 与 NetBackup 管理控制台和 NetBackup API 登录尝试相关的成功和失败。
POLICY - 对选择的策略属性、客户端、日程表或备份所做的修改
POOL - 磁盘存储池更改
PROTECTION_PLAN_SVC - 对保护计划的修改
RETENTION_LEVEL - 对保留级别的更改
SEC_CONFIG - 与安全配置设置更改相关的信息
SLP - 通过 NetBackup 图形用户界面、API 或 nbstl 命令启动时,创建、修改或删除 SLP 属性或时段。
STORAGESRV - 存储服务器的创建、修改或删除。用户对存储服务器执行的操作。
STU - 创建、修改或删除存储单元
TOKEN - 创建、删除和清理令牌以及特定令牌的颁发失败
UI_CONFIG - 与对 NetBackup Web UI 所做的更改相关的信息。
USER - 添加或删除用户
CONNECTION - 断开的主机连接相关的信息。
ACTION。执行的活动。可对所有类别执行以下操作:可在命令输出的 DESCRIPTIONS 和 DETAILS 字段中找到对每个操作执行的特定活动的详细描述。
REASON。为已执行的操作给定的原因(如有)。如果主机和主机 ID 到主机名的映射操作的审核原因中包含 512 个以上字符,则原因文本将被截断为 512 个字符。
DETAILS。有关分离为多个属性 (ATTR_num) 的活动的详细信息,每个属性都包含一个描述性名称,后跟 OLDV/NEWV(旧值/新值)对。
策略删除示例:ATTR_1: Policy Type OLDV: Standard NEWV:
- -iso_std_tfmt
使用此选项可显示 ISO8601 和 RFC 3339 格式的时间。
- -notruncate
在报告的详细信息部分内的不同行中显示已更改属性的旧值和新值。此选项与 -fmt DETAIL 选项一起使用。
- -order [DTU | DUT | TDU | TUD | UDT | UTD]
指定在可分析格式的审核报告中信息的显示顺序。此选项仅可以与 -fmt PARSABLE 选项一起使用。D、T 和 U 标识符代表以下含义:
D - 描述
T - 时间戳
U - 用户
- -pagewidth NNN
指定审核报告的详细信息部分的页面宽度。此选项与 -fmt DETAIL 选项结合使用。
- -sdate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm -edate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm
设置您要查看的审核报告数据的开始日期时间 (-sdate) 或结束日期时间 (-edate)。不需要指示任何时间。
如果指定了开始日期而没有指定结束日期,则将显示从指定开始日期至今的审核数据。如果指定了结束日期而没有指定开始日期,则将显示到结束日期为止的审核数据。
- -user username[:domainname]
指示要为其显示审核信息的用户的名称。
示例
示例 1 - 显示从 2013 年 4 月 1 日至今所报告的所有审核事件。
# nbauditreport -sdate 04/01/13 USER DESCRIPTION TIMESTAMP Admin@entry Schedule 'test1' was added to Policy 'test1' 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 sys@server1 The nbaudit service on master server 'server1' was stopped 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 Audit records fetched: 7
示例 2 - 显示 Joe 何时修改过某组策略属性的详细审核报告。由于该策略自 2013 年 6 月 8 日以来只更改过一次,因此仅检索到一条审核记录。
# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13
DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
ATTRIBUTE OLD VALUE NEW VALUE
1 Proxy Client
2 Residence stu_grp
3 Collect TIR info 2 0
4 Checkpoint Restart 0 1
5 Checkpoint Interval 0 15
6 Data Mover Type 2 -1
7 Collect BMR Info 1 0
8 Policy Generation 1 2
Audit records fetched: 1
DETAILS 条目显示 Joe 更改的所有属性的旧值和新值。
示例 3 - 显示从 2013 年 8 月 30 日以来执行的所有保留操作的审核报告。
# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
ATTRIBUTE OLD VALUE NEW VALUE
1 On-hold image list nakul2.mydomain.co
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON:
Audit records fetched: 2
示例 4 - 显示所有安全操作的详细审核报告。
# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL DESCRIPTION: Updated 'Role' 'Default VMware Administrator' USER: secadmin@domain TIMESTAMP: 05/02/2021 10:38:24 CATEGORY: SEC_CONFIG ACTION: MODIFY REASON: DETAILS: ATTRIBUTE OLD VALUE NEW VALUE 1 User principal domain:vmadmin:nt Audit records fetched: 1