NetBackup™ 故障排除指南
- 介绍
- 故障排除过程
- 关于故障排除过程
- 对 NetBackup 问题进行故障排除
- 对安装问题进行故障排除
- 对配置问题进行故障排除
- 设备配置问题解决方法
- 测试主服务器和客户端
- 测试介质服务器和客户端
- 解决与 UNIX 客户端相关的网络通信问题
- 解决与 Windows 客户端相关的网络通信问题
- vnetd 代理连接故障排除
- 安全证书吊销故障排除
- 关于网络和主机名故障排除
- 验证 NetBackup 中的主机名和服务条目
- 关于 bpclntcmd 实用程序
- 使用主机属性访问配置设置
- 解决磁盘已满的问题
- 冻结的介质故障排除注意事项
- 对 NetBackup Web 服务问题进行故障排除
- 对 NetBackup Web 服务器证书问题进行故障排除
- 解决 PBX 问题
- 远程主机验证问题故障排除
- 自动映像复制故障排除
- 对网络接口卡性能进行故障排除
- 关于 bp.conf 文件中的 SERVER 条目
- 关于存储单元不可用的问题
- 解决 Windows 上的 NetBackup 管理操作失败
- 在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
- 对 NetBackup Web UI 和 NetBackup 管理控制台中的错误消息进行故障排除
- “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
- 在配置外部 CA 后,无法登录 NetBackup 管理控制台
- 基于文件的外部证书问题故障排除
- 对外部证书配置问题进行故障排除
- Windows 证书存储库问题故障排除
- 备份失败故障排除
- 对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
- 对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
- 对 Windows 系统的电子邮件通知问题进行故障排除
- 对 KMS 配置问题进行故障排除
- 对由于密钥较大而导致的 NetBackup CA 迁移启动问题进行故障排除
- 对非特权用户(服务用户)帐户的相关问题进行故障排除
- 对 auth.conf 文件中的组名称格式问题进行故障排除
- VxUpdate 软件包添加过程故障排除
- 对 FIPS 模式问题进行故障排除
- 对恶意软件扫描问题进行故障排除
- 对启用传输中数据加密的 NetBackup 作业相关问题进行故障排除
- 对非结构化数据即时访问问题进行故障排除
- 对多重身份验证问题进行故障排除
- 对多人授权问题进行故障排除
- 对与 NetBackup 横向扩展关系数据库的连接进行故障排除
- 对私钥加密问题进行故障排除
- 对安全配置风险功能问题进行故障排除
- 对基于风险引擎的异常检测选项问题进行故障排除
- 排查 NetBackup WebSocket 服务器连接问题
- 对网络访问控制功能问题进行故障排除
- 对冻结模式问题进行故障排除
- 对外部 CA 颁发证书轮换问题进行故障排除
- 使用 NetBackup 实用程序
- 灾难恢复
- 关于灾难恢复
- 推荐的备份方法
- 有关灾难恢复的要求和注意事项
- 灾难恢复软件包
- 关于灾难恢复设置
- 关于适用于 UNIX 和 Linux 的磁盘恢复过程
- 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
- 关于适用于 Windows 的磁盘恢复过程
- 关于 Windows 上的群集 NetBackup 服务器恢复
- 灾难恢复安装后在群集主服务器上生成证书
- 关于 DR_PKG_MARKER_FILE 环境变量
- 在 Windows 上还原灾难恢复软件包
- 在 Linux 上还原灾难恢复软件包
- NetBackup 目录库的恢复选项
- 恢复 NetBackup 目录库或 NetBackup 目录库映像文件的前提条件
- 关于在 Windows 计算机上执行 NetBackup 目录库恢复
- 关于从磁盘设备执行 NetBackup 目录库恢复
- 关于 NetBackup 目录库恢复和符号链接
- NetBackup 灾难恢复电子邮件示例
- 关于恢复整个 NetBackup 目录库
- 关于恢复 NetBackup 目录库映像文件
- 关于恢复 NetBackup 数据库
- 在配置 NetBackup Access Control 时恢复 NetBackup 目录库
- 从目录库备份的非主副本恢复 NetBackup 目录库
- 不使用灾难恢复文件恢复 NetBackup 目录库
- 从命令行恢复 NetBackup 用户控制的联机目录库备份
- 从 NetBackup 联机目录库备份还原文件
- 取消冻结 NetBackup 联机目录库恢复介质
- 在目录库恢复期间出现退出状态 5988 时要执行的步骤
对外部 CA 颁发证书轮换问题进行故障排除
本主题提供对特定于外部 CA 颁发证书轮换的问题进行故障排除的相关信息。
有关冻结模式的更多信息,请参见《NetBackup 安全和加密指南》。
表:
|
序列号 |
问题 |
可能的原因 |
解决方法 |
|---|---|---|---|
|
1 |
发生异常并显示消息: "Cannot connect nbsl" Web 服务日志显示以下日志语句: Cannot retrieve hostName from system property |
NetBackup 服务层服务可能未在运行。对于给定主服务器,bp.conf 中的 CLIENT_NAME 或 SERVER 不正确。 |
检查 NetBackup 服务层 (NBSL) 服务是否已启动且正在运行。 稍后,提升详细度,然后重试操作。 如果问题仍然存在,请与 Cohesity 技术支持联系。 |
|
2 |
发生异常并显示错误代码 8752: "The requested operation is not supported for the NetBackup version of the remote host." Web 服务日志显示以下日志语句: ECA automatic host cert rotation is not allowed on FLEX-SCALE |
正在为其上传证书的主机是 Flex Scale 部署。 该 API 不支持 Flex Scale 部署。 |
使用特定于 Flex Scale 的方法配置外部 CA 颁发的证书。 |
|
Web 服务日志显示以下日志语句: ECA automatic host cert rotation is not allowed on Cloudscale. |
正在为其上传证书的主机是 Cloud Scale 部署。 |
Cloud Scale 部署上的主机通信不支持外部 CA 颁发的证书,因此无法在 Cloud Scale 设置中配置 ECA 证书轮换。 | |
|
3 |
发生异常并显示消息: Invalid operation in the API request body. The operation is not supported or disabled. Web 服务日志显示以下日志语句: isValidNBUVersion : 0 |
正在为其上传证书的主机版本低于 NetBackup 11.0 此 API 不支持早期版本。 |
为版本低于 11.0 的主机手动续订证书。 |
|
4 |
为 NetBackup 服务器上传 ECA 构件花费了 15-20 秒,且上传失败 。 Web 服务日志显示以下日志语句: Received exception while getting Container deployment type |
如果主机的服务已关闭(或 bprd 服务未运行),则只能上传 PEM 文件。 例如:对于群集主服务器,在非活动节点上,bprd 进程未在运行,因此只能上传 PEM 文件。 若要上传非 PEM 文件,NetBackup 需要连接到主机以检查文件是否受支持。 这仅对 NetBackup 服务器有效。 |
启动主机上的所有 NetBackup 服务,然后重试上传操作。 确保 bprd 服务也在运行。否则,请使用 PEM 文件,因为它们在所有类型的部署中都受支持。 |
|
5 |
续订失败并显示错误: Failed to retrieve external certificate artifacts from credential management system. Web 服务日志显示以下日志语句: Failed to fetch eca artifacts CMS credentials |
凭据管理或数据库服务可能未在运行。 |
确保凭据管理和数据库服务已启动且正在运行。稍后,提升详细度。 如果问题仍然存在,请与 Cohesity 技术支持联系。 |
|
6 |
续订失败并显示错误: Failed to process the data of external certificate artifacts during download. Web 服务日志显示以下日志语句: Failed to decode eca artifacts CMS credentials |
主服务器尚未将 base64 编码形式的数据发送到相应主机。 |
检查 NetBackup 服务层 (NBSL) 服务是否已启动且正在运行。稍后,提升详细度。 如果问题仍然存在,请与 Cohesity 技术支持联系。 |
|
7 |
续订失败并显示错误: Failed to save external certificate artifacts to the NetBackup temporary location. Web 服务日志显示以下日志语句: Writing ECA host artifacts operation failed |
无法在 NetBackup 临时位置 Install_PATH/tmp 写入上传的构件 |
确保 NetBackup 服务对 NetBackup 临时位置 Install_PATH/tmp 具有写入权限 |
|
8 |
续订失败并显示错误: Failed to validate external certificate enrollment Web 服务日志显示以下日志语句: ECA host certificate enrollment dry run failed Check Web Service logs as well. |
模拟运行上传的构件失败。可能的原因:
|
|
|
9 |
续订失败并显示错误: Failed to validate external certificate enrollment. Web 服务日志显示以下日志语句: Failed to perform enroll certificate, with error code : 44 |
证书链的大小超过 40 KB 左右。 |
确保证书链大小不超过 40 KB。 |
|
10 |
续订失败并显示错误: Failed to save external certificate artifacts to the NetBackup default location. Web 服务日志显示以下日志语句: Updating ECA host artifacts at final location operation got failed |
无法在 NetBackup 管理的 ECA 构件位置写入上传的构件: |
确保 NetBackup 服务对 NetBackup 管理的以下 ECA 构件位置具有写入权限: Install_PATH/var/vxss/credentials/ecaartifacts 对于 cacert: Install_PATH/var/vxss/ |
|
11 |
续订失败并显示错误: Failed to update the paths of external certificate artifacts in the NetBackup configuration files. Web 服务日志显示以下日志语句: New artifacts path update failed |
无法更新 NetBackup 配置文件。 对于 UNIX:bp.conf 文件 对于 Windows:注册表 |
检查 NetBackup 服务层 (NBSL) 服务是否已启动且正在运行。稍后,提升详细度。 如果问题仍然存在,请与 Cohesity 技术支持联系。 |
|
12 |
续订进程在验证阶段被阻止。 |
可能无法从主机访问 CRL URL,并且在上传证书时 CRL 检查级别被定义为 LEAF/CHAIN。 |
确保可从主机访问 CRL URL。否则,请使用命令在 bp.conf 配置文件中将 CRL 检查级别设置为 DISABLE。 |
|
13 |
证书轮换备份或从快照备份的作业失败,错误代码为 5982 |
主机无法使用 CRL 验证连接。可能是因为无法从主机访问 CRL URL。 |
确保可从主机访问 CRL URL。否则,请使用命令在 bp.conf 配置文件中将 CRL 检查级别设置为 DISABLE。 |