Veritas NetBackup™ 云管理指南
- 关于 NetBackup Cloud Storage
- 关于云存储
- 关于 NetBackup 的云存储供应商
- 关于 Amazon S3 云存储 API 类型
- 已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
- Amazon S3 存储类型要求
- Amazon S3 云提供商用户所需的权限
- Amazon S3 云存储提供程序选项
- Amazon S3 云存储选项
- Amazon S3 高级服务器配置选项
- Amazon S3 凭据代理详细信息
- 关于来自与 Amazon S3 兼容的云提供商的私有云
- 关于 Amazon S3 存储类
- 对 NetBackup 的 Amazon 虚拟私有云支持
- 关于保护 Amazon 中的数据以便长期保留
- 使用 Amazon 云分层保护数据
- 关于在 NetBackup 中使用 Amazon IAM 角色
- 关于 Amazon S3 云连接器的 NetBackup 字符限制
- 使用 Amazon Snowball 和 Amazon Snowball Edge 保护数据
- 使用 Amazon Snowball 客户端为 Amazon Snowball 配置 NetBackup
- 使用 Amazon S3 API 接口为 Amazon Snowball 配置 NetBackup
- 使用多个 Amazon S3 适配器
- 使用文件接口为 Amazon Snowball Edge 配置 NetBackup
- 使用 S3 API 接口为 Amazon Snowball Edge 配置 NetBackup
- 对于 NetBackup CloudCatalyst Appliance,为 Amazon Snowball 和 Amazon Snowball Edge 配置 NetBackup
- 为 Amazon Snowball 和 Amazon Snowball Edge 配置 SSL
- 使用 S3 API 接口时的备份后过程
- 关于 Microsoft Azure 云存储 API 类型
- 关于 OpenStack Swift 云存储 API 类型
- 在 NetBackup 中配置云存储
- 在开始在 NetBackup 中配置云存储之前
- 在 NetBackup 中配置云存储
- 云安装要求
- “可扩展存储”属性
- “云存储”属性
- 关于 NetBackup CloudStore Service Container
- 部署基于主机名的证书
- 部署基于主机 ID 的证书
- 关于云备份数据压缩
- 关于云存储的数据加密
- 关于 NetBackup 云存储加密的密钥管理
- 关于云存储服务器
- 关于云存储的对象大小
- 关于用于云存储的 NetBackup 介质服务器
- 配置云存储的存储服务器
- 更改云存储服务器属性
- NetBackup 云存储服务器属性
- 关于云存储磁盘池
- 配置磁盘池以便实现云存储
- 保存 NetBackup 云存储加密的 KMS 密钥名称记录
- 将备份介质服务器添加到云环境
- 配置云存储的存储单元
- 关于 NetBackup 加速器和 NetBackup 优化合成备份
- 启用 NetBackup 加速器以用于云存储
- 启用优化合成备份以用于云存储
- 创建备份策略
- 更改云存储磁盘池属性
- 按照证书吊销列表 (CRL) 验证证书
- 管理 NetBackup 云的证书颁发机构 (CA)
- 监视和报告
- 操作说明
- 故障排除
- 关于统一日志记录
- 关于旧式日志记录
- NetBackup 云存储日志文件
- 启用 libcurl 日志记录
- NetBackup 管理控制台无法打开
- 对云存储配置问题进行故障排除
- 对云存储操作问题进行故障排除
- 云存储备份失败
- 停止和启动 NetBackup CloudStore Service Container
- 重新启动 nbcssc(在旧式介质服务器上)、nbwmc 和 nbsl 进程会还原所有 cloudstore.conf 设置
- NetBackup CloudStore Service Container 启动和关闭故障排除
- 取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止
- 处理 Amazon Glacier 保管库的映像清理故障
- 手动清理孤立存档
- 对于单个分段,从 Amazon Glacier 保管库还原用时超过 24 小时
- 对于 Oracle 数据库,从 GLACIER_VAULT 还原需要超过 24 个小时
- 对因缺少 Amazon IAM 权限而导致的故障进行故障排除
- 如果还原作业开始时间与备份作业结束时间重叠,则还原作业失败
- 从 Azure 存档还原的后处理操作失败
- 对 Amazon Snowball 和 Amazon Snowball Edge 问题进行故障排除
对因缺少 Amazon IAM 权限而导致的故障进行故障排除
如果 NetBackup 云配置中提供的 AWS 凭据没有 S3 或 Glacier 相关权限,则您可以在配置、备份和还原的各个阶段看到失败或错误。
在 NetBackup 管理员控制台中已清楚地描述和标识一些错误消息,而其他位置则含糊不清。
Amazon 显示 AccessDeniedException 错误消息。要解密此错误消息,您需要检查日志文件以检查是否缺少权限。
缺少“列出保管库”或“列出存储桶”权限 (
glacier:ListVaults)。显示以下错误:
创建存储服务器时发生此错误。如果要使用 CLI,则使用 tpcommand 添加凭据失败。
检查
tpcommand日志以了解 AccessDeniedException,例如,amazon: Json: {"code":"","type":"Client","message":"User: arn:aws:iam::326221795898:user/Readonly_user is not authorized to perform: glacier:ListVaults on resource: arn:aws:glacier:ap-south-1:326221795898:vaults/"} 16:17:52.139 [7388.4424] <2> magmavm1.abc.xyz.qwe.com: AmzVaultApi: json_string({"code":"AccessDeniedException","type":"Client","message":"User: arn:aws:iam::326221795898:user/Readonly_user is not authorized to perform: glacier:ListVaults on resource: arn:aws:glacier:ap-south-1:326221795898:vaults/"}) 16:17:52.139 [7388.4424] <16> magmavm1.abc.xyz.qwe.com:
缺少“创建保管库”或“创建存储桶”权限(glacier:CreateVault 或 glacier:DescribeVault)。
显示以下错误:
在使用 NetBackup 管理控制台创建磁盘池时发生此错误。如果要使用 CLI,则 nbdevconfig 命令失败。
检查
nbrrms日志以了解 AccessDeniedException,例如,amazon_raw:: AmzVaultApi: Error: server error code , User: arn:aws:iam::326221795898:user/Readonly_user is not authorized to perform: glacier:CreateVault on resource: arn:aws:glacier:ap-south-1:326221795898:vaults/fail-to-create, httpcode [403] returning [2060037],11:STS Service,1Post Archive or S3 Object permission missing - backup will fail in activity monitor.
缺少“上载存档“权限 (glacier:UploadArchive)。
显示以下错误:
备份存档时发生此错误。备份作业失败,出现权限错误。
检查
bptm日志以了解详细信息,例如,"code":"","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:UploadArchive on resource: LSTR-gtwy-00076(debug).
缺少“在存档后检索作业”权限 (glacier:InitiateJob)。
显示以下错误:
启动还原之后发生此错误。
检查
bptm日志以了解详细信息,例如,"code":"","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:InitiateJob on resource: LSTR-gtwy-00076(debug).
缺少“检索存档”或“检索对象”权限 (glacier:GetJobOutput)。
显示以下错误:
如果 NetBackup 在发布作业后无法下载存档,则此缺少的权限会导致还原作业处于不完整状态。
检查
bptm日志以了解详细信息,例如,"code":"","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:GetJobOutput on resource: LSTR-gtwy-00076(debug).
缺少“删除存档”或“删除对象”权限 (glacier:DeleteArchive)。
显示以下错误:
此缺少的权限会导致映像清理或映像失效过程失败。
检查
bpdm日志以了解详细信息,例如,"code":"","type":"Client","message":"User: arn:aws:iam::3234415151:user/XYZ is not authorized to perform: glacier:DeleteArchive on resource: LSTR-gtwy-00076(debug).
