NetBackup™ クラウドオブジェクトストア管理者ガイド
- 概要
- クラウドオブジェクトストア資産の管理
- クラウドオブジェクトストア資産の保護
- クラウドオブジェクトストア資産のリカバリ
- トラブルシューティング
- バージョン 10.5 にアップグレードすると、初回の完全バックアップ時の加速が減少する
- バックアップ後、shm フォルダと共有メモリ内の一部のファイルがクリーンアップされない
- NetBackup バージョン 10.5 にアップグレードした後、古いポリシーついて、ポリシーのコピー、有効化、および無効化が失敗することがある
- バックアップがデフォルトのストリーム数で失敗し「NetBackup COSP プロセスの開始に失敗しました (Failed to start NetBackup COSP process)」というエラーが返される
- コンテンツのエンコードが GZIP であるオブジェクトの GCP ストレージでバックアップが失敗するか、部分的に成功する。
- 元のバケットリカバリオプションのリカバリが開始されたが、ジョブがエラー 3601 で失敗する
- リカバリジョブが開始しない
- リストアが失敗しました: 「エラー bpbrm (PID=3899) クライアントのリストア 終了状態 40: ネットワーク接続が切断されました (Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken)」
- 元の場所にある既存のオブジェクトを上書きした後にアクセス層プロパティがリストアされない
- 複数のタグがある OR クエリーに対する Azure でのアクセラレータ最適化の低下
- バックアップが失敗し、ドット (.) を含む Amazon S3 バケット名で証明書エラーが表示される
- タグキーの名前または値のタグクエリーにスペースが含まれていると Azure バックアップジョブが失敗する。
- クラウドオブジェクトストアアカウントでエラーが発生した
- ポリシーの選択中にバケットの一覧が空になる
- 既存の領域を選択すると Cloudian で 2 番目のアカウントの作成が失敗する
- 2825 未完了のリストア操作によりリストアに失敗した
- [クラウドオブジェクト (Cloud objects)]タブでバケットを追加すると、クラウドプロバイダのバケットの一覧表示に失敗する
- クラウドストアアカウントがターゲットドメインに追加されていない場合、ターゲットドメインで AIR インポートイメージのリストアが失敗する
- バックアップホストまたはストレージサーバーのバージョン 10.3 で旧バージョンのメディアサーバーを使用すると Azure Data Lake に対するバックアップが失敗する
- Azure Data Lake でバックアップが部分的に失敗する: エラー nbpem (pid=16018) クライアントのバックアップ (Error nbpem (pid=16018) backup of client)
- Azure データレイクのリカバリが失敗する: 「パスが深すぎるため、この操作は許可されません (This operation is not permitted as the path is too deep)」
- 空のディレクトリが Azure Data Lake でバックアップされない
- リカバリエラー: 「代替ディレクトリの場所が無効です。(Invalid alternate directory location.) 文字列は、1,025 文字より短い有効な文字で指定する必要があります。(You must specify a string with length less than 1025 valid characters.)」
- リカバリエラー: 「無効なパラメータが指定されました (Invalid parameter specified)」
- リストアが失敗する:「COSP 操作を実行できません。次のオブジェクトをスキップしています: [/testdata/FxtZMidEdTK] (Cannot perform the COSP operation, skipping the object: [/testdata/FxtZMidEdTK])」
- 誤ったクレデンシャルでクラウドストアアカウントの作成が失敗する
- 不適切な権限による検出エラー
- オブジェクトロックによるリストアエラー
クラウドオブジェクトストア資産のリカバリ
クラウドオブジェクトストア資産は、元のバケットやコンテナまたは別のバケットやコンテナにリカバリできます。また、オブジェクトごとに異なるバケットまたはコンテナにリストアすることもできます。
資産をリカバリするには:
- 左側の[リカバリ (Recovery)]をクリックします。[標準リカバリ (Regular recovery)]で[リカバリの開始 (Start recovery)]をクリックします。
- [基本プロパティ (Basic properties)]ページで、[ポリシー形式 (Policy type)]として[Cloud-Object-Store]を選択します。
- リストアする資産を選択するには、[バケット/コンテナ (Buckets/Containers)]フィールドをクリックします。
[バケット/コンテナの追加 (Add bucket/container)]ダイアログのデフォルトオプションでは、完了したバックアップが含まれる、利用可能なすべてのバケットまたはコンテナが表示されます。検索ボックスを使用してテーブルを検索できます。
特定のバケットまたはコンテナを追加するには、[バケットまたはコンテナの詳細の追加 (Add the bucket/container details)]オプションを選択します。Azure Data Lake の作業負荷を選択した場合は、[ファイル/ディレクトリの追加 (Add files/directories)]を選択します。
クラウドプロバイダを選択し、バケットまたはコンテナの名前と、クラウドオブジェクトストアアカウントの名前を入力します。Azure 作業負荷の場合、UI で利用可能な場合は、ストレージアカウント名を指定します。
メモ:
まれに、選択用の表に必要なバケットが見つからない場合があります。ただし、同じバケットが、カタログビューにバックアップ ID として表示されます。バケットの選択は、バックアップ ID に従ってバケット名、プロバイダ ID、クラウドオブジェクトストアアカウント名を手動で入力することで行えます。バックアップ ID は <プロバイダ ID>_<クラウドアカウント名>_<一意の名前>_<タイムスタンプ>
で構成されます。Azure の場合、<一意の名前>
はstorageaccountname.bucketnameになり、S3 プロバイダの場合は、バケット名になります。
- [追加 (Add)]をクリックし、[次へ (New)]をクリックします。
- [オブジェクトの追加 (Add objects)]ページで、リストアする期間の[開始日 (Start date)]と[終了日 (End date)]を選択します。
(オプション) イメージをフィルタするキーワード句を入力し、[適用 (Apply)]をクリックします。
- [バックアップ履歴 (Backup history)]をクリックし、[バックアップ履歴 (Backup history)]ダイアログから、リカバリに必要なイメージを選択します。[選択 (Select)]をクリックします。
- [リカバリの詳細 (Recovery details)]ページでは、オブジェクトやフォルダ、または接頭辞を追加し、イメージをリストアする前に、選択したイメージに対してマルウェアをスキャンできます。
(オプション) [オブジェクトとフォルダの追加 (Add objects and folders)]をクリックし、[オブジェクト/BLOB とフォルダの追加 (Add objects/blobs and folders)]ダイアログボックスから、リカバリに必要なオブジェクトを選択します。[すべてのオブジェクト/BLOB とフォルダを含める (Include all objects/blobs and folders)]を選択し、利用可能なすべての資産を含めます。Azure Data Lake の作業負荷の場合、このオプションは[すべてのファイル / ディレクトリを含める (Include all files/directories)]として利用可能です。左側のナビゲーションツリー構造を使用して、テーブルをフィルタ処理できます。[追加 (Add)]をクリックします。
スキャンされていないイメージをリカバリ対象として選択すると、次の警告メッセージが表示されます。
One or more images selected for recovery are not scanned.
メモ:
マルウェアに感染したイメージからリストアするには、管理者の役割または同等の RBAC 権限が必要です。
マルウェアに感染したイメージからのリカバリについて詳しくは、『セキュリティおよび暗号化ガイド』を参照してください。
(オプション) [リカバリの前にマルウェアをスキャンする (Scan for malware before recovery)]を選択します。[次へ (Next)]をクリックします。このオプションは、マルウェアスキャンホストが構成されている場合にのみ表示されます。
メモ:
[マルウェアに感染したイメージの選択を許可 (Allow the selection of images that are malware-affected)]オプションは、ユーザーが[リカバリの前にマルウェアをスキャンする (Scan for malware before recovery)]オプションを選択する場合は無効になります。
(オプション) [接頭辞の追加 (Add prefix)]をクリックします。[接頭辞の追加 (Add prefix)]ダイアログで、検索ボックスに接頭辞を入力し、関連する結果をテーブルに表示します。テーブルに表示されたすべての一致する接頭辞をリカバリ用に選択するには、[追加 (Add)]をクリックします。選択した接頭辞は、選択したオブジェクト/BLOB の下のテーブルに表示されます。[次へ (Next)]をクリックします。
メモ:
Cloud-Object-Store では、リカバリの一部としてのクリーンファイルリカバリ (感染ファイルのスキップ) はサポートされていません。
- [リカバリオプション (Recovery options)]ページでは、コンテナのソースバケットにリストアするか、別のリストア先を使用するかを選択できます。以下に、オブジェクトのリストアのオプションを示します。
元のバケットまたはコンテナにリストア (Restore to the original bucket or container): バックアップが作成されたのと同じバケットまたはコンテナにリカバリする場合に選択します。
必要に応じて次のようにします。
[接頭辞の追加 (Add a prefix)]フィールドに、リカバリする資産の接頭辞を追加します。
Azure Data Lake の作業負荷を選択した場合は、[リストアするディレクトリ (Directory to restore)]に値を入力します。
別のバケットまたはコンテナにリストア (Restore to a different bucket or container): バックアップが作成されたのとは別のバケットまたはコンテナにリカバリする場合に選択します。
上の一覧から、別のクラウドオブジェクトストアアカウントをリストア先として選択できます。
リストア先の[バケット/コンテナ名 (Bucket/Container name)]を選択します。元のバケットにアクセスできる異なるクラウドオブジェクトストアアカウントを使用できます。この方法は、バックアップおよびリストア用に制限された特定の権限を持つアカウントを作成するのにも役立ちます。この場合、元のバケットまたはコンテナにリストアするために、元のバケットと同じバケットを指定できます。
必要に応じて、[接頭辞の追加 (Add a prefix)]フィールドに、リカバリする資産の接頭辞を追加します。
オブジェクト/BLOB または接頭辞を別のリストア先にリストア (Restore object/blobs or prefixes to different destinations): 選択した各資産を別の場所にリカバリする場合に選択します。
一覧から、別のクラウドオブジェクトストアアカウントをリストア先として選択できます。
[オブジェクトの宛先を編集 (Edit object destination)]をクリックし、[宛先 (Destination)]と[宛先のバケット/コンテナ名 (Destination bucket/container name)]を入力します。[保存 (Save)]をクリックします。
メモ:
手順 7 で[すべてのオブジェクト/BLOB とフォルダを含める (Include all objects/blobs and folders)]を選択した場合は、[オブジェクト/BLOB または接頭辞を別のリストア先にリストア (Restore objects/blobs or prefixes to different destinations)]オプションが無効になります。
- [リカバリホスト (Recovery host)]を選択します。デフォルトでは、クラウドオブジェクトストアアカウントに関連付けられているリカバリホストが表示されます。必要に応じて、バックアップホストを変更します。クラウドオブジェクトストアアカウントがスケールアウトサーバーを使用している場合、このフィールドは無効になります。
- 必要に応じて、リカバリされた資産を使用して既存のオブジェクトまたは BLOB を上書きするには、[既存のオブジェクト/BLOB を上書き (Overwrite existing objects/blobs)]を選択します。
- (任意) リストアジョブのデフォルトの優先度を上書きするには、[デフォルトの優先度を上書きする (Override default priority)]を選択し、必要な値を割り当てます。
- [詳細リストアオプション (Advanced restore options)]で、次のように指定します。
バックアップ済みのオブジェクトから元のオブジェクトロック属性を適用するには、[オブジェクトの元のロックプロパティを保持する (Retain original object lock properties)]を選択します。
異なるプロパティの値を変更するには、[オブジェクトのロックプロパティをカスタマイズする (Customize object lock properties)]を選択します。[オブジェクトのロックモード (Object lock mode)]リストから、次のように実行します。
Amazon またはその他の S3 作業負荷で[コンプライアンス (Compliance)]または[ガバナンス (Governance)]を選択します。
Azure 作業負荷で[Locked]または[Unlocked]を選択します。
オブジェクトロックの有効期限となる将来の日時を選択します。リカバリされたオブジェクトは、この指定した日時までロックされることに注意してください。
リストアされたオブジェクトに実装するには、[オブジェクトのロックのリーガルホールドの状態 (Object lock legal hold status)]を選択します。
クラウドオブジェクトの保持プロパティの構成を参照してください。
[詳細リストアオプション (Advanced restore options)]は、Azure Data Lake の作業負荷には適用できません。
- [マルウェアスキャンおよびリカバリオプション (Malware scan and recovery options)]で次を実行します。
メモ:
これらのオプションは、[リカバリの詳細 (Recovery details)]ページで[リカバリの前にマルウェアをスキャンする (Scan for malware before recovery)]を選択した場合にのみ表示されます。
(非推奨) マルウェアに感染したファイルをリカバリするには、[マルウェアに感染したファイルがある場合は、感染したファイルを含むすべてのファイルをリカバリします (If any files are infected with malware, recover all files, including infected files)]オプションを選択します。
[マルウェアに感染したファイルがある場合は、リカバリジョブを実行しないでください (If any files are infected with malware, do not perform the recovery job)]オプションを選択します。デフォルトではこのオプションが選択されています (推奨)。
目的のスキャンホストプールを選択します。
メモ:
マルウェアスキャンが実行された後にリカバリする場合、Cloud-Object-Store ではクリーンリカバリはサポートされないため、[マルウェアに感染したファイルのリカバリを許可 (Allow recovery of files infected by malware)]オプションは常にデフォルトで有効になっています。
- [確認 (Review)]ページで、すべての選択項目の概要を確認し、次をクリックします。
[リカバリの開始 (Start recovery)]
または([リカバリの前にマルウェアをスキャンする (Scan for malware before recovery)]が選択されている場合に該当) [スキャンとリカバリの開始 (Start scan and recovery)]
アクティビティモニターでリストアジョブの進行状況を確認できます。