NetBackup™ トラブルシューティングガイド

Last Published:
Product(s): NetBackup (10.3)
  1. 概要
    1.  
      NetBackup のログと状態コード情報
    2.  
      問題のトラブルシューティング
    3.  
      テクニカルサポートへの問題レポート
    4.  
      NetBackup-Java アプリケーションの情報収集について
  2. トラブルシューティングの手順
    1.  
      トラブルシューティング手順について
    2. NetBackup の問題のトラブルシューティング
      1.  
        すべてのプロセスが UNIX または Linux サーバーで実行されていることの確認
      2.  
        すべてのプロセスが Windows サーバーで実行されていることの確認
    3.  
      インストールの問題のトラブルシューティング
    4.  
      構成の問題のトラブルシューティング
    5.  
      デバイス構成の問題の解決
    6.  
      プライマリサーバーおよびクライアントの検証
    7.  
      メディアサーバーおよびクライアントの検証
    8.  
      UNIX クライアントとのネットワーク通信の問題の解決
    9.  
      Windows クライアントとのネットワーク通信の問題の解決
    10. vnetd プロキシ接続のトラブルシューティング
      1.  
        vnetd プロキシ接続の必要条件
      2.  
        vnetd プロキシ接続のトラブルシューティングの開始点
      3.  
        vnetd プロセスとプロキシがアクティブであることの確認
      4.  
        ホスト接続がプロキシされることの確認
      5.  
        vnetd プロキシ接続のテスト
      6.  
        接続と受け入れのプロセスのログファイルの確認
      7.  
        vnetd プロキシログファイルの表示
    11. セキュリティ証明書失効のトラブルシューティング
      1.  
        クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
      2.  
        クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
      3.  
        ホストの CRL が証明書失効のトラブルシューティングに与える影響
      4.  
        証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
      5.  
        明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
      6.  
        利用不能なリソースが原因で NetBackup ジョブが失敗する
      7.  
        プライマリサーバーのセキュリティ証明書が失効している
      8.  
        NetBackup ホストの証明書の状態の確認
      9.  
        外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
    12.  
      ネットワークとホスト名のトラブルシューティングについて
    13. NetBackup のホスト名およびサービスエントリの検証
      1.  
        UNIX プライマリサーバーおよびクライアントのホスト名とサービスエントリの例
      2.  
        UNIX プライマリサーバーおよびメディアサーバーのホスト名とサービスエントリの例
      3.  
        UNIX PC クライアントのホスト名とサービスエントリの例
      4.  
        複数のネットワークに接続する UNIX サーバーのホスト名とサービスエントリの例
    14.  
      bpclntcmd ユーティリティについて
    15.  
      [ホストプロパティ (Host Properties)]を使用した構成設定へのアクセス
    16.  
      空きがなくなったディスクの問題の解決
    17. 凍結されたメディアのトラブルシューティングについての注意事項
      1.  
        凍結されたメディアをトラブルシューティングする場合のログ
      2.  
        メディアが凍結される状況について
    18. NetBackup Web サービスの問題のトラブルシューティング
      1.  
        NetBackup Web サービスのログの表示
      2.  
        外部 CA の構成後の Web サービスの問題のトラブルシューティング
    19.  
      NetBackup Web サーバー証明書の問題のトラブルシューティング
    20. PBX の問題の解決
      1.  
        PBX インストールの確認
      2.  
        PBX が実行中であるかどうかの確認
      3.  
        PBX が正しく設定されているかどうかの確認
      4.  
        PBX のログへのアクセス
      5.  
        PBX のセキュリティのトラブルシューティング
      6.  
        PBX デーモンかサービスが利用可能かどうかの判断
    21. リモートホストの検証に関する問題のトラブルシューティング
      1.  
        ホストの検証に関連するログの表示
      2.  
        NetBackup 8.0 以前のホストとの安全でない通信の有効化
      3.  
        保留中のホスト ID からホスト名へのマッピングの承認
      4.  
        ホストキャッシュの消去
    22. 自動イメージレプリケーションのトラブルシューティング
      1.  
        自動イメージレプリケーションと SLP で使用されるプライマリサーバーのルール
      2. 外部証明書の構成で、ターゲットの A.I.R. の信頼できるプライマリサーバーの操作に失敗した
        1.  
          信頼の追加または更新
        2.  
          信頼の削除
      3.  
        SLP コンポーネントが管理する自動インポートジョブのトラブルシューティングについて
    23.  
      ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
    24.  
      bp.conf ファイルの SERVER エントリについて
    25.  
      使用できないストレージユニットの問題について
    26.  
      Windows での NetBackup 管理操作のエラーの解決
    27.  
      UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
    28.  
      NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
    29.  
      NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
    30.  
      外部 CA の構成後に NetBackup 管理コンソールにログオンできない
    31.  
      ファイルベースの外部証明書の問題のトラブルシューティング
    32.  
      Windows 証明書ストアの問題のトラブルシューティング
    33.  
      バックアップエラーのトラブルシューティング
    34.  
      NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
    35.  
      NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
    36.  
      Windows システムの電子メール通知に関する問題
    37.  
      KMS 構成に関する問題
    38.  
      キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題
    39.  
      特権のないユーザー (サービスユーザー) アカウントに関する問題
    40.  
      auth.conf ファイルのグループ名の形式に関する問題
    41.  
      VxUpdate パッケージ追加処理のトラブルシューティング
    42.  
      FIPS モードの問題
    43.  
      マルウェアスキャンの問題
    44.  
      移動中のデータの暗号化が有効になっている NetBackup ジョブの問題
    45.  
      非構造化データのインスタントアクセスの問題
    46.  
      多要素認証の問題のトラブルシューティング
    47.  
      マルチパーソン認証の問題のトラブルシューティング
  3. NetBackup ユーティリティの使用
    1.  
      NetBackup のトラブルシューティングユーティリティについて
    2.  
      NetBackup デバッグログの分析ユーティリティについて
    3.  
      ログアシスタントについて
    4.  
      ネットワークトラブルシューティングユーティリティについて
    5. NetBackup サポートユーティリティ (nbsu) について
      1.  
        NetBackup サポートユーティリティ (nbsu) の出力
      2.  
        NetBackup サポートユーティリティ (nbsu) の進捗状況の表示の例
    6. NetBackup の一貫性チェックユーティリティ (NBCC) について
      1.  
        NetBackup の一貫性チェックユーティリティ (NBCC) の出力
      2.  
        NBCC の進捗状況の表示の例
    7.  
      NetBackup の一貫性チェックの修復 (NBCCR) ユーティリティについて
    8.  
      nbcplogs ユーティリティについて
    9. ロボットテストユーティリティについて
      1.  
        UNIX でのロボットテスト
      2.  
        Windows でのロボットテスト
    10. NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
      1.  
        NetBackup ホストの通信に nbsmartdiag ユーティリティを使用するワークフロー
    11.  
      ジョブ ID ごとのログ収集について
  4. ディザスタリカバリ
    1.  
      ディザスタリカバリについて
    2.  
      ディザスタリカバリの要件について
    3.  
      ディザスタリカバリパッケージ
    4.  
      ディザスタリカバリ設定について
    5.  
      バックアップに関する推奨事項
    6. UNIX および Linux のディスクリカバリ手順について
      1. UNIX および Linux のプライマリサーバーのディスクリカバリについて
        1.  
          root が消失していない場合のプライマリサーバーのリカバリ
        2.  
          root パーティションが消失した場合のプライマリサーバーのリカバリ
      2.  
        UNIX の NetBackup メディアサーバーのディスクリカバリについて
      3.  
        UNIX クライアントワークステーションのシステムディスクのリカバリ
    7. UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
      1.  
        UNIX クラスタまたは Linux クラスタでの障害が発生したノードの置き換え
      2.  
        UNIX クラスタまたは Linux クラスタ全体のリカバリ
    8. Windows のディスクリカバリ手順について
      1. Windows のプライマリサーバーのディスクリカバリについて
        1.  
          Windows が完全な状態である場合のプライマリサーバーのリカバリ
        2.  
          プライマリサーバーおよび Windows のリカバリ
      2.  
        Windows の NetBackup メディアサーバーのディスクリカバリについて
      3.  
        Windows クライアントのディスクリカバリ
    9. Windows のクラスタ化された NetBackup サーバーのリカバリについて
      1.  
        Windows VCS クラスタでの障害が発生したノードの置き換え
      2.  
        Windows VCS クラスタでの共有ディスクのリカバリ
      3.  
        Windows VCS クラスタ全体のリカバリ
    10.  
      ディザスタリカバリインストール後のクラスタ化されたプライマリサーバーでの証明書の生成
    11.  
      ディザスタリカバリパッケージのリストアについて
    12.  
      DR_PKG_MARKER_FILE 環境変数について
    13.  
      Windows でのディザスタリカバリパッケージのリストア
    14.  
      UNIX でのディザスタリカバリパッケージのリストア
    15. NetBackup カタログのリカバリについて
      1.  
        カタログバックアップ処理について
      2.  
        NetBackup カタログまたは NetBackup カタログイメージファイルのリカバリの前提条件
      3.  
        Windows コンピュータでの NetBackup カタログリカバリについて
      4.  
        ディスクデバイスからの NetBackup カタログリカバリについて
      5.  
        NetBackup のカタログリカバリとシンボリックリンクについて
      6. NetBackup カタログリカバリについて
        1.  
          カタログリカバリ後の NetBackup ジョブ ID 番号の指定
      7.  
        NetBackup ディザスタリカバリ電子メールの例
      8. NetBackup カタログ全体のリカバリについて
        1.  
          NetBackup カタログリカバリウィザードを使用した NetBackup カタログ全体のリカバリ
        2.  
          bprecover -wizard を使用した NetBackup カタログ全体のリカバリ
      9.  
        カタログリカバリ前の NAT メディアサーバーとの接続の確立
      10. NetBackup カタログイメージファイルのリカバリについて
        1.  
          NetBackup カタログリカバリウィザードを使用した NetBackup カタログイメージファイルのリカバリ
        2.  
          bprecover -wizard を使った NetBackup カタログイメージファイルのリカバリ
      11. NetBackup データベースのリカバリについて
        1.  
          NetBackup データベースのバックアップからのリカバリ
        2.  
          NetBackup データベースのステージングからのリカバリ
        3.  
          ステージングでの NetBackup データベースの処理について
        4.  
          データベース接続の終了
      12.  
        NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
      13.  
        カタログバックアップのプライマリコピー以外からのカタログのリカバリNetBackup
      14.  
        ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
      15.  
        コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
      16.  
        NetBackup オンラインカタログバックアップからのファイルのリストア
      17.  
        NetBackup オンラインカタログリカバリメディアの凍結の解除
      18.  
        カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順

外部 CA の構成後の Web サービスの問題のトラブルシューティング

問題

外部証明書 (ECA) の構成後に Web サービスが起動または応答しません。

原因

次の場所にある Web サーバーのログを確認します。

install_path/wmc/webserver/logs/catalina.log

ログに次のいずれかの文字列が含まれていないかどうかを確認します。

SEVERE [main] org.apache.tomcat.util.net.SSLUtilBase.getStore Failed to load keystore type [JKS] with path [C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\tpcredentials\nbwebservice.jks] due to [Illegal character in opaque part at index 2: C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\tpcredentials\nbwebservice.jks]

Caused by: java.lang.IllegalArgumentException: Keystore was tampered with, or password was incorrect

考えられる根本原因: NetBackup Web サービスによって使用される外部 CA のキーストアが変更または削除された。

解決方法

  • NetBackup Web 管理コンソールサービスが実行中であることを確認します。

    次のコマンドを実行します。

    UNIX の場合: /usr/openv/netbackup/bin/bpps -x

    Windows の場合: NetBackup アクティビティモニターを使用するか、Windows の[コントロールパネル]の[サービス]アプリケーションを使用します。

  • 状態が失敗である場合は、次のコマンドを実行して、外部証明書を再構成します。

    Windows の場合: Install path\netbackup\wmc\bin\configureWebServerCerts -addExternalCert -nbHost -certPath file_path -privateKeyPath file_path -trustStorePath file_path

    UNIX の場合: /usr/openv/netbackup/bin/configureWebServerCerts -addExternalCert -nbHost -certPath file_path -privateKeyPath file_path -trustStorePath file_path

  • NetBackup Web サービスの起動を試みます。

    Windows の場合: Install path\netbackup\wmc\bin\nbwmc.exe -start -srvname "NetBackup Web Management Console"

    UNIX の場合:/usr/openv/netbackup/bin/nbwmc start

問題

外部証明書が構成されていません。

原因

この問題は、次の原因で発生する場合があります。

  • 無効な証明書、秘密鍵、またはトラストストア。

    エラーメッセージ: 証明書を追加できませんでした。configureWebServerCerts ログを確認してください。

  • 証明書のサブジェクトの別名 (SAN) にサーバー名が含まれていない。

次が原因である場合の解決方法: 無効な証明書、秘密鍵、またはトラストストア

  • Web サーバーの構成ログを開きます。

    場所: <install dir>/NetBackup/wmc/webserver/logs/configureWebServerCerts.log

  • ログに次のメッセージが存在する場合:

    • ログに次のメッセージが存在する場合:

      unable to load private key 22308:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:697:Expecting: ANY PRIVATE KEY Could not export certificates in PKCS#12 format, 1.

      秘密鍵が、指定された証明書の秘密鍵と一致していません。

      適切な秘密鍵を指定します。

    • ログに次のメッセージが存在する場合:

      Error occurred while adding certificate to keystore. Exception: java.security.cert.CertificateParsingException: signed overrun, bytes = 918 Exiting.. Could not import CA certificates in JAVA keystore, -1.

      -trustStorePath オプションに指定されたファイルパスが有効なファイルパスではないか、指定されたファイルパスに有効なトラストストアの CA 証明書が存在しません。

      -trustStorePath オプションにトラストストアバンドルパスを指定します。

次が原因である場合の解決方法: 証明書のサブジェクトの別名 (SAN) にサーバー名が含まれていない

次のエラーメッセージが表示されます。

The server name server_name was not found in the web service certificate.

証明書を追加できませんでした。configureWebServerCerts ログを確認してください。

正常に構成するには、次の項目を確認します。

  • サブジェクト名の一般名と SAN 名は、同時に空にすることはできません。

  • SAN が空でない場合は、SAN エントリにホスト名が存在する必要があります。

  • SAN が空の場合、サブジェクト名の一般名はホスト名にする必要があります。

    PEM 形式の証明書のみが許可されています。

    メモ:

    ホスト名は、インストール時に指定されるプライマリサーバーの名前です。ホスト名は、setenv ファイルの NB_HOSTNAME プロパティに記載されています。

    ファイルの場所:

    UNIX の場合: /usr/openv/wmc/bin/setenv

    Windows の場合: install_path\Veritas\NetBackup\wmc\bin\setenv

    次のシナリオで正常に通信できます。

    • プライマリサーバーが認識されるすべてのホスト名 (ドメイン内の他のホストの SERVER エントリに記載されているホスト名) が証明書の SAN フィールドに含まれている。

    • 証明書でサーバーの認証属性が設定されている。

  • ログで不足しているエントリがないかを確認します。

    証明書の SAN で不足しているホスト名を追加します。