Veritas NetBackup™ 故障排除指南

Last Published:
Product(s): NetBackup (9.1)
  1. 介绍
    1.  
      NetBackup 日志记录和状态码信息
    2.  
      对问题进行故障排除
    3.  
      用于技术支持的问题报告
    4.  
      关于收集有关 NetBackup-Java 应用程序的信息
  2. 故障排除过程
    1.  
      关于故障排除过程
    2. 对 NetBackup 问题进行故障排除
      1.  
        在 UNIX 服务器上验证是否所有进程正在运行
      2.  
        在 Windows 服务器上验证是否所有进程正在运行
    3.  
      对安装问题进行故障排除
    4.  
      对配置问题进行故障排除
    5.  
      设备配置问题解决方法
    6.  
      测试主服务器和客户端
    7.  
      测试介质服务器和客户端
    8.  
      解决与 UNIX 客户端相关的网络通信问题
    9.  
      解决与 Windows 客户端相关的网络通信问题
    10. vnetd 代理连接故障排除
      1.  
        vnetd 代理连接要求
      2.  
        从何着手对 vnetd 代理连接进行故障排除
      3.  
        验证 vnetd 进程及其代理是否处于活动状态
      4.  
        验证主机连接是否已设置代理
      5.  
        测试 vnetd 代理连接
      6.  
        检查连接和接受进程的日志文件
      7.  
        查看 vnetd 代理日志文件
    11. 安全证书吊销故障排除
      1.  
        对云提供商的已吊销 SSL 证书问题进行故障排除
      2.  
        对云提供商的 CRL 下载问题进行故障排除
      3.  
        主机的 CRL 如何影响证书吊销故障排除
      4.  
        NetBackup 作业因证书已被吊销或 CRL 不可用而失败
      5.  
        NetBackup 作业由于明显的网络错误而失败
      6.  
        NetBackup 作业由于资源不可用而失败
      7.  
        主服务器安全证书已吊销
      8.  
        确定 NetBackup 主机的证书状态
      9.  
        外部 CA 签名证书吊销问题故障排除
    12.  
      关于网络和主机名故障排除
    13. 验证 NetBackup 中的主机名和服务条目
      1.  
        UNIX 主服务器和客户端上主机名和服务条目的示例
      2.  
        UNIX 主服务器和介质服务器上主机名和服务条目的示例
      3.  
        UNIX PC 客户端上主机名和服务条目的示例
      4.  
        连接到多个网络的 UNIX 服务器上主机名和服务条目的示例
    14.  
      关于 bpclntcmd 实用程序
    15.  
      使用“主机属性”窗口访问配置设置
    16.  
      解决磁盘已满的问题
    17. 冻结的介质故障排除注意事项
      1.  
        对冻结的介质进行故障排除时可参考的日志
      2.  
        关于导致介质冻结的情况
    18. 对 NetBackup Web 服务问题进行故障排除
      1.  
        查看 NetBackup Web 服务日志
      2.  
        配置外部 CA 后的 Web 服务问题故障排除
    19.  
      对 NetBackup Web 服务器证书问题进行故障排除
    20. 解决 PBX 问题
      1.  
        检查 PBX 安装
      2.  
        检查 PBX 是否正在运行
      3.  
        检查 PBX 是否已正确设置
      4.  
        访问 PBX 日志
      5.  
        对 PBX 安全性进行故障排除
      6.  
        确定 PBX 后台驻留程序或服务是否可用
    21. 远程主机验证问题故障排除
      1.  
        查看与主机验证相关的日志
      2.  
        启用与 NetBackup 8.0 和更低版本主机的不安全通信
      3.  
        批准待定的主机 ID-主机名映射
      4.  
        清除主机缓存
    22. 自动映像复制故障排除
      1.  
        与自动映像复制和 SLP 一起使用的主服务器的规则
      2. 使用外部证书配置时,目标 AIR 可信主服务器操作失败
        1.  
          添加或更新信任关系
        2.  
          删除信任关系
      3.  
        关于对 SLP 组件管理的自动导入作业进行故障排除
    23.  
      对网络接口卡性能进行故障排除
    24.  
      关于 bp.conf 文件中的 SERVER 条目
    25.  
      关于存储单元不可用的问题
    26.  
      解决 Windows 上的 NetBackup 管理操作失败
    27.  
      在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
    28.  
      对 NetBackup 管理控制台中的错误消息进行故障排除
    29.  
      “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
    30.  
      在配置外部 CA 后,无法登录 NetBackup 管理控制台
    31.  
      基于文件的外部证书问题故障排除
    32.  
      Windows 证书存储库问题故障排除
    33.  
      备份失败故障排除
    34.  
      对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
    35.  
      对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
    36.  
      Windows 系统的电子邮件通知出现问题
    37.  
      KMS 配置问题
    38.  
      由于密钥较大而导致启动 NetBackup CA 迁移时出现的问题
    39.  
      非特权用户(服务用户)帐户的相关问题
    40.  
      auth.conf 文件中的组名称格式问题
  3. 使用 NetBackup 实用程序
    1.  
      关于 NetBackup 故障排除实用程序
    2.  
      关于 NetBackup 调试日志分析实用程序
    3.  
      关于日志记录助理
    4.  
      关于网络故障排除实用程序
    5. 关于 NetBackup 支持实用程序 (nbsu)
      1.  
        NetBackup 支持实用程序 (nbsu) 的输出
      2.  
        NetBackup 支持实用程序 (nbsu) 的进度显示示例
    6. 关于 NetBackup 一致性检查实用程序 (NBCC)
      1.  
        NetBackup 一致性检查实用程序 (NBCC) 的输出
      2.  
        NBCC 进度显示的示例
    7.  
      关于 NetBackup 一致性检查修复 (NBCC) 实用程序
    8.  
      关于 nbcplogs 实用程序
    9. 关于机械手测试实用程序
      1.  
        在 UNIX 环境下进行机械手测试
      2.  
        在 Windows 环境下进行机械手测试
    10. 关于 NetBackup 智能诊断 (nbsmartdiag) 实用程序
      1.  
        使用 nbsmartdiag 实用程序进行 NetBackup 主机通信的工作流程
  4. 灾难恢复
    1.  
      关于灾难恢复
    2.  
      关于灾难恢复要求
    3.  
      灾难恢复软件包
    4.  
      关于灾难恢复设置
    5.  
      推荐的备份方法
    6. 关于适用于 UNIX 和 Linux 的磁盘恢复过程
      1. 关于恢复 UNIX 和 Linux 的主服务器磁盘
        1.  
          在根文件系统完好无损的情况下恢复主服务器
        2.  
          在根分区丢失的情况下恢复主服务器
      2.  
        关于恢复 UNIX 的 NetBackup 介质服务器磁盘
      3.  
        在 UNIX 客户端工作站上恢复系统磁盘
    7. 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
      1.  
        替换 UNIX 或 Linux 群集上的故障节点
      2.  
        恢复整个 UNIX 或 Linux 群集
    8. 关于适用于 Windows 的磁盘恢复过程
      1. 关于恢复 Windows 的主服务器磁盘
        1.  
          在 Windows 完好无损的情况下恢复主服务器
        2.  
          恢复主服务器和 Windows
      2.  
        关于恢复 Windows 的 NetBackup 介质服务器磁盘
      3.  
        恢复 Windows 客户端磁盘
    9. 关于 Windows 上的群集 NetBackup 服务器恢复
      1.  
        替换 Windows VCS 群集上的故障节点
      2.  
        恢复 Windows VCS 群集上的共享磁盘
      3.  
        恢复整个 Windows VCS 群集
    10.  
      灾难恢复安装后在群集主服务器上生成证书
    11.  
      关于还原灾难恢复软件包
    12.  
      关于 DR_PKG_MARKER_FILE 环境变量
    13.  
      在 Windows 上还原灾难恢复软件包
    14.  
      在 UNIX 上还原灾难恢复软件包
    15. 关于恢复 NetBackup 目录库
      1.  
        关于在 Windows 计算机上执行 NetBackup 目录库恢复
      2.  
        关于从磁盘设备执行 NetBackup 目录库恢复
      3.  
        关于 NetBackup 目录库恢复和符号链接
      4. 关于 NetBackup 目录库恢复和 OpsCenter
        1.  
          在目录库恢复之后指定 NetBackup 作业 ID 编号
      5.  
        NetBackup 灾难恢复电子邮件示例
      6. 关于恢复整个 NetBackup 目录库
        1.  
          使用目录库恢复向导恢复整个 NetBackup 目录库
        2.  
          使用 bprecover -wizard 恢复整个 NetBackup 目录库
      7.  
        在目录库恢复之前建立与 NAT 介质服务器的连接
      8. 关于恢复 NetBackup 目录库映像文件
        1.  
          使用目录库恢复向导恢复 NetBackup 目录库映像文件
        2.  
          使用 bprecover -wizard 恢复 NetBackup 目录库映像文件
      9. 关于恢复 NetBackup 关系数据库
        1.  
          从备份恢复 NetBackup 关系数据库文件
        2.  
          从分段作业恢复 NetBackup 关系数据库文件
        3.  
          关于在分段作业中处理关系数据库
      10.  
        在配置 NetBackup Access Control 时恢复 NetBackup 目录库
      11.  
        从目录库备份的非主副本恢复 NetBackup 目录库
      12.  
        不使用灾难恢复文件恢复 NetBackup 目录库
      13.  
        从命令行恢复 NetBackup 用户控制的联机目录库备份
      14.  
        从 NetBackup 联机目录库备份还原文件
      15.  
        取消冻结 NetBackup 联机目录库恢复介质
      16.  
        在目录库恢复期间出现退出状态 5988 时要执行的步骤
  5.  
    索引

在配置外部 CA 后,无法登录 NetBackup 管理控制台

请查看以下故障排除场景。

有关 NetBackup 中的外部 CA 支持的信息,请参考《NetBackup 安全和加密指南》。

场景

如果在 NetBackup 管理控制台连接到的主机上 vnetd 服务已关闭

推荐的操作

检查在相应主机上该服务是否已启动,并重新尝试登录。

场景

如果外部证书的私钥不可用或格式不正确,将显示错误 VRTS-28678。

推荐的操作

  • 检查为 ECA_PRIVATE_KEY_PATH 配置选项提供的路径是否有效(它不应为空)。

  • 检查为 ECA_PRIVATE_KEY_PATH 提供的路径是否可访问,以及私钥文件是否具有所需的访问权限。

  • 提供有效的私钥,并重新尝试登录。

对于 Windows 证书存储库,执行以下操作:

  • 运行 certlm.msc 命令。

    如果 certlm.msc 无法运行,您可以通过运行 mmc.exe 命令访问 Windows 证书存储库。转到“文件”>“添加/删除管理单元”

  • 双击打开证书。

    如果证书包含私钥,应显示一条消息,指出您拥有此证书对应的私钥。

场景

如果与 NetBackup 管理控制台建立信任关系时外部证书不存在。

推荐的操作

  • 检查为 ECA_TRUST_STORE_PATH 配置选项提供的路径是否不为空。

  • 检查为 ECA_TRUST_STORE_PATH 提供的路径是否可访问,以及 CA 证书文件是否具有所需的访问权限。

  • 提供有效的外部证书,并尝试登录。

对于 Windows 证书存储库,执行以下操作:

  • 检查是否在 Windows 证书存储库的可信根证书颁发机构中添加了根 CA 证书。

  • 运行 certlm.msc 命令。在证书管理窗口中,打开名为“可信根证书颁发机构”的存储库。“可信根证书颁发机构”存储库包含相应计算机信任的所有自签名证书。

    如果 certlm.msc 无法运行,您可以通过运行 mmc.exe 访问 Windows 证书存储库。转到“文件”>“添加/删除管理单元”

    • 在左侧选择证书。

    • 单击“添加”

    • 选择计算机帐户。单击“下一步”。

    • 单击“完成”,然后单击“确定”

    • 单击“可信根证书颁发机构”>“证书”

    • 检查“可信根证书颁发机构”存储库中是否存在证书链中的根 CA 证书。

  • 如果不存在根 CA 证书,请执行以下操作:

    • 单击“所有操作”>“导入”

    • 选择证书的 .PEM、.CRT 或 .CER 文件,然后单击“导入”

    注意:

    所有证书都应导入本地计算机存储库(而不是当前用户存储库)。您可以在证书管理窗口中验证当前存储库。

  • 添加有效的外部 CA 证书,并尝试登录。

场景

如果外部 CA 签名证书不存在或不可访问,将显示以下错误:

The host does not have external CA-signed certificate. The certificate is mandatory to establish a secure connection.

推荐的操作

  • 检查在 NetBackup 配置文件中为 ECA_CERT_PATH 提供的路径是否不为空。

  • 检查为 ECA_CERT_PATH 提供的路径是否指向整个证书链。

  • 检查为 ECA_CERT_PATH 提供的路径是否可访问,以及它是否具有所需的访问权限。

  • 提供有效的外部 CA 签名证书,并尝试登录。

对于 Windows 证书存储库,执行以下操作:

  • 检查 ECA_CERT_PATH 是否包含合适的值:Windows Certificate Store Name\Issuer Name\Subject Name。验证 Windows 证书存储库中是否存在该证书。

    • 运行 certlm.msc 命令。

      如果 certlm.msc 无法运行,您可以通过运行 mmc.exe 访问 Windows 证书存储库。

      文件 > 添加/删除管理单元。

    • 根据输入的 Windows 证书存储库名称\颁发者名称\使用者名称 导航到您的证书。

    • 双击打开证书。

    • 请确保证书有效,并包含私钥、正确的颁发者名称和正确的使用者名称。

      如果在使用者名称中使用 $hostname,请检查该证书使用者是否包含主机的完全限定域名。

      如果没有,请更改 ECA_CERT_PATH 或将正确的证书放置在 Windows 证书存储库中,然后尝试登录。

场景

证书吊销列表 (CRL) 不是由可信颁发机构签名的。

推荐的操作

如果主服务器曾配置为使用 NetBackup 证书但后来能够使用外部证书(反之亦然),则登录时可能会出现这种情况。因此,如果单击“活动监视器”、锁定屏幕、重新尝试登录或每隔 1 小时进行一次定期检查,NetBackup 管理控制台将开始使用新 CRL,证书吊销状态验证失败。

要解决此问题,您需要关闭控制台,然后重新登录,以便对等主机证书和 CRL 保持同步。

如果重新登录未解决该问题,则可能是因为没有下载新的 CRL。

在更正 CRL 格式后运行以下命令:

UNIX:/usr/openv/netbackup/bin/nbcertcmd -updateCRLCache

Windows:install_path\Veritas\Netbackup\bin\nbcertcmd -updateCRLCache

场景

无法使用 CRL 验证主机证书的吊销状态,因为 CRL 格式无效。

推荐的操作

如果使用增量 CRL,可能发生此错误。

NetBackup 不支持增量 CRL,因此您需要使用非增量 CRL。

在更正 CRL 格式后运行以下命令:

UNIX:/usr/openv/netbackup/bin/nbcertcmd -updateCRLCache

Windows:install_path\Veritas\Netbackup\bin\nbcertcmd -updateCRLCache

场景

主机名的证书已吊销。

推荐的操作

如果是错误地吊销证书,则为主机重新颁发证书。

如果是有意吊销证书,则可能出现了安全漏洞。请与安全管理员联系。

场景

无法下载证书吊销列表。因此,无法验证证书吊销状态。

推荐的操作

可能的原因如下:

  • ECA_CRL_PATH 缺失或路径错误。

  • 缺少 CRL 文件。CRL 文件已损坏。

  • CRL 文件无法锁定。

  • CRL 文件无法解除锁定。

有关更多信息,请参见 bpjava 日志。

场景

证书吊销列表未更新。因此,无法验证证书吊销状态。

推荐的操作

可能的原因如下:

  • CRL 的下一次更新日期/时间早于当前系统日期/时间。

  • 在登录时,CRL 有效。控制台已打开,但现在 CRL 已变为无效。

确保系统时间正确。

如果未下载新的 CRL,请运行以下命令

UNIX:/usr/openv/netbackup/bin/nbcertcmd -updateCRLCache

Windows:install_path\Veritas\Netbackup\bin\nbcertcmd -updateCRLCache

场景

无法连接到 NetBackup Web 管理控制台服务。

推荐的操作

可能的原因如下:

  • NetBackup Web 管理控制台服务已关闭。

  • ECA_CERT_PATH 未指向整个证书链。

  • Web 服务证书的颁发者和主机证书的颁发者可能不一致。

    如果这两个证书不是由同一外部 CA 颁发,则证书信任验证将失败。

请查看以下内容:

  • 必须提供包含整个证书链(根证书除外)的证书文件的路径。

  • 如果未指定链,则证书信任验证将失败,并且控制台无法连接到 Web 服务。

  • 确保 Web 服务器的证书和主机证书由同一外部 CA 颁发。