NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup (10.1.1)
  1. NetBackup の概要
    1.  
      NetBackup について
    2.  
      NetBackup のマニュアル
    3.  
      NetBackup Web UI の機能
    4.  
      NetBackup 管理インターフェース
    5.  
      用語
    6.  
      NetBackup Web UI への初回サインイン
    7.  
      NetBackup Web UI へのサインイン
    8.  
      NetBackup Web UI からのサインアウト
    9.  
      カタログリカバリウィザード、ディスクアレイホスト、ディスクプール、および NetBackup Web UI のホストプロパティのマニュアル
  2. 第 I 部 監視と通知
    1. NetBackup アクティビティの監視
      1.  
        NetBackup ダッシュボード
      2. アクティビティモニター
        1.  
          NetBackup デーモンの表示
        2.  
          NetBackup プロセスの監視
      3. ジョブの監視
        1.  
          特定のジョブ権限に対してカスタムの RBAC の役割を必要とする作業負荷
        2.  
          ジョブの表示
        3.  
          一覧表示でのジョブの表示
        4.  
          階層表示内のジョブの表示
        5.  
          ジョブ: キャンセル、一時停止、再起動、再開、削除
        6.  
          ジョブリストのジョブの検索またはフィルタ処理
        7.  
          ジョブフィルタの作成
        8.  
          ジョブフィルタの編集、コピー、または削除
        9.  
          ジョブフィルタのインポートまたはエクスポート
        10.  
          ジョブの表示に関するトラブルシューティング
    2. 通知
      1. ジョブの通知
        1. ジョブエラーの電子メール通知の送信
          1.  
            アラートを生成する状態コード
        2.  
          失敗したバックアップについてのバックアップ管理者への通知の送信
        3.  
          バックアップについてホスト管理者に通知を送信する
        4.  
          Windows ホストでの nbmail.cmd スクリプトの構成
      2. NetBackup イベント通知
        1.  
          通知の表示
        2.  
          Web UI での NetBackup イベント通知の変更または無効化
        3.  
          自動通知クリーンアップタスクの構成について
  3. 第 II 部 ホストの構成
    1. ホストプロパティの管理
      1.  
        ホストプロパティの概要
      2.  
        サーバーまたはクライアントのホストプロパティの表示または編集
      3.  
        ホストの属性のリセット
    2. 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理の概要
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        外部 KMS 用のクレデンシャルの追加
      4.  
        NetBackup コールホームプロキシ用のクレデンシャルの追加
      5.  
        指定したクレデンシャルの編集または削除
      6.  
        ネットワークデータ管理プロトコル (NDMP) 用のクレデンシャルの追加
      7.  
        NetBackup でのネットワークデータ管理プロトコル (NDMP) クレデンシャルの編集または削除
    3. 配備の管理
      1.  
        NetBackup パッケージリポジトリの管理
      2.  
        ホストの更新
      3.  
        配備ポリシー
  4. 第 III 部 ストレージの構成
    1. ストレージオプションの概要
      1.  
        ストレージの構成について
    2. ストレージサーバーの構成
      1.  
        クラウドストレージ、OpenStorage、または AdvancedDisk ストレージサーバーの作成
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      4.  
        NetBackup Web UI からのイメージ共有の使用
    3. ディスクストレージの構成
      1.  
        BasicDisk ストレージの構成について
      2.  
        ディスクプールストレージの構成について
      3.  
        ディスクプールの作成
    4. ストレージユニットの構成
      1.  
        ストレージユニットの概要
      2.  
        ストレージユニットの作成
      3.  
        ストレージユニットの編集またはコピー
      4.  
        ストレージユニットの削除
    5. ユニバーサル共有の構成
      1. ユニバーサル共有の作成
        1.  
          MS-Windows および Standard ポリシーのインスタントアクセスの使用
    6. サーバーグループの構成
      1.  
        NetBackup サーバーグループについて
      2.  
        サーバーグループの追加
      3.  
        サーバーグループの削除
    7. ストレージ構成のトラブルシューティング
      1.  
        ストレージ構成のトラブルシューティング
      2.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
  5. 第 IV 部 バックアップの構成
    1. NetBackup Web UI でのバックアップの概要
      1.  
        NetBackup Web UI でサポートされるバックアップ方式
      2.  
        保護計画とポリシーに関する FAQ
      3.  
        サポートされる保護計画の種類
      4.  
        NetBackup の従来のポリシーのサポート
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画のカスタマイズ
      3.  
        保護計画の編集または削除
      4.  
        保護計画への資産または資産グループのサブスクライブ
      5.  
        保護計画からの資産のサブスクライブ解除
      6.  
        保護計画の上書きの表示
      7.  
        今すぐバックアップについて
    3. 従来のポリシーの管理
      1.  
        ポリシーの追加
      2.  
        ポリシーの例 - Exchange Server DAG のバックアップ
      3.  
        ポリシーの例 - シャード MongoDB クラスタ
      4.  
        ポリシーの編集、コピー、削除
      5.  
        ポリシーの有効化または無効化
      6.  
        クライアントの編集または削除
      7.  
        バックアップ対象の編集または削除
      8.  
        スケジュールの編集または削除
      9.  
        手動バックアップの実行
    4. バックアップイメージの管理
      1.  
        NetBackup カタログについて
      2.  
        バックアップイメージの検索
    5. データ保護アクティビティの一時停止
      1.  
        バックアップおよびその他のアクティビティの一時停止
      2.  
        データ保護アクティビティの自動一時停止の許可
      3.  
        クライアントでのバックアップおよびその他のアクティビティの一時停止
      4.  
        一時停止中のバックアップとその他の一時停止中のアクティビティの表示
      5.  
        データ保護アクティビティの再開
  6. 第 V 部 セキュリティの管理
    1. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    2. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          NetBackup Web サーバーで外部証明書を使用するための構成
        2.  
          Web サーバー用に構成された外部証明書の削除
        3.  
          Web サーバー用外部証明書のアップデートまたは更新
        4.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    3. ホストマッピングの管理
      1.  
        ホストのセキュリティとマッピングに関する情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
    4. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    5. プライマリサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        移動中のデータの暗号化のグローバル設定を行う
      5.  
        NetBackup 証明書の配備のセキュリティレベルについて
      6.  
        NetBackup 証明書配備のセキュリティレベルの選択
      7.  
        TLS セッションの再開について
      8.  
        ディザスタリカバリのパスフレーズの設定
      9. 信頼できるプライマリサーバーについて
        1.  
          信頼できるプライマリサーバーの追加
        2.  
          信頼できるプライマリサーバーの削除
    6. アクセスキー、API キー、アクセスコードの使用
      1.  
        アクセスキー
      2. API キー
        1.  
          API キーの追加または API キーの詳細の表示 (管理者)
        2.  
          API キーの編集、再発行、または削除 (管理者)
        3.  
          API キーの追加または自分の API キーの詳細の表示
        4.  
          API キーの編集、再発行、または削除
        5.  
          NetBackup REST API での API キーの使用
      3. アクセスコード
        1.  
          Web UI 認証を使用した CLI アクセス権の取得
        2.  
          CLI アクセス要求の承認
        3.  
          他のユーザーの CLI アクセス要求の承認
        4.  
          アクセス設定の編集
    7. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          ドメインを使用したスマートカード認証の構成
        2.  
          ドメインを使用しないスマートカード認証の構成
        3.  
          スマートカード認証の構成の編集
        4.  
          スマートカード認証に使用される CA 証明書の追加または削除
        5.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        SSO (シングルサインオン) 設定について
      4. NetBackup の SSO (シングルサインオン) の構成
        1.  
          SAML キーストアの構成
        2.  
          SAML キーストアの構成と IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup プライマリサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    8. 役割ベースのアクセス制御の管理
      1.  
        RBAC の機能
      2.  
        権限を持つユーザー
      3. RBAC の構成
        1.  
          NetBackup RBAC を使用するための注意事項
        2.  
          AD または LDAP ドメインの追加
        3.  
          RBAC でのユーザーの表示
        4.  
          役割へのユーザーの追加 (非 SAML)
        5.  
          役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
        6.  
          役割へのユーザーの追加 (SAML)
        7.  
          役割からのユーザーの削除
        8.  
          OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
        9.  
          OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
      4.  
        デフォルトの RBAC の役割
      5. カスタムの RBAC 役割の追加
        1.  
          カスタム役割の編集または削除
        2.  
          Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の追加
        3.  
          PaaS 管理者のカスタムの RBAC の役割の追加
      6.  
        役割の権限
      7.  
        アクセスの管理権限
      8.  
        アクセスの定義の表示
  7. 第 VI 部 検出とレポート
    1. マルウェアの検出
      1.  
        マルウェアの検出について
      2.  
        新しいスキャンホストプールの構成
      3.  
        既存のスキャンホストの追加
      4.  
        クレデンシャルの管理
      5.  
        スキャンホストの削除
      6.  
        スキャンホストの無効化
      7.  
        ポリシークライアントバックアップイメージのマルウェアスキャン
      8.  
        マルウェアスキャンの実行
      9.  
        VMware 資産のマルウェアのスキャン
      10.  
        マルウェアスキャンの状態の表示
      11.  
        マルウェアスキャンイメージの処理
      12.  
        マルウェアに感染したイメージ (ポリシーによって保護されているクライアント) からのリカバリ
      13.  
        マルウェアに感染した VMware 資産のリカバリ
      14.  
        トラブルシューティング
    2. 異常の検出
      1.  
        バックアップの異常検出について
      2.  
        バックアップの異常の検出方法
      3.  
        異常の表示
      4.  
        異常検出設定を行う
    3. 使用状況レポートと容量ライセンス
      1.  
        プライマリサーバー上の保護データのサイズの追跡
      2.  
        ローカルプライマリサーバーの追加
      3.  
        使用状況レポートに表示するライセンスタイプの選択
      4.  
        容量ライセンスのレポートのスケジュール設定
      5.  
        増分レポートのその他の構成
      6.  
        使用状況レポートと増分レポートのエラーのトラブルシューティング
  8. 第 VII 部 NetBackup 作業負荷と NetBackup Flex Scale
    1. NetBackup SaaS Protection
      1.  
        NetBackup for SaaS の概要
      2.  
        NetBackup SaaS Protection ハブの追加
      3. 自動検出の間隔の構成
        1.  
          自動検出用のプロキシ構成
      4.  
        資産の詳細の表示
      5.  
        権限の構成
      6.  
        SaaS 作業負荷に関する問題のトラブルシューティング
    2. NetBackup Flex Scale
      1. NetBackup Flex Scale の管理
        1.  
          Flex Scale インフラ管理コンソールから NetBackup へのアクセス
        2.  
          NetBackup Flex Scale Web UI からの NetBackup と NetBackup Flex Scale のクラスタの管理
        3.  
          NetBackup Web UI から NetBackup Flex Scale へのアクセス
    3. NetBackup 作業負荷
      1.  
        その他の資産タイプとクライアントの保護
  9. 第 VIII 部 ディザスタリカバリとトラブルシューティング
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
    2. Bare Metal Restore (BMR) の管理
      1.  
        Bare Metal Restore (BMR) について
      2.  
        Bare Metal Restore (BMR) 管理者のカスタム役割の追加
    3. NetBackup Web UI のトラブルシューティング
      1.  
        NetBackup Web UI にアクセスするためのヒント
      2.  
        ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
      3.  
        LDAP サーバーを構成するときにユーザーまたはグループを検証できない

NetBackup の監査について

新規インストールでは監査がデフォルトで有効になります。NetBackup の監査は、NetBackup プライマリサーバーで直接構成できます。

NetBackup の操作を監査すると、次の利点があります。

  • NetBackup 環境の予想外の変更を調査するときに、監査記録から推測できます。

  • 規制コンプライアンス。

    このレコードはサーベンスオクスリー法 (SOX) で要求されるようなガイドラインに準拠します。

  • 内部の変更管理ポリシーに従う手段を提供できます。

  • 問題のトラブルシューティングに NetBackup サポートが役立ちます。

NetBackup Audit Manager について

NetBackup Audit Manager (nbaudit) はプライマリサーバー上で実行し、監査レコードは EMM (Enterprise Media Manager) データベースに保持されます。

管理者は特に以下を調査できます。

  • 処理が実行された日時

  • 特定の状況で失敗した処理

  • 特定のユーザーが実行した処理

  • 特定のコンテンツの領域で実行された処理

  • 監査の構成への変更

次の点に注意してください。

  • 監査レコードでは、4096 文字を超えるエントリ(ポリシー名など) が切り捨てられます。

  • 監査レコードでは、1024 文字を超えるリストアイメージ ID が切り捨てられます。

NetBackup によって監査された処理

NetBackup は、ユーザーが開始した次の処理を記録します。

アクティビティモニターの処理

任意の形式のジョブを取り消すか、中断するか、再開するか、再起動するか、削除すると、監査レコードが作成されます。

アラートと電子メール通知

アラートを生成できないか、NetBackup 構成設定に関する電子メール通知を送信できない場合。たとえば、SMTP サーバーの構成やアラートの除外状態コードのリストなどです。

異常

ユーザーが異常を誤検知として報告すると、そのユーザーの処理が監査され、ログに記録されます。

資産の処理

資産のクリーンアップ処理の一環として vCenter Server などの資産を削除すると、監査されてログに記録されます。

資産グループの作成、変更、削除や、ユーザーに許可されていない資産グループに対するすべての処理は、監査されてログに記録されます。

認証の失敗

NetBackup Web UI、NetBackup API、または拡張監査を使用する場合は、認証の失敗が監査されます。

カタログ情報

この情報には次のものが含まれます。

  • イメージの検証および期限切れ

  • フロントエンド使用状況データを取得するために送信された要求の読み取り

証明書管理

NetBackup 証明書の作成、無効化、更新、配備、および特定の NetBackup 証明書エラー

証明書検証エラー (CVF)

SSL ハンドシェークエラー、無効化された証明書、またはホスト名の検証エラーが原因で失敗した接続試行。

SSL ハンドシェークと無効化された証明書に関する証明書検証エラー (CVF) の場合、タイムスタンプは個々の証明書の検証が失敗した日時ではなく、監査レコードがプライマリサーバーに送信された日時を示します。CVF 監査レコードには、一定期間の CVF イベントのグループが示されます。レコードの詳細には、監査期間の開始日時と終了日時、およびその期間に発生した CVF の合計数が示されます。

ディスクプールとボリュームプールの処理

ディスクプールまたはボリュームプールの追加、削除、または更新。

保留操作

保留操作の作成、変更および削除。

ホストデータベース

ホストデータベースに関連する NetBackup の操作。

ログオン試行回数

NetBackup 管理コンソール、NetBackup Web UI または NetBackup API へのログオン試行に成功または失敗した回数。

ポリシーの処理

ポリシーの属性、クライアント、スケジュール、バックアップ対象リストの追加、削除、更新。

イメージのユーザー操作のリストアおよび参照

ユーザーが実行する、イメージの内容のリストアおよび参照操作 (bplist) はすべて、ユーザー ID によって監査されます。

セキュリティ構成

セキュリティ構成設定に加えられた変更に関連する情報。

リストアジョブの開始

他の形式のジョブが開始されている場合、NetBackup では監査が実行されません。たとえば、バックアップジョブが開始されている場合、NetBackup では監査が実行されません。

NetBackup Audit Manager (nbaudit) の起動と停止。

監査機能が無効になっていても、nbaudit manager の起動と停止は常に監査されます。

ストレージライフサイクルポリシーの処理。

ストレージライフサイクルポリシー (SLP) の作成、変更、または削除の試行は、監査されてログに記録されます。ただし、nbstlutil コマンドを使用した、SLP のアクティブ化と一時停止は監査されません。これらの操作は、NetBackup グラフィカルユーザーインターフェースまたは API から開始する場合にのみ監査されます。

ストレージサーバーの処理

ストレージサーバーの追加、削除、または更新。

ストレージユニットの処理

ストレージユニットの追加、削除、または更新。

メモ:

ストレージライフサイクルポリシーと関連している処理は監査されません。

トークン管理

トークンの作成、削除、クリーンアップ、および特定のトークン発行エラー。

ユーザー管理

拡張監査モードでの拡張監査ユーザーの追加と削除。

監査レコードの作成に失敗したユーザー操作

監査が有効な場合、ユーザー操作が監査レコードの作成に失敗すると、監査エラーが nbaudit ログでキャプチャされます。NetBackup 状態コード 108 が返されます (Action succeeded but auditing failed)。NetBackup は、監査が失敗しても終了状態コード 108 を返しません。

NetBackup によって監査されない処理

次の処理は監査されないため、監査レポートに表示されません。

任意の失敗した処理。

NetBackup により、失敗した処理が NetBackup のエラーログに記録されます。失敗した試行で NetBackup のシステム状態が変更されることはないので、失敗した処理は監査レポートに表示されません。

設定変更の影響。

NetBackup の構成への変更の結果は監査されません。たとえば、ポリシーの作成は監査されますが、その作成から生じるジョブは監査されません。

手動で開始されたリストアジョブの完了状態。

リストアジョブの開始は監査されますが、ジョブの完了状態は監査されません。手動で開始されたかどうかにかかわらず、他のどのジョブ形式の完了状態も監査されません。完了の状態はアクティビティモニターに表示されます。

内部的に開始された処理

NetBackup によって開始された内部処理は監査されません。たとえば、期限切れのイメージのスケジュールされた削除、定時バックアップ、または定期的なイメージデータベースのクリーンアップは監査されません。

ロールバック操作

一部の操作は、複数の手順として実行されます。たとえば、MSDP ベースのストレージサーバーの作成は、複数の手順で構成されています。成功したすべての手順が監査されます。いずれかの手順が失敗するとロールバックという結果になります。または、成功した手順を取り消す必要がある場合もあります。監査レコードはロールバック操作についての詳細を含んでいません。

ホストプロパティの処理

bpsetconfignbsetconfig コマンド、またはホストプロパティ内の同等のプロパティを使用して加えられた変更は監査されません。bp.conf ファイルまたはレジストリに直接加えられた変更は監査されません。