Symantec NetBackup™ コマンドリファレンスガイド
- 概要
- 付録 A. NetBackup コマンド
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configurePorts
- create_nbdb
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcomponentupdate
- nbcplogs
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbexecute
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhypervtool
- nbjm
- nbkmsutil
- nboraadm
- nbpem
- nbpemreq
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tl4d
- tl8d
- tl8cd
- tldd
- tldcd
- tlhd
- tlhcd
- tlmd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmadm
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名前
nbauditreport — 監査レポートの生成と表示
概要
UNIX システムでは、このコマンドへのディレクトリパスは /usr/openv/netbackup/bin/admincmd/ です。
Windows システムでは、このコマンドへのディレクトリパスは install_path\NetBackup\bin\admincmd\ です。
説明
nbauditreport コマンドは NetBackup の監査レポートを作成し、表示することを可能にします。
NetBackup 環境で監査が構成されている場合は、NetBackup でユーザーが開始した次の操作を監査レポートに記録し、表示することができます。
NetBackup の構成を変更する操作。たとえば、ポリシーの作成、削除と修正、監査の設定の変更などです。
NetBackup のランタイムオブジェクトを変更する操作。これらの操作は、リストアジョブの開始や、監査サービスの起動または停止を含んでいます。
このコマンドは監査レポートの作成と表示のみを行います。監査自体を有効にし、無効にするには nbemmcmd -changesetting -AUDIT ENABLED コマンドと nbemmcmd -changesetting -AUDIT DISABLED コマンドを使ってください。
監査や監査レポートについて詳しくは『NetBackup 管理者ガイド Vol. 1』と『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
オプション
監査レポートに表示される情報の種類を指定します。監査機能は、関連する領域 (ジョブ、プールなど) に対してユーザーが開始した処理の情報を記録し、表示します。このオプションに指定できる値、および各値に対して監査される項目を次に示します。
POLICY - ポリシーの属性、クライアント、スケジュール、バックアップ対象リストの追加、削除、更新。
JOB - ジョブの変更
STU - ストレージユニットの変更
STORAGESRV - ストレージサーバーの情報
POOL - ディスクストレージプールの変更
AUDITCFG - 監査の構成変更
AUDITSVC - NetBackup の監査サービス (nbaudit) の開始と停止
BPCONF -
bp.confファイルへの変更 (UNIX の場合のみ)。HOLD - 保留操作の作成、変更、削除。
USER - ユーザーの追加または削除
AZFAILURE - 認証エラー
CATALOG - イメージの検証と期限切れ、フロントエンド使用データの読み込み
TOKEN - 認証トークン
CERT - 証明書配備
SEC_CONFIG - セキュリティ構成設定への変更
LOGIN - ログオン試行回数
HOST - NetBackup ホストデータベース関連の操作
どのオプションも指定しない場合は、デフォルトの状態で全カテゴリの監査レポートが表示されます。
- -fmt [SUMMARY | DETAIL | PARSABLE]
監査レポートの出力形式を指定します。
SUMMARY はデフォルト条件です (使われるオプションなし)。監査レポートは概略のみです。DESCRIPTION、USER と TIMESTAMP の各項目を使ってカラム形式で監査レポートを表示します。
DETAIL は監査情報の総合的なリストを表示します。たとえば、ポリシーが変更されると、属性の名前、古い値と新しい値が一覧表示されます。
PARSABLE は DETAIL レポートと同じセットの情報を解析可能な形式で表示します。レポートはパイプ文字 (|) を監査データのセパレータとして使います。レポートで利用可能なキーワード (DESCRIPTION、ACTION、OLDV、NEWV など) を使って監査レコードを解析します。
解析可能なレポートは次のフィールドを含んでいます。
機能説明。実行された処理の詳細。詳細には、修正されたオブジェクトに指定された新しい値、および新しく作成されたオブジェクトのすべての属性の新しい値が含まれています。詳細には削除済みオブジェクトも表示します。
TIMESTAMP: 操作が起きた時間。時間は秒単位の協定世界時 (UTC) で表示されます。
CATEGORY:実行されたユーザー操作のカテゴリ。POLICY のようなカテゴリはスケジュールやバックアップ対象のようないくつかのサブカテゴリを含むことがあります。サブカテゴリの修正はプライマリカテゴリの修正としてリストされます。カテゴリは次のとおりです。
AUDITCFG - 監査の構成変更
AUDITSVC - NetBackup の監査サービス (nbaudit) の開始と停止
BPCONF - bp.conf ファイルの変更 (UNIX の場合のみ)
HOLD - 保留操作の作成、変更、削除。
JOB - 取り消しや削除のようなジョブの変更
POLICY - ポリシー属性、クライアント、スケジュール、またはバックアップ選択の変更
POOL - ディスクストレージプールの変更
STORAGESRV - ストレージサーバーの作成、変更、または削除
STU - ストレージユニットの作成、変更、または削除
USER - ユーザーの追加または削除
AZFAILURE - 認証チェックに失敗した要求
CATALOG - イメージの検証と期限切れ、フロントエンド使用データの読み込み
TOKEN - トークンの作成、削除、クリーンアップと特定のトークン発行エラー
CERT - 証明書の作成、取り消し、更新、配備と、特定の証明書エラー
SEC_CONFIG - セキュリティ構成設定への変更に関連する情報
LOGIN - NetBackup 管理コンソールと NetBackup API ログイン試行回数に関連する成功とエラー
HOST - NetBackup ホストデータベースの操作に関連する情報
ACTION: 実行した活動。次の処理はすべてのカテゴリで可能です。各処理で実行する特定の活動について詳しくはコマンド出力の DESCRIPTIONS と DETAILS フィールドで見つかります。
DETAILS:属性 (ATTR_num) に分割された活動について詳しくは、それぞれに付いている OLDV/NEWV (古い値/新しい値) のペアが後ろに付いたわかりやすい名前を参照してください。
ポリシー削除の例: ATTR_1: Policy Type OLDV: Standard NEWV:
- -notruncate
レポートの詳細セクションの別々の行に、変更された属性の古い値と新しい値を表示します。このオプションは -fmt DETAIL オプションと組み合わせて使われます。
- -order [DTU | DUT | TDU | TUD | UDT | UTD]
情報が監査レポートの解析可能な形式で表示される順序を指定します。このオプションは -fmt PARSABLE オプションとのみ使うことができます。D、T、U の各識別子は次の内容を表します。
D - DESCRIPTION
T - TIMESTAMP
U - USER
- -pagewidth NNN
監査レポートの詳細セクションのページ幅を指定します。このオプションは -fmt DETAIL オプションと組み合わせて使われます。
- -sdate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm -edate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm
表示する監査レポートデータの開始日時 (- sdate) または終了日時 (- edate) を設定します。時間の指定は必須ではないです。
開始日が指定済みで、終了日が指定されていなければ、指定の開始日時から現在までの監査データが表示されます。終了日が指定済みで、開始日が指定されていなければ、終了日までの監査データが表示されます。
- -user username[:domainname]
監査情報を表示するユーザーの名前を指定します。
例
例 1 - 2013 年 4 月 1 日から現在までに報告されたすべての監査イベントを表示します。
# nbauditreport -sdate 04/01/13 USER DESCRIPTION TIMESTAMP Admin@entry Schedule 'test1' was added to Policy 'test1' 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 sys@server1 The nbaudit service on master server 'server1' was stopped 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 Audit records fetched: 7
例 2 - Joe が一連のポリシー属性を修正した場合の詳しい監査レポートを表示します。ポリシーが 6/8/13 以来 1 回のみ変更されたので、1 つの監査レコードが取り込まれます。
# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13
DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified
USER: joe
TIMESTAMP: 06/08/2013 19:14:25
CATEGORY: POLICY
ACTION: MODIFY
DETAILS:
ATTRIBUTE OLD VALUE NEW VALUE
1 Proxy Client
2 Residence stu_grp
3 Collect TIR info 2 0
4 Checkpoint Restart 0 1
5 Checkpoint Interval 0 15
6 Data Mover Type 2 -1
7 Collect BMR Info 1 0
8 Policy Generation 1 2
Audit records fetched: 1
DETAILS エントリは Joe が変更したすべての属性の古い値と新しい値を示します。
例 3 - 2013 年 8 月 30 日以降に実行されたすべての保持操作の監査レポートを表示します。
# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:56
CATEGORY: HOLD
ACTION: CREATE
REASON:
DETAILS:
ATTRIBUTE OLD VALUE NEW VALUE
1 On-hold image list nakul2.mydomain.co
DESCRIPTION: Hold with hold name test hold for report1 is created
USER: root@aellora.mydomain.com
TIMESTAMP: 08/30/13 22:47:54
CATEGORY: HOLD
ACTION: CREATE
REASON:
Audit records fetched: 2