NetBackup™ トラブルシューティングガイド

Last Published:
Product(s): NetBackup (10.0)
  1. 概要
    1.  
      NetBackup のログと状態コード情報
    2.  
      問題のトラブルシューティング
    3.  
      テクニカルサポートへの問題レポート
    4.  
      NetBackup-Java アプリケーションの情報収集について
  2. トラブルシューティングの手順
    1.  
      トラブルシューティング手順について
    2. NetBackup の問題のトラブルシューティング
      1.  
        すべてのプロセスが UNIX サーバーで実行されていることの確認
      2.  
        すべてのプロセスが Windows サーバーで実行されていることの確認
    3.  
      インストールの問題のトラブルシューティング
    4.  
      構成の問題のトラブルシューティング
    5.  
      デバイス構成の問題の解決
    6.  
      マスターサーバーおよびクライアントの検証
    7.  
      メディアサーバーおよびクライアントの検証
    8.  
      UNIX クライアントとのネットワーク通信の問題の解決
    9.  
      Windows クライアントとのネットワーク通信の問題の解決
    10. vnetd プロキシ接続のトラブルシューティング
      1.  
        vnetd プロキシ接続の必要条件
      2.  
        vnetd プロキシ接続のトラブルシューティングの開始点
      3.  
        vnetd プロセスとプロキシがアクティブであることの確認
      4.  
        ホスト接続がプロキシされることの確認
      5.  
        vnetd プロキシ接続のテスト
      6.  
        接続と受け入れのプロセスのログファイルの確認
      7.  
        vnetd プロキシログファイルの表示
    11. セキュリティ証明書失効のトラブルシューティング
      1.  
        クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
      2.  
        クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
      3.  
        ホストの CRL が証明書失効のトラブルシューティングに与える影響
      4.  
        証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
      5.  
        明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
      6.  
        利用不能なリソースが原因で NetBackup ジョブが失敗する
      7.  
        マスターサーバーのセキュリティ証明書が失効している
      8.  
        NetBackup ホストの証明書の状態の確認
      9.  
        外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
    12.  
      ネットワークとホスト名のトラブルシューティングについて
    13. NetBackup のホスト名およびサービスエントリの検証
      1.  
        UNIX マスターサーバーおよびクライアントのホスト名とサービスエントリの例
      2.  
        UNIX マスターサーバーおよびメディアサーバーのホスト名とサービスエントリの例
      3.  
        UNIX PC クライアントのホスト名とサービスエントリの例
      4.  
        複数のネットワークに接続する UNIX サーバーのホスト名とサービスエントリの例
    14.  
      bpclntcmd ユーティリティについて
    15.  
      [ホストプロパティ (Host Properties)]ウィンドウを使用した構成設定へのアクセス
    16.  
      空きがなくなったディスクの問題の解決
    17. 凍結されたメディアのトラブルシューティングについての注意事項
      1.  
        凍結されたメディアをトラブルシューティングする場合のログ
      2.  
        メディアが凍結される状況について
    18. NetBackup Web サービスの問題のトラブルシューティング
      1.  
        NetBackup Web サービスのログの表示
      2.  
        外部 CA の構成後の Web サービスの問題のトラブルシューティング
    19.  
      NetBackup Web サーバー証明書の問題のトラブルシューティング
    20. PBX の問題の解決
      1.  
        PBX インストールの確認
      2.  
        PBX が実行中であるかどうかの確認
      3.  
        PBX が正しく設定されているかどうかの確認
      4.  
        PBX のログへのアクセス
      5.  
        PBX のセキュリティのトラブルシューティング
      6.  
        PBX デーモンかサービスが利用可能かどうかの判断
    21. リモートホストの検証に関する問題のトラブルシューティング
      1.  
        ホストの検証に関連するログの表示
      2.  
        NetBackup 8.0 以前のホストとの安全でない通信の有効化
      3.  
        保留中のホスト ID からホスト名へのマッピングの承認
      4.  
        ホストキャッシュの消去
    22. 自動イメージレプリケーションのトラブルシューティング
      1.  
        自動イメージレプリケーションと SLP で使用されるマスターサーバーのルール
      2. 外部証明書の構成で、ターゲットの AIR の信頼できるマスターサーバーの操作に失敗した
        1.  
          信頼の追加または更新
        2.  
          信頼の削除
      3.  
        SLP コンポーネントが管理する自動インポートジョブのトラブルシューティングについて
    23.  
      ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
    24.  
      bp.conf ファイルの SERVER エントリについて
    25.  
      使用できないストレージユニットの問題について
    26.  
      Windows での NetBackup 管理操作のエラーの解決
    27.  
      UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
    28.  
      NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
    29.  
      NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
    30.  
      外部 CA の構成後に NetBackup 管理コンソールにログオンできない
    31.  
      ファイルベースの外部証明書の問題のトラブルシューティング
    32.  
      Windows 証明書ストアの問題のトラブルシューティング
    33.  
      バックアップエラーのトラブルシューティング
    34.  
      NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
    35.  
      NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
    36.  
      Windows システムの電子メール通知に関する問題
    37.  
      KMS 構成に関する問題
    38.  
      キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題
    39.  
      特権のないユーザー (サービスユーザー) アカウントに関する問題
    40.  
      auth.conf ファイルのグループ名の形式に関する問題
    41.  
      VxUpdate パッケージ追加処理のトラブルシューティング
    42.  
      FIPS モードの問題
    43.  
      マルウェアスキャンの問題
    44.  
      移動中のデータの暗号化が有効になっている NetBackup ジョブの問題
  3. NetBackup ユーティリティの使用
    1.  
      NetBackup のトラブルシューティングユーティリティについて
    2.  
      NetBackup デバッグログの分析ユーティリティについて
    3.  
      ログアシスタントについて
    4.  
      ネットワークトラブルシューティングユーティリティについて
    5. NetBackup サポートユーティリティ (nbsu) について
      1.  
        NetBackup サポートユーティリティ (nbsu) の出力
      2.  
        NetBackup サポートユーティリティ (nbsu) の進捗状況の表示の例
    6. NetBackup の一貫性チェックユーティリティ (NBCC) について
      1.  
        NetBackup の一貫性チェックユーティリティ (NBCC) の出力
      2.  
        NBCC の進捗状況の表示の例
    7.  
      NetBackup の一貫性チェックの修復 (NBCCR) ユーティリティについて
    8.  
      nbcplogs ユーティリティについて
    9. ロボットテストユーティリティについて
      1.  
        UNIX でのロボットテスト
      2.  
        Windows でのロボットテスト
    10. NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
      1.  
        NetBackup ホストの通信に nbsmartdiag ユーティリティを使用するワークフロー
  4. ディザスタリカバリ
    1.  
      ディザスタリカバリについて
    2.  
      ディザスタリカバリの要件について
    3.  
      ディザスタリカバリパッケージ
    4.  
      ディザスタリカバリ設定について
    5.  
      バックアップに関する推奨事項
    6. UNIX および Linux のディスクリカバリ手順について
      1. UNIX および Linux のマスターサーバーのディスクリカバリ
        1.  
          ルートが消失していない場合のマスターサーバーのリカバリ
        2.  
          ルートパーティションが消失した場合のマスターサーバーのリカバリ
      2.  
        UNIX の NetBackup メディアサーバーのディスクリカバリについて
      3.  
        UNIX クライアントワークステーションのシステムディスクのリカバリ
    7. UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
      1.  
        UNIX クラスタまたは Linux クラスタでの障害が発生したノードの置き換え
      2.  
        UNIX クラスタまたは Linux クラスタ全体のリカバリ
    8. Windows のディスクリカバリ手順について
      1. Windows のマスターサーバーのディスクリカバリについて
        1.  
          Windows が完全な状態である場合のマスターサーバーのリカバリ
        2.  
          マスターサーバーおよび Windows のリカバリ
      2.  
        Windows の NetBackup メディアサーバーのディスクリカバリについて
      3.  
        Windows クライアントのディスクリカバリ
    9. Windows のクラスタ化された NetBackup サーバーのリカバリについて
      1.  
        Windows VCS クラスタでの障害が発生したノードの置き換え
      2.  
        Windows VCS クラスタでの共有ディスクのリカバリ
      3.  
        Windows VCS クラスタ全体のリカバリ
    10.  
      ディザスタリカバリインストール後にクラスタマスターサーバーで証明書を生成する
    11.  
      ディザスタリカバリパッケージのリストアについて
    12.  
      DR_PKG_MARKER_FILE 環境変数について
    13.  
      Windows でのディザスタリカバリパッケージのリストア
    14.  
      UNIX でのディザスタリカバリパッケージのリストア
    15. NetBackup カタログのリカバリについて
      1.  
        Windows コンピュータでの NetBackup カタログリカバリについて
      2.  
        ディスクデバイスからの NetBackup カタログリカバリについて
      3.  
        NetBackup のカタログリカバリとシンボリックリンクについて
      4. NetBackup カタログのリカバリと OpsCenter について
        1.  
          カタログリカバリ後の NetBackup ジョブ ID 番号の指定
      5.  
        NetBackup ディザスタリカバリ電子メールの例
      6. NetBackup カタログ全体のリカバリについて
        1.  
          カタログリカバリウィザードを使用したカタログ全体のリカバリNetBackup
        2.  
          bprecover -wizard を使用した NetBackup カタログ全体のリカバリ
      7.  
        カタログリカバリ前の NAT メディアサーバーとの接続の確立
      8. NetBackup カタログイメージファイルのリカバリについて
        1.  
          カタログリカバリウィザードを使用した NetBackup カタログイメージファイルのリカバリ
        2.  
          bprecover -wizard を使った NetBackup カタログイメージファイルのリカバリ
      9. NetBackup リレーショナルデータベースのリカバリについて
        1.  
          NetBackup リレーショナルデータベースファイルのバックアップからのリカバリ
        2.  
          NetBackup リレーショナルデータベースのファイルをステージングからリカバリする
        3.  
          ステージングでのリレーショナルデータベースの処理について
      10.  
        NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
      11.  
        カタログバックアップのプライマリコピー以外からのカタログのリカバリ
      12.  
        ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
      13.  
        コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
      14.  
        NetBackup オンラインカタログバックアップからのファイルのリストア
      15.  
        NetBackup オンラインカタログリカバリメディアの凍結の解除
      16.  
        カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順
  5.  
    索引

Windows 証明書ストアの問題のトラブルシューティング

Windows 証明書ストアの使用時に、Web サービス証明書が不明な認証局によって発行された

問題

ホスト証明書の登録中に Web サービス証明書が信頼されません。

原因

この問題は次のいずれかの原因で発生する可能性があります。

  • 通信に使用される Web サービス証明書が正しく構成されていない。

  • Windows 証明書ストアの信頼できるルート認証局に、Web サービス証明書の証明書チェーンのルート証明書が存在しない。

解決方法

この問題を解決するには、次の原因を確認し、次のコマンドを実行して問題の現在の状態を判断します。

Install_Path/bin/ nbcertcmd -enrollCertificate -preCheck -server server_name

Install_Path は、次を指します。

Windows の場合: VERITAS\NetBackup\bin

UNIX の場合: /usr/openv/netbackup/bin

次が原因である場合の解決方法: 通信に使用される Web サービス証明書が正しく構成されていない

有効な証明書とその CA 証明書を使用して Web サーバーが構成されていることを確認します。

  • 次のコマンドを実行し、Web サーバー用に構成されている証明書を一覧表示します。

    Install_Path/nbcertcmd -listallcertificates -jks

    Windows の場合: C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -listallcertificates -jks

    UNIX の場合: /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -listallcertificates -jks

  • チェーン内のすべての証明書 (ルート CA 証明書を除く) が jks に存在することを確認します。

    nbcertcmd -listallcertificates -jks の出力で、次のパラメータを確認します。

    • エイリアス名: eca

    • エントリ形式: PrivateKeyEntry

    これらが存在しない場合は、Web サービス証明書ファイルであるエンティティ証明書ファイルの最後に CA チェーンを追加します。最上位に Web サービス証明書、その下にその発行者の CA 証明書、その下にその CA 証明書の発行者、のようにします。

    証明書チェーンに 2 つの証明書 (ルート証明書と Web サービス証明書) しかない場合、証明書ファイルには 1 つの証明書 (Web サービス証明書) のみが存在します。

    configureWebServerCerts コマンドを実行します。

次が原因である場合の解決方法: Web サービス証明書の証明書チェーンのルート証明書が Windows 証明書ストアに存在しない

  • certlm.msc コマンドを実行します。

    [証明書管理 (Certificate Management)]ウィンドウで、[信頼できるルート認証局 (Trusted Root Certification Authorities)]という名前のストアを開きます。

    [信頼できるルート認証局 (Trusted Root Certification Authorities)]ストアには、そのマシンで信頼されるすべての自己署名証明書が含まれています。

    • certlm.msc が動作しない場合は、mmc.exe コマンドを実行して Windows 証明書ストアにアクセスできます。

    • [ファイル (File)]、[スナップインの追加と削除 (Add Remove Snap in)]の順に移動します。

    • 左側から証明書を選択します。

    • [追加 (Add)]をクリックします。

    • コンピュータアカウントを選択します。

    • [次へ (Next)]、[完了 (Finish)]、[OK]の順にクリックします。

    • [信頼できるルート認証局 (Trusted Root Certification Authorities)]、[証明書 (Certificates)]の順にクリックします。

    • [信頼できるルート認証局 (Trusted Root Certification Authorities)]、[証明書 (Certificates)]の順にクリックします。

  • ルート CA 証明書が存在しない場合は、[すべてのアクション (All Actions)]、[インポート (Import)]の順にクリックし、証明書の .PEM、.CRT、または .CER ファイルを選択して[インポート (Import)]をクリックします。

    証明書はすべて、現在のユーザーストアではなくローカルマシンストアにインポートする必要があります。

    [証明書管理 (Certificate Management)]ウィンドウで現在のストアを確認できます。

問題

証明書の公開鍵アルゴリズムがサポートされていません。

公開鍵アルゴリズムは NetBackup でサポートされていません。現在、RSA アルゴリズムのみがサポートされています。

原因

指定されたパスの証明書が Windows 証明書ストアに存在しますが、その署名アルゴリズムがサポートされていません。

解決方法

NetBackup でサポートされている公開鍵アルゴリズムが使用された証明書を使用する必要があります。

NetBackup での外部証明書の登録について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

問題

指定した証明書の秘密鍵を利用できません。

パスで指定した証明書に対応する秘密鍵が、Windows 証明書ストアにインポートされていません。

原因

これは通常、.pfx ではなく、.crt.cer、または .pem 証明書を Windows 証明書ストアに手動でインポートしたことが原因です。

解決方法

証明書の秘密鍵がインポート済みであることを確認します。

  • certlm.msc コマンドを実行します。

    certlm.msc が動作しない場合は、mmc.exe コマンドを実行して Windows 証明書ストアにアクセスできます。

    [ファイル (File)]、[スナップインの追加と削除 (Add Remove Snap in)]の順に移動します。

  • 証明書に移動します。

  • 証明書をダブルクリックして開きます。

    秘密鍵付きの証明書では、この証明書に対応する秘密鍵があることを示すメッセージが表示されます。

  • 証明書を手動で登録する場合は、.cer または .crt ファイルだけでなく、.pfx ファイルもインポートします。

NetBackup での外部証明書の登録について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

問題

指定したサブジェクト名の証明書が見つかりません。

ECA_CERT_PATH に特殊なキーワード $hostname が使用されていると、証明書が見つかりません。

原因

指定された ECA_CERT_PATH のローカルマシンストアに証明書が存在しません。

ストア名、発行者名、サブジェクト名のいずれかの属性が、ローカルマシンストアの属性と一致していません。

解決方法

  • 証明書がローカルマシンストアに存在するかどうかを確認します。次を実行します。

    • certlm.msc コマンドを実行します。

      certlm.msc が動作しない場合は、mmc.exe コマンドを実行して Windows 証明書ストアにアクセスできます。

      [ファイル (File)]、[スナップインの追加と削除 (Add Remove Snap in)]の順に移動します。

    • 証明書が存在するかどうかを確認します

  • 次の条件を満たしていることを確認します。

    • 証明書の場所は、パスまたはカンマ区切りのパスで、各パスはスラッシュ (\) で区切られたストア名、発行者名、サブジェクト名を使用して指定されている。

    • ストア名は、証明書が存在するストアと完全に一致する必要がある。

    • 発行者名とサブジェクト名は必ず ECA_CERT_PATH に含まれている必要がある。発行者名に何も指定されていない場合は、任意の発行者を考慮することを意味する。

    • $hostname は特殊なキーワードで、サブジェクト名で使用できる。証明書を検索するとき、$hostname はホストの実際の FQDN に置き換えられる。

    • $hostname を使用する場合、証明書は CN の一部として FQDN を指定する必要がある。

    • 実際のストア名発行者名サブジェクト名にバックスラッシュ (\) が存在する場合は、二重引用符を使用する。

    • サブジェクト名は必ず ECA_CERT_PATH の一部にする必要がある。ただし、CN =example CN は許可されない。

      ECA_CERT_PATH のサブジェクトは、実際の CN、OU、O、L、S、C などの任意の部分文字列にする必要がある。

NetBackup での外部証明書の登録について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。