NetBackup™ トラブルシューティングガイド
- 概要
- トラブルシューティングの手順
- トラブルシューティング手順について
- NetBackup の問題のトラブルシューティング
- インストールの問題のトラブルシューティング
- 構成の問題のトラブルシューティング
- デバイス構成の問題の解決
- プライマリサーバーおよびクライアントの検証
- メディアサーバーおよびクライアントの検証
- UNIX クライアントとのネットワーク通信の問題の解決
- Windows クライアントとのネットワーク通信の問題の解決
- vnetd プロキシ接続のトラブルシューティング
- セキュリティ証明書失効のトラブルシューティング
- クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
- クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
- ホストの CRL が証明書失効のトラブルシューティングに与える影響
- 証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
- 明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
- 利用不能なリソースが原因で NetBackup ジョブが失敗する
- プライマリサーバーのセキュリティ証明書が失効している
- NetBackup ホストの証明書の状態の確認
- 外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
- ネットワークとホスト名のトラブルシューティングについて
- NetBackup のホスト名およびサービスエントリの検証
- bpclntcmd ユーティリティについて
- [ホストプロパティ (Host Properties)]を使用した構成設定へのアクセス
- 空きがなくなったディスクの問題の解決
- 凍結されたメディアのトラブルシューティングについての注意事項
- NetBackup Web サービスの問題のトラブルシューティング
- NetBackup Web サーバー証明書の問題のトラブルシューティング
- PBX の問題の解決
- リモートホストの検証に関する問題のトラブルシューティング
- 自動イメージレプリケーションのトラブルシューティング
- ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
- bp.conf ファイルの SERVER エントリについて
- 使用できないストレージユニットの問題について
- Windows での NetBackup 管理操作のエラーの解決
- UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
- NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
- NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
- 外部 CA の構成後に NetBackup 管理コンソールにログオンできない
- ファイルベースの外部証明書の問題のトラブルシューティング
- Windows 証明書ストアの問題のトラブルシューティング
- バックアップエラーのトラブルシューティング
- NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
- NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
- Windows システムの電子メール通知に関する問題
- KMS 構成に関する問題
- キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題
- 特権のないユーザー (サービスユーザー) アカウントに関する問題
- auth.conf ファイルのグループ名の形式に関する問題
- VxUpdate パッケージ追加処理のトラブルシューティング
- FIPS モードの問題
- マルウェアスキャンの問題
- 移動中のデータの暗号化が有効になっている NetBackup ジョブの問題
- 非構造化データのインスタントアクセスの問題
- 多要素認証の問題のトラブルシューティング
- マルチパーソン認証の問題のトラブルシューティング
- NetBackup ユーティリティの使用
- NetBackup のトラブルシューティングユーティリティについて
- NetBackup デバッグログの分析ユーティリティについて
- ログアシスタントについて
- ネットワークトラブルシューティングユーティリティについて
- NetBackup サポートユーティリティ (nbsu) について
- NetBackup の一貫性チェックユーティリティ (NBCC) について
- NetBackup の一貫性チェックの修復 (NBCCR) ユーティリティについて
- nbcplogs ユーティリティについて
- ロボットテストユーティリティについて
- NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
- ジョブ ID ごとのログ収集について
- ディザスタリカバリ
- ディザスタリカバリについて
- ディザスタリカバリの要件について
- ディザスタリカバリパッケージ
- ディザスタリカバリ設定について
- バックアップに関する推奨事項
- UNIX および Linux のディスクリカバリ手順について
- UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
- Windows のディスクリカバリ手順について
- Windows のクラスタ化された NetBackup サーバーのリカバリについて
- ディザスタリカバリインストール後のクラスタ化されたプライマリサーバーでの証明書の生成
- ディザスタリカバリパッケージのリストアについて
- DR_PKG_MARKER_FILE 環境変数について
- Windows でのディザスタリカバリパッケージのリストア
- UNIX でのディザスタリカバリパッケージのリストア
- NetBackup カタログのリカバリについて
- カタログバックアップ処理について
- NetBackup カタログまたは NetBackup カタログイメージファイルのリカバリの前提条件
- Windows コンピュータでの NetBackup カタログリカバリについて
- ディスクデバイスからの NetBackup カタログリカバリについて
- NetBackup のカタログリカバリとシンボリックリンクについて
- NetBackup カタログリカバリについて
- NetBackup ディザスタリカバリ電子メールの例
- NetBackup カタログ全体のリカバリについて
- カタログリカバリ前の NAT メディアサーバーとの接続の確立
- NetBackup カタログイメージファイルのリカバリについて
- NetBackup データベースのリカバリについて
- NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
- カタログバックアップのプライマリコピー以外からのカタログのリカバリNetBackup
- ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
- コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
- NetBackup オンラインカタログバックアップからのファイルのリストア
- NetBackup オンラインカタログリカバリメディアの凍結の解除
- カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順
ファイルベースの外部証明書の問題のトラブルシューティング
この問題の発生は、次のいずれかが理由と考えられます。
通信に使用される Web サービス証明書が正しく構成されていない。
一部の NetBackup Core Services が開始されていない。
外部証明書の必要な前提条件が満たされていない。
外部証明書の構成パス (ECA_CERT_PATH) が正しく構成されていない。
証明書の失効の確認に失敗した。
この問題を解決するには、次の原因を確認し、次のコマンドを実行して問題の現在の状態を判断します。
install_path/bin/nbcertcmd -enrollCertificate -preCheck -server server_name
install_path は、次を指します。
Windows の場合: VERITAS\NetBackup\bin
UNIX の場合: /usr/openv/netbackup/bin
NetBackup Web サーバーが外部証明書を使用するように構成されていません。
次のエラーが表示されます。
終了状態 26: クライアント/サーバーのハンドシェークが失敗しました。
プライマリサーバーで次のコマンドを実行し、外部 CA が構成されているかどうか (オンかオフか) を確認します。
install_path/nbcertcmd -getSecConfig -caUsage
Windows の場合: install_path\NetBackup\bin\nbcertcmd -getSecConfig -caUsage
UNIX の場合: /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -getSecConfig -caUsage
例: install_path\NetBackup\bin>nbcertcmd -getSecConfig -caUsage
出力:
NBCA:OFF ECA:ON
外部 CA が構成されていない場合は、Web サーバーで configureWebServerCerts コマンドを実行します。
場合によっては、Web サーバーで外部 CA が構成されていないときに次のエラーも発生する可能性があります。
終了状態 5982: 証明書失効リストを使用できません。
この場合は、まず ECA パラメータの値を確認します。この値がオフの場合は、configureWebServerCerts コマンドを実行します。
通信に使用される Web サービス証明書が認証局に信頼されていません。
証明書のパス (configureWebServerCert -certPath オプション) で、リーフ証明書と、トラストアンカー (ルート CA) を除く CA 証明書のチェーン全体が指定されている必要があります。
次のコマンドを実行し、Web サーバー用に構成されている証明書を一覧表示します。
nbcertcmd -listallcertificates -jks
Windows の場合: C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -listallcertificates -jks
UNIX の場合: /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -listallcertificates -jks
次のコマンドを実行して、NetBackup プライマリサーバーのホスト証明書の詳細を一覧表示します。
install_path/goodies/nbsslcmd x509 -in certificate_path -noout -text -purpose
Windows の場合: install_path\goodies\nbsslcmd x509 -in certificate_path -noout -text -purpose
UNIX の場合: /usr/openv/netbackup/bin/netbackup/bin/goodies/nbsslcmd x509 -in certificate_path -noout -text -purpose
プライマリサーバーのホスト証明書が、Web サーバー証明書と同じ root CA によって発行されているかどうかを検証します。
ホスト証明書が、Web サーバー証明書と同じ root CA によって発行されていない場合、NetBackup プライマリサーバーの CA で新しい証明書を発行し、再度証明書を登録します。
指定したサーバー名が Web サービス証明書内に見つかりませんでした。
サーバー名がサーバーの証明書に表示されているどのホスト名とも一致しません。
サーバーの証明書に表示されている名前は、次のとおりです:
DNS: nb-primary _ext
DNS: nb-primary .some.domain.com
DNS: nb-primary _web_svr EXIT STATUS 8509:
Web サーバー証明書に存在するいずれかの名前を使用してプライマリサーバーを参照するように NetBackup ホストの構成を更新するか、証明書の NetBackup ドメインに認識されているプライマリサーバーのすべての名前を含めます。
詳しくは、次の記事を参照してください。
https://www.veritas.com/support/en_US/article.000126751
一部の NetBackup Core Services が開始されていない。
NetBackup コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。
問題を解決するには、次の手順を使います。
NetBackup
binディレクトリから bpps コマンドを実行し、次のサービスの状態を確認します。nbsl
vnetd -standalone
postgres (UNIX) または NetBackup Scale-Out Relational Database Manager (Windows)
nbsl および vnetd サービスが実行されていない場合は再起動します。
NetBackup Scale-Out Relational Database が実行されていない場合は再起動します。
Windows の場合:
次のように、nbsl、vnetd、および NetBackup Scale-Out Relational Database Manager サービスを再起動します。
install_path\bin\bpdown -e "NetBackup Service Layer" -f -v
install_path\bin\bpup -e "NetBackup Service Layer" -f -v
install_path\bin\bpdown -e "NetBackup Legacy Network Service" -f -v
install_path\bin\bpup -e "NetBackup Legacy Network Service" -f -v
install_path\bin\bpdown -e "NetBackup Scale-Out Relational Database Manager" -f -v
install_path\bin\bpup -e "NetBackup Scale-Out Relational Database Manager" -f -v
UNIX の場合:
次のように nbsl サービスを再起動します。
/usr/openv/netbackup/bin/nbsl -terminate
/usr/openv/netbackup/bin/nbsl
次のように vnetd サービスを再起動します。
例:
# ps -fed | grep vnetd | grep standalone
root 16018 1 4 08:47:35 ? 0:01 ./vnetd -standalone
# kill 16018
/usr/openv/netbackup/bin/vnetd -standalone
次のように NetBackup Scale-Out Relational Database を再起動します。
/usr/openv/netbackup/bin/nbdbms_start_server -stop
/usr/openv/netbackup/bin/nbdbms_start_server
問題が解決しない場合は、ベリタステクニカルサポートにお問い合わせください。
外部証明書の必要な前提条件が満たされていない。
次の前提条件を確認してください。
サブジェクト DN は一意で、各ホストで安定している必要があります。255 文字未満にする必要があり、空にはできません。
証明書のサブジェクト DN と X509v3 サブジェクトの別名では、ASCII 7 文字のみがサポートされています。
サーバーとクライアントの認証属性 (SSL サーバーと SSL クライアント) を証明書に設定する (または true にする) 必要があります。
証明書は PEM 形式です。
CRL 配布ポイント (CDP) は、HTTP/HTTPS のみでサポートされます。
次のコマンドを実行して、前提条件が満たされているかどうかを確認します。
install_path/goodies/nbsslcmd x509 -in certificate_path -noout -text -purpose
メモ:
configureWebServerCert -certPath オプションと ECA_CERT_PATH オプションに指定されている証明書のパスで、リーフ証明書と、トラストアンカー (ルート CA) を除く CA 証明書のチェーン全体が指定されている必要があります。
望ましい条件:
証明書の登録に使用されるホスト名 (CLIENT_NAME) は、DNS タイプの X509v3 サブジェクトの別名の一部にする必要があります。
サブジェクト名の一般名 (CN) を空にはできません。
メモ:
nbsslcmd コマンドを実行すると次の警告が生成されますが、無視してかまいません。
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
外部証明書の構成パスが正しく構成されていない。
次の外部証明書の構成オプションが正しく構成されていることを確認します。
ECA_CERT_PATH
ECA_TRUST_STORE_PATH
ECA_PRIVATE_KEY_PATH
ECA_CRL_PATH
ECA_CRL_CHECK
次の項目について確認します。
ピアホスト証明書に CRL 配布ポイント (CDP) が指定されている。
ECA_CRL_PATH を指定しない場合、NetBackup はピアホスト証明書の CDP で指定されている URL の CRL を使用します。
ECA_CRL_PATH は、Windows の volumeID パスではありません。
次のコマンドを実行し、外部証明書の構成パラメータを検証します。
UNIX の場合: install_path/bin/nbgetconfig | grep ECA
Windows の場合: install_path/bin/nbgetconfig | findstr ECA
.
構成オプションについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
原因 3 に記載されている必要条件が満たされていない。
証明書の登録に使用されるホスト名 (CLIENT_NAME) が、DNS タイプの X509v3 サブジェクトの別名の一部ではありません。
このエラーによって登録に失敗した場合は、次のいずれかの操作を行います。
証明書のサブジェクトの別名にホスト名が存在する新しい証明書を生成します。
プライマリサーバーの外部証明書データベースで、証明書 (RFC 2253 準拠) のサブジェクト名を追加または更新 (削除してから追加) します。
次のコマンドを実行して、ホストと関連サブジェクト名のエントリを NetBackup 証明書データベースに追加します (管理者のみがこの操作を実行できます)。
install_path/bin/nbcertcmd -createECACertEntry -host host_name | -hostId host_id -subject subject name of external cert [-server primary_server_name]
または、次のコマンドを実行して、NetBackup 証明書データベースからホストと関連サブジェクト名のエントリを削除してから、-createECACertEntry コマンドを使用してエントリを追加します (管理者のみがこの操作を実行できます)。
install_path/bin/nbcertcmd -deleteECACertEntry -subject subject name of external cert [-server primary_server_name]
サブジェクト名の一般名 (CN) が証明書内に存在しない。
このエラーによって証明書の登録に失敗した場合は、次のいずれかの操作を行います。
証明書に一般名が存在する新しい証明書を生成します。
証明書のサブジェクトの別名にホスト名が存在する新しい証明書を生成します。
NetBackup ホストデータベースにホストを追加し、ホストとその関連サブジェクト名のエントリを NetBackup 証明書データベースに追加します。
次のコマンドを実行して、ホストを NetBackup ホストデータベースに追加します (管理者のみがこの操作を実行できます)。
install_path/bin/admincmd/nbhostmgmt -addhost -host host_name | -hostId host_id [-server primary_server_name]
次のコマンドを実行して、ホストと関連サブジェクト名のエントリを NetBackup 証明書データベースに追加します。
install_path/bin/nbcertcmd -createECACertEntry -host host_name | -hostId host_id -subject subject name of external cert [-server primary_server_name]
外部証明書のサブジェクト名は、RFC 2253 準拠である必要があります。
証明書の失効の確認に失敗した。
外部証明書の登録は、次の理由により証明書無効化エラーで失敗する場合があります。
外部証明書が無効化されている
Web サーバー証明書が無効化されている
ホストまたはプライマリサーバーで CRL が使用できない。
外部 CA が署名した証明書の無効化に関する問題のトラブルシューティングを参照してください。
NetBackup での外部証明書の登録について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。