搜索 <book_title>...

Veritas NetBackup™ 命令参考指南

Last Published: 2020-09-13

Product(s): NetBackup (8.3)

介绍
附录 A. NetBackup 命令
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCerts
85. configureCertsForPlugins
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig throttle
94. csconfig reinitialize
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. manageClientCerts
101. mklogdir
102. nbauditreport
103. nbcatsync
104. NBCC
105. NBCCR
106. nbcertcmd
107. nbcertupdater
108. nbcldutil
109. nbcloudrestore
110. nbcomponentupdate
111. nbcplogs
112. nbcredkeyutil
113. nbdb_admin
114. nbdb_backup
115. nbdb_move
116. nbdb_ping
117. nbdb_restore
118. nbdb_unload
119. nbdb2adutl
120. nbdbms_start_server
121. nbdbms_start_stop
122. nbdc
123. nbdecommission
124. nbdelete
125. nbdeployutil
126. nbdevconfig
127. nbdevquery
128. nbdiscover
129. nbdna
130. nbemm
131. nbemmcmd
132. nbfindfile
133. nbfirescan
134. nbftadm
135. nbftconfig
136. nbgetconfig
137. nbhba
138. nbholdutil
139. nbhostidentity
140. nbhostmgmt
141. nbhypervtool
142. nbidpcmd
143. nbimageshare
144. nbinstallcmd
145. nbjm
146. nbkmiputil
147. nbkmscmd
148. nbkmsutil
149. nboraadm
150. nborair
151. nbpem
152. nbpemreq
153. nbmlb
154. nbperfchk
155. nbplupgrade
156. nbrb
157. nbrbutil
158. nbregopsc
159. nbreplicate
160. nbrepo
161. nbrestorevm
162. nbseccmd
163. nbsetconfig
164. nbsnapimport
165. nbsnapreplicate
166. nbsqladm
167. nbstl
168. nbstlutil
169. nbstop
170. nbsu
171. nbsvrgrp
172. resilient_clients
173. restoretrace
174. stopltid
175. tldd
176. tldcd
177. tpautoconf
178. tpclean
179. tpconfig
180. tpext
181. tpreq
182. tpunmount
183. verifytrace
184. vltadm
185. vltcontainers
186. vlteject
187. vltinject
188. vltoffsitemedia
189. vltopmenu
190. vltrun
191. vmadd
192. vmchange
193. vmcheckxxx
194. vmd
195. vmdelete
196. vmoprcmd
197. vmphyinv
198. vmpool
199. vmquery
200. vmrule
201. vmupdate
202. vnetd
203. vssat
204. vwcp_manage
205. vxlogcfg
206. vxlogmgr
207. vxlogview
208. W2KOption
索引

名称

nbauditreport — 生成并查看审核报告

大纲

在 UNIX 系统上，此命令的目录路径为 /usr/openv/netbackup/bin/admincmd/

在 Windows 系统上，此命令的目录路径为 install_path\NetBackup\bin\admincmd\

描述

使用 nbauditreport 命令可以创建和查看 NetBackup 审核报告。

如果在 NetBackup 环境中配置了审核，则会记录 NetBackup 中以下用户启动的操作，并可以在审核报告中查看这些操作：

更改 NetBackup 配置的操作。例如，策略创建、删除和修改，以及更改审核设置。
更改 NetBackup 运行时对象的操作。这些操作包括启动还原作业和启动或停止审核服务。

此命令仅创建和显示审核报告。您必须分别使用 nbemmcmd -changesetting -AUDIT ENABLED 和 nbemmcmd -changesetting -AUDIT DISABLED 命令启用和禁用审核。

有关审核和审核报告的更多信息，请参见《NetBackup 管理指南，第 I 卷》和《NetBackup 安全和加密指南》。

选项

指定要在审核报告中显示的信息类型。审核功能记录并显示与相关领域（作业、池等）的用户启动操作有关的信息。下面为该选项的可能值，以及将对每个值审核的项：

ALERT - 生成警报失败或发送电子邮件通知失败。
ASSET - 在资产数据库 API 的 POST/asset-cleanup 进程中删除资产（如 vCenter Server 或虚拟机）。
ASSETGROUP - 创建、修改或删除资产组以及对用户未经授权的资产组执行的任何操作。
AUDITCFG - 审核配置更改
AUDITSVC - 启动和停止 NetBackup 审核服务 (nbaudit)
AZFAILURE - 授权失败
BPCONF - 对 bp.conf 文件的更改（仅限 UNIX）。
CATALOG - 验证映像并使映像过期，以及读取前端使用数据
CERT - 证书部署
CONFIG - 对配置设置（例如，SMTP 服务器配置）或警报的已排除状态码列表的更改
CONNECTION - 中断的主机连接
DATAACCESS - 与访问不同 NetBackup 操作成败有关的审核消息。对于 NetBackup 8.3，仅显示有关还原和浏览映像操作的审核消息。
HOLD - 创建、修改和删除保留操作。
HOST - NetBackup 主机数据库相关操作
JOB - 作业更改
LICENSING - 跟踪对授权相关信息的任何访问
LOGIN - 登录尝试
POLICY - 添加、删除或更新策略属性、客户端、日程表和备份选择列表。
POOL - 磁盘存储池更改
PROTECTION_PLAN_SVC - 对保护计划的修改
RETENTION_LEVEL - 对保留级别的更改
SEC_CONFIG - 对安全配置设置执行的更改
SLP - 通过 NetBackup 图形用户界面、API 或 nbstl 命令启动时，创建、修改或删除存储生命周期策略 (SLP)。此外，还将审核并记录从 NetBackup 图形用户界面或 API 激活或暂停 SLP 的成功尝试。不会审核使用 nbstlutil 命令激活和暂停 SLP 的操作。
STORAGESRV - 存储服务器信息
STU - 存储单元更改
TOKEN - 授权令牌
USER - 添加或删除用户

默认情况下，如果没有指定任何选项，将显示所有类别的审核报告。

-fmt [SUMMARY | DETAIL | PARSABLE]

指定审核报告的输出格式。

SUMMARY 是默认选项（没有指定选项时）。审核报告只是一个摘要。它使用描述、用户和时间戳标题以柱状格式显示审核报告。
DETAIL 显示审核信息的全面列表。例如，当策略发生更改时，此视图会列出属性名称、旧值和新值。
PARSABLE 与 DETAIL 报告显示同一组信息，但以可分析的格式显示。该报告使用管道字符 (|) 作为审核数据的分隔符。将可用关键字与报告（DESCRIPTION、ACTION、OLDV、NEWV 等）结合使用来分析审核记录。
该可分析报告包含以下字段：
- DESCRIPTION。执行的操作的详细信息。详细信息包括：分配给已修改对象的新值和新创建对象的所有属性的新值。详细信息还会显示任何已删除的对象。
- TIMESTAMP。执行操作的时间。使用协调世界时 (UTC) 显示时间并使用秒进行表示。
- 类别。执行的用户操作的类别。类别（如 POLICY）可能包含多个子类别（如日程表或备份选择）。对子类别所做的任何修改都会作为对主类别的修改列出。类别如下：
  ALERT - 生成警报失败或发送电子邮件通知失败。
  AUDITCFG - 审核配置更改
  AUDITSVC - 启动和停止 NetBackup 审核服务 (nbaudit)
  AZFAILURE - 使授权检查失败的请求
  BPCONF - 对 bp.conf 文件的更改（仅限 UNIX）
  CATALOG - 验证映像并使映像过期，以及读取前端使用数据
  CERT - 创建、撤消、续订和部署证书以及特定证书失败
  CONFIG - 对配置设置（例如，SMTP 服务器配置）或警报的已排除状态码列表的更改
  DATAACCESS - 与访问不同 NetBackup 操作成败有关的审核消息。对于 NetBackup 8.3，仅显示有关还原和浏览映像操作的审核消息。
  HOLD - 创建、修改和删除保留操作。
  HOST - 与 NetBackup 主机数据库操作相关的信息。
  JOB - 作业更改，如取消或删除
  LICENSING - 跟踪对授权相关信息的任何访问
  LOGIN - 与 NetBackup 管理控制台和 NetBackup API 登录尝试相关的成功和失败。
  POLICY - 对选择的策略属性、客户端、日程表或备份所做的修改
  POOL - 磁盘存储池更改
  PROTECTION_PLAN_SVC - 对保护计划的修改
  RETENTION_LEVEL - 对保留级别的更改
  SEC_CONFIG - 与安全配置设置更改相关的信息
  SLP - 通过 NetBackup 图形用户界面、API 或 nbstl 命令启动时，创建、修改或删除 SLP 属性或时段。
  STORAGESRV - 创建、修改或删除存储服务器
  STU - 创建、修改或删除存储单元
  TOKEN - 创建、删除和清理令牌以及特定令牌的颁发失败
  USER - 添加或删除用户
- CONNECTION - 断开的主机连接相关的信息。
- ACTION。执行的活动。可对所有类别执行以下操作：可在命令输出的 DESCRIPTIONS 和 DETAILS 字段中找到对每个操作执行的特定活动的详细描述。
- REASON。为已执行的操作给定的原因（如有）。如果主机和主机 ID 到主机名的映射操作的审核原因中包含 512 个以上字符，则原因文本将被截断为 512 个字符。
- DETAILS。有关分离为多个属性 (ATTR_num) 的活动的详细信息，每个属性都包含一个描述性名称，后跟 OLDV/NEWV（旧值/新值）对。
  策略删除示例：ATTR_1: Policy Type OLDV: Standard NEWV:

-notruncate

在报告的详细信息部分内的不同行中显示已更改属性的旧值和新值。此选项与 -fmt DETAIL 选项一起使用。

-order [DTU | DUT | TDU | TUD | UDT | UTD]

指定在可分析格式的审核报告中信息的显示顺序。此选项仅可以与 -fmt PARSABLE 选项一起使用。D、T 和 U 标识符代表以下含义：

D - 描述
T - 时间戳
U - 用户

-pagewidth NNN

指定审核报告的详细信息部分的页面宽度。此选项与 -fmt DETAIL 选项一起使用。

-sdate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm -edate mm/dd/yyyy-hh:mm:ss | mm/dd-hh:mm

设置您要查看的审核报告数据的开始日期时间 (-sdate) 或结束日期时间 (-edate)。不需要指示任何时间。

如果指定了开始日期而没有指定结束日期，则将显示从指定开始日期至今的审核数据。如果指定了结束日期而没有指定开始日期，则将显示到结束日期为止的审核数据。

-user username[:domainname]

指示要为其显示审核信息的用户的名称。

示例

示例 1 - 显示从 2013 年 4 月 1 日至今所报告的所有审核事件。

# nbauditreport -sdate 04/01/13 USER DESCRIPTION TIMESTAMP Admin@entry Schedule 'test1' was added to Policy 'test1' 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 Admin@entry Audit setting(s) of master server 'server1' were modified 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 sys@server1 The nbaudit service on master server 'server1' was stopped 04/06/13 sys@server1 The nbaudit service on master server 'server1' was started 04/06/13 Audit records fetched: 7

示例 2 - 显示 Joe 何时修改过某组策略属性的详细审核报告。由于该策略自 2013 年 6 月 8 日以来只更改过一次，因此仅检索到一条审核记录。

# nbauditreport -fmt DETAIL -ctgy POLICY -sdate 6/8/13 DESCRIPTION: Attributes of Policy 'pol_stugrp' were modified USER: joe TIMESTAMP: 06/08/2013 19:14:25 CATEGORY: POLICY ACTION: MODIFY DETAILS: ATTRIBUTE OLD VALUE NEW VALUE 1 Proxy Client 2 Residence stu_grp 3 Collect TIR info 2 0 4 Checkpoint Restart 0 1 5 Checkpoint Interval 0 15 6 Data Mover Type 2 -1 7 Collect BMR Info 1 0 8 Policy Generation 1 2 Audit records fetched: 1

DETAILS 条目显示 Joe 更改的所有属性的旧值和新值。

示例 3 - 显示从 2013 年 8 月 30 日以来执行的所有保留操作的审核报告。

# nbauditreport -ctgy HOLD -sdate "08/30/13 22:46:50" -fmt DETAIL DESCRIPTION: Hold with hold name test hold for report1 is created USER: root@aellora.mydomain.com TIMESTAMP: 08/30/13 22:47:56 CATEGORY: HOLD ACTION: CREATE REASON: DETAILS: ATTRIBUTE OLD VALUE NEW VALUE 1 On-hold image list nakul2.mydomain.co DESCRIPTION: Hold with hold name test hold for report1 is created USER: root@aellora.mydomain.com TIMESTAMP: 08/30/13 22:47:54 CATEGORY: HOLD ACTION: CREATE REASON: Audit records fetched: 2

示例 4 - 显示所有安全操作的详细审核报告。

# nbauditreport -ctgy SEC_CONFIG -fmt DETAIL DESCRIPTION: Added 'AccessRule' with ID 'jsmith:Backup administrator: All objects'. USER: secadmin@domain TIMESTAMP: 05/02/2018 10:38:24 CATEGORY: SEC_CONFIG ACTION: CREATE REASON: DETAILS: ATTRIBUTE OLD VALUE NEW VALUE 1 Object Group ID 1 2 Object Group Name All objects 3 Object Group Description Represents all objects 4 Role ID 3 5 Role Name Backup administrator 6 Role Description Manage protection plans 7 Rule ID 10 8 Rule Description Protect and manage all assets 9 Principal Type User 10 Principal Subject ID domain:user:vx Audit records fetched: 1