Veritas NetBackup™ 故障排除指南

Last Published:
Product(s): NetBackup (9.1)
  1. 介绍
    1.  
      NetBackup 日志记录和状态码信息
    2.  
      对问题进行故障排除
    3.  
      用于技术支持的问题报告
    4.  
      关于收集有关 NetBackup-Java 应用程序的信息
  2. 故障排除过程
    1.  
      关于故障排除过程
    2. 对 NetBackup 问题进行故障排除
      1.  
        在 UNIX 服务器上验证是否所有进程正在运行
      2.  
        在 Windows 服务器上验证是否所有进程正在运行
    3.  
      对安装问题进行故障排除
    4.  
      对配置问题进行故障排除
    5.  
      设备配置问题解决方法
    6.  
      测试主服务器和客户端
    7.  
      测试介质服务器和客户端
    8.  
      解决与 UNIX 客户端相关的网络通信问题
    9.  
      解决与 Windows 客户端相关的网络通信问题
    10. vnetd 代理连接故障排除
      1.  
        vnetd 代理连接要求
      2.  
        从何着手对 vnetd 代理连接进行故障排除
      3.  
        验证 vnetd 进程及其代理是否处于活动状态
      4.  
        验证主机连接是否已设置代理
      5.  
        测试 vnetd 代理连接
      6.  
        检查连接和接受进程的日志文件
      7.  
        查看 vnetd 代理日志文件
    11. 安全证书吊销故障排除
      1.  
        对云提供商的已吊销 SSL 证书问题进行故障排除
      2.  
        对云提供商的 CRL 下载问题进行故障排除
      3.  
        主机的 CRL 如何影响证书吊销故障排除
      4.  
        NetBackup 作业因证书已被吊销或 CRL 不可用而失败
      5.  
        NetBackup 作业由于明显的网络错误而失败
      6.  
        NetBackup 作业由于资源不可用而失败
      7.  
        主服务器安全证书已吊销
      8.  
        确定 NetBackup 主机的证书状态
      9.  
        外部 CA 签名证书吊销问题故障排除
    12.  
      关于网络和主机名故障排除
    13. 验证 NetBackup 中的主机名和服务条目
      1.  
        UNIX 主服务器和客户端上主机名和服务条目的示例
      2.  
        UNIX 主服务器和介质服务器上主机名和服务条目的示例
      3.  
        UNIX PC 客户端上主机名和服务条目的示例
      4.  
        连接到多个网络的 UNIX 服务器上主机名和服务条目的示例
    14.  
      关于 bpclntcmd 实用程序
    15.  
      使用“主机属性”窗口访问配置设置
    16.  
      解决磁盘已满的问题
    17. 冻结的介质故障排除注意事项
      1.  
        对冻结的介质进行故障排除时可参考的日志
      2.  
        关于导致介质冻结的情况
    18. 对 NetBackup Web 服务问题进行故障排除
      1.  
        查看 NetBackup Web 服务日志
      2.  
        配置外部 CA 后的 Web 服务问题故障排除
    19.  
      对 NetBackup Web 服务器证书问题进行故障排除
    20. 解决 PBX 问题
      1.  
        检查 PBX 安装
      2.  
        检查 PBX 是否正在运行
      3.  
        检查 PBX 是否已正确设置
      4.  
        访问 PBX 日志
      5.  
        对 PBX 安全性进行故障排除
      6.  
        确定 PBX 后台驻留程序或服务是否可用
    21. 远程主机验证问题故障排除
      1.  
        查看与主机验证相关的日志
      2.  
        启用与 NetBackup 8.0 和更低版本主机的不安全通信
      3.  
        批准待定的主机 ID-主机名映射
      4.  
        清除主机缓存
    22. 自动映像复制故障排除
      1.  
        与自动映像复制和 SLP 一起使用的主服务器的规则
      2. 使用外部证书配置时,目标 AIR 可信主服务器操作失败
        1.  
          添加或更新信任关系
        2.  
          删除信任关系
      3.  
        关于对 SLP 组件管理的自动导入作业进行故障排除
    23.  
      对网络接口卡性能进行故障排除
    24.  
      关于 bp.conf 文件中的 SERVER 条目
    25.  
      关于存储单元不可用的问题
    26.  
      解决 Windows 上的 NetBackup 管理操作失败
    27.  
      在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
    28.  
      对 NetBackup 管理控制台中的错误消息进行故障排除
    29.  
      “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
    30.  
      在配置外部 CA 后,无法登录 NetBackup 管理控制台
    31.  
      基于文件的外部证书问题故障排除
    32.  
      Windows 证书存储库问题故障排除
    33.  
      备份失败故障排除
    34.  
      对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
    35.  
      对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
    36.  
      Windows 系统的电子邮件通知出现问题
    37.  
      KMS 配置问题
    38.  
      由于密钥较大而导致启动 NetBackup CA 迁移时出现的问题
    39.  
      非特权用户(服务用户)帐户的相关问题
    40.  
      auth.conf 文件中的组名称格式问题
  3. 使用 NetBackup 实用程序
    1.  
      关于 NetBackup 故障排除实用程序
    2.  
      关于 NetBackup 调试日志分析实用程序
    3.  
      关于日志记录助理
    4.  
      关于网络故障排除实用程序
    5. 关于 NetBackup 支持实用程序 (nbsu)
      1.  
        NetBackup 支持实用程序 (nbsu) 的输出
      2.  
        NetBackup 支持实用程序 (nbsu) 的进度显示示例
    6. 关于 NetBackup 一致性检查实用程序 (NBCC)
      1.  
        NetBackup 一致性检查实用程序 (NBCC) 的输出
      2.  
        NBCC 进度显示的示例
    7.  
      关于 NetBackup 一致性检查修复 (NBCC) 实用程序
    8.  
      关于 nbcplogs 实用程序
    9. 关于机械手测试实用程序
      1.  
        在 UNIX 环境下进行机械手测试
      2.  
        在 Windows 环境下进行机械手测试
    10. 关于 NetBackup 智能诊断 (nbsmartdiag) 实用程序
      1.  
        使用 nbsmartdiag 实用程序进行 NetBackup 主机通信的工作流程
  4. 灾难恢复
    1.  
      关于灾难恢复
    2.  
      关于灾难恢复要求
    3.  
      灾难恢复软件包
    4.  
      关于灾难恢复设置
    5.  
      推荐的备份方法
    6. 关于适用于 UNIX 和 Linux 的磁盘恢复过程
      1. 关于恢复 UNIX 和 Linux 的主服务器磁盘
        1.  
          在根文件系统完好无损的情况下恢复主服务器
        2.  
          在根分区丢失的情况下恢复主服务器
      2.  
        关于恢复 UNIX 的 NetBackup 介质服务器磁盘
      3.  
        在 UNIX 客户端工作站上恢复系统磁盘
    7. 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
      1.  
        替换 UNIX 或 Linux 群集上的故障节点
      2.  
        恢复整个 UNIX 或 Linux 群集
    8. 关于适用于 Windows 的磁盘恢复过程
      1. 关于恢复 Windows 的主服务器磁盘
        1.  
          在 Windows 完好无损的情况下恢复主服务器
        2.  
          恢复主服务器和 Windows
      2.  
        关于恢复 Windows 的 NetBackup 介质服务器磁盘
      3.  
        恢复 Windows 客户端磁盘
    9. 关于 Windows 上的群集 NetBackup 服务器恢复
      1.  
        替换 Windows VCS 群集上的故障节点
      2.  
        恢复 Windows VCS 群集上的共享磁盘
      3.  
        恢复整个 Windows VCS 群集
    10.  
      灾难恢复安装后在群集主服务器上生成证书
    11.  
      关于还原灾难恢复软件包
    12.  
      关于 DR_PKG_MARKER_FILE 环境变量
    13.  
      在 Windows 上还原灾难恢复软件包
    14.  
      在 UNIX 上还原灾难恢复软件包
    15. 关于恢复 NetBackup 目录库
      1.  
        关于在 Windows 计算机上执行 NetBackup 目录库恢复
      2.  
        关于从磁盘设备执行 NetBackup 目录库恢复
      3.  
        关于 NetBackup 目录库恢复和符号链接
      4. 关于 NetBackup 目录库恢复和 OpsCenter
        1.  
          在目录库恢复之后指定 NetBackup 作业 ID 编号
      5.  
        NetBackup 灾难恢复电子邮件示例
      6. 关于恢复整个 NetBackup 目录库
        1.  
          使用目录库恢复向导恢复整个 NetBackup 目录库
        2.  
          使用 bprecover -wizard 恢复整个 NetBackup 目录库
      7.  
        在目录库恢复之前建立与 NAT 介质服务器的连接
      8. 关于恢复 NetBackup 目录库映像文件
        1.  
          使用目录库恢复向导恢复 NetBackup 目录库映像文件
        2.  
          使用 bprecover -wizard 恢复 NetBackup 目录库映像文件
      9. 关于恢复 NetBackup 关系数据库
        1.  
          从备份恢复 NetBackup 关系数据库文件
        2.  
          从分段作业恢复 NetBackup 关系数据库文件
        3.  
          关于在分段作业中处理关系数据库
      10.  
        在配置 NetBackup Access Control 时恢复 NetBackup 目录库
      11.  
        从目录库备份的非主副本恢复 NetBackup 目录库
      12.  
        不使用灾难恢复文件恢复 NetBackup 目录库
      13.  
        从命令行恢复 NetBackup 用户控制的联机目录库备份
      14.  
        从 NetBackup 联机目录库备份还原文件
      15.  
        取消冻结 NetBackup 联机目录库恢复介质
      16.  
        在目录库恢复期间出现退出状态 5988 时要执行的步骤
  5.  
    索引

KMS 配置问题

配置 KMS 后,已启用 KMS 的存储上的备份失败

NetBackup 支持 NetBackup 密钥管理服务 (NetBackup KMS) 和外部密钥管理服务(外部 KMS)。

本部分介绍解决以下情形中的备份失败问题的过程:

  • 配置 NetBackup KMS 时

  • 配置外部 KMS 时

有关 KMS 配置的更多信息,请参见 NetBackup 安全和加密指南

要解决配置 NetBackup KMS 的设置中的备份失败问题,请执行以下操作

  1. 如果 NetBackup 策略配置为使用磁带、AdvanceDisk 或云存储,请检查作业详细信息。如果看到任何错误,请参考 NetBackup 状态码参考指南

    例如,对于磁带存储类型,“作业详细信息”选项卡中可能会显示以下错误:

    Mar 27, 2020 5:20:40 PM - Error bptm (pid=11143) KMS failed with error status: Error details : 
Error Code : 1298, Error Message : Cannot communicate with one or more key management servers., 
Server - example.master.com:0, Error code - 25, .    
Mar 27, 2020 5:20:40 PM - Info bptm (pid=11143) EXITING with status 83 <----------    
Mar 27, 2020 5:20:43 PM - Info bpbkar (pid=11132) done. status: 83: media open error
  2. 在主服务器上运行以下命令,验证是否配置了 NetBackup KMS:

    Install_Path/bin/nbkmscmd -listKMSConfig -name nbkms

    如果未列出 NetBackup KMS 配置,请检查 nbkms 服务是否正在运行。

    • 如果 nbkms 服务正在运行,请运行以下命令,以添加 nbkms 服务配置:

      Install_Path/bin/nbkmscmd -discoverNBkms

    • 如果 nbkms 服务未运行,请检查位于以下位置的 nbkms 日志:

      在 UNIX 上 - /usr/openv/logs/nbkms

      在 Windows 上 - Install_Path\NetBackup\logs\nbkms

      检查是否在 KMS 服务器上使用所需密钥组创建了密钥。

  3. 使用以下命令验证 NetBackup KMS 配置:

    Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name

  4. 使用以下命令检查是否至少列出了一个活动密钥:

    Install_Path/bin/nbkmscmd -listKeys -name KMS_configuration_name -keyGroupName key_group_name

  5. 如果没有列出密钥,请使用所需的密钥组创建密钥,并清除介质服务器上的缓存。运行以下命令:

    Install_Path/bin/bpclntcmd -clear_host_cache

  6. 有关更多详细信息,请检查以下日志:

    对于磁带、AdvanceDisk 和云存储:Install_Path/netbackup/logs/bptm

    对于 MSDP 存储:MSDP_config_path/log/spoold/spoold.log

    对于主服务器上的 Web 服务日志:Install_path/logs/nbwebservice/<51216-495-***-***-***.log>

    对于 NetBackup KMS 的 nbkmiputil 日志:Install_Path/logs/nbkms

要解决配置外部 KMS 的设置中的备份失败问题,请执行以下操作

  1. 如果 NetBackup 策略配置为使用磁带、AdvanceDisk 或云存储,请检查作业详细信息。如果看到任何错误,请参考 NetBackup 状态码参考指南
  2. 在主服务器上运行以下命令,验证是否配置了外部 KMS:

    Install_Path/bin/nbkmscmd -listKMSConfig -name KMS_configuration_name

    如果未列出配置,请配置外部 KMS 服务器。

  3. 使用以下命令验证外部 KMS 配置:

    Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name

  4. 如果主服务器上存在证书文件,请运行以下命令。

    Install_Path/netbackup/bin/goodies/nbkmiputil -validate -kmsServer kms_server_name -port 5696 -certPath certificate_file_path -privateKeyPath private_key__file_path -trustStorePath ca_file_path

    输出采用 JSON 格式。

  5. 检查是否在外部 KMS 服务器上使用所需密钥组创建了密钥。
  6. 使用以下命令检查是否至少列出了一个活动密钥:

    Install_Path/bin/nbkmscmd -listKeys -name KMS_configuration_name -keyGroupName key_group_name

    如果没有列出密钥,请使用所需的密钥组创建密钥,并清除介质服务器上的缓存。运行以下命令:

    Install_Path/bin/bpclntcmd -clear_host_cache

  7. 有关更多详细信息,请检查以下日志:

    对于磁带、AdvanceDisk 和云存储:Install_Path/netbackup/logs/bptm

    对于 MSDP 存储:PDDE_Install_Path/log/spoold/spoold.log

    对于主服务器上的 Web 服务日志:Install_Path/logs/nbwebservice/<51216-495-***-***-***.log>

    对于外部 KMS 的 nbkmiputil 日志:Install_Path/netbackup/logs/nbkmiputil

还原已启用 KMS 的存储的备份数据失败

如果存储启用了 KMS,请使用以下过程解决还原失败问题:

要解决还原失败问题,请执行以下操作

  1. 对于磁带、AdvanceDisk 和云存储,请检查作业详细信息。

  2. 使用以下命令验证 KMS 配置:

    Install_Path/bin/nbkmscmd -validateKMSConfig -name KMS_configuration_name

  3. 如果主服务器上存在证书文件,请运行以下命令。Install_Path/netbackup/bin/goodies/nbkmiputil -validate -kmsServer KMS_server_name -port 5696 -certPath certificate_file_path -privateKeyPath private_key__file_path -trustStorePath ca_file_path

    输出以 JSON 格式显示。

  4. 确保加密备份所用的密钥在 KMS 服务器上仍处于活动状态。

    nbwebservice 日志中查看以下错误,以获取还原所需的密钥标记。

    在主服务器上的 Web 服务日志中,查看以下日志语句:Install_path/logs/nbwebservice/<51216-495-***-***-***.log>

    以下是日志片段:

    [Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 
	[com.netbackup.config.PeerInfoPopulatorFilter] 
Request URL : https://<Master-Server>:1556/netbackup/security/key-management-services/keys 
Connection Info :ConnectionInfo
    [Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 
[com.netbackup.security.kms.resource.KMSConfigResource] 
HTTP GET filter query string is : KeyId eq 'bdc3492b015d4a9ab25426465b12adac6a834dfc6b4449c490922d6155719958' 
 and kadlen eq 32
    [Debug] NB 51216 nbwebapi 495 PID:10984 TID:149 File ID:495 [No context] 5 
[com.netbackup.security.kms.resource.KMSConfigResource] 
com.netbackup.security.kms.resource.KMSConfigResource getKeys() - NBKMSRecordNotFoundException 
occured due to missing KMS record.com.netbackup.nbkms.exception.NBKMSRecordNotFoundException: 
security.error.kms.KeyRecordNotFound

  5. 有关更多详细信息,请检查以下日志:

    对于磁带、AdvanceDisk 和云存储:Install_Path/netbackup/logs/bptm

    对于 MSDP 存储:PDDE_Install_Path/log/spoold/spoold.log

    对于主服务器上的 Web 服务日志:Install_Path/logs/nbwebservice/<51216-495-***-***-***.log>

    对于 nbkmiputil 日志:

    • 对于 NetBackup KMS,Install_Path/logs/nbkms

    • 对于外部 KMS,Install_Path/netbackup/logs/nbkmiputil