Veritas NetBackup™ 故障排除指南

Last Published:
Product(s): NetBackup (9.1)
  1. 介绍
    1.  
      NetBackup 日志记录和状态码信息
    2.  
      对问题进行故障排除
    3.  
      用于技术支持的问题报告
    4.  
      关于收集有关 NetBackup-Java 应用程序的信息
  2. 故障排除过程
    1.  
      关于故障排除过程
    2. 对 NetBackup 问题进行故障排除
      1.  
        在 UNIX 服务器上验证是否所有进程正在运行
      2.  
        在 Windows 服务器上验证是否所有进程正在运行
    3.  
      对安装问题进行故障排除
    4.  
      对配置问题进行故障排除
    5.  
      设备配置问题解决方法
    6.  
      测试主服务器和客户端
    7.  
      测试介质服务器和客户端
    8.  
      解决与 UNIX 客户端相关的网络通信问题
    9.  
      解决与 Windows 客户端相关的网络通信问题
    10. vnetd 代理连接故障排除
      1.  
        vnetd 代理连接要求
      2.  
        从何着手对 vnetd 代理连接进行故障排除
      3.  
        验证 vnetd 进程及其代理是否处于活动状态
      4.  
        验证主机连接是否已设置代理
      5.  
        测试 vnetd 代理连接
      6.  
        检查连接和接受进程的日志文件
      7.  
        查看 vnetd 代理日志文件
    11. 安全证书吊销故障排除
      1.  
        对云提供商的已吊销 SSL 证书问题进行故障排除
      2.  
        对云提供商的 CRL 下载问题进行故障排除
      3.  
        主机的 CRL 如何影响证书吊销故障排除
      4.  
        NetBackup 作业因证书已被吊销或 CRL 不可用而失败
      5.  
        NetBackup 作业由于明显的网络错误而失败
      6.  
        NetBackup 作业由于资源不可用而失败
      7.  
        主服务器安全证书已吊销
      8.  
        确定 NetBackup 主机的证书状态
      9.  
        外部 CA 签名证书吊销问题故障排除
    12.  
      关于网络和主机名故障排除
    13. 验证 NetBackup 中的主机名和服务条目
      1.  
        UNIX 主服务器和客户端上主机名和服务条目的示例
      2.  
        UNIX 主服务器和介质服务器上主机名和服务条目的示例
      3.  
        UNIX PC 客户端上主机名和服务条目的示例
      4.  
        连接到多个网络的 UNIX 服务器上主机名和服务条目的示例
    14.  
      关于 bpclntcmd 实用程序
    15.  
      使用“主机属性”窗口访问配置设置
    16.  
      解决磁盘已满的问题
    17. 冻结的介质故障排除注意事项
      1.  
        对冻结的介质进行故障排除时可参考的日志
      2.  
        关于导致介质冻结的情况
    18. 对 NetBackup Web 服务问题进行故障排除
      1.  
        查看 NetBackup Web 服务日志
      2.  
        配置外部 CA 后的 Web 服务问题故障排除
    19.  
      对 NetBackup Web 服务器证书问题进行故障排除
    20. 解决 PBX 问题
      1.  
        检查 PBX 安装
      2.  
        检查 PBX 是否正在运行
      3.  
        检查 PBX 是否已正确设置
      4.  
        访问 PBX 日志
      5.  
        对 PBX 安全性进行故障排除
      6.  
        确定 PBX 后台驻留程序或服务是否可用
    21. 远程主机验证问题故障排除
      1.  
        查看与主机验证相关的日志
      2.  
        启用与 NetBackup 8.0 和更低版本主机的不安全通信
      3.  
        批准待定的主机 ID-主机名映射
      4.  
        清除主机缓存
    22. 自动映像复制故障排除
      1.  
        与自动映像复制和 SLP 一起使用的主服务器的规则
      2. 使用外部证书配置时,目标 AIR 可信主服务器操作失败
        1.  
          添加或更新信任关系
        2.  
          删除信任关系
      3.  
        关于对 SLP 组件管理的自动导入作业进行故障排除
    23.  
      对网络接口卡性能进行故障排除
    24.  
      关于 bp.conf 文件中的 SERVER 条目
    25.  
      关于存储单元不可用的问题
    26.  
      解决 Windows 上的 NetBackup 管理操作失败
    27.  
      在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
    28.  
      对 NetBackup 管理控制台中的错误消息进行故障排除
    29.  
      “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
    30.  
      在配置外部 CA 后,无法登录 NetBackup 管理控制台
    31.  
      基于文件的外部证书问题故障排除
    32.  
      Windows 证书存储库问题故障排除
    33.  
      备份失败故障排除
    34.  
      对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
    35.  
      对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
    36.  
      Windows 系统的电子邮件通知出现问题
    37.  
      KMS 配置问题
    38.  
      由于密钥较大而导致启动 NetBackup CA 迁移时出现的问题
    39.  
      非特权用户(服务用户)帐户的相关问题
    40.  
      auth.conf 文件中的组名称格式问题
  3. 使用 NetBackup 实用程序
    1.  
      关于 NetBackup 故障排除实用程序
    2.  
      关于 NetBackup 调试日志分析实用程序
    3.  
      关于日志记录助理
    4.  
      关于网络故障排除实用程序
    5. 关于 NetBackup 支持实用程序 (nbsu)
      1.  
        NetBackup 支持实用程序 (nbsu) 的输出
      2.  
        NetBackup 支持实用程序 (nbsu) 的进度显示示例
    6. 关于 NetBackup 一致性检查实用程序 (NBCC)
      1.  
        NetBackup 一致性检查实用程序 (NBCC) 的输出
      2.  
        NBCC 进度显示的示例
    7.  
      关于 NetBackup 一致性检查修复 (NBCC) 实用程序
    8.  
      关于 nbcplogs 实用程序
    9. 关于机械手测试实用程序
      1.  
        在 UNIX 环境下进行机械手测试
      2.  
        在 Windows 环境下进行机械手测试
    10. 关于 NetBackup 智能诊断 (nbsmartdiag) 实用程序
      1.  
        使用 nbsmartdiag 实用程序进行 NetBackup 主机通信的工作流程
  4. 灾难恢复
    1.  
      关于灾难恢复
    2.  
      关于灾难恢复要求
    3.  
      灾难恢复软件包
    4.  
      关于灾难恢复设置
    5.  
      推荐的备份方法
    6. 关于适用于 UNIX 和 Linux 的磁盘恢复过程
      1. 关于恢复 UNIX 和 Linux 的主服务器磁盘
        1.  
          在根文件系统完好无损的情况下恢复主服务器
        2.  
          在根分区丢失的情况下恢复主服务器
      2.  
        关于恢复 UNIX 的 NetBackup 介质服务器磁盘
      3.  
        在 UNIX 客户端工作站上恢复系统磁盘
    7. 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
      1.  
        替换 UNIX 或 Linux 群集上的故障节点
      2.  
        恢复整个 UNIX 或 Linux 群集
    8. 关于适用于 Windows 的磁盘恢复过程
      1. 关于恢复 Windows 的主服务器磁盘
        1.  
          在 Windows 完好无损的情况下恢复主服务器
        2.  
          恢复主服务器和 Windows
      2.  
        关于恢复 Windows 的 NetBackup 介质服务器磁盘
      3.  
        恢复 Windows 客户端磁盘
    9. 关于 Windows 上的群集 NetBackup 服务器恢复
      1.  
        替换 Windows VCS 群集上的故障节点
      2.  
        恢复 Windows VCS 群集上的共享磁盘
      3.  
        恢复整个 Windows VCS 群集
    10.  
      灾难恢复安装后在群集主服务器上生成证书
    11.  
      关于还原灾难恢复软件包
    12.  
      关于 DR_PKG_MARKER_FILE 环境变量
    13.  
      在 Windows 上还原灾难恢复软件包
    14.  
      在 UNIX 上还原灾难恢复软件包
    15. 关于恢复 NetBackup 目录库
      1.  
        关于在 Windows 计算机上执行 NetBackup 目录库恢复
      2.  
        关于从磁盘设备执行 NetBackup 目录库恢复
      3.  
        关于 NetBackup 目录库恢复和符号链接
      4. 关于 NetBackup 目录库恢复和 OpsCenter
        1.  
          在目录库恢复之后指定 NetBackup 作业 ID 编号
      5.  
        NetBackup 灾难恢复电子邮件示例
      6. 关于恢复整个 NetBackup 目录库
        1.  
          使用目录库恢复向导恢复整个 NetBackup 目录库
        2.  
          使用 bprecover -wizard 恢复整个 NetBackup 目录库
      7.  
        在目录库恢复之前建立与 NAT 介质服务器的连接
      8. 关于恢复 NetBackup 目录库映像文件
        1.  
          使用目录库恢复向导恢复 NetBackup 目录库映像文件
        2.  
          使用 bprecover -wizard 恢复 NetBackup 目录库映像文件
      9. 关于恢复 NetBackup 关系数据库
        1.  
          从备份恢复 NetBackup 关系数据库文件
        2.  
          从分段作业恢复 NetBackup 关系数据库文件
        3.  
          关于在分段作业中处理关系数据库
      10.  
        在配置 NetBackup Access Control 时恢复 NetBackup 目录库
      11.  
        从目录库备份的非主副本恢复 NetBackup 目录库
      12.  
        不使用灾难恢复文件恢复 NetBackup 目录库
      13.  
        从命令行恢复 NetBackup 用户控制的联机目录库备份
      14.  
        从 NetBackup 联机目录库备份还原文件
      15.  
        取消冻结 NetBackup 联机目录库恢复介质
      16.  
        在目录库恢复期间出现退出状态 5988 时要执行的步骤
  5.  
    索引

非特权用户(服务用户)帐户的相关问题

本主题提供有关非特权用户、非 root 用户或服务用户特定问题的故障排除信息。

从 NetBackup 9.1 开始,非特权用户可以运行大多数主服务器服务,强烈建议您使用此用户。此新用户称为服务用户。

有关服务用户的更多信息,请参见 NetBackup 安全和加密指南

nbcertcmd 命令选项日志

nbcertcmd 命令选项在服务用户上下文内部运行。您可以在 SERVICE_USER.xxxxxx_xxxxx.log 文件中找到 nbcertcmd 命令选项的日志。

表:对服务用户问题进行故障排除

序列号

问题

可能的原因

解决方法

1

在 UNIX 平台上安装或升级 NetBackup 期间,在三次提示后仍无法指定服务用户。

可能的原因如下:

  • 原因 1 - 服务用户不存在于本地、LDAP 或 NIS 中。

  • 原因 2 - nbwebsvc 用作服务用户。

  • 原因 3 - nbwebgrp 不是服务用户的辅助组。

解决方法如下:

  • 解决方法 1 - 运行以下命令:

    id service_user

    ID 命令必须成功。

  • 解决方法 2 - 运行 nbgetconfig 命令以检查 NetBackup 配置文件 (bp.conf) 中的 WEBSVC_USER 条目。

    服务用户不能与为 WEBSVC_USER 配置选项设置的值相同。

  • 解决方法 3 - 运行 nbgetconfig 命令以检查 NetBackup 配置文件 (bp.conf) 中的 WEBSVC_USER 条目。

    运行以下命令:

    id service_user

    在命令输出中,确保 gid 不等于 WEBSVC_GROUP 选项值的 gid,并且组具有值 WEBSVC_GROUP。

2

在 UNIX 平台的非活动群集节点上安装 NetBackup 期间,发生以下错误之一:

  • Service user name on active node does not match with service user name entered on inactive node.

  • SERVICE_USER_ID '10021' retrieved from active node does not match with the user ID '1002' of local user 'nonroot'.

服务用户名和用户 ID 不匹配。

确保所有群集节点上的服务用户名和用户 ID 均匹配,并且在活动节点或非活动节点上安装 NetBackup 期间提供相同的服务用户名和用户 ID。

3

在 UNIX 平台的非活动群集节点上升级 NetBackup 期间,发生以下错误:

Failed to retrieve the 'SERVICE_USER' or 'SERVICE_USER_ID' entries from the configuration file on the server 'cluster_virtual_name'. You must provide the same 'SERVICE_USER' (daemon user name) that is configured on the active node.

bpgetconfig 命令无法从活动节点检索服务用户和 ID。

提供与活动节点相同的服务用户,并确保服务用户在所有群集节点上具有相同的用户 ID。

4

在 UNIX 平台上安装或升级 NetBackup 期间,发生以下错误之一:

/usr/openv 中,无法将用户 serviceuser 设置为文件的所有者。

这可能是因为更改安装目录的所有权时出现问题。

修复在安装跟踪中以下标题下指定的错误:

Fix below errors and then retry

5

已配置使用 Windows 证书存储库的外部 CA 且服务在本地服务帐户上下文中运行时,NetBackup 主机不通信。

NetBackup 服务无权访问私钥。通常,这种情况下的错误可以在 nbpxyhelper 日志中看到:

Windows API CryptAcquireCertificatePrivateKey 失败,错误 0x80090016:密钥集不存在。

检查私钥权限,如下所示:

右键单击证书。转到“所有任务”>“管理私钥”

所有 NetBackup 服务都应具有读取私钥的权限。

运行以下命令以设置权限:

nbcertcmd -setWinCertPrivKeyPermissions

运行以下命令以验证配置:

nbcertcmd -ecaHealthCheck

6

setconfig 命令失败,并显示以下错误:

Failed to open /usr/openv/netbackup/bp.conf.d53: Permission denied (13)

/usr/openv/netbackup 的所有权更改为 root 用户。

其他可能的原因是使用 rpm 安装了语言包。

运行以下命令以修复所有权问题:

/usr/openv/netbackup/bin/goodies/ update_install_folder_perms

7

  • 目录库备份策略的创建或更新操作失败。

  • 目录库备份失败。

  • 目录库恢复失败。

服务用户帐户可能无法访问策略中指定的灾难恢复 (DR) 路径。

查看状态码 9201 和 9202。

请参考 NetBackup 状态码指南

请参考 NetBackup 安全和加密指南,为服务用户帐户授予访问权限。

8

灾难恢复失败。

NBHostIdentity -import 命令失败。

请确保满足以下条件:

  • 在灾难恢复 (DR) 之前,系统上存在服务用户。

  • 服务用户可以访问 DR 软件包。

9

以下任一命令失败并出现错误:确保服务用户帐户 [service_user_name] 对指定路径及其内容具有访问权限。

  • nbdb_admin

  • nbdb_move

  • nbdb_backup

  • nbdb_restore

  • nbdb_unload

  • create_nbdb

  • cat_export

  • cat_import

路径:

对于 UNIX - Install_Path/db/bin

对于 Windows - Install_Path\netbackup\bin

服务用户帐户可能对指定路径及其内容没有访问权限。

请参考 NetBackup 安全和加密指南,为服务用户帐户授予访问权限。

10

添加 VMware 服务器操作失败

500 系统错误

确保服务用户帐户可以访问临时目录 (/tmp)

11

bpjava-test-login 工作流程出现问题

文件所有权显示为 'root'

将文件的所有权更改为服务用户帐户。

12

nbcertcmd 操作失败。

缺少权限

检查 certmapinfo.json 文件是否由服务用户创建和拥有。

13

nbcertcmdbpnbaz 失败,错误代码为 123。

私钥文件 (PrivKeyFile-2048.pem)、公钥文件 (PubKeyFile-2048.pem) 或访问控制列表 (ACL) 更新失败。

确保已配置 NetBackup SID,并且 AT_DATA_DIR 中存在公钥和私钥。

14

配置 NBAC 时,nbserviceusercmd -changeUser 操作失败,授权失败。

新服务用户不属于 NBAC 安全管理组。

在 NBAC 安全管理组中添加新服务用户。运行以下命令:

vssaz addazgrpmember --azgrpname \"Security Administrators\" --prplinfo prplinfo

15

安装和升级 NetBackup 9.1 后,如果启用 NetBackup 访问控制 (NBAC) 或增强的审核 (EA),则 root 用户的 NetBackup 管理控制台登录将失败。

用户证书目录已更改。

如果在环境中启用了 NBAC 或 EA,则必须在升级 NetBackup 后运行 bpnbat -login 命令。

16

由于外部 CA (ECA) 运行状况检查失败,nbcertcmd -enrollCertificate 命令失败。

访问位于以下路径的文件时出错:

certificates/private key/passphrase file/crl

nbcertcmd -enrollCertificate 命令在服务用户上下文中运行,但服务用户无权访问关联的文件。

为服务用户提供所需的访问权限。

建议先运行以下命令以验证访问权限,然后再次运行 enrollCertificate 命令:

nbcertcmd -ecaHealthCheck -serviceUser user_name