Guide de dépannage de Veritas NetBackup™

Last Published:
Product(s): NetBackup (8.2)
  1. Introduction
    1.  
      Informations sur le code d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      Procédures de dépannage
    2. Dépannage des problèmes NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur maître et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Conditions relatives à la connexion du proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur maître est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12. Vérification du nom d'hôte et des entrées de service dans NetBackup
      1.  
        Exemple des entrées de nom d'hôte et de service sur le serveur maître et le client d'UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur maître et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple des entrées de nom d'hôte et de service sur le serveur UNIX se connectant à plusieurs réseaux
    13.  
      À propos de l'utilitaire bpclntcmd
    14.  
      Utilisation de la fenêtre Propriétés de l'hôte pour accéder aux paramètres de configuration
    15.  
      Résolution des problèmes de disque plein
    16. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    17. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    18.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    19. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Contrôle de l'exécution de PBX
      3.  
        Contrôle de la définition correcte de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    20. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    21. Dépannage d'Auto Image Replication
      1. Dépannage d'Auto Image Replication
        1.  
          Échec de l'opération du serveur maître approuvé AIR ciblé dans le cas d'une configuration de certificat externe
      2.  
        À propos du dépannage des travaux d'importation automatiques
    22.  
      Dépannage des performances de la carte d'interface réseau
    23.  
      À propos des entrées SERVER dans le fichier bp.conf
    24.  
      À propos des problèmes d'unités de stockage non disponibles
    25.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    26.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    27.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    28.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    29.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    30.  
      Dépannage en cas d'échec de la sauvegarde
    31.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients NAT
    32.  
      Résolution de problèmes au niveau du service NetBackup Messaging Broker (ou nbmqbroker)
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propose de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      À propos de l'utilitaire nbcplogs
    9.  
      Tests robotiques sous UNIX
    10.  
      Tests robotiques sous Windows
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      À propos des exigences relatives à la reprise après incident
    3.  
      Packages de reprise après incident
    4.  
      À propos des paramètres de reprise après incident
    5.  
      Pratiques recommandées en matière de sauvegarde
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque du serveur maître sous UNIX et Linux
        1.  
          Récupération d'un serveur maître lorsque le root est intact
        2.  
          Récupération du serveur maître sur perte de la partition racine
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. Récupération du disque de serveur maître pour Windows
        1.  
          Récupération du serveur maître avec Windows intact
        2.  
          Récupération du serveur maître et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur maître en cluster après une installation de reprise après incident
    11.  
      À propos de la restauration de package de reprise après incident
    12.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    13.  
      Restauration de package de reprise après incident sous Windows
    14.  
      Restauration de package de reprise après incident sous Unix
    15. À propos de la récupération du catalogue NetBackup
      1.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      2.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      3.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      4. A propos de la récupération de catalogue NetBackup et de l'OpsCenter
        1.  
          Spécification du numéro d'ID de travail NetBackup après une récupération de catalogue
      5.  
        Exemple de message électronique de reprise après incident NetBackup
      6. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération de l'intégralité du catalogue NetBackup à l'aide de la commande bprecover -wizard
      7. A propos de la récupération des fichiers image de catalogue de NetBackup
        1.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      8. A propos de la récupération de la base de données relationnelle NetBackup
        1.  
          Récupération des fichiers de base de données relationnelle NetBackup à partir de l'emplacement intermédiaire
        2.  
          À propos du traitement de la base de données relationnelle lors de la sauvegarde intermédiaire
      9.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      10.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      11.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      12.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      13.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      14.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue

Dépannage des problèmes relatifs aux certificats externes basés sur fichier

Le problème peut être dû à l'une des raisons suivantes :

  • Le certificat du service Web qui est utilisé pour la communication n'est pas configuré correctement.

  • Certains services principaux de NetBackup n'ont pas démarré.

  • Les conditions requises pour le certificat externe ne sont pas remplies.

  • Le chemin d'accès à la configuration de certificat externe (ECA_CERT_PATH) n'est pas configuré correctement.

  • Échec de la vérification de révocation du certificat.

Pour résoudre le problème, passez en revue les causes suivantes et exécutez la commande suivante pour déterminer l'état actuel du problème.

Install_Path/bin/nbcertcmd -enrollCertificate -preCheck -server server_name

Install_Path fait référence aux éléments suivants :

Sous Windows : VERITAS\NetBackup\bin

Sous UNIX : /usr/openv/netbackup/bin

Cause 1 : Le certificat du serveur Web qui est utilisé pour la communication n'est pas configuré correctement.

  • Le serveur Web NetBackup n'est pas configuré pour utiliser des certificats externes.

    L'erreur suivante s'affiche :

    ETAT DE SORTIE 26 : Echec de négociation entre le client et le serveur.

    • Exécutez la commande suivante sur le serveur maître pour vérifier si l'autorité de certification externe est configurée (activée) ou non (désactivée).

      Install_Path/nbcertcmd -getSecConfig -caUsage

      Sous Windows : C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -getSecConfig -caUsage

      Sous Unix : /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -getSecConfig -caUsage

      Par exemple : C:\Program Files\Veritas\NetBackup\bin>nbcertcmd -getSecConfig -caUsage

      Sortie :

      NBCA:OFF ECA:ON

      Si aucune autorité de certification externe n'est configurée, exécutez la commande configureWebServerCerts sur le serveur Web.

      Dans certains cas, vous pouvez également obtenir l'erreur suivante, lorsqu'aucune autorité de certification externe n'est configurée sur le serveur Web.

      ETAT DE SORTIE 5982 : La liste de révocation des certificats n'est pas disponible.

      Dans ce cas, vérifiez d'abord la valeur du paramètre ECA. S'il est désactivé, exécutez la commande configureWebServerCerts.

  • Le certificat du service Web qui est utilisé pour la communication n'est pas approuvé par une autorité de certification.

    • Vérifiez que le chemin d'accès au certificat (l'option configureWebServerCert -certPath) possède un certificat feuille avec la chaîne complète de certificats de l'autorité de certification à l'exception de l'ancre de confiance (autorité de certification racine).

    • Exécutez la commande suivante pour répertorier les certificats qui sont configurés pour le serveur Web.

      nbcertcmd -listallcertificates -jks

      Sous Windows : C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -listallcertificates -jks

      Sous Unix : /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -listallcertificates -jks

    • Exécutez la commande suivante pour répertorier les détails du certificat d'hôte du serveur maître NetBackup.

      Install_Path/goodies/vxsslcmd x509 -in certificate_path -noout -text -purpose

      Sous Windows : C:\Program Files\ VERITAS\NetBackup\bin\goodies\vxsslcmd x509 -in certificate_path -noout -text -purpose

      Sous Unix : /usr/openv/netbackup/bin/netbackup/bin/goodies/vxsslcmd x509 -in certificate_path -noout -text -purpose

      Vérifiez que le certificat d'hôte du serveur maître est émis par la même autorité de certification racine que le certificat du serveur Web.

      Si le certificat d'hôte n'est pas émis par la même autorité de certification racine que le certificat du serveur Web, vous devez émettre un nouveau certificat avec cette autorité de certification pour le serveur maître NetBackup et inscrire le certificat à nouveau.

  • Le nom de serveur spécifié est introuvable dans le certificat de service Web.

    Le nom de serveur ne correspond à aucun des noms d'hôte répertoriés dans le certificat du serveur.

    Les noms répertoriés dans le certificat du serveur sont :

    DNS : nb-master _ext

    DNS : nb-master .some.domain.com

    DNS : nb-master _web_svr EXIT STATUS 8509 :

    Mettez à jour la configuration sur l'hôte NetBackup afin qu'il utilise l'un des noms présents dans le certificat du serveur Web pour désigner le serveur maître ou incluez tous les noms du serveur maître connus pour le domaine NetBackup dans le certificat.

Pour plus d'informations, consultez l'article suivant :

https://www.veritas.com/support/en_US/article.000126751

Cause 2

Certains services principaux de NetBackup n'ont pas démarré.

Appliquez la procédure suivante pour résoudre le problème :

  • Vérifiez l'état des services suivants en exécutant la commande bpps à partir du répertoire NetBackup/bin :

    • nbsl

    • vnetd -standalone

    • NB_dbsrv (sous UNIX) ou dbsrv16 (sous Windows)

    Pour plus d'informations sur les commandes NetBackup, consultez le Guide de référence des commandes NetBackup.

  • Démarrez les services nbsl et vnetd s'ils ne sont pas en cours d'exécution.

  • Démarrez le service NB_dbsrv (sous Unix) ou dbsrv16 (sous Windows) s'il n'est pas en cours d'exécution.

Redémarrez les services nbsl, vnetd et NB_dbsrv (ou dbsrv16) comme suit :

Sous Windows :

Install_Path\bin\bpdown -e "NetBackup Service Layer" -f -v

Install_Path\bin\bpup -e "NetBackup Service Layer" -f -v

Install_Path\bin\bpdown -e "NetBackup Legacy Network Service" -f -v

Install_Path\bin\bpup -e "NetBackup Legacy Network Service" -f -v

Install_Path\bin\bpdown -e "SQLANYs_VERITAS_NB" -f -v

Install_Path\bin\bpup -e "SQLANYs_VERITAS_NB" -f -v

Alternativement, vous pouvez utiliser le gestionnaire de contrôle des services pour redémarrer les services NetBackup Service Layer (NBSL), NetBackup Legacy Network Service (vnetd) et SQLANYs_VERITAS_NB.

Exemple :

C:\Program Files\Veritas\NetBackup\bin\bpdown -e "NetBackup Service Layer" -f -v

C:\Program Files\Veritas\NetBackup\bin\bpup -e "NetBackup Service Layer" -f -v

C:\Program Files\Veritas\NetBackup\bin\bpdown -e "NetBackup Legacy Network Service" -f -v

C:\Program Files\Veritas\NetBackup\bin\bpup -e "NetBackup Legacy Network Service" -f -v

C:\Program Files\Veritas\NetBackup\bin\bpdown -e "SQLANYs_VERITAS_NB" -f -v

C:\Program Files\Veritas\NetBackup\bin\bpup -e "SQLANYs_VERITAS_NB" -f -v

Sous UNIX :

Install_Path/netbackup/bin/nbsl -terminate

Install_Path/netbackup/bin/nbsl

Pour arrêter vnetd et NB_dbsrv, reportez-vous à l'exemple suivant :

Pour démarrer vnetd et NB_dbsrv, exécutez les commandes suivantes :

install_path/netbackup/bin/vnetd -standalone install_path/db/bin/NB_dbsrv

Exemple :

/usr/openv/netbackup/bin/nbsl -terminate

/usr/openv/netbackup/bin/nbsl

# ps -fed | grep vnetd | grep standalone

root 16018 1 4 08:47:35 ? 0:01 ./vnetd -standalone

# kill 16018

# ps -fed |grep NB_dbsrv

root 11959 1 4 08:47:35 ? 0:01 ./NB_dbsrv

root 16174 16011 0 08:47:39 pts/2 0:00 grep ./NB_dbsrv

# kill 11959

/usr/openv/netbackup/bin/vnetd -standalone

/usr/openv/db/bin/NB_dbsrv

Si le problème persiste, contactez le support technique de Veritas.

Cause 3

Les conditions requises pour le certificat externe ne sont pas remplies.

Vérifiez les conditions préalables suivantes :

  • Le nom unique d'objet doit être unique et stable pour chaque hôte. Il doit contenir moins de 255 caractères et ne doit pas être vide.

  • Seuls les caractères ASCII 7 sont pris en charge dans le nom unique de l'objet du certificat et le Subject Alternative Name X509v3.

  • Les attributs d'authentification serveur et client (serveur SSL et client SSL) doivent être définis (ou doivent être vrais) dans le certificat.

  • Le certificat est au format PEM.

  • Les points de distribution des listes CRL (CDP) sont pris en charge uniquement pour HTTP/HTTPS.

Exécutez la commande suivante pour vérifier si les conditions sont remplies.

Install_Path/goodies/vxsslcmd x509 -in certificate_path -noout -text -purpose

Remarque :

Les chemins d'accès au certificat qui sont fournis pour l'option configureWebServerCert -certPath et l'option ECA_CERT_PATH doivent avoir un certificat feuille avec la chaîne complète de certificats de l'autorité de certification à l'exception de l'ancre de confiance (autorité de certification racine).

Conditions souhaitables :

  • Le nom d'hôte (CLIENT_NAME) utilisé pour l'inscription de certificats doit faire partie du Subject Alternative Name X509v3 sous le type DNS.

  • Le nom commun (CN) du nom d'objet ne doit pas être vide.

Remarque :

L'avertissement suivant est généré lorsque la commande vxsslcmd est exécutée et il peut être ignoré sans risque :

AVERTISSEMENT : impossible d'ouvrir le fichier de configuration : /usr/local/ssl/openssl.cnf

Cause 4

Le chemin d'accès à la configuration de certificat externe n'est pas configuré correctement.

Assurez-vous que les options suivantes de configuration de certificat externe sont configurées correctement :

  • ECA_CERT_PATH

  • ECA_TRUST_STORE_PATH

  • ECA_PRIVATE_KEY_PATH

  • ECA_CRL_PATH

  • ECA_CRL_CHECK

Assurez-vous de remplir les conditions suivantes :

  • Le certificat de l'hôte homologue possède le point de distribution de liste CRL (CDP).

    Si vous n'avez pas spécifié ECA_CRL_PATH, NetBackup utilise les listes CRL dans les URL spécifiées dans le CDP du certificat de l'hôte homologue.

  • L'option ECA_CRL_PATH n'est pas un chemin d'accès volumeID sous Windows.

Exécutez la commande suivante et validez les paramètres de la configuration de certificat externe.

Sous UNIX : Install_Path/bin/nbgetconfig | grep ECA

Sous Windows : Install_Path/bin/nbgetconfig | findstr ECA

.

Pour plus d'informations sur les options de configuration, consultez le Guide de sécurité et de chiffrement NetBackup.

Cause 5

Les conditions requises qui sont mentionnées dans la Cause 3 ne sont pas remplies.

  • Le nom d'hôte (CLIENT_NAME) utilisé pour l'inscription de certificats ne fait pas partie du Subject Alternative Name X509v3 sous le type DNS.

    Si l'inscription échoue avec cette erreur, effectuez l'une des opérations suivantes :

    • Générez un nouveau certificat avec le nom d'hôte dans le Subject Alternative Name.

    • Ajoutez ou mettez à jour (supprimez, puis ajoutez) le nom d'objet du certificat (conforme à la norme RFC 2253) dans la base de données des certificats externes sur le serveur maître.

      Exécutez la commande suivante pour ajouter une entrée pour l'hôte et le nom d'objet associé dans la base de données des certificats NetBackup (seul un administrateur peut effectuer cette opération) :

      Install_Path/bin/nbcertcmd -createECACertEntry -host host_name | -hostId host_id -subject subject name of external cert [-server master_server_name]

      Vous pouvez également exécuter la commande suivante pour supprimer une entrée pour l'hôte et le nom d'objet associé à partir de la base de données de certificats NetBackup, puis ajouter une entrée à l'aide de la commande -createECACertEntry (seul un administrateur peut effectuer cette opération) :

      Install_Path/bin/nbcertcmd -deleteECACertEntry -subject subject name of external cert [-server master_server_name]

  • Le nom commun (CN) du nom d'objet n'est pas présent dans le certificat.

    Si l'inscription du certificat échoue avec cette erreur, effectuez l'une des opérations suivantes :

    • Générez un nouveau certificat avec le nom commun dans le certificat.

    • Générez un nouveau certificat avec le nom d'hôte dans le Subject Alternative Name.

    • Ajoutez l'hôte dans la base de données des hôtes NetBackup et ajoutez une entrée pour l'hôte et le nom d'objet associé dans la base de données des certificats NetBackup.

      Exécutez la commande suivante afin d'ajouter un hôte dans la base de données des hôtes NetBackup (seul un administrateur peut effectuer cette opération) :

      Install_Path/bin/admincmd/nbhostmgmt -addhost -host host_name | -hostId host_id [-server master_server_name]

      Exécutez la commande suivante afin d'ajouter une entrée pour l'hôte et le nom d'objet associé dans la base de données des certificats NetBackup.

      Install_Path/bin/nbcertcmd -createECACertEntry -host host_name | -hostId host_id -subject subject name of external cert [-server master_server_name]

      Le nom d'objet du certificat externe doit être conforme à la norme RFC 2253.

Cause 6

Échec de la vérification de révocation du certificat.

L'inscription de certificats externes peut échouer avec l'erreur de révocation de certificats pour les raisons suivantes :

  • Le certificat externe a été révoqué.

  • Le certificat du serveur Web a été révoqué.

  • La liste CRL n'est pas disponible sur l'hôte ou sur le serveur maître.

Se reporter à Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe.

Pour plus de détails sur l'inscription de certificats externes dans NetBackup, consultez le Guide de chiffrement et de sécurité NetBackup.