Guide de dépannage de Veritas NetBackup™

Last Published:
Product(s): NetBackup (8.2)
  1. Introduction
    1.  
      Informations sur le code d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      Procédures de dépannage
    2. Dépannage des problèmes NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur maître et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Conditions relatives à la connexion du proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur maître est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12. Vérification du nom d'hôte et des entrées de service dans NetBackup
      1.  
        Exemple des entrées de nom d'hôte et de service sur le serveur maître et le client d'UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur maître et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple des entrées de nom d'hôte et de service sur le serveur UNIX se connectant à plusieurs réseaux
    13.  
      À propos de l'utilitaire bpclntcmd
    14.  
      Utilisation de la fenêtre Propriétés de l'hôte pour accéder aux paramètres de configuration
    15.  
      Résolution des problèmes de disque plein
    16. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    17. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    18.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    19. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Contrôle de l'exécution de PBX
      3.  
        Contrôle de la définition correcte de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    20. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    21. Dépannage d'Auto Image Replication
      1. Dépannage d'Auto Image Replication
        1.  
          Échec de l'opération du serveur maître approuvé AIR ciblé dans le cas d'une configuration de certificat externe
      2.  
        À propos du dépannage des travaux d'importation automatiques
    22.  
      Dépannage des performances de la carte d'interface réseau
    23.  
      À propos des entrées SERVER dans le fichier bp.conf
    24.  
      À propos des problèmes d'unités de stockage non disponibles
    25.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    26.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    27.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    28.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    29.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    30.  
      Dépannage en cas d'échec de la sauvegarde
    31.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients NAT
    32.  
      Résolution de problèmes au niveau du service NetBackup Messaging Broker (ou nbmqbroker)
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propose de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      À propos de l'utilitaire nbcplogs
    9.  
      Tests robotiques sous UNIX
    10.  
      Tests robotiques sous Windows
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      À propos des exigences relatives à la reprise après incident
    3.  
      Packages de reprise après incident
    4.  
      À propos des paramètres de reprise après incident
    5.  
      Pratiques recommandées en matière de sauvegarde
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque du serveur maître sous UNIX et Linux
        1.  
          Récupération d'un serveur maître lorsque le root est intact
        2.  
          Récupération du serveur maître sur perte de la partition racine
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. Récupération du disque de serveur maître pour Windows
        1.  
          Récupération du serveur maître avec Windows intact
        2.  
          Récupération du serveur maître et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur maître en cluster après une installation de reprise après incident
    11.  
      À propos de la restauration de package de reprise après incident
    12.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    13.  
      Restauration de package de reprise après incident sous Windows
    14.  
      Restauration de package de reprise après incident sous Unix
    15. À propos de la récupération du catalogue NetBackup
      1.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      2.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      3.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      4. A propos de la récupération de catalogue NetBackup et de l'OpsCenter
        1.  
          Spécification du numéro d'ID de travail NetBackup après une récupération de catalogue
      5.  
        Exemple de message électronique de reprise après incident NetBackup
      6. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération de l'intégralité du catalogue NetBackup à l'aide de la commande bprecover -wizard
      7. A propos de la récupération des fichiers image de catalogue de NetBackup
        1.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      8. A propos de la récupération de la base de données relationnelle NetBackup
        1.  
          Récupération des fichiers de base de données relationnelle NetBackup à partir de l'emplacement intermédiaire
        2.  
          À propos du traitement de la base de données relationnelle lors de la sauvegarde intermédiaire
      9.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      10.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      11.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      12.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      13.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      14.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue

Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe

Problème

Le service Web ne démarre pas ou ne répond pas après la configuration de l'autorité de certification externe (ECA).

Cause

Vérifiez les journaux du serveur Web à l'emplacement suivant :

install_path/wmc/webserver/logs/catalina.log

Vérifiez si les journaux contiennent les chaînes suivantes :

SEVERE [main] org.apache.tomcat.util.net.SSLUtilBase.getStore Failed to load keystore type [JKS] with path [C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\tpcredentials\nbwebservice.jks] due to [Illegal character in opaque part at index 2: C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\tpcredentials\nbwebservice.jks]

Caused by: java.lang.IllegalArgumentException: Keystore was tampered with, or password was incorrect

Cause première possible : le magasin de clés de l'autorité de certification externe utilisée par NetBackup Web Service a été modifié ou supprimé.

Solution

  • Vérifiez que NetBackup Web Management Console Service est en cours d'exécution.

    Exécutez la commande suivante :

    Sous UNIX : /usr/openv/netbackup/bin/bpps -x

    Sous Windows : utilisez le moniteur d'activité NetBackup ou l'application Services du panneau de configuration Windows.

  • Si l'état est ÉCHEC, reconfigurez le certificat externe en exécutant la commande suivante :

    Sous Windows :Install path\netbackup\wmc\bin\configureWebServerCerts -addExternalCert -nbHost -certPath file_path -privateKeyPath file_path -trustStorePath file_path

    Sous Unix :/usr/openv/netbackup/bin/configureWebServerCerts -addExternalCert -nbHost -certPath file_path -privateKeyPath file_path -trustStorePath file_path

  • Essayez de démarrer NetBackup Web Service.

    Sous Windows :Install path\netbackup\wmc\bin\nbwmc.exe -start -srvname "NetBackup Web Management Console"

    Sous UNIX :/usr/openv/netbackup/bin/nbwmc start

Problème

Le certificat externe n'est pas configuré.

Cause

Ce problème peut se produire pour les raisons suivantes :

  • Certificat, clé privée ou magasin d'approbation non valides.

    Message d'erreur : Le certificat n'a pas pu être ajouté. Vérifiez les journaux configureWebServerCerts.

  • Le certificat ne contient pas de nom de serveur dans le Subject Alternative Name (SAN).

Solution pour résoudre la cause : certificat, clé privée ou magasin d'approbation non valides

  • Ouvrez les journaux de configuration du serveur Web

    Emplacement : <install dir>/NetBackup/wmc/webserver/logs/configureWebServerCerts.log

  • Passez en revue les messages des journaux :

    • Si les journaux contiennent le message suivant :

      unable to load private key 22308:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:697:Expecting: ANY PRIVATE KEY Could not export certificates in PKCS#12 format, 1.

      La clé privée ne correspond pas à la clé privée du certificat fourni.

      Fournissez la clé privée appropriée.

    • Si les journaux contiennent le message suivant :

      Error occurred while adding certificate to keystore. Exception: java.security.cert.CertificateParsingException: signed overrun, bytes = 918 Exiting.. Could not import CA certificates in JAVA keystore, -1.

      Le chemin d'accès au fichier qui est fourni pour l'option -trustStorePath n'est pas un chemin d'accès valide ou aucun certificat valide du magasin d'approbation n'est présent dans le chemin d'accès donné.

      Fournissez le chemin d'accès du lot du magasin de confiance pour l'option -trustStorePath.

Solution pour résoudre la cause : le certificat ne contient pas le nom du serveur dans le Subject Alternative Name (SAN)

Le message d'erreur suivant s'affiche :

Le nom de serveur server_name est introuvable dans le certificat du serveur Web.

Le certificat n'a pas pu être ajouté. Vérifiez les journaux configureWebServerCerts.

Pour une configuration réussie, vérifiez ce qui suit :

  • Le nom commun du nom d'objet et les noms SAN ne doivent pas être vides en même temps.

  • Si le SAN n'est pas vide, le nom d'hôte doit être présent dans l'entrée SAN.

  • Si le SAN est vide, le nom commun du nom d'objet doit être le nom d'hôte.

    Seuls les certificats au format PEM sont autorisés.

    Remarque :

    Le nom d'hôte est le nom fourni pour le serveur maître au moment de l'installation. Le nom d'hôte peut être trouvé dans le fichier setenv avec la propriété NB_HOSTNAME.

    Emplacement du fichier :

    Sous UNIX : /usr/openv/wmc/bin/setenv

    Sous Windows : install_path\Veritas\NetBackup\wmc\bin\setenv

    La communication peut fonctionner dans les scénarios suivants :

    • Le certificat contient tous les noms d'hôte connus du serveur maître (qui sont répertoriés dans les entrées SERVER des autres hôtes dans le domaine) dans le champ SAN du certificat.

    • Les attributs d'authentification serveur sont définis dans le certificat.

  • Vérifiez les journaux à la recherche de l'entrée manquante.

    Ajoutez le nom d'hôte manquant dans le champ SAN du certificat.