NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup (9.1)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI から NetBackup プライマリサーバーへの初回サインイン
    4.  
      NetBackup Web UI へのサインイン
    5.  
      NetBackup Web UI からのサインアウト
  2. NetBackup の監視
    1.  
      ジョブの監視
    2.  
      ジョブ: キャンセル、中断、再起動、再開、削除
    3.  
      ジョブリストのジョブフィルタ
  3. 通知
    1. 通知について
      1.  
        通知の表示
      2.  
        Web UI での NetBackup イベント通知の変更または無効化
      3.  
        自動通知クリーンアップタスクの構成について
    2. ジョブエラーの電子メール通知の送信
      1.  
        アラートを生成する状態コード
  4. 第 I 部 役割ベースのアクセス制御の管理
    1. NetBackup の役割ベースのアクセス制御について
      1.  
        RBAC の機能
      2.  
        権限を持つユーザー
    2. RBAC の役割の構成
      1. RBAC の構成
        1.  
          NetBackup RBAC を使用するための注意事項
        2.  
          AD または LDAP ドメインの追加
        3.  
          カスタムの RBAC 役割の追加
        4.  
          カスタム役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加 (非 SAML)
        7.  
          役割へのユーザーの追加 (SAML)
        8.  
          役割からのユーザーの削除
      2. デフォルトの RBAC の役割
        1.  
          管理者
        2.  
          デフォルトの AHV 管理者
        3.  
          デフォルトのクラウド管理者
        4.  
          デフォルトの Kubernetes 管理者
        5.  
          デフォルトの NetBackup Kubernetes Operator サービス
        6.  
          デフォルトの RHV 管理者
        7.  
          デフォルトの Resiliency 管理者
        8.  
          デフォルトの Microsoft SQL Server 管理者
        9.  
          デフォルトのセキュリティ管理者
        10.  
          デフォルトのストレージ管理者
        11.  
          デフォルトの VMware 管理者
    3. RBAC 権限
      1.  
        役割の権限について
      2. [グローバル (Global)]> [NetBackup の管理 (NetBackup management)]
        1.  
          NetBackup Web 管理コンソールの管理
        2.  
          アクセスホスト
        3.  
          エージェントレスホスト
        4.  
          異常
        5.  
          データの分類
        6.  
          電子メール通知
        7.  
          イベントログ
        8.  
          NetBackup ホスト
        9.  
          イメージ共有
        10.  
          NetBackup バックアップイメージ
        11.  
          ジョブ
        12.  
          ライセンス
        13.  
          メディアサーバー
        14.  
          リモートプライマリサーバーの認証局
        15.  
          耐性
        16.  
          リソース制限
        17.  
          保持レベル
        18.  
          [サーバー (Servers)]、[信頼できるプライマリサーバー (Trusted primary servers)]
        19.  
          クラウドプロバイダ
        20.  
          CloudPoint サーバー
        21.  
          WebSocket サーバー
      3.  
        [グローバル (Global)]> [保護 (Protection)]
      4. [グローバル (Global)]> [セキュリティ (Security)]
        1.  
          アクセス制御
        2.  
          セキュリティイベント
        3.  
          証明書管理
        4.  
          ディザスタリカバリのパスフレーズ
        5.  
          ID プロバイダと SAML 証明書の構成
        6.  
          KMS (キーマネージメントサービス)
        7.  
          パスフレーズの制約
        8.  
          グローバルセキュリティ設定
        9.  
          信頼バージョン
        10.  
          API キー
        11.  
          ユーザー証明書
        12.  
          ユーザーセッションと認証
      5. [グローバル (Global)]> [ストレージ (Storage)]
        1.  
          クラウドストレージ
        2.  
          ディスクプール
        3.  
          ストレージの Key Management Service
        4.  
          ストレージサーバー
        5.  
          ストレージユニット
        6.  
          テープメディア
        7.  
          レプリケーション対応のターゲットストレージサーバー
      6. 資産
        1.  
          AHV 資産
        2.  
          クラウド資産
        3.  
          Kubernetes 資産
        4.  
          Microsoft SQL Server 資産
        5.  
          OpenStack サーバー
        6.  
          RHV 資産
        7.  
          ユニバーサル共有
        8.  
          VMware 資産
        9.  
          Windows および標準のクライアント形式
      7.  
        保護計画
      8.  
        クレデンシャル
      9. アクセスの管理
        1.  
          Web UI の領域にアクセスできる役割の削除
        2.  
          アクセスの定義の表示
  5. 第 II 部 セキュリティの管理
    1. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    2. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          NetBackup Web サーバーで外部証明書を使用するための構成
        2.  
          Web サーバー用に構成された外部証明書の削除
        3.  
          Web サーバー用外部証明書のアップデートまたは更新
        4.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    3. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    4. マスターサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        NetBackup 証明書の配備のセキュリティレベルについて
      5.  
        NetBackup 証明書配備のセキュリティレベルの選択
      6.  
        ディザスタリカバリのパスフレーズの設定
      7. 信頼できるプライマリサーバーについて
        1.  
          信頼できるプライマリサーバーの追加
        2.  
          信頼できるプライマリサーバーの削除
    5. ユーザー用の API キーの作成と管理 (管理者)
      1.  
        API キーについて
      2.  
        API キーの追加または API キーの詳細の表示
      3.  
        API キーの編集、再発行、または削除
    6. API キーの追加と管理 (ユーザー)
      1.  
        API キーの追加または自分の API キーの詳細の表示
      2.  
        API キーの編集、再発行、または削除
      3.  
        NetBackup REST API での API キーの使用
    7. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          スマートカード認証の構成の編集
        2.  
          スマートカード認証に使用される CA 証明書の追加または削除
        3.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        シングルサインオン (SSO) 設定について
      4. NetBackup のシングルサインオン (SSO) の構成
        1.  
          SAML キーストアの構成
        2.  
          SAML キーストアの構成と IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup プライマリサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    8. ホストの管理
      1.  
        NetBackup ホスト情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
      4.  
        ホストの属性のリセット
  6. 第 III 部 ストレージとバックアップの管理
    1. ストレージの構成
      1.  
        ストレージの構成について
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        クラウドストレージ、OpenStorage、または AdvancedDisk ストレージサーバーの作成
      4.  
        ディスクプールの作成
      5.  
        ストレージユニットの作成
      6.  
        ユニバーサル共有の作成
      7.  
        NetBackup Web UI からのイメージ共有の使用
      8.  
        ストレージ構成のトラブルシューティング
      9.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
      10.  
        イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画の編集または削除
      3.  
        保護計画への資産または資産グループのサブスクライブ
      4.  
        保護計画からの資産のサブスクライブ解除
      5.  
        保護計画の上書きの表示
      6.  
        今すぐバックアップについて
    3. 従来のポリシーの管理
      1.  
        NetBackup の従来のポリシーについて
      2.  
        NetBackup Web UI でのポリシー管理について
    4. 使用状況レポートと容量ライセンス
      1.  
        プライマリサーバー上のバックアップデータサイズの追跡
      2.  
        使用状況レポートのサーバーリストの構成
      3.  
        容量ライセンスのレポートのスケジュール設定
      4.  
        増分レポートのその他の構成
      5.  
        使用状況レポートと増分レポートのエラーのトラブルシューティング
  7. 第 IV 部 Veritas Resiliency Platform
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
  8. 第 V 部 クレデンシャル
    1. クレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理について
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        クレデンシャルの編集
      4.  
        クレデンシャルの削除
  9. NetBackup Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない
    4.  
      ユーザーまたはグループを検証できません (Unable to validate the user or group)

保護計画の作成

保護計画は、バックアップを実行するタイミング、バックアップの保持期間、使用するストレージ形式を定義します。保護計画を設定したら、その保護計画に資産をサブスクライブできます。また、保護計画を設定する前後に、作業負荷管理者の保護計画へのアクセス権も設定できます。アクセス権を設定するには、RBAC のロールを構成してから、これらのロールを保護計画に割り当てる必要があります。

保護計画を作成する前に、すべてのストレージオプションを構成する必要があります。OpenStorage、AdvancedDisk、クラウドストレージ、MSDP のストレージオプションは、Web UI を使用して構成できます。また、Web UI では、ディスクプールとストレージユニットも構成できます。

メモ:

アップグレード後に、Web UI に保護計画が表示されない場合があります。変換プロセスが実行されていない可能性がありますが、アップグレードの実行から 5 分以内に実行されるはずです。

保護計画を作成するには

  1. 左側で[保護 (Protection)]、[保護計画 (Protection plans)]、[追加 (Add)]の順にクリックします。
  2. [基本プロパティ (Basic properties)]で、[名前 (Name)]と[説明 (Description)]を入力し、ドロップダウンリストから[作業負荷 (Create a protection plan to protect)]を選択します。

    オプションの選択:

    • ポリシー名接頭辞 (Policy name prefix):

      このオプションは、ポリシー名の指定に使用します。ユーザーがこの保護計画に資産をサブスクライブする際に、NetBackup はポリシーを自動的に作成します。このとき、ポリシー名に接頭辞が付加されます。

    • 継続的なデータ保護を有効にする

      VMware 作業負荷の場合、作業負荷に対して継続的なデータ保護を使用するには、このオプションを選択します。詳しくは『NetBackup Web UI VMware 管理者ガイド』の「継続的なデータ保護」の章を参照してください。

  3. [スケジュール (Schedules)]で[追加 (Add)]をクリックします。

    Azure または Azure Stack の作業負荷としてクラウドを選択した場合は、『NetBackup Web UI クラウド管理者ガイド』で「クラウド作業負荷のバックアップスケジュールの構成」セクションを参照してください。

    日単位、週単位、月単位のバックアップを設定してから、そのバックアップの保持とレプリケーションについて設定できます。さらに、作業負荷に応じて、[自動 (Automatic)]、[完全 (Full)]、[差分増分 (Differential incremental)]、[累積増分 (Cumulative Incremental)]、[スナップショットのみ (Snapshot only)]のバックアップスケジュールを設定できます。

    頻度として[毎月 (Monthly)]を選択する場合、[曜日 (Days of the week)] (グリッドビュー) または[日付 (Days of the month)] (カレンダービュー) のいずれかを選択できます。

    メモ:

    スケジュール形式として[自動 (Automatic)]を選択すると、この保護計画のすべてのスケジュールが[自動 (Automatic)]になります。スケジュール形式として[完全 (Full)]、[差分増分 (Differential incremental)]、または[累積増分 (Cumulative Incremental)]を選択する場合、この保護計画のすべてのスケジュールをそれらのいずれかのオプションにする必要があります。

    スケジュール形式として[自動 (Automatic)]を選択すると、スケジュール形式が NetBackup で自動的に設定されます。指定した頻度に基づいて、[完全 (Full)]または[差分増分 (Differential incremental)]をいつ実行するかが NetBackup で計算されます。

    メモ:

    WORM ストレージのロック期間に特定のスケジュールの間隔が設定されている場合、保護計画の作成は VMware 作業負荷に対して機能しません。スケジュールの間隔が 1 週間未満に設定され、WORM ストレージの[ロックの最大期間 (Lock Maximum Duration)]が 1 週間未満で要求された保持期間よりも長い場合、保護計画の作成は機能しません。

    WORM 対応ストレージで VMware を保護するために保護計画を使用する場合は、WORM ストレージの[ロックの最大期間 (Lock Maximum Duration)]を 1 週間より長く設定します。または、保護計画のスケジュール形式を明示的に選択します。

    [属性 (Attributes)]タブで、次の操作を行います。

    • [バックアップ形式 (Backup type)]、バックアップを実行する頻度、このスケジュールのバックアップを保持する期間を選択します。

      • [バックアップ形式 (Backup type)]の選択は、選択された作業負荷と、この保護計画で現在有効になっている他のバックアップスケジュールに依存します。

    • (オプション) バックアップをレプリケートするには、[このバックアップをレプリケートする (Replicate this backup)]を選択します。

      • [このバックアップをレプリケートする (Replicate this backup)]オプションを使用するには、バックアップストレージが、対象の A.I.R. 環境でソースになっている必要があります。[レプリケーションターゲット (Replication target)]は、手順 5 で構成します。

      • レプリケーションについて詳しくは、『NetBackup 管理者ガイド Vol. 1』の、NetBackup 自動イメージレプリケーションについての説明を参照してください。

    • (オプション) 長期保持用ストレージにコピーを維持するには、[長期保持用にすぐにコピーを複製する (Duplicate a copy immediately to long-term retention)]をオンにします。

      • NetBackup は、バックアップの完了後すぐに、長期保持用ストレージにコピーを複製します。

      • 長期保持用ストレージに利用可能なスケジュールオプションは、作成した通常のバックアップスケジュールの頻度と保持レベルに基づいています。

    [開始時間帯 (Start Window)]タブで、次の操作を行います。

    • 画面上で設定可能なオプションを使用して、該当スケジュールの[開始曜日 (Start day)]、[開始日時 (Start time)]、[終了曜日 (End day)]、[終了日時 (End time)]を定義します。または、時間のボックス上にカーソルをドラッグして、スケジュールを作成できます。

    • 右側のオプションを使用して、スケジュールを複製、削除、またはスケジュールの変更を元に戻します。

    [属性 (Attributes)]タブと[開始時間帯 (Start window)]タブでオプションをすべて選択したら、[保存 (Save)]をクリックします。

    [バックアップスケジュールのプレビュー (Backup schedule preview)]ウィンドウを確認して、すべてのスケジュールが正しく設定されていることを確認します。

  4. (オプション) 作業負荷として[クラウド (Cloud)]を選択し、クラウドプロバイダに Amazon AWS を選択した場合、スケジュールと保持の構成後にスナップショットレプリケーションを構成できます。クラウドスナップショットレプリケーションについて詳しくは、『NetBackup Web UI クラウド管理者ガイド』を参照してください。

    [追加コピー (Additional copies)]列で次の操作を行います。

    • [スナップショットレプリケーションの構成 (Configure Snapshot replication)]をクリックします。

    • [スナップショットレプリカの構成 (Configure snapshot replica)]ダイアログで、[追加 (Add)]をクリックします。

    • [保持 (Retention)]を構成し、レプリケートしたスナップショットの[宛先 (Destination)]を選択します。

    メモ:

    追加のクラウドレプリケーションコピーは、保護計画ごとに 1 つだけ作成できます。

    作業負荷として[クラウド (Cloud)]を選択した場合、手順 6 に進みます。

  5. [ストレージオプション (Storage options)]で、手順 3 で設定したスケジュールごとにストレージ形式を設定します。

    オプションは、NetBackup で使用するように現在設定されているストレージオプションによって異なります。

    保護計画では、NetBackup 8.1.2 以降のメディアサーバーがアクセスできるストレージのみを使用できます。

    ストレージオプション

    要件

    説明

    スナップショットストレージのみ (Snapshot storage only)

    このオプションには、CloudPoint が必要です。

    NetBackup 管理コンソールでスナップショット管理サーバー機能を使用して、CloudPoint を構成します。スナップショットのみのストレージオプションを使用する場合、他のストレージオプションは選択できません。手順 6 に進みます。

    スナップショットバックアップを実行する (Perform snapshot backups)

    このオプションを設定する場合は、Microsoft SQL Server が必要です。

    Microsoft SQL Server の保護計画の構成手順については、『NetBackup Web UI Microsoft SQL Server 管理者ガイド』を参照してください。

    バックアップストレージ (Backup storage)

    このオプションには、OpenStorage が必要です。テープ、ストレージユニットグループ、および Replication Director はサポートされません。

    [編集 (Edit)]をクリックして、ストレージターゲットを選択します。ストレージターゲットを選択したら、[選択したストレージの使用 (Use selected storage)]をクリックします。

    NetBackup アクセラレータ機能では、使用するネットワーク帯域幅が少ないコンパクトなデータストリームを作成することで、従来のバックアップよりも保護計画を迅速に実行できます。NetBackup プライマリサーバー上のストレージサーバーで NetBackup アクセラレータがサポートされる場合、この機能は保護計画に含まれます。NetBackup アクセラレータについて詳しくは、NetBackup 管理者に問い合わせるか、『NetBackup 管理者ガイド Vol.1』または『NetBackup for VMware 管理者ガイド』を参照してください。

    インスタントアクセス機能を使用すると、計画のリカバリポイントで、インスタントアクセス VM またはデータベースの作成をサポートできます。

    レプリケーションターゲット (Replication target)

    バックアップストレージは、対象の A.I.R. 環境でソースになっている必要があります。

    [編集 (Edit)]をクリックして、レプリケーションターゲットプライマリサーバーを選択します。プライマリサーバーを選択し、次にストレージライフサイクルポリシーを選択します。[選択したレプリケーションターゲットを使用 (Use selected replication target)]をクリックして、ストレージオプション画面に戻ります。

    レプリケーションターゲットプライマリサーバーがリストに表示されない場合、NetBackup で追加する必要があります。レプリケーションターゲットプライマリサーバーを追加する方法について詳しくは、『NetBackup Deduplication ガイド』の「信頼できるプライマリサーバーの追加」を確認してください。

    長期保持ストレージ (Long-term retention storage)

    このオプションには、OpenStorage が必要です。テープ、ストレージユニットグループ、および Replication Director はサポートされません。

    [編集 (Edit)]をクリックして、クラウドストレージプロバイダを選択します。クラウドプロバイダターゲットを選択したら、[選択したストレージの使用 (Use selected storage)]をクリックします。

    トランザクションログのオプション (Transaction log options)

    このオプションを設定する場合は、Microsoft SQL Server が必要です。

    [カスタムストレージオプションを選択 (Select custom storage options)]オプションを使用する場合は、[編集 (Edit)]をクリックしてバックアップストレージを選択します。

  6. [バックアップオプション (Backup options)]で、作業負荷の種類に基づいてすべてのオプションを構成します。この領域に表示されるオプションは、選択した作業負荷、スケジュール、またはストレージのオプションによって変わります。

    [クラウド (Cloud)]の作業負荷の場合:

    • クラウドプロバイダに Google Cloud Platform を選択した場合は、[地域別スナップショットを有効にする (Enable regional snapshot)]を選択して、地域別スナップショットを有効にしてください。

      地域別スナップショットオプションが有効になっている場合、資産が存在するのと同じ地域にスナップショットが作成されます。それ以外の場合、スナップショットは複数の地域の場所に作成されます。

    • クラウドプロバイダに Microsoft Azure または Azure Stack Hub を選択した場合は、[スナップショットの宛先リソースグループを指定する (Specify snapshot destination resource group)]を選択して、資産が存在するのと同じ地域内の特定のピアリソースグループにスナップショットを関連付けることができます。スナップショットの宛先の構成、サブスクリプション、リソースグループを選択します。

    • VMware 作業負荷の[継続的なデータ保護を有効にする (Enable Continuous data protection)]を選択した場合、リストから継続的なデータ保護ゲートウェイを選択します。[次へ (Next)]をクリックします。

  7. [アクセス権 (Permissions)]で、保護計画へのアクセス権を持つ役割を確認します。

    別の役割のアクセス権をこの保護計画に付与するには、[追加 (Add)]をクリックします。表で[役割 (Role)]を選択し、[権限の選択 (Select permissions)]セクションで権限を追加または削除して役割をカスタマイズします。

  8. [確認 (Review)]で保護計画の詳細が正しいことを確認し、[完了 (Finish)]をクリックします。

詳細情報

ストレージの構成について