| Oracle Secure Backupリファレンス リリース10.3 B56062-01 |
|
 戻る |
 次へ |
用途
backupコマンドは、ファイルシステム・バックアップ・リクエストを作成する場合に使用します。ファイルシステム・バックアップは、Recovery Manager(RMAN)によって開始されるデータベースのバックアップとは異なります。
バックアップ・リクエストは、--goオプション付きでbackupコマンドを実行するまで、obtoolでローカルに保持されます。Oracle Secure Backupにより、リクエストがスケジューラに転送され、転送されると同時にジョブになり、実行できるようになります。
backupコマンドにより行われるバックアップを、オンデマンド・バックアップと呼びます。オンデマンド・バックアップは1回かぎりで、即時実行されるか、指定された未来の時間に実行されます。これとは対照的に、スケジュール済バックアップはユーザー指定のスケジュールに基づいて実行されます。このスケジュールは、mkschedコマンドによって作成されます。
Oracle Secure Backupは、バックアップを実行するたびに、バックアップする各ファイルシステム・オブジェクトの名前および属性を記録します。このデータは、管理サーバーに保存されているOracle Secure Backupカタログに書き込まれます。管理ドメインに含まれるクライアントごとに個別のバックアップ・カタログが登録されます。
バックアップの暗号化の有無と使用される暗号化アルゴリズムおよびキーは、現行のグローバル・バックアップ・ポリシー(「バックアップ暗号化ポリシー」を参照)、mkhostおよびchhostコマンドにより設定されるクライアント・バックアップ・ポリシーおよびこのコマンドに対する--encryptionオプションの値(使用する場合)によって決まります。
|
関連項目:
|
前提条件
--privilegedオプションを指定する場合は、特権ユーザーとしてのファイルシステム・バックアップ実行(perform file system backups as privileged user)権を備えている必要があります。そうでない場合は、自分によるファイルシステム・バックアップ実行(perform file system backups as self)権を備えている必要があります。
構文
backup::=
backup [ --level/-l backup-level ] [ --priority/-p schedule-priority ] [ --at/-a date-time ] [ --family/-f media-family-name ] [ --restrict/-r restriction[,restriction]... ] [ --privileged/-g | --unprivileged/-G ] [ --encryption/-e { yes | no | forcedoff | transient } ] [ --algorithm/-L {AES128 | AES192 | AES256 } ] [ --passphrase/-P string ][ --querypassphrase/-Q ] [ --storekey/-s ] [ - disablehardwareencryption /-e ] [ --expires/-x duration] [ --quiet/-q ] { --dataset/-D dataset-name... | --go }
意味
バックアップ・レベルを指定します。デフォルト・レベルは0です。backup-levelプレースホルダの詳細は、「backup-level」を参照してください。
バックアップにスケジュールの優先度を割り当てます。デフォルトの優先度は100です。schedule-priorityプレースホルダの詳細は、「schedule-priority」を参照してください。
バックアップを実行する日付と、オプションで時刻を指定します。デフォルトでは、バックアップはただちに実行対象になります。将来の日付を指定すると、バックアップは、即時にではなく指定した日時に実行できるようになります。date-timeプレースホルダの詳細は、「date-time」を参照してください。
バックアップに使用するメディア・ファミリを定義します。メディア・ファミリを定義しなかった場合は、Oracle Secure Backupにより、デフォルトでnullメディア・ファミリに設定されます。この場合、ボリュームには有効期限がなく、その書込みウィンドウは無期限に開いたままになります。デフォルトでは、VOLがボリュームIDの接頭文字として使用されます(例: ボリュームID VOL000002)。
バックアップに使用可能な1つ以上のテープ・デバイスを識別する管理ドメインで、テープ・デバイス、ホスト、またはテープ・デバイスとホストのペアを定義します。restrictionプレースホルダの詳細は、「restriction」を参照してください。
テープ・デバイス制限がない場合は、バックアップは最初に利用可能なテープ・デバイスで実行されます。制限は、テープ・デバイス名(mkdevまたはchdevによって割当て)として、またはテープ・デバイスの添付ファイルとして指定できます。
特権モードでバックアップが実行されるようにリクエストします。
LinuxおよびUNIXのホストでは、特権バックアップはrootオペレーティング・システム・アイデンティティで実行されます。たとえば、Oracle Secure Backupユーザーjoebloggは、オペレーティング・システム・アカウントrootを使用してこの操作を実行します。Windowsシステムでは、Windowsクライアント上のOracle Secure Backupサービスと同じアカウントで実行されます。
非特権モード(デフォルト)でバックアップが実行されるようにリクエストします。
mkuserコマンドでOracle Secure Backupユーザーを作成するか、chuserコマンドでユーザーを変更するときは、オペレーティング・システム・ユーザーをOracle Secure Backupユーザーに関連付けます。Oracle Secure Backupユーザーが非特権バックアップまたはリストアをホストに対して実行する場合、そのホストはOracle Secure Backupユーザーに関連付けられたオペレーティング・システム・ユーザー・アイデンティティを使用してアクセスされます。たとえば、LinuxユーザーjbloggがOracle Secure Backupユーザーjoebloggに関連付けられているとします。obtoolにjoebloggとしてログオンし、Linuxホストの非特権バックアップを行うと、バックアップはオペレーティング・システム・アカウントjbloggで実行され、jbloggからアクセス可能なファイルのみがバックアップされます。
このバックアップ・ジョブに暗号化を使用するかどうかを指定します。値は次のとおりです。
yes
このバックアップ・ジョブに暗号化を使用します。使用される暗号化アルゴリズムおよびキーは、各ホストに適用される現行のグローバル・ポリシーおよびクライアント・ポリシーの設定によって決まります。
no
このバックアップ・ジョブに暗号化は使用しません。これがデフォルト設定です。
グローバル・バックアップ・ポリシーまたはクライアント・バックアップ・ポリシーがrequiredに設定されている場合、これらのポリシーはこの値に優先し、暗号化が使用されます。暗号化が使用される場合、使用される暗号化アルゴリズムおよびキーは、各ホストに適用される現行のグローバル・ポリシーおよびクライアント・ポリシーの設定によって決まります。
forcedoff
グローバル・バックアップ・ポリシーまたはクライアント・バックアップ・ポリシーに関係なく、このバックアップ・ジョブに暗号化は使用しません。
|
関連項目: バックアップ管理者がこのオプションを選択できる場合の例は、『Oracle Secure Backup管理者ガイド』を参照してください。 |
transient
一時パスフレーズ(backupに対する--passphraseまたは--querypassphraseオプションにより指定)およびグローバル暗号化ポリシーの設定によって指定された暗号化アルゴリズムを使用して、このジョブで作成されたバックアップを暗号化します。
このオプションは、Oracleウォレットが使用できない別の場所でのリストア操作用にバックアップ・ファイルを作成する際に使用するためのものです。
|
関連項目: 一時バックアップの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。 |
このバックアップで使用する暗号化アルゴリズムを指定します。値には、AES128、AES192およびAES256があります。デフォルトはAES192です。
--encryption transientオプションで使用する一時パスフレーズを指定します。指定する値は、引用符で囲んだユーザー入力による文字列です。
--encryption transientオプションで使用する一時パスフレーズの入力をオペレータに要求するように指定します。
このバックアップの一時パスフレーズを適切なキー・ストアに追加するように指定します。デフォルトの動作では、一時パスフレーズはどのキー・ストアにも保存されません。
ハードウェアベースの暗号化を無効にします。暗号化が指定されている場合、Oracle Secure Backupは、ハードウェアベースの暗号化が可能なテープ・ドライブ上でバックアップが行われる場合であってもソフトウェアベースの暗号化を使用します。
バックアップ・ジョブが最初に実行できるようになってから、指定されたdurationの間処理されない場合、そのジョブは削除されます。--atオプションを指定した場合は、--atで指定された日時がその期間の開始になります。--atオプションを指定しなかった場合は、backupコマンドが実行された時点がその期間の開始になります。
durationプレースホルダの詳細は、「duration」を参照してください。
バックアップ・ジョブがスケジューラにディスパッチされたとき、ジョブIDまたはステータス情報が表示されません。このオプションは、--goオプションとともに使用します。
データセット・ファイルを指定します。このファイルは、バックアップするデータまたはデータセット・ディレクトリを定義したものです。データセット・ディレクトリの名前を指定すると、そのディレクトリ・ツリー内に含まれているすべてのデータセット・ファイルを指定したことと同じです。--datasetと--goオプションは、相互排他的ではありません。
デフォルトでは、obtoolによって開始されたファイルシステム・バックアップは、複数のマウント・ポイントを横断しません。データセット・ファイルで使用できるマウント・ポイント文については、「データセット文」を参照してください。
リクエスト・キューに配置されたすべてのバックアップ・リクエストが、Oracle Secure Backupスケジューラに送信されます。バックアップ・リクエストは、--goオプション付きでbackupを実行するか、obtoolを終了するまで、obtoolでローカルに保持されます。--goを指定しないでobtoolを終了すると、キューに配置されたバックアップ・リクエストはすべて破棄されます。リクエストの削除前に、警告が表示されます。
2人のユーザーが同じOracle Secure Backupユーザーとしてobtoolにログインしたが、そのうち1人のユーザーがバックアップ・リクエストを作成(ただし、--goを指定しない)した場合、lsbackupを発行する際に、もう1人のユーザーにはそのリクエストは表示されません。
バックアップ・リクエストがスケジューラに転送されると、スケジューラではバックアップ・リクエストごとにジョブを作成し、ジョブ・リストに追加します。ジョブはこの時点で実行できるようになります。ジョブに対して--atオプションを指定した場合は、このジョブは指定の時刻になるまで実行できません。
Oracle Secure Backupでは、オンデマンド・バックアップ・ジョブごとにIDを割り当てます。このIDは、ログイン・ユーザーのユーザー名、スラッシュおよび一意の数値IDで構成されます。オンデマンド・バックアップのジョブIDの例は、sbt/233のようになります。
例
例2-3 全体バックアップの実行
この例に示すのは、優先度10の特権バックアップです。バックアップするデータは、home.dsファイルによって定義されます。このファイルの内容は次のエントリであり、brhost2の/homeディレクトリをバックアップするように指定したものだとします。
include host brhost2 include path /home
バックアップは、6月14日の午後10時に実行するようスケジュールされています。
ob> backup --level full --at 2008/06/14.22:00 --priority 10 --privileged --dataset home.ds --go Info: backup request 1 (dataset home.ds) submitted; job id is admin/6.
例2-4 個別デバイスへのバックアップの制限
この例では、2つのオンデマンド・バックアップ・リクエストが作成されます。1つはデータセットdatadir.ds用であり、もう1つはデータセットdatadir2.ds用です。それぞれが個別のテープ・ドライブに制限されています。backup --goコマンドにより、各リクエストがスケジューラに転送されます。lsjobコマンドでは、ジョブに関する情報が表示されます。
ob> backup --level 0 --restrict tape1 --dataset datadir.ds
ob> backup --level 0 --restrict tape2 --dataset datadir2.ds
ob> backup --go
Info: backup request 1 (dataset datadir.ds) submitted; job id is admin/8.
Info: backup request 2 (dataset datadir2.ds) submitted; job id is admin/9.
ob> lsjob --long admin/8 admin/9
admin/8:
Type: dataset datadir.ds
Level: full
Family: (null)
Scheduled time: none
State: completed successfully at 2008/05/17.16:30
Priority: 100
Privileged op: no
Run on host: (administrative server)
Attempts: 1
admin/9:
Type: dataset datadir2.ds
Level: full
Family: (null)
Scheduled time: none
State: completed successfully at 2008/05/17.16:30
Priority: 100
Privileged op: no
Run on host: (administrative server)
Attempts: 1
