1.2.108 mpprttrc(トレースファイル[監査ログ]表示コマンド)

Systemwalker Centric Manager リファレンスマニュアル - UNIX共通 -

目次索引

第1章コマンドリファレンス 1.2 コマンド

1.2.108 mpprttrc(トレースファイル[監査ログ]表示コマンド)

■機能説明

本コマンドは、指定したトレースファイルまたは監査ログファイルの内容を表示します。また、オプションを指定することにより、トレースデータまたは監査ログデータの絞り込みが可能です。

■記述形式

mpprttrc

-iInifile [-tTraceID] [-sSourcefilename] [-gGroupnumber]

■オプション

-iInifile:

内容を表示するトレースファイル名または監査ログファイル名をフルパス名で指定します。

イベント監視機能の監査ログファイルのファイル名を以下に示します。

監査ログファイル名	関連する事象
/var/opt/FJSVftlc/trc/SEC_sagt#1.trc	システム監視設定 [通信環境定義] [イベント監視の条件定義] の定義変更事象
/var/opt/FJSVftlc/trc/SEC_sagt#2.trc	システム監視設定 [通信環境定義] [イベント監視の条件定義] の定義変更事象
/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc	システム監視設定の [イベント監視の条件定義] [アクション環境定義] の定義変更事象
/var/opt/FJSVftlc/trc/SEC_fwaos#2.trc	システム監視設定の [イベント監視の条件定義] [アクション環境定義] の定義変更事象

備考.: どちらも2つのファイルをサイクリックに利用し、データを出力します。

-tTraceID:

入力したトレースレコード中のトレースIDと本パラメタで指定したトレースIDとが等しい場合に、トレースデータを表示します。

-sSourcefilename:

入力したトレースレコード中のソースファイル名と本パラメタで指定したソースファイル名とが等しい場合に、トレースデータを表示します。

-gGroupnumber:

入力したレコード中の順序番号と本パラメタで指定した順序番号とが等しい場合に、トレースデータを表示します。

■復帰値

0：: 正常終了
0以外：: 異常終了

■参照

表:セキュリティ用コマンド

■コマンド格納場所

Solaris OE
HP-UX
AIX
Linux

Systemwalkerインストールディレクトリ/FJSVftlc/bin

■実行に必要な権限/実行環境

システム管理者(スーパ・ユーザ)権限が必要です。
運用管理サーバ/部門管理サーバ/業務サーバで実行可能です。

■注意事項

オプションとパラメタの間には空白を入れないでください。
トレースファイル名、監査ログファイル名はフルパス名で指定してください。

■使用例1

イベント監視機能の監視ログファイルに格納されている監査データを表示します。

/opt/FJSVftlc/bin/mpprttrc -i/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc

■使用例2

イベント監視機能の監視ログデータのうち、定義画面を起動したユーザ名が含まれたデータを表示します。

/opt/FJSVftlc/bin/mpprttrc -i/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc -sdsv:comstr02

■実行結果/出力形式

標準出力に、トレースデータ(監査ログデータ)が以下の形式で出力されます。

-------------------------------------------------------------------
レコード番号       3
採取レベル         1
トレース時刻       2004/01/13 10:25:13:594
トレースID         1
順序番号           0
ファイル名         dsv:comstr02
行番号             0
先頭アドレス       0xffbed0e6
トレースデータ型   不定型
トレースデータ長   13
トレースデータ
 41 64 6D 69 6E 69 73 74 72 61 74 6F 72                   Administrator
---------------------------------------------------------------------

各項目について、以下に説明します。

レコード番号:

トレースデータ一件ごとにつける任意の数値。

採取レベル:

トレースの採取レベルの指定値。

1：一般レベル

2：簡易レベル

3：完全レベル

トレース時刻:

トレースデータが書き込まれた時間。

トレースID:

トレースデータに付加する任意のID。

順序番号:

トレースデータにグループがある場合、グループ内での順序番号を任意に指定する。グループがない場合は、0を指定する。

ファイル名:

トレース採取関数を呼び出したソースファイル名を指定する。

行番号:

トレース採取関数を呼び出したソースファイル中の行番号を指定する。

先頭アドレス:

トレースデータのアドレスを指定する。

トレースデータ型:

トレースデータの型。以下の２つがある。

文字型
(構造体などの)不定型

トレースデータ長:

トレースデータの長さを指定する。

トレースデータ:

トレースデータを16進データと文字列で表示する。

監査ログの判別は、発生事象に対応した「ファイル名」を参照することで可能となります。以下に、発生事象と「ファイル名」の対応一覧を示します。

監査ログの情報【通信環境定義、イベント監視の条件定義】

事象	種別	事象の結果	対応するファイル名
通信環境定義　ログファイル定義タブ(メッセージ/コマンドログ格納ディレクトリを除く) 　接続タブ　動作設定タブ	参照	成功	Opacnf_broS
		失敗	Opacnf_broF
通信環境定義　自ホスト名タブ　ログファイル定義タブ(メッセージ/コマンドログ格納ディレクトリのみ)	参照	成功	Opacnf2_broS
		失敗	Opacnf2_broF
通信環境定義　メッセージ送信先システムタブ	参照	成功	Sndsys_broS
		失敗	Sndsys_broF
イベント監視の条件定義　メール連携環境設定	参照	成功	CmailL_broS
		失敗	CmailL_broF
イベント監視の条件定義　監視ログファイル設定	参照	成功	FmonL_broS
		失敗	FmonL_broF
通信環境定義　ログファイル定義タブ(メッセージ/コマンドログ格納ディレクトリを除く) 　接続タブ　動作設定タブ	更新	成功	OpacnfL_modS
		失敗	OpacnfL_modF
通信環境定義　自ホスト名タブ　ログファイル定義タブ(メッセージ/コマンドログ格納ディレクトリのみ)	更新	成功	Opacnf2_modS
		失敗	Opacnf2_modF
通信環境定義　メッセージ送信先システムタブ	更新	成功	Sndsys_modS
		失敗	Sndsys_modF
イベント監視の条件定義　メール連携環境設定	更新	成功	CmailL_modS
		失敗	CmailL_modF
イベント監視の条件定義　監視ログファイル設定	更新	成功	FmonL_modF
		失敗	FmonL_modS

監査ログの情報【イベント監視の条件定義、アクション環境定義】

事象	種別	事象の結果	対応するファイル名
イベント監視の条件定義のCSV読込みコマンド(aoseadef)により、ローカル定義が変更される場合	更新	成功 (実行したユーザ名を表示)	aosfdef:usr
		失敗 (実行したユーザ名を表示)	aosfdef:iusr
		－ (パラメタに指定された入力ファイルを表示)	aosdef:in
		－ (変更するファイル名[イベント監視の条件定義ファイル名]を表示)	aosdef:out
イベント監視のデーモンが停止している状況でポリシー配付された場合	更新	成功 (ポリシー配付により削除されたファイル名を表示)	dpa:cp:del-b
		成功 (ポリシー配付されたファイル名を表示)	dpa:cp:in
		成功 (ポリシー配付により置き換えたファイル名を表示)	dpa:cp:out
		成功 (システム監視に配付通知したコマンド文字列を表示)	dpa:exec
		成功 (配付後に定義内容の変換を行ったファイル名を表示)	dpa:cnv
		成功 (V4.0以前からポリシー配付された場合に実行したコマンドの文字列を表示)	dpa:exec:old
定義画面起動時	参照	成功 (プロセス起動時)	dpa:cp:in
		成功 (プロセス終了時)	dsv:trcend01
		成功 (定義画面を起動したコンピュータ名)	dsv:comstr01
		成功 (定義画面を起動したユーザ名)	dsv:comstr02
		－起動された画面名(数値)を表示　f3crhdwi: イベント監視の条件定義　f3crhdea: アクション環境設定	dsv:comstr03
		－定義画面の起動方法(数値)を表示 1　ポリシーメニューより起動 2　システム監視設定画面より起動 3　OMGR 統合画面から起動 4　監視対象からはずすメニューより起動 5　アクション追加メニューより起動 6　OMGR 環境設定画面から起動	dsv:comstr04
運用管理クライアントのGUIから[監視対象からはずす]処理で画面が起動された場合	参照	成功 (監視対象からはずす操作で一時的に作成したファイル名を表示)	dsv:msgchg01
運用管理クライアントのGUIから[監視対象からはずす]処理で定義が変更された場合	参照	成功 (監視対象からはずす操作で変更した定義ファイル名を表示)	dsv:msgchg02
運用管理クライアントのGUIから[アクション定義の追加]操作で定義が変更された場合	更新	成功 (アクション追加操作で変更し定義ファイル名を表示)	dsv:actapi01
イベント監視のデーモンが動作している状況でポリシー配付された場合	更新	成功 (ポリシー配付されたファイル名を表示)	dsv:policy01
		成功 (ポリシー配付により置き換えたファイル名を表示)	dsv:policy02
		成功 (配付後に定義内容の変換を行ったファイル名を表示)	dsv:poldef01
アクション環境設定画面で定義が保存された場合	更新	成功 (変更したアクション環境定義ファイル名を表示)	dsv:actenv01
イベント監視の条件定義画面で定義の保存がされた場合([ポリシー]メニューからの定義)	更新	成功 (変更したイベント監視の条件定義ファイル名を表示)	dsv:rvevnt01
イベント監視の条件定義画面で定義の保存がされた場合(ローカル定義および[イベント]メニューからの定義のみ)	更新	成功 (変更したイベント監視の条件定義ファイル名を表示)	dsv:rvevnt02
[イベント監視の条件定義]と[アクション定義]の定義が変更かつ有効と場合	更新	成功 (再読み込みしたファイル名を表示)	esv:defchg01
自動アクションの実行抑止コマンド(mpaosment)の実行	更新	成功 (実行したユーザ名を表示)	aosment:010esv:actstp01の両方を確認する
		失敗 (実行したユーザ名を表示)	aosment:020
		－ (内容を変更する定義ファイル名を表示)	aosment:030
イベント監視のテスト支援コマンド(mpaostest)の実行	更新	成功 (実行したユーザ名を表示)	aostest0010esv:tststr01の両方を確認する
		失敗 (実行したユーザ名を表示)	aostest0020
		－ (内容を変更する定義ファイル名を表示)	aostest0030
イベント監視の条件のポリシー登録コマンド(poin1)の実行	更新	成功 (実行したユーザ名を表示)	poin1:usr:ok
		失敗 (実行したユーザ名を表示)	poin1:usr:ng
		－ (ポリシー移入するファイル名を表示)	poin1:cp:in
		－ (移入のコピー先のファイル名を表示)	poin1:cp:out
		－ (移入後に定義内容の変更を行ったファイル名を表示)	poin1:cnv
イベント監視の条件のポリシーオフライン設定コマンド(poin2)の実行	更新	成功 (実行したユーザ名を表示)	poin2:usr:ok
		失敗 (実行したユーザ名を表示)	poin2:usr:ng
		－ (移入のコピー元のファイル名を表示)	poin2:cp:in
		－ (移入のコピー先のファイル名を表示)	poin2:cp:out
		－ (移入処理で実行したコマンド名を表示)	poin2:cmd

目次索引