Systemwalker Centric Manager リファレンスマニュアル - UNIX共通 - - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -
目次 索引 前ページ次ページ
第1章 コマンドリファレンス> 1.2 コマンド

1.2.88 mpatmlogapdef(ログ収集設定コマンド)

■機能説明

本コマンドは、ログ収集を行うための定義をします。
初期設定では、以下のログ定義がされています。必要に応じてログの収集の実施や、一覧にないログについて登録してください。

ログ種別

ログ収集の実施

イベントログ

 

アプリケーション

する

セキュリティ

する

システム

する

DNS Server

する

Directory Service

する

ファイル複製サービス

する

DFSレプリケーション

する

ハードウェアイベント

する

転送されたイベント

する

UNIXシステムログ

 

Solarisシステムログ

する

Linuxシステムログ

する

Solairs suログ

する

Solarisログインログ

する

Systemwalker Centric Manager リモートコマンド検索ログ

しない

IISログ

 

NCSA 共通ログファイル形式

しない

Microsoft IIS ログファイル形式

しない

W3C拡張形式

しない

Apacheログ

 

アクセスログ NCSA 形式

しない

エラーログ

しない

ORACLE LISTENER ログ

しない

以下のアプリケーションは、監査ログ管理機能のログ収集の一環で、コマンドをログ収集前に実行し、合わせてログ収集を行うことができます。

■記述形式

mpatmlogapdef

ADD -A ログ識別名
[-E YES | NO] [-X YES | NO] [-M NO | ASC | DESC]
-L 収集対象ログファイル名 -F 日付書式定義ファイル名
[-O 外部コマンド名]

mpatmlogapdef

REP -A ログ識別名
[-E YES | NO] [-X YES | NO] [-M NO | ASC | DESC]
[-L 収集対象ログファイル名] [-F 日付書式定義ファイル名]
[-O 外部コマンド名]

mpatmlogapdef

DEL -A ログ識別名

mpatmlogapdef

DISP [ -A ログ識別名 …]

■オプション

ADD:
収集対象のログ情報を追加します。
REP:
収集対象のログ情報を更新します。
DEL:
収集対象のログ情報を削除します。
DISP:
収集対象のログ情報の内容を表示します。

-Aパラメタでログ識別名を指定した場合は、指定されたログ識別名のログ情報を表示します。

-Aパラメタを省略した場合は、登録している全ログに関する情報を表示します。

-A ログ識別名:
ASCII(80文字以内)で指定します。半角英数字および"-"(ハイフン)以外の文字列を指定した場合は、エラーになります。ただし、"-"については、先頭や末尾に入力した場合にエラーとなります。

以下のログ識別名は予約語として使用されていますので、収集ログの追加時には使用しないでください。

ログ識別名

説明

EventLog

イベントログ

SolarisSyslog

UNIXシステムログ(Solaris)

SolarisSuLog

Solarisのsuログ

SolarisLoginLog

Solarisログインログ

LinuxSyslog

UNIXシステムログ(Linux)

IISNCSALog

IISログ(NCSA 共通ログファイル形式)

IISLog

IISログ(Microsoft IIS ログファイル形式)

IISW3Clog

IISログ(W3C拡張形式)

ApacheAccessLog

Apacheアクセスログ(NCSA形式)

ApacheErrorLog

Apacheエラーログ

OracleListenerLog

LISTENER ログ

CMGRCmdRevLog

Systemwalker Centric Manager リモートコマンド検索ログ

DTK

Systemwalker Desktop Keeperのバックアップコマンドによるクライアント操作ログ

CMGROpLog

Systemwalkerコンソールの監査ログ

CMGRSVOpLog

サーバ操作制御の監査ログ
-E YES | NO:
ログ収集を行う場合は“YES”を、ログ収集を行わない場合は“NO”を指定してください。

本パラメタを省略した場合は、初期値として“YES”が設定されます。

-X YES | NO:
ログ収集を行う場合に、外部コマンドを実行するか否かを指定します。外部コマンドを実行する場合は“YES”を、実行しない場合は“NO”を指定してください。

本パラメタを省略した場合は、初期値として“NO”が設定されます。

本パラメタは、Systemwalker Centric Manager検索コマンドのログ時だけ有効です。

-M NO | ASC | DESC:
ログファイルが複数ファイル生成されるか否かを指定します。

ログファイルが単一ファイルのときは“NO”を指定してください。

ログファイルが複数ファイルかつログデータがファイル名の昇順に依存するときは“ASC”を指定してください。

ログファイルが複数ファイルかつログデータがファイル名の降順に依存するときは“DESC”を指定してください。

本パラメタを省略した場合は、初期値として“NO”が設定されます。ただし、ログ識別名が“CMGROpLog”、“CMGRSVOpLog”の場合は、初期値として“ASC”が設定されます。

例)ファイル名に日付が付加されるログファイル

20050501XX.log、20050502XX.log、*、20050531.log

-L 収集対象ログファイル名:
収集対象のログファイル名をフルパスで指定します。

複数ファイルのときは、ワイルドカード("?","*")で指定します。ワイルドカードで指定する場合は、収集対象ログファイル名を""で囲んでください。ディレクトリ名、ファイル名に、\ / : , ; " < > | の文字を使用しないでください。

ASCII(256文字以内)、EUC(128文字以内)、シフトJIS(128文字以内)またはUTF-8(256バイト以内)で指定します。

ディレクトリ名やフルパス名の最後にファイルセパレータ(Windowsの場合"\"、UNIXの場合"/")を指定した場合はエラーになります。

また、ログ識別名がEventLogApplication、EventLogSystem、EventLogSecurity、EventLogDNSServer、EventLogFileRepService、EventLogDirectoryService、EventLogDFSReplication、EventLogHardwareEvents、EventLogForwardedEvents、およびCMGRCmdRevLogの場合、収集対象ログファイル名のフルパスには存在するディレクトリ名を指定してください。存在しないディレクトリ名を指定すると、ログ収集コマンド(mpatmlog)を実行したときにエラーとなります。

例)複数ログファイルの場合

C:\WINDOWS\system32\Logfiles\W3SVC1\in*.log

収集対象ログファイル名の初期値として、以下の設定がされています。

ログ種別

収集対象ログファイル名の初期値

イベントログ

 

アプリケーション

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogApplication

セキュリティ

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogSecurity

システム

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogSystem

DNS Server

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogDNSServer

Directory Service

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogDirectoryService

ファイル複製サービス

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogFileRepService

DFSレプリケーション

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogDFSReplication

ハードウェアイベント

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogHardwareEvents

転送されたイベント

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\EvtLog\EventLogForwardedEvents

UNIXシステムログ

 

Solarisシステムログ

/etc/opt/FJSVmpatm/fmt/mpatmunixsyslog.fmt

Linuxシステムログ

/var/log/messages*

Solairs suログ

/var/adm/sulog

Solarisログインログ

/var/adm/loginlog

Systemwalker Centric Manager リモートコマンド検索ログ

Systemwalkerインストールディレクトリ\mpwalker.dm\mpatm\CMGRLog\OpacmdrevLog
/var/opt/FJSVmpatm/cmgrlog/opacmdrevlog
-F 日付書式定義ファイル名:
ログファイルに出力される日付の形式に該当する日付書式定義ファイル名をフルパスで指定します。ディレクトリ名、ファイル名に、\ / : , ; " < > | ? * の文字を使用しないでください。

ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。

指定したファイルが存在していない場合はエラーになります。

日付書式定義ファイル名は以下のとおりです。

ファイル名

mpatmevt.fmt

ツールのエクスポート形式(イベントログ用)

mpatmdtk.fmt

ツールのエクスポート形式(Systemwalker Desktop Keeper用)

mpatmiisw3c.fmt

IISのW3C拡張形式

mpatmiis.fmt

IISのIIS形式

mpatmncsa.fmt

IIS,ApacheのNCSA形式

mpatmoralistener.fmt

ORACLEのLISTENERログ形式

mpatmapaerr.fmt

Apacheのエラーログ形式

mpatmunixsyslog.fmt

UNIX システムログ形式

mpatmcmgrrev.fmt

Systemwalker Centric Managerの検索コマンド形式

mpatmsolarissu.fmt

UNIX suコマンドログ形式

mpatmcmgroplog.fmt

Systemwalkerコンソールの監査ログ/サーバ操作制御の監査ログ

本ファイルは、以下のフォルダに格納されています。

Windows

Systemwalkerインストールディレクトリ\mpwalker.dm\MpAtm\fmt

UNIX

 /etc/opt/FJSVmpatm/fmt

日付書式定義ファイルの詳細については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。

-O 外部コマンド名:
ログ収集の前に実行するコマンドライン名をフルパスで指定します。実行するコマンドのパスが環境変数PATHに設定されている場合は、フルパスの必要はありません。ディレクトリ名、ファイル名に、\ / : , ; " < > | ? * の文字を使用しないでください。

ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。

フルパスで指定した場合、ファイルが存在していない場合はエラーになります。

本パラメタは、Systemwalker Centric Manager検索コマンドのログの指定のみ有効です。

■復帰値

0:
正常終了
1:
警告終了
255:
異常終了

■参照

表:監査ログ管理用コマンド

■コマンド格納場所

Windows Server(TM) 2003
Windows(R) 2000

Systemwalkerインストールディレクトリ\mpwalker.dm\bin

Solaris

Linux

/opt/systemwalker/bin

■実行に必要な権限/実行環境

【Windows版】

【UNIX版】

■注意事項

■使用例1

IIS(IIS形式)のログ情報を登録します。

mpatmlogapdef ADD -A IIS -E YES -M ASC -L "C:\Windows\system32\Logfiles\W3SVC1\*.log" -F C:\Win32app\MpWalker.DM\MpAtm\fmt\mpatmiisw3c.fmt

■使用例2

アプリケーションイベントログのログ情報の内容を表示します。

mpatmlogapdef DISP -A EventLogApplication

■実行結果/出力形式

収集対象のログに関する情報を追加、更新、削除した場合

mpatm0002 mpatmlogapdefコマンドを開始します。
[警告メッセージ、エラーメッセージを標準エラーに出力します]
mpatm0003 mpatmlogapdefコマンドを終了しました。

指定したログ識別名に関するのログ情報の内容を表示した場合

mpatm0002 mpatmlogapdefコマンドを開始します。

APPLICATION NAME=EventLogApplication
LOG COLLECTION ENABLE=NO
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=
C:\Win32app\MpWalker.DM\MpAtm\EvtLog\AppEventLog
DATE FORMAT FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
COMMAND EXECUTION=NO
COMMAND NAME=

mpatm0003 mpatmlogapdefコマンドを終了しました。

全アプリケーションのログ情報内容を表示した場合

mpatm0002 mpatmlogapdefコマンドを開始します。

APPLICATION NAME=EventLogApplication
LOG COLLECTION ENABLE=NO
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\EvtLog\AppEventLog
DATE FORMAT FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
COMMAND EXECUTION=NO
COMMAND NAME=

APPLICATION NAME=EventLogSecurity
LOG COLLECTION ENABLE=YES
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\EvtLog\SecEventLog
DATE FORMAT FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
COMMAND EXECUTION=NO
COMMAND NAME=

APPLICATION NAME=EventLogSystem
LOG COLLECTION ENABLE=YES
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\EvtLog\SysEventLog
DATE FORMAT FILE NAME=C:\Win32app\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
COMMAND EXECUTION=NO
COMMAND NAME=
:
:

mpatm0003 mpatmlogapdefコマンドを終了しました。
目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 1995-2006