| Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1章 コマンドリファレンス | > 1.2 コマンド |
本コマンドは、ログ収集を行うための定義をします。
初期設定では、以下のログ定義がされています。必要に応じてログの収集の実施や、一覧にないログについて登録してください。
|
ログ種別 |
ログ収集の実施 |
|
|---|---|---|
|
イベントログ |
||
|
|
アプリケーション |
する |
|
セキュリティ |
する |
|
|
システム |
する |
|
|
DNS Server |
する |
|
|
Directory Service |
する |
|
|
ファイル複製サービス |
する |
|
|
DFSレプリケーション |
する |
|
|
ハードウェアイベント |
する |
|
|
転送されたイベント |
する |
|
|
UNIXシステムログ |
||
|
|
Solarisシステムログ |
する |
|
Linuxシステムログ |
する |
|
|
Solairs suログ |
する |
|
|
Solarisログインログ |
する |
|
|
HP-UXシステムログ |
する |
|
|
HP-UX suログ |
する |
|
|
AIXシステムログ |
する |
|
|
AIX suログ |
する |
|
|
Systemwalker Desktop Keeper バックアップコマンドにより出力されたログ |
しない |
|
|
Systemwalker Centric Manager リモートコマンド検索ログ |
しない |
|
|
IISログ |
||
|
|
NCSA 共通ログファイル形式 |
しない |
|
Microsoft IIS ログファイル形式 |
しない |
|
|
W3C拡張形式 |
しない |
|
|
Apacheログ |
||
|
|
アクセスログ NCSA 形式 |
しない |
|
エラーログ |
しない |
|
|
ORACLE LISTENER ログ |
しない |
|
以下のアプリケーションは、監査ログ管理機能のログ収集の一環で、コマンドをログ収集前に実行し、合わせてログ収集を行うことができます。
リモートコマンド検索コマンド(opacmdrev)は、検索ホスト名を指定することにより、指定したホストに対して実行したリモートコマンドのログ履歴一覧を取得できます。検索ホスト名を省略した場合、リモートコマンド実行先にかかわらず、リモートコマンドを実行したログ履歴一覧を取得できます。監査ログ管理機能では、各被管理サーバで本コマンドを検索ホスト名の省略をして実施することにより、リモートコマンドログを収集することができます。
|
mpatmlogapdef |
ADD -A ログ識別名 [-E YES | NO] [-X YES | NO] [-M NO | ASC | DESC] -L 収集対象ログファイル名 -F 日付書式定義ファイル名 [-O 外部コマンド名] [-W YES | NO] [-G YES | NO] [-H 論理ホスト名 -S 共有ディスクマウントポイント | -N ログファイルに付加する機器名] |
|
mpatmlogapdef |
REP -A ログ識別名 [-E YES | NO] [-X YES | NO] [-M NO | ASC | DESC] [-L 収集対象ログファイル名] [-F 日付書式定義ファイル名] [-O 外部コマンド名] [-W YES | NO] [-G YES | NO] [-H 論理ホスト名 -S 共有ディスクマウントポイント | -N ログファイルに付加する機器名] |
|
mpatmlogapdef |
DEL -A ログ識別名 | -H 論理ホスト名 [-A ログ識別名] |
|
mpatmlogapdef |
DISP [ -A ログ識別名 …] | -H 論理ホスト名 [-A ログ識別名 …] |
-Aパラメタでログ識別名を指定した場合は、指定されたログ識別名のログ情報を表示します。
-Aパラメタを省略した場合は、登録している全ログに関する情報を表示します。
以下のログ識別名は予約語として使用されていますので、収集ログの追加時には使用しないでください。
|
ログ識別名 |
説明 |
|---|---|
|
EventLog |
イベントログ |
|
SolarisSyslog |
UNIXシステムログ(Solaris) |
|
SolarisSuLog |
Solarisのsuログ |
|
SolarisLoginLog |
Solarisログインログ |
|
LinuxSyslog |
UNIXシステムログ(Linux) |
|
HPUXSyslog |
HP-UXシステムログ |
|
HPUXSuLog |
HP-UX suログ |
|
AIXSyslog |
AIXシステムログ |
|
AIXSuLog |
AIX suログ |
|
IISNCSALog |
IISログ(NCSA 共通ログファイル形式) |
|
IISLog |
IISログ(Microsoft IIS ログファイル形式) |
|
IISW3Clog |
IISログ(W3C拡張形式) |
|
ApacheAccessLog |
Apacheアクセスログ(NCSA形式) |
|
ApacheErrorLog |
Apacheエラーログ |
|
OracleListenerLog |
LISTENER ログ |
|
CMGRCmdRevLog |
Systemwalker Centric Manager リモートコマンド検索ログ |
|
DTK |
Systemwalker Desktop Keeperのバックアップコマンドにより出力されたログ |
|
CMGROpLog |
Systemwalkerコンソールの監査ログ |
|
CMGRSVOpLog |
サーバ操作制御の監査ログ |
|
NREventLog |
NR1000のイベントログ |
|
OMGRLog |
Systemwalker Operation Managerの監査ログ |
本パラメタを省略した場合は、初期値として“YES”が設定されます。
本パラメタを省略した場合は、初期値として“NO”が設定されます。
本パラメタは、Systemwalker Centric Manager検索コマンドのログとSystemwalker Desktop Keeperログ時だけ有効です。
ログファイルが単一ファイルのときは“NO”を指定してください。
ログファイルが複数ファイルかつログデータがファイル名の昇順に依存するときは“ASC”を指定してください。
ログファイルが複数ファイルかつログデータがファイル名の降順に依存するときは“DESC”を指定してください。
本パラメタを省略した場合は、初期値として“NO”が設定されます。ただし、ログ識別名が“CMGROpLog”、“CMGRSVOpLog”の場合は、初期値として“ASC”が設定されます。
例)ファイル名に日付が付加されるログファイル
20050501XX.log、20050502XX.log、*、20050531.log
複数ファイルのときは、ワイルドカード("?","*")で指定します。ワイルドカードで指定する場合は、収集対象ログファイル名を""で囲んでください。ディレクトリ名、ファイル名に、\ / : , ; " < > | の文字を使用しないでください。
ASCII(256文字以内)、EUC(128文字以内)、シフトJIS(128文字以内)またはUTF-8(256バイト以内)で指定します。
ディレクトリ名やフルパス名の最後にファイルセパレータ(Windowsの場合"\"、UNIXの場合"/")を指定した場合はエラーになります。
また、ログ識別名がEventLogApplication、EventLogSystem、EventLogSecurity、EventLogDNSServer、EventLogFileRepService、EventLogDirectoryService、EventLogDFSReplication、EventLogHardwareEvents、EventLogForwardedEvents、およびCMGRCmdRevLogの場合、収集対象ログファイル名のフルパスには存在するディレクトリ名を指定してください。存在しないディレクトリ名を指定すると、ログ収集コマンド(mpatmlog)を実行したときにエラーとなります。
例)複数ログファイルの場合
C:\WINDOWS\system32\Logfiles\W3SVC1\in*.log
"NREventLog"がログ識別名の接頭語で、Windows上で本コマンドを実施する場合、ネットワークドライブ名、UNC名(\\サーバ名\共有フォルダ名)による指定も可能です。ただし、拡張子がevtである必要があります。
バイナリファイルを収集したい場合は、日付書式定義ファイルのフルパスの代わりに"BIN"と指定します。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
指定したファイルが存在していない場合はエラーになります。
格納ディレクトリ配下のログファイルを収集対象にして、本パラメタを省略した場合はテキストファイルとしてログ収集します。格納ディレクトリ配下のバイナリファイルを収集する場合は、本パラメタを省略せず、必ず“BIN”を指定してください。
日付書式定義ファイル名は以下のとおりです。
|
ファイル名 |
例 |
|
mpatmevt.fmt |
ツールのエクスポート形式(イベントログ用) |
|
mpatmdtk.fmt |
ツールのエクスポート形式(Systemwalker Desktop Keeper用) |
|
mpatmiisw3c.fmt |
IISのW3C拡張形式 |
|
mpatmiis.fmt |
IISのIIS形式 |
|
mpatmncsa.fmt |
IIS,ApacheのNCSA形式 |
|
mpatmoralistener.fmt |
ORACLEのLISTENERログ形式 |
|
mpatmapaerr.fmt |
Apacheのエラーログ形式 |
|
mpatmunixsyslog.fmt |
UNIX システムログ形式 |
|
mpatmcmgrrev.fmt |
Systemwalker Centric Managerの検索コマンド形式 |
|
mpatmsolarissu.fmt |
UNIX suコマンドログ形式 |
|
mpatmsolarisloginlog.fmt |
Solaris loginlog(/var/adm/loginlog)形式 |
|
mpatmcmgroplog.fmt |
Systemwalkerコンソールの監査ログ/サーバ操作制御の監査ログ |
|
mpatmsavelog.fmt |
格納ディレクトリ配下のテキストログ形式 |
日付書式定義ファイルは、以下のフォルダに格納されています。
|
Windows |
Systemwalkerインストールディレクトリ\mpwalker.dm\MpAtm\fmt |
|
UNIX |
/etc/opt/FJSVmpatm/fmt |
日付書式ファイルの詳細については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
フルパスで指定した場合、ファイルが存在していない場合はエラーになります。
本パラメタは、Systemwalker Centric Manager検索コマンドのログの指定のみ有効です。
本パラメタを省略した場合は、“NO”が設定されます。
日付書式定義ファイル名に“BIN"を指定していない場合(テキストログファイル)は、本パラメタを無視します。
本パラメタを省略した場合は、“NO”が設定されます。
単一ファイルを指定した場合(-M NO)は、本パラメタを無視します。
ログ識別名がDTKの場合、ログの出力が時系列に出力されない場合があるため、本パラメタに“NO"を設定してください。
ASCII(128文字以内)で指定します。
空白を含めた指定はできません。
-N オプションと同時に指定することはできません。
クラスタ構成のサーバから共有ディスク上のログを収集する場合に、収集対象ログが存在する共有ディスクのマウントポイントを指定します。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
マウントポイント名の最後にファイルセパレータ(“/”)を指定した場合はエラーになります。
-Lパラメタに指定した収集対象ログファイルパスの先頭からの文字と一致しない場合はエラーとなります。
本パラメタ指定時は、-Hパラメタの指定が必須となります。
定義を変更するときに、-Hパラメタの論理ホスト名と-Lパラメタを指定し、本パラメタを省略した場合、すでに登録済のマウントポイント名が-Lパラメタに指定した収集対象ログファイルパスの先頭からの文字と一致しない場合はエラーとなります。
例:
収集対象ログファイルパスが /share1/access.log の場合、共有ディスクマウントポイントは /share1 を指定します。
Windowsの場合、本パラメタは無視します。
-H オプションと同時に指定はできません。
本オプションは、Systemwalker Centric Managerを導入していない機器のログを被管理サーバへ格納し、そのログを収集する場合、収集したログファイル名に付加する名前を被管理サーバ名ではなく、本オプションで指定した名前を付加したい場合に利用します。
共有ディスク上のログ収集には-Hオプションを使用してください。
ASCII(128文字以内)で指定します。
空白を含めた指定はできません。
ログファイルに付加する機器名は、システム内で一意の名前となるように設定してください。
表:監査ログ管理用コマンド
|
Windows |
Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
|
UNIX |
/opt/systemwalker/bin |
|
ログ識別名 |
-E |
-X |
-L |
-F |
-O |
|
EventLog |
省略可 |
不必要 |
必要に応じて指定 |
省略可 ※コマンド上指定必須であるが、本ログ識別名は、省略可能です。 |
不必要 |
|
DTK |
必要に応じて指定 |
省略可 |
|||
|
CMGRCmdRevLog |
-XがYESの場合、必要 |
||||
|
SolarisSyslog |
省略可 |
不必要 |
不必要 |
||
|
LinuxSyslog |
|||||
|
SolarisSuLog |
|||||
|
SolarisLoginLog |
|||||
|
HPUXSyslog |
|||||
|
HPUXSuLog |
|||||
|
AIXSyslog |
|||||
|
AIXSuLog |
|||||
|
IISNCSALog |
必要に応じて指定 |
収集時に指定 |
|||
|
IISLog |
|||||
|
IISW3Clog |
|||||
|
ApacheAccessLog |
|||||
|
ApacheErrorLog |
|||||
|
OracleListenerLog |
|||||
|
CMGROpLog |
必要に応じて指定 |
||||
|
CMGRSVOpLog |
|||||
|
NREventLog |
省略可 |
不必要 |
必要 |
IIS(IIS形式)のログ情報を登録します。
|
mpatmlogapdef ADD -A IIS -E YES -M ASC -L "C:\Windows\system32\Logfiles\W3SVC1\*.log" -F C:\Win32app\MpWalker.DM\MpAtm\fmt\mpatmiisw3c.fmt |
アプリケーションイベントログのログ情報の内容を表示します。
|
mpatmlogapdef DISP -A EventLogApplication |
バイナリファイルのログ情報を登録します。
|
mpatmlogapdef ADD -A binlog -L D:\apl\log\apllog -F BIN |
収集対象のログに関する情報を追加、更新、削除した場合
|
mpatm0002 mpatmlogapdefコマンドを開始します。 |
指定したログ識別名に関するログ情報の内容を表示した場合
|
mpatm0002 mpatmlogapdefコマンドを開始します。 |
全アプリケーションのログ情報内容を表示した場合
|
mpatm0002 mpatmlogapdefコマンドを開始します。 |
|
目次
索引
|