| Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第1章 コマンドリファレンス | > 1.2 コマンド |
本コマンドは、指定したトレースファイルまたは操作ログファイルの内容を表示します。また、オプションを指定することにより、トレースデータまたは操作ログデータの絞り込みが可能です。
|
mpprttrc |
-iInifile [-tTraceID] [-sSourcefilename] [-gGroupnumber] |
イベント監視機能の操作ログファイルのファイル名を以下に示します。
|
操作ログファイル名 |
関連する事象 |
|
/var/opt/FJSVftlc/trc/SEC_sagt#1.trc |
システム監視設定 |
|
/var/opt/FJSVftlc/trc/SEC_sagt#2.trc |
|
|
/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc |
システム監視設定の |
|
/var/opt/FJSVftlc/trc/SEC_fwaos#2.trc |
表:セキュリティ用コマンド
|
UNIX |
Systemwalkerインストールディレクトリ/FJSVftlc/bin |
イベント監視機能の監視ログファイルに格納されている監査データを表示します。
/opt/FJSVftlc/bin/mpprttrc -i/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc
イベント監視機能の監視ログデータのうち、定義画面を起動したユーザ名が含まれたデータを表示します。
/opt/FJSVftlc/bin/mpprttrc -i/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc -sdsv:comstr02
標準出力に、トレースデータ(操作ログデータ)が以下の形式で出力されます。
------------------------------------------------------------------- レコード番号 3 採取レベル 1 トレース時刻 2004/01/13 10:25:13:594 トレースID 1 順序番号 0 ファイル名 dsv:comstr02 行番号 0 先頭アドレス 0xffbed0e6 トレースデータ型 不定型 トレースデータ長 13 トレースデータ 41 64 6D 69 6E 69 73 74 72 61 74 6F 72 Administrator ---------------------------------------------------------------------
各項目について、以下に説明します。
1:一般レベル
2:簡易レベル
3:完全レベル
操作ログの判別は、発生事象に対応した「ファイル名」を参照することで可能となります。以下に、発生事象と「ファイル名」の対応一覧を示します。
操作ログの情報【[通信環境定義]、[イベント監視の条件定義]】
|
事象 |
種別 |
事象の結果 |
対応するファイル名 |
|
[通信環境定義] |
参照 |
成功 |
Opacnf_broS |
|
失敗 |
Opacnf_broF |
||
|
[通信環境定義] |
参照 |
成功 |
Opacnf2_broS |
|
失敗 |
Opacnf2_broF |
||
|
[通信環境定義] |
参照 |
成功 |
Sndsys_broS |
|
失敗 |
Sndsys_broF |
||
|
[イベント監視の条件定義] |
参照 |
成功 |
CmailL_broS |
|
失敗 |
CmailL_broF |
||
|
[イベント監視の条件定義] |
参照 |
成功 |
FmonL_broS |
|
失敗 |
FmonL_broF |
||
|
[通信環境定義] |
更新 |
成功 |
OpacnfL_modS |
|
失敗 |
OpacnfL_modF |
||
|
[通信環境定義] |
更新 |
成功 |
Opacnf2_modS |
|
失敗 |
Opacnf2_modF |
||
|
[通信環境定義] |
更新 |
成功 |
Sndsys_modS |
|
失敗 |
Sndsys_modF |
||
|
[イベント監視の条件定義] |
更新 |
成功 |
CmailL_modS |
|
失敗 |
CmailL_modF |
||
|
[イベント監視の条件定義] |
更新 |
成功 |
FmonL_modF |
|
失敗 |
FmonL_modS |
操作ログの情報【[イベント監視の条件定義]、[アクション環境設定]】
|
事象 |
種別 |
事象の結果 |
対応するファイル名 |
|
[イベント監視の条件定義]のCSV読込みコマンド(aoseadef)により、ローカル定義が変更される場合 |
更新 |
成功 |
aosfdef:usr |
|
失敗 |
aosfdef:iusr |
||
|
− |
aosdef:in |
||
|
− |
aosdef:out |
||
|
イベント監視のデーモンが停止している状況でポリシー配付された場合 |
更新 |
成功 |
dpa:cp:del-b |
|
成功 |
dpa:cp:in |
||
|
成功 |
dpa:cp:out |
||
|
成功 |
dpa:exec |
||
|
成功 |
dpa:cnv |
||
|
成功 |
dpa:exec:old |
||
|
定義画面起動時 |
参照 |
成功 |
dpa:cp:in |
|
成功 |
dsv:trcend01 |
||
|
成功 |
dsv:comstr01 |
||
|
成功 |
dsv:comstr02 |
||
|
− |
dsv:comstr03 |
||
|
−定義画面の起動方法(数値)を表示 |
dsv:comstr04 |
||
|
運用管理クライアントのGUIから[監視対象からはずす]処理で画面が起動された場合 |
参照 |
成功 |
dsv:msgchg01 |
|
運用管理クライアントのGUIから[監視対象からはずす]処理で定義が変更された場合 |
参照 |
成功 |
dsv:msgchg02 |
|
運用管理クライアントのGUIから[アクション定義の追加]操作で定義が変更された場合 |
更新 |
成功 |
dsv:actapi01 |
|
イベント監視のデーモンが動作している状況でポリシー配付された場合 |
更新 |
成功 |
dsv:policy01 |
|
成功 |
dsv:policy02 |
||
|
成功 |
dsv:poldef01 |
||
|
[アクション環境設定]画面で定義が保存された場合 |
更新 |
成功 |
dsv:actenv01 |
|
[イベント監視の条件定義]画面で定義の保存がされた場合([ポリシー]メニューからの定義) |
更新 |
成功 |
dsv:rvevnt01 |
|
[イベント監視の条件定義]画面で定義の保存がされた場合(ローカル定義および[イベント]メニューからの定義だけ) |
更新 |
成功 |
dsv:rvevnt02 |
|
[イベント監視の条件定義]と[アクション定義]の定義が変更かつ有効の場合 |
更新 |
成功 |
esv:defchg01 |
|
自動アクションの実行抑止コマンド(mpaosment)の実行 |
更新 |
成功 |
aosment:010esv:actstp01の両方を確認する |
|
失敗 |
aosment:020 |
||
|
− |
aosment:030 |
||
|
イベント監視のテスト支援コマンド(mpaostest)の実行 |
更新 |
成功 |
aostest0010esv:tststr01の両方を確認する |
|
失敗 |
aostest0020 |
||
|
− |
aostest0030 |
||
|
イベント監視の条件のポリシー登録コマンド(poin1)の実行 |
更新 |
成功 |
poin1:usr:ok |
|
失敗 |
poin1:usr:ng |
||
|
− |
poin1:cp:in |
||
|
− |
poin1:cp:out |
||
|
− |
poin1:cnv |
||
|
イベント監視の条件のポリシーオフライン設定コマンド(poin2)の実行 |
更新 |
成功 |
poin2:usr:ok |
|
失敗 |
poin2:usr:ng |
||
|
− |
poin2:cp:in |
||
|
− |
poin2:cp:out |
||
|
− |
poin2:cmd |
||
|
ポリシーの簡易設定によるテンプレート設定 |
更新 |
成功 |
stt:sett01 |
操作ログの情報【その他】
|
事象 |
種別 |
事象の結果 |
対応するファイル名 |
|
mpaosemnyコマンドによる類似イベント抑止定義の変更 |
更新 |
成功 |
mny:mny01 |
|
mpaosemexコマンドによる類似イベント抑止対象外設定の変更 |
更新 |
成功 |
mex:mex01 |
|
目次
索引
|