Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ
第1章 コマンドリファレンス> 1.2 コマンド

1.2.95 mpatmchecklog(収集したログの改ざん確認コマンド)

■機能説明

収集後の格納ディレクトリ内の収集したログが改ざんされていないかを確認します。

■記述形式

mpatmchecklog

[-H サーバ名] [-A ログ識別名] [[-F 日数 -T 日数] | [-B 日付 [-E 日付]]]

-F、-Tは対で指定します。この指定は省略できます。
-B、-Eは対で指定します。この指定は省略できます。また-Eは省略できます。
-F,-Tの対と-B,-Eの対は重複して指定できません。どちらかの対を使います。

■オプション

-H サーバ名:
改ざんの確認を行う収集したログのサーバ名を指定します。IPアドレスの指定も可能です。

ASCII(128文字以内)で指定します。

IPアドレスを指定する場合、先頭に0をつけると8進数での指定扱いとなるため、先頭に0を指定しないでください。

本パラメタを省略した場合、すべてのサーバが対象となります。

IPアドレスを指定する場合、格納ディレクトリ内に収集したログファイル名のサーバ名がIPアドレス表記になっている必要があります

-A ログ識別名:
改ざんの確認を行う収集したログのログ識別名を指定します。

ASCII(80文字以内)で指定します。

本パラメタを省略した場合、すべてのログ識別名が対象となります。

-F 日数 -T 日数:
改ざんの確認を行う収集したログデータの日数の範囲を指定します。

本パラメタで指定した範囲の日数のログを対象とします。

本パラメタ(-F/-T)は必ず対の指定を行う必要があります。

本パラメタは、0以上の数値を指定します。

本パラメタ -F は、-Tのパラメタ以上の値を設定します。

本パラメタを省略し、-B パラメタも省略した場合は、1日前のログデータのみ対象となります。

-B/-Eパラメタと同時に指定することはできません。

(例) 3日前から1日前までの範囲のログを対象とします。

 -F 3 -T 1

-B 日付 (YYYYMMDD) -E 日付 (YYYYMMDD):
改ざんの確認を行う収集したログデータの日付を指定します。

-Eパラメタを省略した場合は、-Bパラメタで指定した日付のログのみを対象とします。

-Eパラメタを指定した場合は、-Bパラメタの日付から-Eパラメタの日付までの期間が対象となります。

-Eパラメタは、-Bと必ず対で指定する必要があります。

本パラメタは以下のように指定します。

 YYYY: 西暦年を指定します。

 MM : 01〜12で月を指定します。

 DD : 01〜31で日付を指定します。

本パラメタに本コマンドを実行するときより未来の日付を指定して実行した場合、本コマンドはエラーとなります。

-F -T パラメタと同時に指定することはできません。

(例1) 2006年07月25日のみを対象とします。

 -B 20060725

(例2) 2006年07月25日から2006年8月24日までの期間を対象とします。

 -B 20060725 -E 20060824

■復帰値

0:
内容が変更されたログファイルはありませんでした。
1:
一部の改ざん確認処理が失敗しました。
2:
処理対象のファイルが存在しませんでした。
20:
ログデータの内容の変更を検出しました。
255:
改ざん確認は失敗しました。

■参照

表:監査ログ管理用コマンド

■コマンド格納場所

Windows

Systemwalkerインストールディレクトリ\mpwalker.dm\bin

Solaris/Linux

/opt/systemwalker/bin

■実行に必要な権限/実行環境

【Windows版】

【UNIX版】

■注意事項

■使用例

ログ識別名がlog1であるログファイルを過去5日分に対し、改ざんの確認を行います。

mpatmchecklog -A log1 -F 5 -T 1


■実行結果/出力形式

内容が変更されたファイルが存在する場合

mpatm: 情報: 2: mpatmchecklogコマンドを開始します。
[警告メッセージ、エラーメッセージを標準エラーに出力します]

 

目次 索引 前ページ次ページ
Copyright FUJITSU LIMITED 1995-2008