1.2.192 mpprttrc(監査ログ/操作ログファイル表示コマンド)【UNIX版】

Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 -

目次索引

第1章コマンドリファレンス

> 1.2 コマンド

1.2.192 mpprttrc(監査ログ/操作ログファイル表示コマンド)【UNIX版】

■機能説明

本コマンドは、指定したトレースファイルまたは操作ログファイルの内容を表示します。また、オプションを指定することにより、トレースデータまたは操作ログデータの絞り込みが可能です。

■記述形式

mpprttrc

-iInifile [-tTraceID] [-sSourcefilename] [-gGroupnumber]

■オプション

-iInifile:

内容を表示するトレースファイル名または操作ログファイル名をフルパス名で指定します。

イベント監視機能の操作ログファイルのファイル名を以下に示します。

操作ログファイル名	関連する事象
/var/opt/FJSVftlc/trc/SEC_sagt#1.trc	システム監視設定 [通信環境定義] [イベント監視の条件定義] の定義変更事象
/var/opt/FJSVftlc/trc/SEC_sagt#2.trc	システム監視設定 [通信環境定義] [イベント監視の条件定義] の定義変更事象
/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc	システム監視設定の [イベント監視の条件定義] [イベント定義/アクション定義] の定義変更事象
/var/opt/FJSVftlc/trc/SEC_fwaos#2.trc	システム監視設定の [イベント監視の条件定義] [イベント定義/アクション定義] の定義変更事象

備考.: どちらも2つのファイルをサイクリックに利用し、データを出力します。

-tTraceID:

入力したトレースレコード中のトレースIDと本パラメタで指定したトレースIDとが等しい場合に、トレースデータを表示します。

-sSourcefilename:

入力したトレースレコード中のソースファイル名と本パラメタで指定したソースファイル名とが等しい場合に、トレースデータを表示します。

-gGroupnumber:

入力したレコード中の順序番号と本パラメタで指定した順序番号とが等しい場合に、トレースデータを表示します。

■復帰値

0：: 正常終了
0以外：: 異常終了

■参照

表:セキュリティ用コマンド

■コマンド格納場所

UNIX	Systemwalkerインストールディレクトリ/FJSVftlc/bin

■実行に必要な権限/実行環境

システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ/部門管理サーバ/業務サーバで実行可能です。

■注意事項

オプションとパラメタの間には空白を入れないでください。
トレースファイル名、操作ログファイル名はフルパス名で指定してください。

■使用例1

イベント監視機能の監視ログファイルに格納されている監査データを表示します。

/opt/FJSVftlc/bin/mpprttrc -i/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc

■使用例2

イベント監視機能の監視ログデータのうち、定義画面を起動したユーザ名が含まれたデータを表示します。

/opt/FJSVftlc/bin/mpprttrc -i/var/opt/FJSVftlc/trc/SEC_fwaos#1.trc -sdsv:comstr02

■実行結果/出力形式

標準出力に、トレースデータ(操作ログデータ)が以下の形式で出力されます。

-------------------------------------------------------------------
レコード番号       3
採取レベル         1
トレース時刻       2004/01/13 10:25:13:594
トレースID         1
順序番号           0
ファイル名         dsv:comstr02
行番号             0
先頭アドレス       0xffbed0e6
トレースデータ型   不定型
トレースデータ長   13
トレースデータ
 41 64 6D 69 6E 69 73 74 72 61 74 6F 72                   Administrator
---------------------------------------------------------------------

各項目について、以下に説明します。

レコード番号:

トレースデータ一件ごとにつける任意の数値。

採取レベル:

トレースの採取レベルの指定値。

1：一般レベル

2：簡易レベル

3：完全レベル

トレース時刻:

トレースデータが書き込まれた時間。

トレースID:

トレースデータに付加する任意のID。

順序番号:

トレースデータにグループがある場合、グループ内での順序番号を任意に指定する。グループがない場合は、0を指定する。

ファイル名:

トレース採取関数を呼び出したソースファイル名を指定する。

行番号:

トレース採取関数を呼び出したソースファイル中の行番号を指定する。

先頭アドレス:

トレースデータのアドレスを指定する。

トレースデータ型:

トレースデータの型。以下の2つがある。

文字型
(構造体などの)不定型

トレースデータ長:

トレースデータの長さを指定する。

トレースデータ:

トレースデータを16進データと文字列で表示する。

操作ログの判別は、発生事象に対応した「ファイル名」を参照することで可能となります。以下に、発生事象と「ファイル名」の対応一覧を示します。

操作ログの情報【[通信環境定義]、[イベント監視の条件定義]】

事象	種別	事象の結果	対応するファイル名
[通信環境定義詳細] 　[ログファイル定義]タブ(メッセージ/コマンドログ格納ディレクトリを除く) 　[接続]タブ　[動作設定]タブ	参照	成功	Opacnf_broS
		失敗	Opacnf_broF
[通信環境定義詳細] 　[自ホスト名]タブ　[ログファイル定義]タブ(メッセージ/コマンドログ格納ディレクトリだけ)	参照	成功	Opacnf2_broS
		失敗	Opacnf2_broF
[通信環境定義] 　[メッセージ送信先システム]タブ	参照	成功	Sndsys_broS
		失敗	Sndsys_broF
[イベント監視の条件定義] 　[メール連携環境設定]	参照	成功	CmailL_broS
		失敗	CmailL_broF
[イベント監視の条件定義] 　[監視ログファイル設定]	参照	成功	FmonL_broS
		失敗	FmonL_broF
[通信環境定義詳細] 　[ログファイル定義]タブ(メッセージ/コマンドログ格納ディレクトリを除く) 　[接続]タブ　[動作設定]タブ	更新	成功	OpacnfL_modS
		失敗	OpacnfL_modF
[通信環境定義詳細] 　[自ホスト名]タブ　[ログファイル定義]タブ(メッセージ/コマンドログ格納ディレクトリだけ)	更新	成功	Opacnf2_modS
		失敗	Opacnf2_modF
[通信環境定義] 　[メッセージ送信先システム]タブ	更新	成功	Sndsys_modS
		失敗	Sndsys_modF
[イベント監視の条件定義] 　[メール連携環境設定]	更新	成功	CmailL_modS
		失敗	CmailL_modF
[イベント監視の条件定義] 　[監視ログファイル設定]	更新	成功	FmonL_modF
		失敗	FmonL_modS

操作ログの情報【[イベント監視の条件定義]、[アクション環境設定]】

事象	種別	事象の結果	対応するファイル名
[イベント監視の条件定義]のCSV読込みコマンド(aoseadef)により、ローカル定義が変更される場合	更新	成功 (実行したユーザ名を表示)	aosfdef:usr
		失敗 (実行したユーザ名を表示)	aosfdef:iusr
		－ (パラメタに指定された入力ファイルを表示)	aosdef:in
		－ (変更するファイル名[イベント監視の条件定義ファイル名]を表示)	aosdef:out
イベント監視のデーモンが停止している状況でポリシー配付された場合	更新	成功 (ポリシー配付により削除されたファイル名を表示)	dpa:cp:del-b
		成功 (ポリシー配付されたファイル名を表示)	dpa:cp:in
		成功 (ポリシー配付により置き換えたファイル名を表示)	dpa:cp:out
		成功 (システム監視に配付通知したコマンド文字列を表示)	dpa:exec
		成功 (配付後に定義内容の変換を行ったファイル名を表示)	dpa:cnv
		成功 (V4.0以前からポリシー配付された場合に実行したコマンドの文字列を表示)	dpa:exec:old
定義画面起動時	参照	成功 (プロセス起動時)	dpa:cp:in
		成功 (プロセス終了時)	dsv:trcend01
		成功 (定義画面を起動したコンピュータ名)	dsv:comstr01
		成功 (定義画面を起動したユーザ名)	dsv:comstr02
		－起動された画面名(数値)を表示　f3crhdwi: イベント監視の条件定義　f3crhdea: アクション環境設定	dsv:comstr03
		－定義画面の起動方法(数値)を表示 1　[ポリシー]メニューより起動 2　[システム監視設定]画面より起動 3　OMGR 統合画面から起動 4　[監視対象からはずす]メニューより起動 5　[アクション追加]メニューより起動 6　OMGR 環境設定画面から起動	dsv:comstr04
運用管理クライアントのGUIから[監視対象からはずす]処理で画面が起動された場合	参照	成功 (監視対象からはずす操作で一時的に作成したファイル名を表示)	dsv:msgchg01
運用管理クライアントのGUIから[監視対象からはずす]処理で定義が変更された場合	参照	成功 (監視対象からはずす操作で変更した定義ファイル名を表示)	dsv:msgchg02
運用管理クライアントのGUIから[アクション定義の追加]操作で定義が変更された場合	更新	成功 (アクション追加操作で変更し定義ファイル名を表示)	dsv:actapi01
イベント監視のデーモンが動作している状況でポリシー配付された場合	更新	成功 (ポリシー配付されたファイル名を表示)	dsv:policy01
		成功 (ポリシー配付により置き換えたファイル名を表示)	dsv:policy02
		成功 (配付後に定義内容の変換を行ったファイル名を表示)	dsv:poldef01
[アクション環境設定]画面で定義が保存された場合	更新	成功 (変更したアクション環境定義ファイル名を表示)	dsv:actenv01
[イベント監視の条件定義]画面で定義の保存がされた場合([ポリシー]メニューからの定義)	更新	成功 (変更したイベント監視の条件定義ファイル名を表示)	dsv:rvevnt01
[イベント監視の条件定義]画面で定義の保存がされた場合(ローカル定義および[イベント]メニューからの定義だけ)	更新	成功 (変更したイベント監視の条件定義ファイル名を表示)	dsv:rvevnt02
[イベント監視の条件定義]と[アクション定義]の定義が変更かつ有効の場合	更新	成功 (再読み込みしたファイル名を表示)	esv:defchg01
自動アクションの実行抑止コマンド(mpaosment)の実行	更新	成功 (実行したユーザ名を表示)	aosment:010esv:actstp01の両方を確認する
		失敗 (実行したユーザ名を表示)	aosment:020
		－ (内容を変更する定義ファイル名を表示)	aosment:030
イベント監視の条件のポリシー登録コマンド(poin1)の実行	更新	成功 (実行したユーザ名を表示)	poin1:usr:ok
		失敗 (実行したユーザ名を表示)	poin1:usr:ng
		－ (ポリシー移入するファイル名を表示)	poin1:cp:in
		－ (移入のコピー先のファイル名を表示)	poin1:cp:out
		－ (移入後に定義内容の変更を行ったファイル名を表示)	poin1:cnv
イベント監視の条件のポリシーオフライン設定コマンド(poin2)の実行	更新	成功 (実行したユーザ名を表示)	poin2:usr:ok
		失敗 (実行したユーザ名を表示)	poin2:usr:ng
		－ (移入のコピー元のファイル名を表示)	poin2:cp:in
		－ (移入のコピー先のファイル名を表示)	poin2:cp:out
		－ (移入処理で実行したコマンド名を表示)	poin2:cmd
監視ポリシーによるテンプレート設定	更新	成功	stt:sett01

操作ログの情報【その他】

事象	種別	事象の結果	対応するファイル名
mpaosemnyコマンドによる類似イベント抑止定義の変更	更新	成功	mny:mny01
mpaosemexコマンドによる類似イベント抑止対象外設定の変更	更新	成功	mex:mex01

目次索引