| Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2章 ファイルの形式 | > 2.4 構成情報 |
mpatarule_XXXXX.ini
XXXXX:ログ識別名を表します。
標準で登録されている正規化ルール定義ファイルは以下のとおりです。
|
正規化ルール定義ファイル名 |
対象監査ログ |
|---|---|
|
mpatarule_EventLogApplication.ini |
Windowsイベントログ(アプリケーション) |
|
mpatarule_EventLogSecurity.ini |
Windowsイベントログ(セキュリティ) |
|
mpatarule_EventLogSystem.ini |
Windowsイベントログ(システム) |
|
mpatarule_EventLogDNSServer.ini |
Windowsイベントログ(DNS Server) |
|
mpatarule_EventLogDirectoryService.ini |
Windowsイベントログ(Directory Service) |
|
mpatarule_EventLogFileRepService.ini |
Windowsイベントログ(ファイル複製サービス) |
|
mpatarule_EventLogDFSReplication.ini |
Windowsイベントログ(DFS レプリケーション) |
|
mpatarule_EventLogHardwareEvents.ini |
Windowsイベントログ(ハードウェアイベント) |
|
mpatarule_EventLogForwardedEvents.ini |
Windowsイベントログ(転送されたイベント) |
|
mpatarule_SolarisSyslog.ini |
UNIXシステムログ(Solaris) |
|
mpatarule_SolarisSuLog.ini |
Solaris suログ |
|
mpatarule_SolarisLoginLog.ini |
Solarisログインログ |
|
mpatarule_LinuxSyslog.ini |
UNIXシステムログ(Linux) |
|
mpatarule_HPUXSyslog.ini |
HP-UXシステムログ |
|
mpatarule_HPUXSuLog.ini |
HP-UX suログ |
|
mpatarule_AIXSyslog.ini |
AIXシステムログ |
|
mpatarule_AIXSuLog.ini |
AIX suログ |
|
mpatarule_IISNCSALog.ini |
IISログ(NCSA共通ログファイル形式) |
|
mpatarule_IISLog.ini |
IISログ(Microsoft IISログファイル形式) |
|
mpatarule_IISW3CLog.ini |
IISログ(W3C拡張形式) |
|
mpatarule_ApacheAccessLog.ini |
Apacheアクセスログ(NCSA形式) |
|
mpatarule_ApacheErrorLog.ini |
Apacheエラーログ |
|
mpatarule_CMGRCmdRevLog.ini |
Systemwalker Centric Managerリモートコマンド検索ログ |
|
mpatarule_DTK.ini |
Systemwalker Desktop Keeperクライアント操作ログ |
|
mpatarule_CMGROpLog.ini |
Systemwalkerコンソール監査ログ |
|
mpatarule_CMGRSvacLog.ini |
サーバアクセス制御の監査ログ |
|
mpatarule_CMGRSVOpLog.ini |
サーバ操作制御監査ログ |
|
mpatarule_NREventLog.ini |
ETERNUS NR1000F seriesイベントログ |
|
mpatarule_OMGRLog.ini |
Systemwalker Operation Managerの監査ログ |
本ファイルは、監査ログの正規化(各種ログ形式の統一)用の変換規則定義ファイルです。
運用管理サーバ上に格納されています。
mpatarulectl(正規化ルール管理コマンド)を実行する時にオプションで指定するファイルです。
|
Windows |
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\etc\rule |
|
Solaris |
/etc/opt/FJSVmpata/etc/rule |
|
[Filter] |
|
文字の並び |
意味 |
|---|---|
|
\, |
パラメタ間の区切りではなく1文字のカンマ記号として解釈します。定義する文字列がカンマ記号を含んでいる場合に使用します。 |
|
\t |
TAB文字として解釈します。定義する文字列がTAB記号を含んでいる場合に使用します。 |
|
\\ |
1文字の円記号として解釈します。定義する文字列が円記号を含んでいる場合に使用します。 |
|
セクション名 |
キー名 |
キーの説明 |
項目名 |
内容 |
最大長または最大値※1 |
必須項目 |
値の形式 |
省略値 |
備考 |
|---|---|---|---|---|---|---|---|---|---|
|
Filter |
Pattern |
そのセクションの定義によって正規化を行うためのログテキストの条件を正規表現で定義します。各ログテキストは、この正規表現に最初に一致したセクションの定義を使用して正規化が行われます。正規表現で".*"を多用すると性能劣化の原因となる場合があります。1つのPatternキーでの".*"の記述は可能な限り5つ以内にしてください。 |
テキスト一致パターン |
ログテキストとの一致確認を行う正規表現文字列を記述します。 |
2048 |
○ |
文字列 |
− |
(注2) |
|
Filter |
PositionParam |
ログテキストを半角空白など任意の文字で区切られた複数の項目からなるデータとして解釈し、先頭からn番目の項目を抽出して正規化項目に設定します。 |
区切り文字 |
ログテキスト中の文字列を区切る文字を半角1文字で指定します。 |
1 |
○ |
文字列 |
空文字を定義した場合、同一セクション内の前の行で定義した区切り文字が使用されます。同一セクション内で区切り文字が1度も定義されていない場合は、半角空白を区切り文字とします。 |
|
|
Filter |
PositionParam |
文字列順番 |
区切り文字による抽出文字列の順番(1以上)です。 |
999 |
○ |
数値 |
− |
|
|
|
Filter |
PositionParam |
格納変数名 |
抽出文字列を格納する変数名です。 |
17 |
○ |
文字列 |
− |
|
|
|
Filter |
PositionParam |
抽出元 |
文字列の抽出元とする変数名です。 |
17 |
− |
文字列 |
正規化元のログテキスト |
(注3) |
|
|
Filter |
CsvParam |
ログテキストをCSV形式として解釈し、先頭からn番目の項目を抽出して正規化項目に設定します。 |
文字列順番 |
カンマによる抽出文字列の順番(1以上)です。「n-」とハイフンを付加した場合、n番目以降の文字列を抽出します。 |
999 |
○ |
数値 |
− |
|
|
Filter |
CsvParam |
格納変数名 |
抽出文字列を格納する変数名 |
17 |
○ |
文字列 |
− |
|
|
|
Filter |
CsvParam |
抽出元 |
文字列の抽出元とする変数名 |
17 |
− |
文字列 |
正規化元のログテキスト |
(注3) |
|
|
Filter |
TitleParam |
ログテキスト中から2つの文字列を検索し、それらにはさまれた文字列を抽出して正規化項目に設定します。 |
左見出し |
見出しによる抽出文字列の左側の見出しです。 |
1024 |
○ |
文字列 |
空文字を定義した場合、テキストの先頭から抽出を行います。 |
|
|
Filter |
TitleParam |
右見出し |
抽出文字列の右側の見出しです。 (注4) |
1024 |
○ |
文字列 |
空文字を定義した場合、テキストの末尾まで抽出を行います。 |
|
|
|
Filter |
TitleParam |
文字列順番 |
見出しによる抽出文字列の順番です。(1以上) |
999 |
○ |
数値 |
− |
|
|
|
Filter |
TitleParam |
格納変数名 |
抽出文字列を格納する変数名です。 |
17 |
○ |
文字列 |
− |
|
|
|
Filter |
TitleParam |
抽出元 |
文字列の抽出元とする変数名 |
17 |
− |
文字列 |
正規化元のログテキスト |
(注3) |
|
|
Filter |
SetParam |
正規化項目へ設定する文字列を直接定義します。 |
格納文字列 |
正規化項目へ格納する文字列を直接指定します。 |
1024 |
○ |
文字列 |
− |
|
|
Filter |
SetParam |
格納変数名 |
格納文字列を格納する変数名です。 |
17 |
○ |
文字列 |
− |
|
○:必須定義項目を表します。
|
変数名 |
項目名 |
複数指定(最大個数) |
説明 |
|---|---|---|---|
|
OperationLocation |
操作場所 |
× |
操作を行ったホスト名(運用管理クライアント名など)です。 |
|
OperationIpAddr |
操作IPアドレス |
× |
操作を行ったホストのIPアドレスです。 |
|
ExecutionIpAddr |
実行IPアドレス |
○(16) |
要求された操作を実際に実行するホストのIPアドレスです。 |
|
Operator |
操作者 |
× |
操作を行ったユーザ名です。 |
|
OperationTarget |
操作対象 |
○(16) |
操作対象となるノードやアプリケーションなどをあらわす名称(業務サーバ名など)です。 |
|
OperationType |
操作種別 |
× |
操作した内容を分類するための種別です。 |
|
OperationDetail |
操作内容 |
× |
何を行ったかの内容(実行したコマンド行やメッセージテキスト)です。 |
|
ExecutionResult |
実行結果 |
× |
実行結果です。 |
|
Component |
コンポーネント |
× |
操作対象のコンポーネント名です。 |
|
AdditionalInfo |
追加情報 |
○(16) |
操作エラーの詳細情報、操作を追跡するためのID(セッションID相当)、影響範囲などです。 |
|
Severity |
深刻度 |
× |
深刻度です。 |
|
ExtensionType* (注) |
拡張種別* (注) |
× |
ログ種別ごとの固有項目です。 |
|
ExtensionValue* (注) |
拡張値* (注) |
○(16) |
|
|
Temporary |
− |
× |
一時格納用の変数です。 |
○:複数指定できます。
×:複数指定できません。
注) ExtensionType(拡張種別)とExtensionValue(拡張値)の*の箇所は1〜20までの数字です。これらは対で定義します。
ExtensionType1, ExtensionType2,..., ExtensionType20
ExtensionValue1, ExtensionValue2,..., ExtensionValue20
"aaa:bbb:","ccc","SysGrp:usr1:1101","ddd"
テキスト全体をCSV解釈して3番目の項目を抽出し、さらに抽出した文字列を“:”区切りで解釈して2番目の項目を抽出します。
CsvParam=3,Temporary
PositionParam=:,2,Operator,Temporary
|
項目名 |
設定元情報 |
|---|---|
|
日時 |
正規化元ログテキスト中の日時情報 |
|
日付 |
|
|
時刻 |
|
|
時間帯 |
|
|
曜日 |
|
|
実行ホスト |
正規化元監査ログファイルのファイル名の中に埋め込まれているサーバ名 |
|
ログテキスト |
正規化元ログテキスト |
|
ログ種別 |
正規化元監査ログファイルのファイル名の中に埋め込まれているログ識別名 |
|
項 |
ログテキスト |
第1文字列 |
第2文字列 |
第3文字列 |
第4文字列 |
|---|---|---|---|---|---|
|
1 |
AAA,"CCC,DDD",FFF |
AAA |
"CCC |
DDD" |
FFF |
|
2 |
AAA,BBB"CCC",FFF |
AAA |
BBB"CCC" |
FFF |
|
|
3 |
AAA,BBB"CCC,DDD",FFF |
AAA |
BBB"CCC |
DDD" |
FFF |
|
4 |
AAA,"DDD"EEE,FFF |
AAA |
"DDD"EEE |
FFF |
|
|
5 |
AAA,"CCC,DDD"EEE,FFF |
AAA |
"CCC |
DDD"EEE |
FFF |
|
6 |
AAA,BBB"CCC,DDD"EEE,FFF |
AAA |
BBB"CCC |
DDD"EEE |
FFF |
|
項 |
ログテキスト |
第1文字列 |
第2文字列 |
第3文字列 |
第4文字列 |
|---|---|---|---|---|---|
|
1 |
AAA,"CCC,DDD",FFF |
AAA |
CCC,DDD |
FFF |
|
|
2 |
AAA,BBB"CCC",FFF |
AAA |
BBB"CCC" |
FFF |
|
|
3 |
AAA,BBB"CCC,DDD",FFF |
AAA |
BBB"CCC |
DDD" |
FFF |
|
4 |
AAA,"DDD"EEE,FFF |
AAA |
DDDEEE |
FFF |
|
|
5 |
AAA,"CCC,DDD"EEE,FFF |
AAA |
CCC,DDDEEE |
FFF |
|
|
6 |
AAA,BBB"CCC,DDD"EEE,FFF |
AAA |
BBB"CCC |
DDD"EEE |
FFF |
定義例によって正規化するログテキストの例
|
2007/01/30 13:23:21 User(guestuser) login;WindowsPC1 |
定義例
|
[Filter] |
注)User\(.*\) login の部分は、「(」と「*\」の間に「.(ピリオド)」があります。
上記ログテキストを定義例によって正規化した結果(定義の意味)は以下のとおりです。
操作者 : guestuser ("User("と")"で囲まれた文字列を抽出します。)
操作場所: WindowsPC1 (セミコロン区切りで2つ目の項目を抽出します。)
操作内容: Backup (CSV解釈で2つ目の項目を抽出します。)
追加情報: IT Center (設定文字列の直接定義します。)
|
目次
索引
|