ファイル名
mpatmpolicy.csv、またはP_mpatm_policy.csv(ポリシー情報移出コマンドにより出力された場合)
使用用途
本ファイルは、監査ログ管理ポリシー情報移入コマンド(mpatmpset)の入力ファイルとして使用します。
本ファイルは、ポリシー情報移出コマンドにより出力されます。ポリシー情報の入力として使用する場合は、監査ログ管理ポリシー情報変換コマンド(mpatmpconv)で移入形式に変換したあとに使用できます。
本ファイルは、以下のサーバ種別で利用可能です。
サーバ種別 | 入力 | 出力 |
|---|---|---|
運用管理サーバ | ○ | ○ |
部門管理サーバ | × | ○ |
業務サーバ | × | ○ |
格納場所
Windows | 任意 |
Solaris | 任意 |
ファイル形式
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | バージョン | 16 | 文字列 | ||
2 | セクション | 11 | ○ | TRANSDEF | |
3 | 処理モード | 3 | ○ | ADD |
[TRANSDEFセクションの形式]
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | 格納ディレクトリ | 80 | ○ | 文字列 |
[LOGDEFセクションの形式]
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | 転送ディレクトリ | 80 | △ | 文字列 | |
2 | 分割転送サイズ | 4 | △ | 1~1000の整数 | 1~1000の整数 |
3 | 転送間隔 | 3 | △ | 0~600の整数 | 0~600の整数 |
4 | ログ収集多重度 | 2 | △ | 1~16の整数 | 1~16の整数 |
5 | 圧縮 | 3 | △ | YES NO |
[APDEFセクションの形式]
項番 | 項目名 | 最大長 | 必須項目 | 値の形式 | 備考 |
|---|---|---|---|---|---|
1 | ログ識別名 | 80 | ○ | 文字列 | |
2 | 収集実行 | 3 | △ | YES NO | |
3 | 収集コマンド実行 | 3 | △ | YES NO | |
4 | 複数ログ | 4 | △ | NO | |
5 | 収集ログファイル名 | 256 | ○ | 文字列 | |
6 | 日付書式ファイル名 | 80 | ○ | 文字列 | |
7 | 外部コマンド | 80 | ○ | 文字列 | |
8 | バイナリ上書き指定 | 3 | △ | YES NO | |
9 | 最新ファイル収集指定 | 3 | △ | YES | |
10 | 文字コード指定 | 1 | △ | S W |
パラメタ
ポリシー移出したポリシーファイルのみに存在する行です。“#####13.4.0#####”が記述されています。
※ポリシー移出したバージョン
※入力の場合は必要ありません。
定義ごとのセクション名です。それぞれのセクションで定義するパラメタは以下のコマンドのパラメタに相当します。
TRANSDEF:mpatmtrsdef
LOGDEF:mpatmlogdef
APDEF:mpatmlogapdef
※上記キーワードが順番に記述されていない場合はエラーとなります。
各コマンドの処理モードです。
ADD:追加モード
REP:更新モード
DEL:削除モード
※DISPを指定するとエラーとなります。
※TRANSDEFセクション、LOGDEFセクションの場合、指定できる処理モードはREPのみです。ADD、DELを指定するとエラーとなります。
※APDEFセクションには、ADD、REPのどちらを指定してもエラーになりません。
削除モード(DEL)の情報が未登録の場合は、処理を行わないため、エラーになりません。
mpatmtrsdefのパラメタで指定する格納ディレクトリのフルパスを入力します。
ルートディレクトリ(Windowsの場合 c:\ など、UNIXの場合"/")を指定したり、ディレクトリ名の最後にファイルセパレータ(Windowsの場合"\"、UNIXの場合"/")を付けないでください。ディレクトリ名がファイルセパレータで終了している場合はエラーとなります。
全角文字も指定可能です。この場合、文字列長に注意してください。
格納用ディレクトリを設定した場合、格納用ディレクトリのアクセス権を以下のユーザだけに限定します。
Administrators権限、およびSYSTEM権限
root権限
Windows x64の場合は、“Windowsディレクトリ\system32”配下のディレクトリを指定しないでください。
監査ログ管理設定サンプルファイルとして使用する場合は、指定したディレクトリが存在していない場合はエラーになります。
監査ログ管理ポリシーファイルとして使用する場合は、ポリシーを配布するサーバ上に指定した格納ディレクトリが存在しない場合は、ポリシー配布時に格納ディレクトリを作成します。
mpatmlogdefのパラメタで指定する転送ディレクトリのフルパスを入力します。
※ルートディレクトリ(Windowsの場合 c:\ など、UNIXの場合"/")を指定したり、ディレクトリ名の最後にファイルセパレータ(Windowsの場合"\"、UNIXの場合"/")を付けないでください。ディレクトリ名がファイルセパレータで終了している場合はエラーとなります。
※全角文字も指定可能です。この場合、文字列長に注意してください。
※転送用ディレクトリを設定した場合、転送用ディレクトリのアクセス権を以下のユーザだけに限定します。
Administrators権限、およびSYSTEM権限
root権限
Windows x64の場合は、“Windowsディレクトリ\system32”配下のディレクトリを指定しないでください。
監査ログ管理設定サンプルファイルとして使用する場合は、指定したディレクトリが存在していない場合はエラーになります。
監査ログ管理ポリシーファイルとして使用する場合は、ポリシーを配布するサーバ上に指定した転送用ディレクトリが存在しない場合は、ポリシー配布時に転送用ディレクトリを作成します。
mpatmlogdefのパラメタで指定する分割転送サイズを入力します。
mpatmlogdefのパラメタで指定する転送間隔を入力します。
※運用管理サーバ自身の収集を実施した場合、設定値は無視されます。
mpatmlogdefのパラメタで指定するログ収集多重度を入力します。
※本パラメタを省略した場合は、初期値として1が設定されます。
mpatmlogdefのパラメタで指定するログ収集多重度を入力します。
YES:圧縮転送する
NO:圧縮転送しない
※本パラメタを省略した場合は、初期値としてNOが設定されます。
mpatmlogapdefのパラメタで指定するログ識別名を入力します
※収集するログのログ識別名に、半角英数字および"-"(ハイフン)以外の文字列を指定した場合は、エラーになります。ただし、"-"については、先頭や末尾に入力した場合にエラーとなります。
※処理モードが"ADD"の場合、すでに登録済みのログ識別名を指定するとエラーになります。
mpatmlogapdefのパラメタで指定する収集実行を入力します
YES:収集する
NO:収集しない
※本パラメタを省略した場合は、初期値としてYESが設定されます。
※処理モードが"DEL"の場合は不要です。
mpatmlogapdefのパラメタで指定する収集コマンド実行を入力します
YES:外部コマンドを実行する
NO:外部コマンドを実行しない
※本パラメタを省略した場合は、初期値としてYESが設定されます。
※処理モードが"DEL"の場合は不要です。
mpatmlogapdefのパラメタで指定する複数ログを入力します
NO:単一ファイル
ASC:複数ファイルかつファイル名が昇順
DESC:複数ファイルかつファイル名が降順
※本パラメタを省略した場合は、初期値としてNOが設定されます。
※処理モードが"DEL"の場合は不要です。
mpatmlogapdefのパラメタで指定する収集対象のログファイル名のフルパスを入力します。
空白を含む場合は""で囲んでください。
複数ファイルのときは、ワイルドカード("?","*")で指定します。この場合、収集対象ログファイル名を""で囲んでください。
ディレクトリ名やフルパス名の最後にファイルセパレータ(Windowsの場合"\"、UNIXの場合"/")を指定した場合はエラーになります。
全角文字も指定可能です。この場合、文字列長に注意してください。
処理モードが"DEL"の場合は不要です。
ログ識別名がEventLogApplication、EventLogSystem、EventLogSecurity、EventLogDNSServer、EventLogFileRepService、EventLogDirectoryService、EventLogDFSReplication、EventLogHardwareEvents、EventLogForwardedEvents、EventLogHVCfgAdmin、EventLogHVCfgOpe、EventLogHVHAAdmin、EventLogHVHyAdmin、EventLogHVHyOpe、EventLogHVIMSAdmin、EventLogHVIMSOpe、EventLogHVIntAdmin、EventLogHVNetAdmin、EventLogHVNetOpe、EventLogHVSNAdmin、EventLogHVSSAdmin、EventLogHVSSOpe、EventLogHVVMMSAdmin、EventLogHVWAdminおよびCMGRCmdRevLogの場合、収集対象ログファイル名のフルパスには存在するディレクトリ名を指定してください。存在しないディレクトリ名を指定すると、ログ収集コマンド(mpatmlog)を実行したときにエラーとなります。この場合の収集対象ログファイルは一時ファイルとなります。そのため、そのファイルにはログは蓄積されません。
mpatmlogapdefのパラメタで指定する日付書式ファイルのフルパスを入力します。
(パスは省略可能)
ファイル名に全角文字を使用しないでください。
バイナリファイルを収集したい場合は、"BIN"を指定します。
処理モードが"DEL"の場合は不要です。
mpatmlogapdefのパラメタで指定する外部コマンドを入力します。
本パラメタは、Systemwalker Centric Manager検索コマンドのログの指定のみ有効です。
実行するコマンドのパスが環境変数PATHに設定されている場合は、フルパスの必要はありません。
全角文字も指定可能です。この場合、文字列長に注意してください。
処理モードが"DEL"の場合は不要です。
mpatmlogapdefのパラメタで指定するバイナリ上書き指定を入力します。
バイナリファイルのログ収集を行う際に、同一日に収集を複数行った場合、収集したファイルを上書きするか否かを指定します。
YES:上書きする
NO:上書きしない
本パラメタを省略した場合は、初期値としてNOが設定されます。
処理モードが"DEL"の場合は不要です。
mpatmlogapdefのパラメタで指定する最新ファイル収集指定を入力します。
複数ログファイルの初回収集時に、収集対象ファイルの最終更新日付が、最新ファイルのみを収集するか否かを指定します。
YES:最新ファイルだけ
NO:期間内すべてのファイル
本パラメタを省略した場合は、初期値としてNOが設定されます。
処理モードが"DEL"の場合は不要です。
収集対象のログファイルの文字コードを指定します。Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2上のJIS2004で出力しているログファイルを収集する場合に"W"を指定します。
S:SJIS
W:JIS2004
本パラメタは、Windows版のみに指定可能です。
本パラメタを省略した場合は、初期値としてSJISが設定されます。
本パラメタをWindows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2以外のWindowsで指定した場合は、指定した値に関係なく、SJISが設定されます。
日付書式定義ファイル名に"BIN"が設定されている場合は、指定した値は無視されます。
監査ログ管理設定サンプルファイルとして使用し、Windows版以外で指定した場合は無視します。
監査ログ管理ポリシーファイルとして使用し、ポリシーを配布するサーバがWindows以外で指定した場合はエラーとなります。
参照
注意事項
監査ログ管理ポリシーファイルと監査ログ管理設定サンプルファイルの共通の注意事項は、以下のとおりです。
行頭(1カラム目)に"#"が記述されている行はコメント行として扱われます。行の途中に"#"を記述してもコメント行にはなりません。
行頭(1カラム目)に"#"が記述されている行はコメント行として扱われます。行の途中に"#"を記述してもコメント行にはなりません。
セクション行("TRANSDEF","LOGDEF","APDEF")は削除しないでください。セクション行が存在しないとエラーとなります。また、同一セクション行が複数存在するとエラーとなります。
処理モード行が存在しない場合は、データなしとしてそのセクション定義を行いません。
セクション行の直後の処理モードが記述された行をそのセクションのデータとして扱います。
データとして","を使用しないでください。誤動作する可能性があります。
データを指定する必要がない場合は、","と","の間には何も指定しないでください。
処理データごとに各セクション定義のコマンドを実行します。途中でエラーになった場合は、エラーになった後のデータは実施されません。また、エラーになる前の定義に関しては有効です。
一度登録したデータを削除する場合は、削除したい行を処理モード"DEL"とし、被管理サーバ名かログ識別名を処理に応じて指定して実施してください。
APDEFセクションは複数行の記述が可能です。TRANSDEFセクションとLOGDEFセクションで複数行を指定した場合は、最初の1行目が有効になります。
監査ログ管理設定サンプルファイルだけの注意事項は、以下のとおりです。
正常終了した処理データ行についてはコメント行に変更してください。コメント行に変更しない場合は、再度同様の定義を実施します。
一度、登録したデータを変更する場合は、変更したい行の変更したいパラメタの値だけを修正したあとに、処理モード"REP"にて処理を実施してください。登録済みのデータを変更しない場合は、該当行をコメント行にして実行してください。
一度、登録したデータを削除する場合は、削除したい行を処理モード"DEL"とし、被管理サーバ名かログ識別名を処理に応じて指定して実施してください。登録済みのデータを変更しない場合は、該当行をコメント行にして実行してください。
監査ログ管理設定サンプルファイルを利用して定義した情報を確認する場合は、各定義コマンドのDISPオプションで確認してください。
使用例
#転送情報指定, TRANSDEF, REP,C:\savedir,80, #ログ収集設定指定, LOGDEF, REP,C:\senddir,60,5,1,NO, #収集ログ情報指定, APDEF, REP,EventLogSystem,NO,NO,NO,,,,,,, ADD,AP1,YES,NO,NO,"C:\AP1\LogFile","C:\Systemwalker\MPWALKER.DM\mpatm\fmt\mpatmevt.fmt",,,,,
