以下の監査ログ管理のコマンドの実行権限が変更されます。詳細は“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
変更されるコマンド
mpatmaccdef(共有リソース接続ユーザ設定コマンド)
mpatmcsbk(共有ディスク上のログ収集情報退避コマンド)
mpatmcsrs(共有ディスク上のログ収集情報復元コマンド)
mpatmcsset(共有ディスク上のログ収集設定コマンド)
mpatmcsunset(共有ディスク上のログ収集設定解除コマンド)
mpatmdef(ログ収集一括定義コマンド)
mpatmlogapdef(ログ収集設定コマンド)
mpatmlogdef(ログ収集情報定義コマンド)
mpatmmediadef(収集ログ二次媒体複写先設定コマンド)
mpatmpconv(監査ログ管理ポリシー情報変換コマンド)
mpatmpset(監査ログ管理ポリシー情報移入コマンド)
mpatmsvrtypedef(サーバ種別設定コマンド)
mpatmtrsdef(ファイル転送情報定義コマンド)
変更されるコマンドの実行権限
【Windows版】 | 【Solaris版】 | 【Linux版】 | |
V13.3.1以前 | Administrator権限が必要です。 | システム管理者(スーパーユーザ)権限が必要です。 | システム管理者(スーパーユーザ)権限が必要です。 |
V13.4.0以降 | Systemwalkerセキュリティ管理者権限が必要です。 | システム管理者(スーパーユーザ)権限が必要です。 | Systemwalkerセキュリティ管理者権限が必要です。 |
変更されるコマンドの実行条件
運用管理サーバで変更されるコマンドを実行する場合、以下のサービス/デーモンが起動されている必要があります。
Windows:“Systemwalker ACL Manager”サービス
UNIX:“MpFwsec”デーモン
Windows Server 2008以降の環境で、UACの昇格を行わずに監査ログ管理用コマンドを実行した場合に表示されるメッセージが変更されています。
[V13.3.0/V13.3.1の場合]
使用条件により、以下のメッセージが出力されます。
mpatm: エラー: 955: 監査ログ管理の操作を行うための権利が不足しています。 mpatm: エラー: 990: 内部矛盾が発生しました。 mpatm: エラー: 999: システムエラーが発生しました。 |
[V13.4.0以降の場合]
mpatmarchive、mpatmchecklog、mpatmdelap.exe、mpatmdellog.exe、mpatmextract.exe、mpatmlog.exe、mpatmmediacopy.exeの場合
mpatm: エラー: 601: コマンド実行ユーザがrootあるいはadministratorsでないため、当コマンドは実行できません。 |
mpatmaccdef.exe、mpatmcsbk.exe、mpatmcsrs.exe、mpatmcsset.exe、mpatmcsunset.exe、mpatmdef.exe、mpatmlogapdef.exe、mpatmlogdef.exe、mpatmmediadef.exe、mpatmpconv.exe、mpatmpset.exe、mpatmsvrtypedef.exe、mpatmtrsdef.exeの場合
mpatm: エラー: 699: コマンドの実行権限がありません。必要な権限を持ったアカウントで実行してください。 |
