ページの先頭行へ戻る
Interstage List Creator V10.5.0 環境設定・帳票運用編
FUJITSU Software
付録A コマンドリファレンス > A.3 監査証跡ログ操作コマンド > A.3.2 lclogcheckコマンド
前次

A.3.2 lclogcheckコマンド

A.3.2.1 [機能]

監査証跡ログファイルのログに対し、以下の改ざんが行われていないかをログ単位(行単位)で確認します。

A.3.2.2 [記述形式]

コマンドの記述形式を示します。

lclogcheck      -l      ログファイル種別
                        ログファイル名

A.3.2.3 [説明]

オプションについて説明します。

-l ログファイル種別

改ざんチェック対象の監査証跡ログファイル種別を、必ず指定します。

output:

出力ログを対象にします。


ログファイル名

改ざんチェック対象の監査証跡ログファイル名を、フルパスまたはカレントディレクトリからの相対パスで、必ず指定します。

ログファイル名は、複数指定できません。


A.3.2.4 [記述例]

監査証跡ログファイル「lc_output.20060530.log」が改ざんされていないか確認します。

lclogcheck -l output lc_output20060530.log

A.3.2.5 [注意]

改ざんされたログは特定できますが、ログのどの情報が改ざんされたかは検出できません。

A.3.2.6 [補足]

正しく出力されたログを、同一のログファイルまたは別のログファイルに複写して追加されている場合、「改ざん防止情報1(YY)のログが複数存在します。ログが不正に追加されています。」のメッセージが出力されます(YYには数字が出力されます)。

この場合、以下の手順で、不正に追加されたログを削除してください。

  1. メッセージに出力された、改ざん防止情報1がYYのログをすべて抽出します。

  2. 抽出した、改ざん防止情報1がYYのログの内容を確認し、不要なログを削除します。

    • 抽出したログの内容がまったく同じである場合
      1つのログを残し、その他は削除してください。

    • 抽出したログの内容が異なる場合
      改ざん防止情報1が(YY-1)のログと、改ざん防止情報1が(YY+1)のログの出力日時(出力開始/完了日時)を確認します。
      改ざん防止情報1がYYの出力日時が、これらのログの出力日時の間にない日時だった場合、そのログは不正に追加されたログです。不正に追加されたログを削除してください。

A.3.2.7 [メッセージ]

コマンド実行時に出力されるメッセージについて、以下に示します。

表A.2 lclogcheckコマンド実行時に出力されるメッセージ

メッセージ

説明

復帰値

ログファイルからは改ざんは検出されませんでした。

改ざんが検出されませんでした。
監査証跡ログファイルは信頼できます。

0

XX行目に改ざんされたログが存在します。

XX行目のログから改ざんが検出されました。
改ざんされたログは、監査証跡ログとしては使用できません。

1

改ざん防止情報1(YY)のログが削除、または改ざんされています。

改ざん防止情報1が「YY」のログが削除または改ざんされているため、確認できませんでした。

1

改ざん防止情報1(YY)よりも大きなログがすべて削除されています。

改ざん防止情報1が「YY」よりも大きなログが存在していたはずですが、すべて削除されています。
削除された行数は不明です。

1

改ざん防止情報1(YY)のログが複数存在します。ログが不正に追加されています。

改ざん防止情報1が「YY」のログは、1ファイルに1つしか存在しないはずですが、複数確認されました。
1つのログを除き、他のログは不正に追加されたログです。
A.3.2.6 [補足]”を参照して、不正に追加されたログを特定し、削除してください。

1

改ざん防止情報1(YY)のログが不正に追加されています。

改ざん防止情報1が「YY」のログが不正に追加されました。このログを削除してください。

1

チェック不可能な改ざんが検出されました。

最終行は、1ファイルに1つしか存在しないはずですが、複数確認されました。不正に追加されたログが存在するため、このファイルに記録されているログはすべて保障できません。

1

OSの管理者権限がありません。権限のあるユーザでログインしてください。

ログインしたユーザにAdministrators権限またはシステム管理者権限がありません。Administrators権限またはシステム管理者権限を持つユーザでログオンし、コマンドを再度実行してください。

-1

オプションが不当、ログファイル種別が指定されていない、またはログファイル種別が不当です。

不当なオプション、不当なログファイル種別が指定されているか、またはログファイル種別が指定されていません。
コマンドパラメタを確認してください。

-1

ログファイル名が指定されていません。ログファイルを指定してください。

監査証跡ログファイル名が指定されていません。チェック対象の監査証跡ログファイル名を正しく指定してください。

-1

ログファイルが存在しません。

指定した監査証跡ログファイルが存在しません。
監査証跡ログファイルが存在するか確認してください。

-1

ログファイルパスが長すぎる、または不当なファイル名が指定されました。

指定した監査証跡ログファイル名が長すぎる、またはファイル名が不適切です。
ファイル名を確認し、適切なファイル名を指定してください。

-1

ログファイルが空です。

指定した監査証跡ログファイルの中身がありません。
正しい監査証跡ログファイルを指定してください。

1

ログファイルを開く権限がありません。

指定した監査証跡ログファイルを開く権限がありません。
指定したパス、および監査証跡ログファイルの権限を見直してください。

-1

メモリ資源不足です。不要なアプリケーションを終了するか、メモリを増設してください。

動作中にメモリ不足が発生しました。
使用中のアプリケーションを終了させるなどの対応を行い、十分なメモリを確保してください。

-1

ログファイルを開けません(%1)。

監査証跡ログファイルが開けませんでした。
%1には、エラーコードが出力されます。
障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。

-1

改ざんチェックに失敗しました(%1)。

改ざんチェック処理中に異常が発生しました。
%1には、内部コードが出力されます。
障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。

-1

行の入れ替えによる改ざんが検出されました。

行の入れ替えによる改ざんが検出されました。
行の入れ替えが行われていないか確認してください。

1

Internal Error

監査証跡ログファイルの改ざんチェックコマンド(lclogcheckコマンド)が適切なメッセージを出力できませんでした。
障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。

(*1)

*1:
「0」「1」「-1」のいずれかになります。メッセージの出力は異常ですが、正常な処理結果を復帰値に設定しています。

なお、障害調査用情報採取ツールについては、オンラインマニュアル“トラブルシューティング集”を参照してください。

前次
Copyright 2012-2017 FUJITSU LIMITED