運用管理サーバ上の正規化ディレクトリが存在するローカルディスクや二次媒体装置のディスク容量を効率的に使用するために、mpatalogcnvt(監査ログ正規化コマンド)で作成した正規化ログを圧縮して保管します。

なお、圧縮した正規化ログは集計機能、テキストビューアなどで利用することができません。正規化ログを利用する場合は、事前に圧縮した正規化ログを解凍してください。正規化ログの圧縮および解凍を、ログの集計中、または正規化中に行う運用は避けてください。スケジュール登録による自動運用では、正規化ログの各処理の実行間隔を十分あけてください。

ETERNUS AS500アーカイブストレージに正規化ログを格納する場合は、データの圧縮処理を装置内で行うため、本機能で圧縮する必要はありません。

また、ETERNUS 1000FシリーズのWORM機能を利用した装置、または読み取り専用の装置に保管した圧縮ログはローカルディスク上に解凍してください。

正規化ログを圧縮する場合は、mpatmarchive(収集したログの圧縮コマンド) のオプション(-K、-L)を指定して実行します。

圧縮した正規化ログは、対象ファイルが存在するディレクトリに作成されます。

mpatmarchive(収集したログの圧縮コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

正規化ログを圧縮すると、正規化ログのファイル名の拡張子が「csv」から「csva」に変換されます。

サーバ名：

収集対象のサーバ名

ログ識別名：

収集するログファイルの識別子

文字コード：

収集対象サーバのOSの文字コード

YYYYMMDD：

収集対象ファイルの最終更新日付

CCC：

001～999の通番（正規化ログのファイルサイズが2GBを超過している場合、または同一監査ログの差分を正規化した場合）

1. 運用管理サーバでmpatmarchive(収集したログの圧縮コマンド)を実行します。

   例) 正規化ログを圧縮 (2ヶ月前から1ヶ月前の正規化ディレクトリ内の正規化ログを対象)

   mpatmarchive -F 62 -T 31 -K CSV

   運用を自動化する場合は、上記のコマンドをジョブスケジューラやOS標準のタスクスケジューラ、バッチ処理に追加してください。

2. 運用管理サーバでmpatmmediacopy (収集ログ二次媒体複写コマンド)を実行します。

   オプション(-K CSVA)を指定し、圧縮した正規化ログを二次媒体へ複写します。

   例) 二次媒体装置に正規化ログを複写 (3ヶ月前から6ヶ月前の正規化ディレクトリ内の正規化ログを対象)

   mpatmmediacopy -F 186 -T 93 -K CSVA

   運用を自動化する場合は、上記のコマンドをジョブスケジューラやOS標準のタスクスケジューラ、バッチ処理に追加してください。

3. 二次媒体装置に複写した正規化ログを削除します。OS標準のファイル削除コマンドを使用してください。

   運用を自動化する場合は、ファイル削除コマンドをジョブスケジューラやOS標準のタスクスケジューラ、バッチ処理に追加してください。

圧縮した正規化ログを解凍する場合は、mpatmextract(圧縮したログの解凍コマンド) のオプション(-K、-L)を指定して実行します。

圧縮した正規化ログのファイル名に記載された、サーバ名、ログ識別名、収集日付を元に解凍する正規化ログを選び、圧縮した正規化ログを解凍します。

mpatmextract(圧縮したログの解凍コマンド)の詳細は、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。

二次媒体から対象となる圧縮した正規化ログを任意のディレクトリ(C:\temp)に取り出します。圧縮した正規化ログのファイル名から該当する期間の圧縮した正規化ログを判断します。

運用管理サーバでmpatmextract(圧縮したログの解凍コマンド)を実行します。オプション(-L)で任意のディレクトリを指定します。

例) 任意のディレクトリ(C:\temp)に取り出した2010年4月1日から2010年4月30日の正規化ログを解凍

mpatmextract -B 20100401 -E 20100430 -L C:\temp -K CSVA