機能説明
収集したログを圧縮します。
圧縮したログは元のログと同じディレクトリに作成されます。
本コマンドは実行後に元のログを削除します。
圧縮先ディレクトリに同名の圧縮ログが存在する場合は、以下のように処理します。
既存の圧縮ログがテキストログの場合
既存の圧縮ログを解凍し、同名のテキストログの内容に新規のテキストログの内容を結合します。結合の途中でテキストログのファイルサイズが2GBを超える場合は、ログ収集時と同様に、2GBごとにテキストログを分割し通番を付加します。この場合のファイル名は以下のようになります。
ファイル名の形式)
ファイル名が「Server_LogName_Code_Date_XX.log」の場合
Server:サーバ名
LogName:ログ識別名
Code:文字コード
Date:日付(YYYYMMDD形式)
XX:分割通番(2GBごとに分割される場合のみ)
既存の圧縮ログがバイナリログの場合
既存の圧縮ログを、新規に作成した圧縮ログで上書きします。
既存の圧縮ログが正規化ログの場合
圧縮処理を中断し、エラー終了します。
記述形式
mpatmarchive | [-H サーバ名] [-A ログ識別名] [{-F 日数 -T 日数 | -B 日付 [-E 日付] }] [-L 圧縮元ディレクトリ] [ -K LOG | CSV ] |
-F、-Tは対で指定します。この指定は省略できます。
-B、-Eは対で指定します。この指定は省略できます。また-Eは省略できます。
-F,-Tの対と-B,-Eの対は重複して指定できません。どちらかの対を使います。
オプション
圧縮したい収集したログのサーバ名を指定します。IPアドレスの指定も可能です。
ASCII(128文字以内)で指定します。
IPアドレスを指定する場合、先頭に0を付けると8進数での指定扱いとなるため、先頭に0を指定しないでください。
本パラメタを省略した場合、すべてのサーバが対象となります。
IPアドレスを指定する場合、圧縮元ディレクトリ内のログファイル名のサーバ名がIPアドレス表記になっている必要があります。
圧縮したい収集したログのログ識別名を指定します。
ログ識別名はASCII(80文字以内)で指定します。
本パラメタを省略した場合、すべてのログ識別名が対象となります。
圧縮したい収集したログデータの日数の範囲を指定します。
本パラメタで指定した範囲の日数のログを対象とします。
本パラメタ(-F/-T)は、必ず対の指定を行う必要があります。
本パラメタは、0以上の数値を指定します。
本パラメタ -F は、-Tのパラメタ以上の値を設定します。
本パラメタを省略し、-B パラメタも省略した場合は、1日前のログデータのみ対象となります。
-B -Eパラメタと同時に指定できません。
例)
3日前から1日前までの範囲のログを対象とします。
-F 3 -T 1
圧縮したい収集したログデータの日付を指定します。
-Eパラメタを省略した場合は、-Bパラメタで指定した日付のログのみを対象とします。
-Eパラメタを指定した場合は、-Bパラメタの日付から-Eパラメタの日付までの期間が対象となります。
-Eパラメタは、-Bと必ず対で指定する必要があります。
本パラメタは、以下のように指定します。
YYYY: 西暦年を指定します。
MM : 01~12で月を指定します。
DD : 01~31で日付を指定します。
本パラメタに本コマンドを実行するときより未来の日付を指定して実行した場合、本コマンドはエラーとなります。
-F -T パラメタと同時に指定することはできません。
例1)
2010年07月25日のみを対象とします。
-B 20100725
例2)
2010年7月25日から2010年8月24日までの期間を対象とします。
-B 20100725 -E 20100824
圧縮する監査ログが存在するディレクトリをASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)、またはUTF-8(80バイト以内)のフルパスで指定します。
本パラメタを省略した場合は、以下のディレクトリが対象となります。
-Kオプションで「LOG」を指定した場合:格納ディレクトリ
-Kオプションで「CSV」を指定した場合:正規化ディレクトリ
-Kオプションを省略した場合:格納ディレクトリ
本パラメタに指定するディレクトリは実在している必要があります。実在していないディレクトリを指定した場合は、本コマンドはエラーとなります。
また、ルートディレクトリ(Windowsの場合「c:\」など、UNIXの場合「/」)を指定した場合や、ディレクトリ名の最後にパス区切り文字(Windowsの場合「\」、UNIXの場合「/」)を指定した場合は、本コマンドはエラーとなります。
圧縮するログの種別を指定します。
収集したログを退避する場合は「LOG」を指定します。
監査ログ分析機能で正規化したログを圧縮する場合は「CSV」を指定します。
本オプションを省略した場合は、「LOG」を指定したものとみなされます。
復帰値
圧縮処理は正常終了しました。
一部の圧縮処理は失敗しました。
圧縮対象のログファイルが存在しませんでした。
圧縮処理は失敗しました。
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
Solaris | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows版】
Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバで実行可能です。
【UNIX版】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバで実行可能です。
注意事項
必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
ファイル転送情報定義コマンド(mpatmtrsdef)
収集したログの圧縮コマンド(mpatmarchive)
圧縮したログの解凍コマンド(mpatmextract)
収集したログの改ざん確認コマンド(mpatmchecklog)
収集したログの削除コマンド(mpatmdellog)
二次媒体複写コマンド(mpatmediacopy)
収集したログの圧縮コマンドの圧縮対象ログに関係する被管理サーバとログ識別名のログ収集中の場合
正規化中のログのサーバ名とログ識別名、日付が、圧縮対象のログのものと一致する場合
例)
正規化中のログのサーバ名が「hosta」、ログ識別名が「EventLogApplication」、日付が2010年5月30日の場合、hosta_eventlogapplication_s_20100530001.csvの正規化ログを圧縮することができません。
圧縮元ディレクトリがETERNUS 1000FシリーズのWORM機能を利用している、または読み取り専用の装置である場合は、元のログは削除できません。圧縮ログは圧縮先ディレクトリに作成され、この圧縮ログは圧縮したログの解凍コマンド(mpatmextract)で解凍できます。そのため、本コマンドはエラーメッセージを表示しますが、コマンドは正常終了します。
使用例
圧縮元ディレクトリ配下(C:\work)の監査ログを圧縮します。
mpatmarchive -L C:\work
格納したログのうち、ログ識別名がlog1のログファイルを5日分だけ圧縮します。
mpatmarchive -A log1 -F 5 -T 1
実行結果/出力形式
mpatm: 情報: 2: mpatmarchiveコマンドを開始します。 [警告メッセージ、エラーメッセージを標準エラーに出力します]
