機能説明
圧縮したログを解凍します。
解凍したログは圧縮ログと同じディレクトリに作成されます。解凍先ディレクトリに、解凍後のログと同じ名前のファイルが存在する場合は、エラー終了します。
本コマンドは実行後に圧縮ログを削除します。
記述形式
mpatmextract | [-H サーバ名] [-A ログ識別名] [{-F 日数 -T 日数 | -B 日付 [-E 日付]}] [-L 解凍元ディレクトリ] [-D 解凍先ディレクトリ] [ -K LOGA | CSVA ] |
-F、-Tは対で指定します。この指定は省略できます。
-B、-Eは対で指定します。この指定は省略できます。また-Eは省略できます。
-F、-Tの対と-B、-Eの対は重複して指定できません。どちらかの対を使います。
オプション
解凍したい圧縮したログのサーバ名を指定します。IPアドレスの指定も可能です。
ASCII(128文字以内)で指定します。
IPアドレスを指定する場合、先頭に0を付けると8進数での指定扱いとなるため、先頭に0を指定しないでください。
本パラメタを省略した場合、すべてのサーバが対象となります。
IPアドレスを指定する場合、解凍元ディレクトリ内のログファイル名のサーバ名がIPアドレス表記になっている必要があります。
解凍したい圧縮したログのログ識別名を指定します。
ログ識別名はASCII(80文字以内)で指定します。
本パラメタを省略した場合、すべてのログ識別名が対象となります。
解凍したい圧縮したログデータの日数の範囲を指定します。
本パラメタで指定した範囲の日数のログを対象とします。
本パラメタ(-F/-T)は必ず対の指定を行う必要があります。
本パラメタは、0以上の数値を指定します。
本パラメタ -F は -Tのパラメタ以上の値を設定します。
本パラメタを省略し、-B パラメタも省略した場合は、1日前のログデータのみ対象となります。
-B -Eパラメタと同時に指定することはできません。
例)
3日前から1日前までの範囲のログを対象とします。
-F 3 -T 1
解凍したい圧縮したログデータの日付を指定します。
-Eパラメタを省略した場合は、-Bパラメタで指定した日付のログのみを対象とします。
-Eパラメタを指定した場合は、-Bパラメタの日付から-Eパラメタの日付までの期間が対象となります。
-Eパラメタは-Bと必ず対で指定する必要があります。
本パラメタは以下のように指定します。
YYYY: 西暦年を指定します。
MM : 01~12で月を指定します。
DD : 01~31で日付を指定します。
本パラメタに本コマンドを実行するときより未来の日付を指定して実行した場合、本コマンドはエラーとなります。
例1)
2010年07月25日のみを対象とします。
-B 20100725
例2)
2010年07月25日から2010年8月24日までの期間を対象とします。
-B 20100725 -E 20100824
解凍するログが存在するディレクトリをASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)、またはUTF-8(80バイト以内)のフルパスで指定します。
本パラメタを省略した場合は、以下のディレクトリが対象となります。
-Kオプションで「LOGA」を指定した場合:格納ディレクトリ
-Kオプションで「CSVA」を指定した場合:正規化ディレクトリ
-Kオプションを省略した場合:格納ディレクトリ
本パラメタに指定するディレクトリは実在している必要があります。実在していないディレクトリを指定した場合は、本コマンドはエラーとなります。
また、ルートディレクトリ(Windowsの場合「c:\」など、UNIXの場合「/」)を指定した場合や、ディレクトリ名の最後にパス区切り文字(Windowsの場合「\」、UNIXの場合「/」)を指定した場合は、本コマンドはエラーとなります。
解凍した監査ログを出力するディレクトリをASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)、またはUTF-8(80バイト以内)のフルパスで指定します。
本パラメタを省略した場合、解凍先ディレクトリは圧縮ログと同じディレクトリとなります。
本パラメタに指定するディレクトリは実在している必要があります。実在していないディレクトリを指定した場合は、本コマンドはエラーとなります。
また、ルートディレクトリ(Windowsの場合「c:\」など、UNIXの場合「/」)を指定した場合や、ディレクトリ名の最後にパス区切り文字(Windowsの場合「\」、UNIXの場合「/」)を指定した場合は、本コマンドはエラーとなります。
解凍するログの種別を指定します。
圧縮した監査ログを退避する場合は「LOGA」を指定します。
圧縮した正規化ログを解凍する場合は「CSVA」を指定します。
本オプションを省略した場合は、「LOGA」を指定したものとみなされます。
復帰値
解凍処理は正常終了しました。
一部の解凍処理は失敗しました。
解凍対象のログファイルが存在しませんでした。
解凍処理はエラーしました。
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
Solaris | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows版】
Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバで実行可能です。
【UNIX版】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバで実行可能です。
注意事項
必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
ファイル転送情報定義コマンド(mpatmtrsdef)
収集したログの圧縮コマンド(mpatmarchive)
圧縮したログの解凍コマンド(mpatmextract)
収集したログの改ざん確認コマンド(mpatmchecklog)
収集したログの削除コマンド(mpatmdellog)
二次媒体複写コマンド(mpatmediacopy)
圧縮したログの解凍コマンドの解凍対象ログに関係する被管理サーバとログ識別名のログ収集中の場合
正規化中のログのサーバ名とログ識別名、日付が、圧縮対象のログのものと一致する場合
例)
正規化中のログのサーバ名が「hosta」、ログ識別名が「EventLogApplication」、日付が2010年5月30日の場合、hosta_eventlogapplication_s_20100530001.csvの正規化ログを解凍することができません。
解凍先ディレクトリに、解凍後のログと同じ名前のファイルが存在した場合は、エラー終了します。
解凍元ディレクトリ、または解凍先ディレクトリがETERNUS 1000FシリーズのWORM機能を利用している、または読み取り専用の装置である場合は、以下の注意事項があります。
解凍元ディレクトリ
圧縮ログは削除できません。ただし、解凍したログは解凍先ディレクトリに作成されます。このログは正常に解凍されています。本コマンドはエラーメッセージを表示しますが、コマンドは正常終了します。
解凍先ディレクトリ
解凍したログが作成されます。ただし、このログはディスク装置の書き込み防止機能のため、削除できません。削除の必要がある場合は、別の解凍先ディレクトリを指定してコマンドを実行してください。
使用例1
格納ディレクトリ配下の圧縮済み監査ログを解凍する場合
2010年8月30日の監査ログを解凍します。
mpatmextract -B 20100830
2010年8月30日から2010年8月31日までの監査ログを解凍します。
mpatmextract -B 20100830 -E 20100831
サーバ名がHOSTで前日の監査ログを解凍します。
mpatmextract -H HOST
ログ識別名がtextlogで前日の監査ログを解凍します。
mpatmextract -A textlog
使用例2
退避先のディレクトリ配下(Z:\Media)の圧縮済み監査ログを任意の出力先ディレクトリ(C:\Work)に解凍する場合
2010.8.30の監査ログを解凍します。
mpatmextract -B 20100830 -L Z:\Media -D C:\Work
実行結果/出力形式
mpatm: 情報: 2: mpatmextractコマンドを開始します。 [警告メッセージ、エラーメッセージを標準エラーに出力します]
