機能説明
指定したサーバへ、ログの収集を行います。
記述形式
mpatmlog | -H サーバ名 [受信IPアドレス [NAT]] [-A ログ識別名] [-L | -S] [-U YES | NO ] [-C YES | NO ] |
オプション
ログ収集を依頼するサーバを指定します。IPアドレスの指定も可能です。
ASCII(128文字以内)で指定します。サーバ名には「TRANS」を指定することはできません。
IPアドレスを指定する場合、先頭に0を付けると8進数での指定扱いとなりますので、先頭に0は指定しないでください。
被管理サーバ(部門管理サーバ、業務サーバ、運用管理クライアント)から運用管理サーバへ通信が可能な運用管理サーバのIPアドレス
受信IPアドレスを指定する場合、先頭に0を付けると8進数での指定扱いとなりますので、先頭に0は指定しないでください。
本オプションは、「-H」オプションの直後に指定してください。
本オプションは以下の場合に使用します。
運用管理サーバがインストールされているシステムが複数のIPアドレスを持っており、被管理サーバ(部門管理サーバ、業務サーバ、運用管理クライアント)から運用管理サーバとの通信を行っているIPアドレスを特定したい場合
NAT環境で、運用管理サーバから被管理サーバ(部門管理サーバ、業務サーバ、運用管理クライアント)へ通信するためのIPアドレスと、被管理サーバ(部門管理サーバ、業務サーバ、運用管理クライアント)から運用管理サーバへ通信するためのIPアドレスが異なる場合
本オプションは、NAT環境で、運用管理サーバから被管理サーバ(部門管理サーバ、業務サーバ)へ通信するためのIPアドレスと、被管理サーバ(部門管理サーバ、業務サーバ)から運用管理サーバへ通信するためのIPアドレスが異なる場合に指定します。
本オプションは、「受信IPアドレス」オプションの直後に指定してください。
ログ識別名は、ASCII(80文字以内)で指定します。半角英数字および「-」(ハイフン)以外の文字列を指定した場合は、エラーになります。ただし、「-」については、先頭や末尾に入力した場合にエラーとなります。
本オプションは、クラスタシステム上のローカルディスク上のみ、または共有ディスク上のみのログ収集を実行する場合に指定します。
ローカルディスク上のみの場合は「-L」を、共有ディスク上のみの場合は「-S」を指定します。
クラスタシステムでない場合は、「-L」が指定されたもの(ローカルディスク上のみ)として処理します。
収集時のログデータの改ざんチェックを行う場合は「YES」、行わない場合は「NO」を指定します。
本オプションを省略した場合は、「NO」が指定されます。
なお、V13.2.0以前の被管理サーバに対して、改ざんチェックオプションを指定した場合は、エラー終了します。
収集時にログデータを圧縮する場合は「YES」、行わない場合は「NO」を指定します。
本オプションを省略した場合は、「NO」が指定されます。
復帰値
すべての被管理サーバのログ収集が正常終了しました。
一部の被管理サーバのログ収集がエラー終了しました。
収集対象のログがありません。
格納ディレクトリの空き容量が収集対象のログの総量よりも不足しています。
ログデータの内容の変更を検出しました。
すべての被管理サーバのログ収集がエラー終了しました。
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
UNIX | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows】
Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバ、中継サーバで実行可能です。
【UNIX】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ、中継サーバで実行可能です。
注意事項
必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンド実施前に、監査ログ管理機能が動作するための定義設定を必ず行ってください。監査ログ管理機能が動作するための設定については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを収集・保管するための設定”を参照してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
ファイル転送情報定義コマンド(mpatmtrsdef)
ログ収集情報定義コマンド(mpatmlogdef)
ログ収集設定コマンド(mpatmlogapdef)
ログ収集コマンド(mpatmlog)
同一サーバに対してのログ収集コマンド(ただし、ログ識別名単位の場合は、同一サーバと同一ログ識別名に対してのログ収集コマンド)
ログ情報削除コマンド(mpatmdelap)
サーバ種別設定コマンド(mpatmsvrtypedef)
収集ログ二次媒体複写先設定コマンド(mpatmmediadef)
ポリシー適用中
共有ディスク上のログ収集情報退避コマンド(mpatmcsbk)
共有ディスク上のログ収集情報復元コマンド(mpatmcsrs)
共有ディスク上のログ収集設定コマンド(mpatmcsset)
共有ディスク上のログ収集設定解除コマンド(mpatmcsunset)
収集したログの圧縮コマンド(mpatmarchive)
収集ログ二次媒体複写コマンド(mpatmmediacopy)
圧縮したログの解凍コマンド(mpatmextract)
収集したログの改ざん確認コマンド(mpatmchecklog)
収集したログの削除コマンド(mpatmdellog)
運用管理サーバ、および指定したサーバ(部門管理サーバ、業務サーバ、運用管理クライアント)の双方とも、互いのホスト名の名前解決がされていることを確認してください。
運用管理クライアントからログを収集する場合、運用管理クライアントのOSがWindows(R) XPでService Pack2を適用しているとき、OSのファイアウォール機能が有効になっている可能性があります。ファイアウォールの設定が有効になっている場合は、監査ログの収集時に使用するポート(デフォルト値:1105)を通信可能に設定してください。ポートを通信可能にする方法は、“Systemwalker Centric Manager 導入手引書”で、“運用管理クライアント・クライアントの環境構築”の“インストール前の確認”を参照してください。
ログ識別名単位にログ収集する場合
以下の組み合わせでのログ収集は実行できません。
同一サーバに対して、被管理サーバ単位とログ識別名単位のログ収集を実行する場合
同一サーバに対して、同一のログ識別名単位のログ収集を実行する場合
また、以下の注意事項があります。
サーバ単位とログ識別名単位のログ収集を併用している場合、サーバ単位やログ識別名単位に関係なく、テキストログ収集の場合は、前回からの差分データのみをログ収集対象とします。
被管理サーバに存在しないログ識別名を指定した場合は、「mpatm: エラー: 613」のメッセージを出力し、ログ収集は失敗します。
mpatmlog(ログ収集コマンド)に指定したログ識別名がログ収集実行を「しない」に設定されている場合、「mpatm: 情報: 124」のメッセージを出力し、ログ収集は実行されません。
V13.2.0以降の運用管理サーバからV13.0.0やV13.1.0の被管理サーバに対し、ログ識別名を指定して収集した場合、「mpatm: エラー: 652」のメッセージを出力し、ログ収集は失敗します。
本コマンドは、運用管理サーバと中継サーバで実行できます。
ETERNUS NR1000F seriesのイベントログファイルをファイル共有により収集する場合は、以下の注意事項があります。
ETERNUS NR1000F series側のサーバでは、被管理サーバにて監査ログ管理がアクセス可能なユーザIDとパスワードが登録されている必要があります。
ログ収集実行中に、ETERNUS NR1000F series側のサーバとのネットワーク接続が切断された場合は、ログ収集はエラーとなります。
ネットワークドライブによりファイル共有する場合は、ログ収集実行前に、ETERNUS NR1000F seriesが出力するイベントログファイルが格納されているフォルダにネットワークドライブ接続を完了しておく必要があります。
被管理サーバを再起動した場合など、ETERNUS NR1000F seriesが出力するイベントログファイルが格納されているフォルダのネットワークドライブ接続が切断された場合は、mpatmlogapdef(ログ収集設定コマンド)の「-L」オプションで指定したイベントログファイルのドライブ名と同じドライブに再接続する必要があります。
格納ディレクトリの空き容量が収集対象のログの総量よりも不足している場合、「mpatm: エラー: 689: 格納ディレクトリの空き容量が収集対象のログの総量よりも不足しています。空き容量=xxx、ログ総量=yyy、しきい値=zzz」のメッセージを出力し、ログ収集は失敗します。
UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定した場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。
syslogへの日本語出力をサポートしていない環境の場合、実行結果は英語で表示されます。
syslogへの日本語出力をサポートしていない環境は以下の通りです。
HP-UX版
AIX版(SJIS環境)
圧縮オプションを指定し、圧縮処理が失敗した場合は、エラー終了します。この場合、ログ収集は成功しているため、格納ディレクトリに収集したログは問題ありません。
使用例1
サーバServer1内のログ収集を行います。
mpatmlog -H Server1
使用例2
サーバServer1内のログ識別名log1だけのログ収集を行います。
mpatmlog -H Server1 -A log1
使用例3
サーバ名Server1のログ収集を改ざんチェック実施で行います。
mpatmlog -H Server1 -U YES
使用例4
サーバ名Server1のログを圧縮して収集を行います。
mpatmlog -H Server1 -C YES
使用例5
コマンドを複数同時に実行します。
異なるサーバなので、同時実行が可能です。
> mpatmlog -H Server1 > mpatmlog -H Server2
同一サーバで異なるログ識別名なので、同時実行が可能です。
> mpatmlog -H Server1 -A EventLogApplication > mpatmlog -H Server1 -A EventLogSystem
異なるサーバなので、同時実行が可能です。
> mpatmlog -H Server1 -A EventLogApplication > mpatmlog -H Server2 -A EventLogApplication
異なるサーバなので、同時実行が可能です。
> mpatmlog -H Server1 > mpatmlog -H Server2 -A EventLogApplication
以下は、同時実行が不可能な場合の例です。
同一サーバで、どちらも被管理サーバ単位なので、同時実行が不可能です。
> mpatmlog -H Server1 > mpatmlog -H Server1
同一サーバ、同一ログ識別名なので、同時実行が不可能です。
> mpatmlog -H Server1 -A EventLogApplication > mpatmlog -H Server1 -A EventLogApplication
同一サーバで、被管理サーバ単位とログ識別名単位なので、同時実行が不可能です。
> mpatmlog -H Server1 > mpatmlog -H Server1 -A EventLogApplication
実行結果/出力形式
mpatm: 情報: 2: mpatmlogコマンドを開始します。 [警告メッセージ、エラーメッセージを標準エラーに出力します]
