機能説明
本コマンドは、ログ収集を行うための定義をします。
運用管理クライアント以外は、初期設定で以下のログ定義がされています。必要に応じてログの収集の実施や、一覧にないログについて登録してください。
ログ種別 | ログ収集の実施 | |
|---|---|---|
イベントログ | ||
アプリケーション | する | |
セキュリティ | する | |
システム | する | |
DNS Server | する | |
Directory Service | する | |
ファイル複製サービス | する | |
DFSレプリケーション | する | |
ハードウェアイベント | する | |
転送されたイベント | する | |
Microsoft-Windows-Hyper-V-Config-Admin | する | |
Microsoft-Windows-Hyper-V-Config-Operational | する | |
Microsoft-Windows-Hyper-V-High-Availability-Admin | する | |
Microsoft-Windows-Hyper-V-Hypervisor-Admin | する | |
Microsoft-Windows-Hyper-V-Hypervisor-Operational | する | |
Microsoft-Windows-Hyper-V-Image-Management-Service-Admin | する | |
Microsoft-Windows-Hyper-V-Image-Management-Service-Operational | する | |
Microsoft-Windows-Hyper-V-Integration-Admin | する | |
Microsoft-Windows-Hyper-V-Network-Admin | する | |
Microsoft-Windows-Hyper-V-Network-Operational | する | |
Microsoft-Windows-Hyper-V-SynthNic-Admin | する | |
Microsoft-Windows-Hyper-V-SynthStor-Admin | する | |
Microsoft-Windows-Hyper-V-SynthStor-Operational | する | |
Microsoft-Windows-Hyper-V-VMMS-Admin | する | |
Microsoft-Windows-Hyper-V-Worker-Admin | する | |
Microsoft-Windows-Hyper-V-SynthFc-Admin | する | |
Microsoft-Windows-Hyper-V-VID-Admin | する | |
Microsoft-Windows-Hyper-V-VMMS-Networking | する | |
Microsoft-Windows-Hyper-V-VMMS-Operational | する | |
Microsoft-Windows-Hyper-V-VMMS-Storage | する | |
UNIXシステムログ | ||
Solarisシステムログ | する | |
Linuxシステムログ | する | |
Solaris suログ | する | |
Solarisログインログ | する | |
HP-UXシステムログ | する | |
HP-UX suログ | する | |
AIXシステムログ | する | |
AIX suログ | する | |
Systemwalker Desktop Keeper バックアップコマンドにより出力されたログ | しない | |
Systemwalker Centric Manager リモートコマンド検索ログ | しない | |
IISログ | ||
NCSA 共通ログファイル形式 | しない | |
Microsoft IIS ログファイル形式 | しない | |
W3C拡張形式 | しない | |
Apacheログ | ||
アクセスログ NCSA 形式 | しない | |
エラーログ | しない | |
ORACLE LISTENER ログ | しない | |
運用管理クライアントでは、初期設定でイベントログ(アプリケーション、セキュリティ、システム、Systemwalkerコンソールの監査ログ)が登録されています。
Systemwalkerコンソールの監査ログの場合は、mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)で行います。
以下のアプリケーションは、監査ログ管理機能のログ収集の一環で、コマンドをログ収集前に実行し、合わせてログ収集を行うことができます。
Systemwalker Centric Managerのリモートコマンド検索コマンドの出力結果
リモートコマンド検索コマンド(opacmdrev)は、検索ホスト名を指定することにより、指定したホストに対して実行したリモートコマンドのログ履歴一覧を取得できます。検索ホスト名を省略した場合、リモートコマンド実行先にかかわらず、リモートコマンドを実行したログ履歴一覧を取得できます。監査ログ管理機能では、各被管理サーバで本コマンドを検索ホスト名の省略をして実施することにより、リモートコマンドログを収集することができます。
記述形式
mpatmlogapdef | ADD -A ログ識別名 [-E YES | NO] [-X YES | NO] [-M NO | ASC | DESC] -L 収集対象ログファイル名 -F 日付書式定義ファイル名 [-O 外部コマンド名] [-W YES | NO] [-G YES | NO] [-C S | W] [{-H 論理ホスト名 -S 共有ディスクマウントポイント | -N ログファイルに付加する機器名}] |
mpatmlogapdef | REP -A ログ識別名 [-E YES | NO] [-X YES | NO] [-M NO | ASC | DESC] [-L 収集対象ログファイル名] [-F 日付書式定義ファイル名] [-O 外部コマンド名] [-W YES | NO] [-G YES | NO] [-C S | W] [{-H 論理ホスト名 -S 共有ディスクマウントポイント | -N ログファイルに付加する機器名}] |
mpatmlogapdef | DEL {-A ログ識別名 | -H 論理ホスト名 [-A ログ識別名]} |
mpatmlogapdef | DISP {[ -A ログ識別名 …] | -H 論理ホスト名 [-A ログ識別名 …]} |
オプション
収集対象のログ情報を追加します。
収集対象のログ情報を更新します。
収集対象のログ情報を削除します。
収集対象のログ情報の内容を表示します。
-Aパラメタでログ識別名を指定した場合は、指定されたログ識別名のログ情報を表示します。
-Aパラメタを省略した場合は、登録している全ログに関する情報を表示します。
ASCII(80文字以内)で指定します。半角英数字および「-」(ハイフン)以外の文字列を指定した場合は、エラーになります。ただし、「-」については、先頭や末尾に入力した場合にエラーとなります。
以下のログ識別名は予約語として使用されていますので、収集ログの追加時には使用しないでください。
すでに登録済のログ識別名については、変更しないようにしてください。
ログ識別名 | 説明 |
|---|---|
EventLog | イベントログ |
SolarisSyslog | UNIXシステムログ(Solaris) |
SolarisSuLog | Solarisのsuログ |
SolarisLoginLog | Solarisログインログ |
LinuxSyslog | UNIXシステムログ(Linux) |
HPUXSyslog | HP-UXシステムログ |
HPUXSuLog | HP-UX suログ |
AIXSyslog | AIXシステムログ |
AIXSuLog | AIX suログ |
IISNCSALog | IISログ(NCSA 共通ログファイル形式) |
IISLog | IISログ(Microsoft IIS ログファイル形式) |
IISW3CLog | IISログ(W3C拡張形式) |
ApacheAccessLog | Apacheアクセスログ(NCSA形式) |
ApacheErrorLog | Apacheエラーログ |
OracleListenerLog | LISTENER ログ |
CMGRCmdRevLog | Systemwalker Centric Manager リモートコマンド検索ログ |
DTK | Systemwalker Desktop Keeperのバックアップコマンドにより出力されたログ |
CMGROpLog | Systemwalkerコンソールの監査ログ |
CMGRSvacLog | サーバアクセス制御の監査ログ |
NREventLog | ETERNUS NR1000F seriesのイベントログ |
OMGRLog | Systemwalker Operation Managerの監査ログ |
GSRACF | GSシステムのアクセス(RACF)ログ |
GSAIM | GSシステムの業務(AIM)ログ |
グローバルサーバのログを収集設定する場合に、考慮すべき設定内容を以下に示します。
ログ収集する単位で指定します。ログ収集する単位は、各GSシステムログファイル単位です。また、RACFとAIMについてログ識別名の予約語があり、予約語とGSシステムを識別する文字列を組み合わせて指定します。
例)
GSシステムのアクセス(RACF)ログの場合:
GSRACFOsaka (予約語「GSRACF」、識別文字列「Osaka」)
GSシステムの業務(AIM)ログの場合:
GSAIMOsaka (予約語「GSAIM」、識別文字列「Osaka」)
ログ収集を行う場合は「YES」を、ログ収集を行わない場合は「NO」を指定してください。
本パラメタを省略した場合は、初期値として「YES」が設定されます。
グローバルサーバのログを収集設定する場合、ログ収集を実施するために「YES」を指定します。
ログ収集を行う場合に、外部コマンドを実行するか否かを指定します。外部コマンドを実行する場合は「YES」を、実行しない場合は「NO」を指定してください。
本パラメタを省略した場合は、初期値として「NO」が設定されます。
本パラメタは、Systemwalker Centric Manager検索コマンドのログのときだけ有効です。
ログファイルが複数ファイル生成されるか否かを指定します。
ログファイルが単一ファイルのときは「NO」を指定してください。
ログファイルが複数ファイルかつログデータがファイル名の昇順に依存するときは「ASC」を指定してください。
ログファイルが複数ファイルかつログデータがファイル名の降順に依存するときは「DESC」を指定してください。
本パラメタを省略した場合は、初期値として「NO」が設定されます。ただし、ログ識別名が「CMGROpLog」、「CMGRSVOpLog」の場合は、初期値として「ASC」が設定されます。
例)
ファイル名に日付が付加されるログファイル
20050501XX.log、20050502XX.log、…、20050531.log
グローバルサーバのログを収集設定する場合、単一ファイルで処理するために「NO」を指定します。
収集対象のログファイル名をフルパスで指定します。
複数ファイルのときは、ワイルドカード(「?」,「*」)で指定します。ワイルドカードで指定する場合は、収集対象ログファイル名を「""」で囲んでください。ディレクトリ名、ファイル名に、\ / : , ; " < > | の文字を使用しないでください。
ASCII(256文字以内)、EUC(128文字以内)、シフトJIS(128文字以内)またはUTF-8(256バイト以内)で指定します。
ディレクトリ名やフルパス名の最後にファイルセパレータ(Windowsの場合「\」、UNIXの場合「/」)を指定した場合はエラーになります。
また、ログ識別名がEventLogApplication、EventLogSystem、EventLogSecurity、EventLogDNSServer、EventLogFileRepService、EventLogDirectoryService、EventLogDFSReplication、EventLogHardwareEvents、EventLogForwardedEvents、EventLogHVCfgAdmin、EventLogHVCfgOpe、EventLogHVHAAdmin、EventLogHVHyAdmin、EventLogHVHyOpe、EventLogHVIMSAdmin、EventLogHVIMSOpe、EventLogHVIntAdmin、EventLogHVNetAdmin、EventLogHVNetOpe、EventLogHVSNAdmin、EventLogHVSSAdmin、EventLogHVSSOpe、EventLogHVVMMSAdmin、EventLogHVWAdmin、EventLogHVSFAdmin、EventLogHVVIDAdmin、EventLogHVVMMSNet、EventLogHVVMMSOpe、EventLogHVVMMSStoおよびCMGRCmdRevLogの場合、収集対象ログファイル名のフルパスには存在するディレクトリ名を指定してください。存在しないディレクトリ名を指定すると、ログ収集コマンド(mpatmlog)を実行したときにエラーとなります。この場合の収集対象ログファイルは一時ファイルとなります。そのため、そのファイルにはログは蓄積されません。
例)
複数ログファイルの場合
C:\WINDOWS\system32\Logfiles\W3SVC1\in*.log
「NREventLog」がログ識別名の接頭語で、Windows上で本コマンドを実施する場合、ネットワークドライブ名、UNC名(\\サーバ名\共有フォルダ名)による指定も可能です。ただし、拡張子がevtである必要があります。
グローバルサーバのログを収集設定する場合、ログ収集するファイルは、各GSシステムログファイル単位です。RACFやAIMの単位でまとめるとログ収集の際に混在してしまいます。そのため、各GSシステムから運用管理サーバ上のファイルに転送する際は、各GSシステムのログファイルごとに分けてください。
ログファイルに出力される日付の形式に該当する日付書式定義ファイル名をフルパスで指定します。
-Aオプションでログ識別名に「EventLog」で始まる文字列を指定した場合、「mpatmevt.fmt」が使用されるため、本オプションの指定は不要です。
バイナリファイルを収集したい場合は、日付書式定義ファイルのフルパスの代わりに「BIN」と指定します。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
指定したファイルが存在していない場合はエラーになります。
格納ディレクトリ配下のログファイルを収集対象にして、本パラメタを省略した場合はテキストファイルとしてログ収集します。格納ディレクトリ配下のバイナリファイルを収集する場合は、本パラメタを省略せず、必ず「BIN」を指定してください。
日付書式定義ファイル名は以下の通りです。
ファイル名 | 例 |
|---|---|
mpatmevt.fmt | ツールのエクスポート形式(イベントログ用) |
mpatmdtk.fmt | ツールのエクスポート形式(Systemwalker Desktop Keeper用) |
mpatmiisw3c.fmt | IISのW3C拡張形式 |
mpatmiis.fmt | IISのIIS形式 |
mpatmncsa.fmt | IIS,ApacheのNCSA形式 |
mpatmoralistener.fmt | ORACLEのLISTENERログ形式 |
mpatmapaerr.fmt | Apacheのエラーログ形式 |
mpatmunixsyslog.fmt | UNIX システムログ形式 |
mpatmcmgrrev.fmt | Systemwalker Centric Managerの検索コマンド形式 |
mpatmsolarissu.fmt | UNIX suコマンドログ形式 |
mpatmsolarisloginlog.fmt | Solaris loginlog(/var/adm/loginlog)形式 |
mpatmcmgroplog.fmt | Systemwalkerコンソールの監査ログ |
mpatmsavelog.fmt | 格納ディレクトリ配下のテキストログ形式 |
mpatmgsracflog.fmt | GSシステムのアクセス(RACF)ログ |
mpatmgsaimlog.fmt | GSシステムの業務(AIM)ログ |
日付書式定義ファイルは、以下のフォルダに格納されています。
OS | 格納場所 |
|---|---|
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\MpAtm\fmt |
UNIX | /etc/opt/FJSVmpatm/fmt |
日付書式定義ファイルの詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
グローバルサーバのログを収集設定する場合、ログ識別名に「GSRACF」または「GSAIM」で始まる文字列を指定しますので、日付書式定義ファイル名を指定する必要はありません。
ログ収集の前に実行するコマンドライン名をフルパスで指定します。実行するコマンドのパスが環境変数PATHに設定されている場合は、フルパスの必要はありません。ディレクトリ名、ファイル名に、\ / : , ; " < > | ? * の文字を使用しないでください。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
フルパスで指定した場合、ファイルが存在していない場合はエラーになります。
本パラメタは、Systemwalker Centric Manager検索コマンドのログの指定のみ有効です。
バイナリファイルのログ収集を、同じ日に複数回実施した場合に、収集したファイルを上書きするか否かを指定します。上書きする場合は「YES」を、上書きしない場合は「NO」を指定してください。
本パラメタを省略した場合は、「NO」が設定されます。
日付書式定義ファイル名に「BIN」を指定していない場合(テキストログファイル)は、本パラメタを無視します。
複数ログファイルの初回収集時に、収集対象ファイルの最終更新日付が最新のファイルだけを収集するか否かを指定します。最新のファイルだけを収集する場合は「YES」を、最終更新日付が収集期間内のすべてのファイルを収集する場合は「NO」を指定します。
本パラメタを省略した場合は、「NO」が設定されます。
単一ファイルを指定した場合(-M NO)は、本パラメタを無視します。
ログ識別名がDTKの場合、ログの出力が時系列に出力されない場合があるため、本パラメタに「NO」を設定してください。
収集対象のログファイルの文字コードを指定します。
Windows OS上のJIS2004(UTF-16)で出力しているログファイルを収集する場合に「W」を指定します。
本オプションを省略した場合は、初期値として「S」(SJIS)が設定されます。ただし、イベントログの場合は、初期値として「W」(JIS2004(UTF-16))が設定されます。
日付書式定義ファイル名に「BIN」が設定されている場合は、指定した値は無視されます。
クラスタ構成のサーバから共有ディスク上のログを収集する場合に、収集対象ログを出力する業務(論理ノード)のクラスタリソースグループに付けられた論理ホスト名を指定します。
mpatmcsset(共有ディスク上のログ収集設定コマンド)の-Hオプションに指定した論理ホスト名を指定します。
ASCII(128文字以内)で指定します。
空白を含めた指定はできません。
-N オプションと同時に指定することはできません。
本パラメタを指定して実行する場合は、本コマンドを実行するノードで、収集対象である共有ディスクがオンライン状態になっている必要があります。
クラスタ構成のサーバから共有ディスク上のログを収集する場合に、収集対象ログが存在する共有ディスクのマウントポイントを指定します。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
マウントポイント名の最後にファイルセパレータ(「/」)を指定した場合はエラーになります。
-Lパラメタに指定した収集対象ログファイルパスの先頭からの文字と一致しない場合はエラーとなります。
本パラメタ指定時は、-Hパラメタの指定が必須となります。
定義を変更するときに、-Hパラメタの論理ホスト名と-Lパラメタを指定し、本パラメタを省略した場合、すでに登録済みのマウントポイント名が-Lパラメタに指定した収集対象ログファイルパスの先頭からの文字と一致しない場合はエラーとなります。
例)
収集対象ログファイルパスが /share1/access.log の場合、共有ディスクマウントポイントは /share1 を指定します。
Windowsの場合、本パラメタは無視します。
ログファイル名に付加する機器名を指定します
-H オプションと同時に指定はできません。
本オプションは、Systemwalker Centric Managerを導入していない機器のログを被管理サーバへ格納し、そのログを収集する場合、収集したログファイル名に付加する名前を被管理サーバ名ではなく、本オプションで指定した名前を付加したい場合に利用します。
共有ディスク上のログ収集には-Hオプションを使用してください。
ASCII(128文字以内)で指定します。
空白を含めた指定はできません。
ログファイルに付加する機器名は、システム内で一意の名前となるように設定してください。
グローバルサーバのログを収集設定する場合、本オプションを指定しないと運用管理サーバ名が収集したログファイル名に付加されます。そのため、どのGSシステムのログか分かるようにGSシステム名を指定します。
復帰値
正常終了
警告終了
異常終了
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
UNIX | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows】
Systemwalkerセキュリティ管理者の権限が必要です。
Systemwalkerセキュリティ管理者はAdministratorsグループに所属している必要があります。
運用管理クライアント、または64bit版のWindowsに32ビットのSystemwalker Centric Managerを導入した場合は、Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバ、部門管理サーバ、業務サーバ、運用管理クライアントで実行可能です。
運用管理サーバ上で実行する場合は、「Systemwalker ACL Manager」サービスが起動されている必要があります。
【Solaris】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
【Linux】
Systemwalkerセキュリティ管理者の権限が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
運用管理サーバ上で実行する場合は、「MpFwsec」デーモンが起動されている必要があります。
注意事項
本コマンドは、ログ収集前に必ず実行してください。
必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
ファイル転送情報定義コマンド(mpatmtrsdef)
ログ収集情報定義コマンド(mpatmlogdef)
ログ収集設定コマンド(mpatmlogapdef)
ログ収集コマンド(mpatmlog)
ログ情報削除コマンド(mpatmdelap)
サーバ種別設定コマンド(mpatmsvrtypedef)
収集ログ二次媒体複写先設定コマンド(mpatmmediadef)
ログ収集中
ポリシー適用中
共有ディスク上のログ収集情報退避コマンド(mpatmcsbk)
共有ディスク上のログ収集情報復元コマンド(mpatmcsrs)
共有ディスク上のログ収集設定コマンド(mpatmcsset)
共有ディスク上のログ収集設定解除コマンド(mpatmcsunset)
処理キーワードパラメタ(「ADD」,「REP」,「DEL」,「DISP」)は、必ず第1パラメタで指定してください。
WindowsのイベントログおよびUNIXのシステムログのログ情報はインストール時に登録されます。
そのため、新規にログ情報を登録する必要はありません。
以下のログについては、必要最低限のパラメタのみを本コマンドで指定することで、ログ収集前のコマンド実行とログ収集を行うことができます。この際、実行するコマンドはフルパス名で実行しませんので、コマンドが実行できるように、環境変数PATHに所定のディレクトリ名を登録してください。
ログ識別名 | -E | -X | -L | -F | -O |
|---|---|---|---|---|---|
EventLog | 省略可 | 不必要 | 必要に応じて指定 | 省略可 コマンド上指定必須であるが、本ログ識別名は、省略可能です。 | 不必要 |
DTK | 必要に応じて指定 | 省略可 | |||
CMGRCmdRevLog | -XがYESの場合、必要 | ||||
SolarisSyslog | 省略可 | 不必要 | 不必要 | ||
LinuxSyslog | |||||
SolarisSuLog | |||||
SolarisLoginLog | |||||
HPUXSyslog | |||||
HPUXSuLog | |||||
AIXSyslog | |||||
AIXSuLog | |||||
IISNCSALog | 必要に応じて指定 | ||||
IISLog | |||||
IISW3CLog | |||||
ApacheAccessLog | |||||
ApacheErrorLog | |||||
OracleListenerLog | |||||
CMGROpLog | |||||
CMGRSVOpLog | |||||
CMGRSvacLog | |||||
OMGRLog | |||||
NREventLog | 省略可 | 不必要 | 必要 |
ログの収集の一環でコマンドを実行する場合、そのコマンドにより作成されるログファイルは削除しません。再度、ログ収集の一環でコマンドを実行した場合は、そのファイルを上書きします。
予約語として使用されるログ識別名については、あらかじめ初期値が設定されています。必要に応じて変更してください。初期値の確認は、本コマンドの「DISP」オプションで確認してください。
本コマンドでログファイルを登録時に収集対象のログファイルが存在しない場合、「mpatm: 警告: 451」を出力し、警告終了します。
本コマンドで以下のログ識別名の場合、収集対象のログファイルのディレクトリが存在しないと「mpatm: エラー: 739」を出力し、エラー終了します。
EventLog
CMGRCmdRevLog
「-M」オプションを誤って設定した場合、ログファイルの読み込み順序が変わります。この場合でもログは収集されますが、日付の判定が正しく行われないため、収集したログを格納ディレクトリに保存するときに、実際と異なる日付のファイルにログが保存されます。
Systemwalkerコンソールの監査ログの収集を行う場合は、mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)を使用してください。
サーバアクセス制御の監査ログを収集する場合は、サーバアクセス制御のポリシー設定から収集設定を行ってください。詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
中継機能で格納ディレクトリのログファイルを収集対象ログファイルとして指定する場合は、「格納ディレクトリ\被管理サーバ名_ログ識別名_文字コード_*.log」を指定します。
同一のログ識別名で収集対象ログファイルを格納ディレクトリ配下から、それ以外のログファイルに変更する場合は、一旦格納ディレクトリのログファイルを定義したログ識別名を削除した上で再度登録を行ってください。
ETERNUS NR1000F seriesのイベントログファイルを登録する場合は、出力パターンに沿ったログ種別を指定してください。以下のログ種別があります。
単一ファイルの場合
「-M NO」を指定してください
複数ファイルで数字を付加する場合
「-M DESC」を指定してください
複数ファイルでタイムスタンプを付加する場合
「-M ASC」を指定してください
ETERNUS NR1000F seriesのイベントログファイルをファイル共有により収集する場合、ネットワークの接続ユーザIDとパスワードの設定を行います。接続ユーザIDとパスワードの設定は、共有リソース接続ユーザ設定コマンド(mpatmaccdef)で行ってください。
収集したイベントログの文字コードについて、「-C」オプションを省略した場合の初期値は「W」ですが、ポリシー配付や本コマンドで、すでに「S」を設定していた場合、「-C」オプションを省略しても収集したイベントログの文字コードは「S」になります。
初期値の「W」に戻す場合は、再度「-C」オプションに「W」を指定してください
使用例1
IIS(IIS形式)のログ情報を登録します。
mpatmlogapdef ADD -A IIS -E YES -M ASC -L "C:\Windows\system32\Logfiles\W3SVC1\*.log" -F C:\Systemwalker\MpWalker.DM\MpAtm\fmt\mpatmiisw3c.fmt
使用例2
アプリケーションイベントログのログ情報の内容を表示します。
mpatmlogapdef DISP -A EventLogApplication
使用例3
バイナリファイルのログ情報を登録します。
mpatmlogapdef ADD -A binlog -L D:\apl\log\apllog -F BIN
使用例4
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 Foundation/Windows Server 2008 R2上のJIS2004(UTF-16)で出力しているログ情報を登録します。
ログ形式は、IISのW3C拡張形式とします。
mpatmlogapdef ADD -A APPJIS2004 -E YES -M NO -L "D:\Log\App.log" -F C:\Systemwalker\MpWalker.DM\MpAtm\fmt\mpatmiisw3c.fmt -C W
実行結果/出力形式
収集対象のログに関する情報を追加、更新、削除した場合
mpatm: 情報: 2: mpatmlogapdefコマンドを開始します。 [警告メッセージ、エラーメッセージを標準エラーに出力します]
指定したログ識別名に関するログ情報の内容を表示した場合
mpatm: 情報: 2: mpatmlogapdefコマンドを開始します。 APPLICATION NAME=EventLogApplication LOG COLLECTION ENABLE=NO LOG FILE MAKING UNIT=NO LOG COLLECTION FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\EvtLog\AppEventLog DATE FORMAT FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\etc\mpatmevt.fmt MULTI LOG FIRST COLLECTION NEW=NO LOGFILE SERVER= COMMAND EXECUTION=NO COMMAND NAME=
全アプリケーションのログ情報内容を表示した場合
mpatm: 情報: 2: mpatmlogapdefコマンドを開始します。
APPLICATION NAME=EventLogApplication
LOG COLLECTION ENABLE=NO
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\EvtLog\AppEventLog
DATE FORMAT FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
MULTI LOG FIRST COLLECTION NEW=NO
LOGFILE SERVER=
COMMAND EXECUTION=NO
COMMAND NAME=
APPLICATION NAME=EventLogSecurity
LOG COLLECTION ENABLE=YES
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=C:\ Systemwalker\MpWalker.DM\MpAtm\EvtLog\SecEventLog
DATE FORMAT FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
MULTI LOG FIRST COLLECTION NEW=NO
LOGFILE SERVER=
COMMAND EXECUTION=NO
COMMAND NAME=
APPLICATION NAME=EventLogSystem
LOG COLLECTION ENABLE=YES
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\EvtLog\SysEventLog
DATE FORMAT FILE NAME=C:\Systemwalker\MpWalker.DM\MpAtm\etc\mpatmevt.fmt
MULTI LOG FIRST COLLECTION NEW=NO
LOGFILE SERVER=
COMMAND EXECUTION=NO
COMMAND NAME=
:
:
APPLICATION NAME=BinLog
LOG COLLECTION ENABLE=YES
LOG FILE MAKING UNIT=NO
LOG COLLECTION FILE NAME=D:\App\Log\app.log
DATE FORMAT FILE NAME=BIN
BINARY_LOG_OVERWRITE=NO
MULTI LOG FIRST COLLECTION NEW=NO
LOGFILE SERVER=
COMMAND EXECUTION=NO
COMMAND NAME=Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 Foundation/Windows Server 2008 R2上のJIS2004(UTF-16)で出力しているログ情報の内容を表示した場合
mpatm: 情報: 2: mpatmlogapdefコマンドを開始します。 APPLICATION NAME=APPJIS2004 LOG COLLECTION ENABLE=YES LOG FILE MAKING UNIT=NO LOG COLLECTION FILE NAME= D:\Log\App.log DATE FORMAT FILE NAME= C:\Systemwalker\MpWalker.DM\MpAtm\fmt\mpatmiisw3c.fmt MULTI LOG FIRST COLLECTION NEW=NO LOGFILE SERVER= COMMAND EXECUTION=NO COMMAND NAME= LOG LANG=W