機能説明
本コマンドは、ポリシー移出した監査ログ管理のポリシー情報を、mpatmpset(監査ログ管理ポリシー情報移入コマンド)に指定できるファイルに変換します。
記述形式
mpatmpconv | -B 移出ディレクトリ名 -R 移入ディレクトリ |
オプション
mppolcollectで指定したディレクトリ名をフルパスで指定します。
mppolcollectを「-A」、または「-n ノード名」を指定して実行した場合は、「-o」で指定したディレクトリ配下の移入元対象ノードIPアドレスと同じ名称のディレクトリ名をフルパスで指定します。
移出ディレクトリ名は、ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
ディレクトリ名の最後にファイルセパレータ(Windowsの場合「\」、UNIXの場合「/」)を指定した場合はエラーとなります。
移入ファイルを出力するディレクトリ名をフルパスで指定します。
移入ディレクトリ名は、ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
ディレクトリ名の最後にファイルセパレータ(Windowsの場合「\」、UNIXの場合「/」)を指定した場合はエラーとなります。
出力するファイルは、以下の通りです。
監査ログ管理ポリシーファイル
日付書式定義ファイル
mpatmconnect.ini(接続可能一覧ファイル)
監査ログ管理ポリシーファイルは、“監査ログ管理ポリシーファイル”を参照してください。
日付書式定義ファイルについては、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログ管理でログを収集するために”を参照してください。
mpatmconnect.ini(接続可能一覧ファイル)については“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“収集対象のサーバを限定する”を参照してください。
復帰値
正常終了
異常終了
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
Solaris | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows】
Systemwalkerセキュリティ管理者の権限が必要です。
Systemwalkerセキュリティ管理者はAdministratorsグループに所属している必要があります。
64bit版のWindowsに32ビットのSystemwalker Centric Managerを導入した場合は、Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
運用管理サーバ上で実行する場合は、「Systemwalker ACL Manager」サービスが起動されている必要があります。
【Solaris】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
【Linux】
Systemwalkerセキュリティ管理者の権限が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
運用管理サーバ上で実行する場合は、「MpFwsec」デーモンが起動されている必要があります。
注意事項
必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
監査ログ管理ポリシー情報移入コマンド(mpatmpset)
監査ログ管理ポリシー情報変換コマンド(mpatmpconv)
ポリシー情報移出コマンド(mppolcollect)
定義を出力するディレクトリは、あらかじめ用意してください。
使用例
ポリシー移出したディレクトリから移入できるように変換します。
mpatmpconv -B C:\policy_out -R C:\policy
実行結果/出力形式
mpatm: 情報: 2: mpatmpgetコマンドを開始します。 [警告メッセージ、エラーメッセージを標準エラーに出力します]
