1.2.139 mpatmpset(監査ログ管理ポリシー情報移入コマンド)

機能説明

本コマンドは、監査ログ管理機能のポリシーをファイルから設定します。

記述形式

mpatmpset

{-N ノード名 | -I IPアドレス | -F フォルダ名 } -D ディレクトリ名

オプション

-N ノード名:

ポリシーを設定するノードの表示名を指定します。

ノード名は、ASCII(128文字以内)、EUC(64文字以内)、シフトJIS(64文字以内)またはUTF-8(128バイト以内)で指定します。

-I IPアドレス

ポリシーを設定するノードのIPアドレスを指定します。

IPアドレスは、ノードの代表インタフェースのIPアドレスを指定してください。

先頭に0を付けると8進数での指定扱いとなりますので、先頭に0は指定しないでください。

-F フォルダ名:

ポリシーを設定するフォルダの表示名を指定します。

フォルダ名は、ASCII(128文字以内)、EUC(64文字以内)、シフトJIS(64文字以内)またはUTF-8(128バイト以内)で指定します。

-D ディレクトリ名:

ポリシー登録するファイルを格納したディレクトリ名をフルパスで指定します。

ディレクトリ名は、ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。

ディレクトリ名の最後にファイルセパレータ（Windowsの場合「\」、UNIXの場合「/」）を指定した場合はエラーとなります。

ポリシー登録可能なファイルは、以下の通りです。

監査ログ管理ポリシーファイル
日付書式定義ファイル
mpatmconnect.ini(接続可能一覧ファイル)

監査ログ管理ポリシーファイルは、“監査ログ管理ポリシーファイル”を参照してください。

日付書式定義ファイルについては、“Systemwalker Centric Manager 使用手引書セキュリティ編”の“監査ログ管理でログを収集するために”を参照してください。

mpatmconnect.ini(接続可能一覧ファイル)については、“Systemwalker Centric Manager 使用手引書セキュリティ編”の“収集対象のサーバを限定する”を参照してください。

復帰値

0：: ポリシー登録は成功しました。

1：: ポリシー登録は一部成功しました。

2：: ポリシー登録は失敗しました。

255：: ポリシー登録対象がありませんでした。

参照

監査ログ管理用コマンド

監査ログ管理ポリシーファイル

コマンド格納場所

Windows	Systemwalkerインストールディレクトリ\mpwalker.dm\bin
Solaris Linux	/opt/systemwalker/bin

実行に必要な権限/実行環境

【Windows】

Systemwalkerセキュリティ管理者の権限が必要です。
Systemwalkerセキュリティ管理者はAdministratorsグループに所属している必要があります。
64bit版のWindowsに32ビットのSystemwalker Centric Managerを導入した場合は、Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバで実行可能です。
運用管理サーバ上で実行する場合は、「Systemwalker ACL Manager」サービスが起動されている必要があります。

【Solaris】

システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバで実行可能です。

【Linux】

Systemwalkerセキュリティ管理者の権限が必要です。
運用管理サーバで実行可能です。
運用管理サーバ上で実行する場合は、「MpFwsec」デーモンが起動されている必要があります。

注意事項

必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
- 監査ログ管理ポリシー情報移入コマンド(mpatmpset)
- 監査ログ管理ポリシー情報変換コマンド(mpatmpconv)
- ポリシー情報移出コマンド(mppolcollect)
本コマンドを起動する場合、Systemwalkerが起動されている必要があります。
ポリシーを登録するフォルダの表示名が重複していた場合には、本コマンドでポリシーを登録することはできません。その場合には、フォルダ内のそれぞれのノードに対してポリシーを登録してください。
ポリシーを登録するノードの表示名が重複していた場合には、本コマンドでポリシーを登録することはできません。その場合には、表示名ではなく、ノードのIPアドレスを指定してください。

使用例1

ノード「名古屋支店」に対して、ポリシーを設定します。

mpatmpset -N 名古屋支店 -D C:\policy

使用例2

フォルダ「名古屋」に対して、ポリシーを設定します。

mpatmpset -F 名古屋 -D C:\policy

実行結果/出力形式

mpatm: 情報: 2: mpatmpsetコマンドを開始します。
[警告メッセージ、エラーメッセージを標準エラーに出力します]