機能説明
本コマンドは、各サーバのログファイルを運用管理サーバに収集するための定義(格納ディレクトリの設定、ファイル転送情報のカスタマイズ)を行います。
記述形式
mpatmtrsdef | REP [-S 格納ディレクトリ] [-V しきい値] |
mpatmtrsdef | DISP |
オプション
ファイル転送情報を更新します。
ファイル転送情報の内容を表示します。
被管理サーバから収集したログファイルを保管する格納ディレクトリ名をフルパスで指定します。
本パラメタは、運用管理サーバに使用します。本パラメタを被管理サーバ上で実行する場合は、無効になります。
また、格納ディレクトリには、複写先ディレクトリと同じディレクトリを指定できません。
ASCII(80文字以内)、EUC(40文字以内)、シフトJIS(40文字以内)またはUTF-8(80バイト以内)で指定します。
本パラメタに指定する格納ディレクトリは、サーバ上に実在している必要があります。実在していないディレクトリを指定した場合はエラーとなります。また、ルートディレクトリ(Windowsの場合 c:\ など、UNIXの場合「/」)を指定したり、ディレクトリ名の最後にファイルセパレータ(Windowsの場合「\」、UNIXの場合「/」)を指定した場合もエラーとなります。
本パラメタに指定したディレクトリ内に各被管理サーバからのログファイルを格納します。そのため、ディスク容量に余裕があるディレクトリを指定することをお勧めします。
本コマンドを初めて実施する場合は、本パラメタを省略するとエラーになります。
格納ディレクトリを設定した場合、以下のユーザだけに限定するように格納ディレクトリのアクセス権を変更します。
Windows: Administrators権限、およびSYSTEM権限
UNIX : root権限
64bit版のWindowsの場合は、「Windowsディレクトリ\system32」配下のディレクトリを指定しないでください。
UNIXの場合は、格納ディレクトリには、2テラバイト未満のパーティション上のディレクトリを指定してください。
格納ディレクトリのディスク使用量のしきい値を、1~100(単位:%)の間で指定します。
本パラメタの初期値は100です。
本パラメタの値を基準とし、mpatmlog(ログ収集コマンド)実行時のディスク容量の不足を判断します。
復帰値
正常終了
警告終了
異常終了
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\bin |
UNIX | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows】
Systemwalkerセキュリティ管理者の権限が必要です。
Systemwalkerセキュリティ管理者はAdministratorsグループに所属している必要があります。
64bit版のWindowsに32ビットのSystemwalker Centric Managerを導入した場合は、Administrator権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。
運用管理サーバ、中継サーバで実行可能です。
運用管理サーバ上で実行する場合は、「Systemwalker ACL Manager」サービスが起動されている必要があります。
【Solaris】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ、中継サーバで実行可能です。
【Linux】
Systemwalkerセキュリティ管理者の権限が必要です。
運用管理サーバ、中継サーバで実行可能です。
運用管理サーバ上で実行する場合は、「MpFwsec」デーモンが起動されている必要があります。
注意事項
本コマンドは、ログ収集前に必ず実行してください。未実施の場合は、ログ収集の格納ディレクトリが設定されていないためログ収集が失敗します。
必要な権限を持ったユーザIDで本コマンドを実行してください。
本コマンドは、以下のコマンドや処理を実行中の場合、実施できません。
ファイル転送情報定義コマンド(mpatmtrsdef)
ログ収集情報定義コマンド(mpatmlogdef)
ログ収集設定コマンド(mpatmlogapdef)
ログ収集コマンド(mpatmlog)
ログ情報削除コマンド(mpatmdelap)
サーバ種別設定コマンド(mpatmsvrtypedef)
収集ログ二次媒体複写先設定コマンド(mpatmmediadef)
ログ収集中
ポリシー適用中
共有ディスク上のログ収集情報退避コマンド(mpatmcsbk)
共有ディスク上のログ収集情報復元コマンド(mpatmcsrs)
共有ディスク上のログ収集設定コマンド(mpatmcsset)
共有ディスク上のログ収集設定解除コマンド(mpatmcsunset)
収集したログの圧縮コマンド(mpatmarchive)
圧縮したログの解凍コマンド(mpatmextract)
収集したログの改ざん確認コマンド(mpatmchecklog)
収集したログの削除コマンド(mpatmdellog)
処理キーワードパラメタ(「REP」,「DISP」)は、必ず第1パラメタで指定してください。
格納ディレクトリにSystemwalker Centric Managerのインストールディレクトリを指定した場合は、メッセージを出力し、警告終了します。
格納ディレクトリを変更する場合は、収集対象ログファイルに格納ディレクトリ配下を指定したログファイル名も変更する必要があります。mpatmtrsdef(ファイル転送情報定義コマンド)で格納ディレクトリを設定する場合に、収集対象ログファイルに格納ディレクトリを含んだログファイルが存在している場合は、メッセージを出力し、警告終了します。
格納ディレクトリを設定した場合、以下のユーザだけに限定するように格納ディレクトリのアクセス権を変更します。
ただし、格納ディレクトリがネットワークディスクの場合は、限定されない場合があります。
Windows: Administrators権限、およびSYSTEM権限
UNIX : root権限
UNIX環境でNFSマウントしたネットワーク上のパスを格納ディレクトリに指定する場合は、事前に問題なくパスにアクセスできることを確認してください。ファイルサーバのダウンなどが原因でパスが利用できない場合、NFSタイムアウトが発生するまで処理が終了しません。
格納ディレクトリ配下では、収集されたログファイルのファイル名の形式を変更しないでください。
ログファイルのファイル名の形式については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“監査ログを管理する”を参照してください。
使用例1
ファイル転送情報を更新します。
mpatmtrsdef REP -S c:\savelog
使用例2
ファイル転送情報の内容を表示します。
mpatmtrsdef DISP
実行結果/出力形式
ファイル転送情報を更新した場合。
mpatm: 情報: 2: mpatmtrsdefコマンドを開始します。 [警告メッセージ、エラーメッセージを標準エラーに出力します]
ファイル転送情報の内容表示をした場合。
mpatm: 情報: 2: mpatmtrsdefコマンドを開始します。 SAVE DIRECTORY=c:\savelog LIMIT VALUE=80
