1.2.242 mpsetlogsend_swgui(Systemwalkerコンソール監査ログ収集設定コマンド)

機能説明

本コマンドは、Systemwalkerコンソールなどが出力するSystemwalker形式の監査ログの出力設定、および監査ログ管理機能を用いた収集設定を行います。

記述形式

mpsetlogsend_swgui
mpsetlogsend_swgui	{-n\|-y}
mpsetlogsend_swgui	[{-n\|-y}] -f <出力先ファイル> -k {<保存日数>\|unlimit}
mpsetlogsend_swgui	-d

オプション

なし：

現在の監査ログ出力設定、および監査ログ収集設定情報を標準出力に出力します。出力する情報は、以下のとおりです。

LOG NAME          : Systemwalker Console audit log
LOG OUTPUT        : ON
LOG KEEP DAYS     : 30 day(s)
OUTPUT FILE       : /var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log
LOG COLLECTION    : ON
COLLECTION FILE   : /var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log

出力内容は、以下のとおりです。

項目	内容
LOG NAME	対象となる監査ログの名称です。Systemwalkerコンソールなどの監査ログを示す「Systemwalker Console audit log」が表示されます。
LOG OUTPUT	監査ログを出力する設定になっている場合には「ON」、出力しない設定になっている場合は「OFF」が表示されます。
LOG KEEP DAYS	過去に出力された監査ログを何日分保持するかを表します。表示される内容は、「unlimited」(無制限)、「1 day(s)」、「2 day(s)」・・・「99 day(s)」です。
OUTPUT FILE	監査ログ出力先を表示します。表示される内容のうち、「YYMMDD」にあたる部分は、実際には日時(YY:西暦下2桁、MM:月、DD:日)に置き換えられます。
LOG COLLECTION	監査ログ管理機能にて監査ログを収集する設定になっている場合は「ON」、収集しない設定になっている場合は「OFF」が表示されます。
COLLECTION FILE	監査ログ管理機能で収集対象となっているファイルを出力します。ログ収集設定が一度も行われていない場合は、「-」を出力します。

-y:: 監査ログファイルを、監査ログ管理機能で収集する場合に指定します。本オプションを指定した場合、出力した監査ログは、監査ログ管理機能により運用管理サーバに収集されます。-nオプションとは排他です。なお、-yおよび-nオプションがともに省略された場合は、監査ログ管理機能の収集設定を変更しません。また、インストール種別が「クライアント」の場合は、本オプションを指定できません。

-n:: 監査ログファイルの収集を一時中止する場合に指定します。本オプションを指定した場合、出力した監査ログが収集されなくなります。再度収集設定を行うためには、該当コマンドに「-y」オプションを指定して実行してください。-yオプションとは排他です。なお、-yおよび-nオプションがともに省略された場合は、監査ログ管理機能の収集設定を変更しません。また、インストール種別が「クライアント」の場合は、本オプションを指定できません。

-f <出力先ファイル>:

監査ログ出力先を指定します。

【Windows】

出力先は、ドライブ名(「C:」など)も含めてフルパスで指定します。

ただし、以下のパスに監査ログ出力先ファイルを指定できません。

ドライブの直下(C:\やD:\など)

【UNIX】

出力先は、ルートディレクトリ(「/」)からのフルパスで指定します。

ただし、以下のパスに監査ログ出力先ファイルを指定できません。

「/」ディレクトリの直下

出力先として指定できる文字数は、246バイト以内です。日本語を含むパスを指定することも可能ですが、言語コードにより指定できる文字数が異なるため注意してください。運用管理クライアント/クライアントで存在しない出力先ディレクトリを指定した場合、「Everynoe - フルコントロール」のアクセス権でディレクトリが作成されます。ただし、すでに存在するディレクトリを指定した場合は、存在するディレクトリのアクセス権を変更することはありません。運用管理サーバ/部門管理サーバ/業務サーバで、出力先を変更する場合、すでに存在するディレクトリへは変更できません。

出力ファイルは、-fオプションで指定したファイルの末尾に、「YYMMDD.log」(YYMMDDは日付を表します)という名前を付加したファイルとして出力されます。

例)

-fオプションに、「/var/audit/audit_log」を指定した場合、2010年5月19日に実際に出力されるログファイル

「/var/audit/audit_log100519.log」

-k <保存日数>:

監査ログを最大何日保存しておくかを指定します。-kに続き、1～99の数字、または「unlimit」を指定してください。「unlimit」を指定した場合は、出力した監査ログファイルが削除されることがなくなります。このため、監査ログの運用を十分検討してください。

また、1～99を指定した場合は、指定した日数分、過去の監査ログ情報を保持します。100以上の値を指定した場合はパラメタ異常で終了します。

-d:

監査ログ出力を取りやめる場合に指定します。本オプションを指定した場合、以後Systemwalkerコンソールなどの監査ログが出力されなくなります。また、同時に監査ログ管理機能による収集も停止します。

監査ログ管理機能による収集だけを停止させたい場合は、「-n」オプションを利用してください。

復帰値

0:: 正常終了

1:: 異常終了

コマンド格納場所

Windows	Systemwalkerインストールディレクトリ\mpwalker.dm\bin
UNIX	/usr/bin

実行に必要な権限/実行環境

【Windows】

Administratorsグループに所属するユーザの権限が必要です。
本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。

【UNIX】

システム管理者(スーパーユーザ)権限が必要です。

注意事項

監査ログ出力設定を変更した後、収集設定を更新していない場合(本コマンドで-yオプションつきで実行していない場合)に、監査ログ収集先（COLLECTION FILE）と監査ログ出力先(OUTPUT FILE)の内容が異なる場合があります。ログ収集を正しく行いたい場合は、本コマンドに-yオプションをつけて実行してください。
DoS(Denial of Services：サービス拒否)攻撃により、監査ログが肥大化した場合、業務停止を招く可能性があります。監査ログ出力先は、業務アプリケーションで利用するディスク領域とは異なるパーティション、ドライブを指定してください。
運用中に監査ログの保存日数を変更した場合、変更内容によりファイルを大量に削除するなど、一時的な高負荷をシステムに与えることがあります。設定内容を変更する場合は、システムおよび運用中の業務への影響が少ない時間帯に行うことをお勧めします。
運用中に監査ログ出力設定を変更した後、定義が反映されるタイミングは、出力するプロセスが再起動された後(Systemwalkerコンソールであれば、コンソールを再起動したとき)です。即時反映が必要な場合は、Systemwalkerを再起動してください。
ログ出力先ファイルには、Systemwalker Operation Managerの監査ログと同じ出力先を指定しないでください。

使用例1

以下の条件で、監査ログ管理機能で監査ログを収集します。

Solaris/Linuxの運用管理サーバ上でSystemwalkerコンソールなどの監査ログを出力します。
出力先を「/var/audit/audit_logYYMMDD.log」とします。
監査ログ保存日数を30日に設定します。
```
mpsetlogsend_swgui -y -f /var/audit/audit_log -k 30
```

使用例2

Systemwalkerコンソールなどの監査ログの出力設定情報を出力します。

mpsetlogsend_swgui

実行結果/出力形式

Systemwalkerコンソールなどの監査ログ設定コマンドの実行例を以下に示します。

設定情報を確認する場合

# mpsetlogsend_swgui
LOG NAME          : Systemwalker Console audit log
LOG OUTPUT        : ON
LOG KEEP DAYS     : 30 day(s)
OUTPUT FILE       : /var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log
LOG COLLECTION    : ON
COLLECTION FILE   : /var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log

設定情報を参照した結果、監査ログ出力先(OUTPUT FILE)と監査ログ収集先(COLLECTION FILE)が異なる場合、最新の情報が収集できていないことを意味します。この場合は、「mpsetlogsend_swgui -y」コマンドを実行し、収集先設定を更新してください。

# mpsetlogsend_swgui
LOG NAME          : Systemwalker Console audit log
LOG OUTPUT        : ON
LOG KEEP DAYS     : 30 day(s)
OUTPUT FILE       : /var/audit/log/mp_cmgr_auditYYMMDD.log
LOG COLLECTION    : ON
COLLECTION FILE   : /var/opt/FJSVftlc/audit/mp_cmgr_auditYYMMDD.log

設定情報を参照した結果、監査ログの出力設定のみされている場合

# mpsetlogsend_swgui
LOG NAME          : Systemwalker Console audit log
LOG OUTPUT        : ON
LOG KEEP DAYS     : 30 day(s)
OUTPUT FILE       : /var/audit/log/mp_cmgr_auditYYMMDD.log
LOG COLLECTION    : OFF
COLLECTION FILE   : -