機能説明
本コマンドは、サーバで行われたすべての操作を記録するコマンドです。本コマンドを実行後、shellプロンプトから「exit」コマンドを入力するまでの間、実行したコマンド、およびコマンドの実行結果を記録します。本コマンドを終了するには「exit」コマンドを入力します。
記録は、録画設定ポリシーに基づき、所定のディレクトリにファイルとして作成されます。該当する録画設定ポリシーがない場合、Linuxの場合は「/var/opt/FJSVsvac/record」配下、Linux以外は「/var/opt/FJSVsvcnt/record」にファイルを作成します。
作成されるファイルは、改ざんを防止するため、操作の内容を暗号化します。ファイル名は以下のとおりです。
日時(年月日時分秒ミリ秒)+"_"+ホスト名+"_"+ユーザ+"_"+実効ユーザ+"_"+プロセスID+".rec"
例)
20060110164520312_server_user1_root_24630.rec
また、本コマンドの実行状況は監査ログに記録されます。記録する内容は、以下のとおりです。
実行時間
実行したユーザ名
実行ホスト名
実行結果
監査ログの出力場所、出力形式については、“監査ログファイル”参照してください。
Systemwalker Centric Managerの監査ログ管理機能を使用すると、監査ログを運用管理サーバに収集することができます。監査ログ管理機能の詳細については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”を参照してください。
記述形式
swrec |
復帰値
録画しました。
録画または監査ログを記録することができません。
不正なパラメタが指定されました。
内部異常が発生しました。
参照
コマンド格納場所
Linux | /usr/bin |
実行に必要な権限/実行環境
一般ユーザの権限(注)が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行できます。
一般ユーザが所有している権限です。
注意事項
本コマンドでは、GUIを使用した操作を録画することはできません。
本コマンドは、コマンドへの入力情報、コマンドからの出力情報を随時記録しています。実行するコマンドによっては、ファイルへの入出力が頻繁になる場合があります。したがって、通常の業務に影響しないよう、録画記録を出力するためのディスク領域を、可能なかぎり独立したディスク(パーティションまたはドライブが、業務で利用するディスクと独立している)にすることを推奨します。なお、出力先の変更は、運用管理クライアントのポリシー設定により行います。
本コマンドの実行を契機に、録画記録を新しいファイルに出力するとともに、録画設定ポリシーの定義情報に基づき、録画記録を古いものから削除します(定義により削除しないこともできます)。録画記録は、Systemwalker Centric Manager 監査ログ管理を使用して収集することはできません。このため、録画記録が削除される前に、録画記録を定期的にバックアップする必要があります。
録画記録の情報量は、実行するコマンド、および操作に依存していることから、ディスクの使用量が大きく変動する場合があります。このため、ディスクスペースを監視し、運用に問題が生じるようであれば、録画記録のバックアップ、削除などの対策を実施してください。
録画記録の情報量が、録画設定ポリシーに定義した容量の80、90、100%になった場合、標準エラー出力にメッセージを出力します。また、100%になった場合、システムログにも記録します。
操作を録画することができない場合、録画設定ポリシーの定義情報に基づき本コマンドを強制終了します。(定義により強制終了しないこともできます)この場合、子プロセスを含むすべてのプロセスを強制終了します。また、システムログに記録します。
監査ログを記録することができない場合、本コマンドは直ちに処理を中断し、標準エラー出力にメッセージを出力します。
rootユーザで本コマンドを実行している最中に、録画中の録画記録ファイルを標準出力などに出力するコマンド(例えば、catコマンドなど)を実行した場合、ファイルへの出力と標準出力への出力との間で処理がループする場合があります。この場合は、Ctrl+Cで出力コマンドを終了してください。なお、Ctrl+Cでコマンドを終了しても、録画機能自身は終了しません。
本コマンドは、実行ユーザのシェルを使用(起動)し、コマンドを実行します。動作を保証しているシェルは以下のとおりです。
OS | シェル | 省略時または未対応のシェルの場合 |
|---|---|---|
Linux | Bourne-Again Shell(bash/sh) Public Domain Korn Shell(ksh/pdksh) TC Shell(tcsh/csh) Z Shell(zsh) | Bourne-Again Shell(bash/sh) |
なお、使用するシェルが特に定義されていない場合、省略時または未対応のシェルを使用し、コマンドを実行します。
本コマンドは、録画設定ポリシーに基づき、録画記録を所定のディレクトリに作成します。ただし、該当する録画設定ポリシーがない場合、Linuxの場合は「/var/opt/FJSVsvac/record」配下、Linux以外では「/var/opt/FJSVsvcnt/record」配下に録画記録を作成します。
以下の条件をすべて満たす場合、それぞれ作業中の端末へ警告メッセージを出力し、約2秒間作業が停止します。
設定されている録画設定ポリシーの[録画することができなくなった時点で処理を強制終了する]がチェックされているとき
録画設定ポリシーの[ファイル容量]に指定した値の80%、90%、100%になったとき
作業を継続する場合は、端末から、Ctrl + L を実行することによって端末の表示を戻すことができます。ただし、使用端末やアプリケーションによっては端末の表示を戻せない場合があります。使用するアプリケーションやコマンドのマニュアルなどを合わせて参照してください。
録画設定ポリシーの[ファイル容量]に指定した値を超えて作業を継続した場合、システムログへ警告メッセージを出力します。
設定されている録画設定ポリシーの[録画することができなくなった時点で処理を強制終了する]がチェックされていない場合、録画情報が記録できなくなったときは、作業を継続することは可能ですが、一度作業を中断し、再度本コマンドにて録画情報を採取することをお勧めします。
設定されている録画設定ポリシーの[録画することができなくなった時点で処理を強制終了する]がチェックされている場合で、録画情報が記録できなくなったときは、作業中の処理を含めて強制終了します。
Systemwalker Centric Manager 監査ログ管理を使用しない場合、監査ログの定期的なバックアップと削除が必要です。
使用例
操作を録画します。
swrec Started recording operations. user1% ls ・・・ user1% vi /export/home/user1/data.txt ・・・ user1% exit Stopped recording operations.
実行結果/出力形式
本コマンドの実行状況は、監査ログに記録されます。記録される内容を以下に示します。監査ログの出力形式については、“監査ログファイル”を参照してください。
出力項目 | 説明 |
|---|---|
日付 | swrecコマンドの開始日時または終了日時です。 |
操作場所 | swrecコマンドを実行したホストの名前です。 |
実行ホスト | swrecコマンドを実行したホストの名前です。 |
操作者 | swrecコマンドを実行したユーザ(ログインしたユーザ)です。 |
操作種別 | 「swrec」です。 |
操作対象 | 「command」です。 |
操作内容 | swrecコマンドを実行した際のコマンド行です。 |
実行結果 | swrecコマンドを開始した場合は「B」、成功した場合は「S」、失敗した場合は「F」です。 |
コンポーネント | 「サーバアクセス制御」です。 |
追加情報 | swrecコマンドの開始は未使用です。 |
