機能説明
本コマンドは、運用管理サーバ/部門管理サーバ/業務サーバに登録されているセキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御のアクセス制御ポリシー、サーバアクセス制御の録画設定ポリシーの情報を、指定したディレクトリにCSVファイルとして出力します。
ディレクトリに出力されたCSVファイルは、swsvacpolin(サーバアクセス制御ポリシーの移入コマンド)で別の運用管理サーバのポリシーとして登録することができます。
本コマンドで出力されるポリシー情報の文字コードは、SJISとなります。
本コマンドの実行状況は、Systemwalkerコンソール監査ログに記録されます。記録される内容は、以下のとおりです。
実行時間
実行したユーザ名
実行ホスト名
実行結果
記述形式
swsvacpolout | -A -d ディレクトリ名 |
swsvacpolout | -n ノード名 | -i IPアドレス -d ディレクトリ名 |
swsvacpolout | -d ディレクトリ名 |
オプション
運用管理サーバで管理しているポリシー情報をすべて出力します。運用管理サーバでのみ指定可能です。-nオプションまたは-iオプションと同時に指定することはできません。
ポリシー情報を設定したノード名を指定します。ノード名で指定したノードのポリシー情報のみ出力します。運用管理サーバでのみ指定可能です。-iオプションとは排他です。-Aオプションと同時に指定することはできません。
ポリシー情報を設定したIPアドレスを指定します。IPアドレスで指定したノードのポリシー情報のみ出力します。運用管理サーバでのみ指定可能です。-nオプションとは排他です。-Aオプションと同時に指定することはできません。
セキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御のアクセス制御ポリシー、サーバアクセス制御の録画設定ポリシー情報を指定したディレクトリに出力します。
復帰値
コマンドが正常終了しました。
または、移出するポリシーがありません。
本コマンドを実行する権限がありません。
指定されたノードには、ポリシーが設定されていません。
ポリシー情報が、他のユーザにより使用されています。
指定されたパラメタに誤りがあります。
指定したオプションは、運用管理サーバ以外では使用できません。
指定したノードが存在しない、または、指定したノードにアクセス制御機能がインストールされていません。
ポリシーファイルの生成に失敗しました。
内部異常が発生しました。
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpsvac\bin |
Solaris | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows版】
Administrator権限とセキュリティ管理者権限(注1)、またはセキュリティ監査者権限(注2)が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
【Solaris版】
セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、またはシステム管理者(スーパーユーザ)権限が必要です。
運用管理サーバで実行可能です。
【Linux版】
セキュリティ管理者権限(注1)、セキュリティ監査者権限(注2)、またはシステム管理者(スーパーユーザ)権限が必要です。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
セキュリティ管理者が所有している権限です。
セキュリティ監査者が所有している権限です。
注意事項
指定されたディレクトリが見つからない場合、ディレクトリを作成します。
指定したディレクトリ配下にファイル、またはディレクトリがある場合、ファイルやディレクトリを削除し、指定したディレクトリ配下を空にしてください。その後、再度本コマンドを実行してください。
以下の場合、本コマンドは使用しないでください。使用した場合、本コマンドは復帰値3で異常終了します。
セキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御 アクセス制御ポリシー、サーバアクセス制御 録画設定ポリシー更新中
swsvacpolout(サーバアクセス制御ポリシーの移出コマンド)起動中
swsvacpolin(サーバアクセス制御ポリシーの移入コマンド)起動中
mppolcollect(ポリシー情報移出コマンド)起動中
使用例1
【Windows版】
運用管理サーバで、全ノードのサーバアクセス制御のポリシー情報を「c:\work\policy」ディレクトリに出力します。
swsvacpolout -A -d c:\work\policy
【Solaris版/Linux版】
運用管理サーバで、全ノードのサーバアクセス制御のポリシー情報を「/work/policy」ディレクトリに出力します。
/opt/systemwalker/bin/swsvacpolout -A -d /work/policy
使用例2
【Windows版】
運用管理サーバで、ノード「node」に設定されているサーバアクセス制御のポリシー情報を「c:\work\policy」ディレクトリに出力します。
swsvacpolout -n node -d c:\work\policy
【Solaris版/Linux版】
運用管理サーバで、ノード「node」に設定されているサーバアクセス制御のポリシー情報を「/work/policy」ディレクトリに出力します。
/opt/systemwalker/bin/swsvacpolout -n node -d /work/policy
使用例3
【Windows版】
業務サーバで、サーバアクセス制御のポリシー情報を「c:\work\policy」ディレクトリに出力します。
swsvacpolout -d c:\work\policy
【Solaris版/Linux版】
業務サーバで、サーバアクセス制御のポリシー情報を「/work/policy」ディレクトリに出力します。
/opt/systemwalker/bin/swsvacpolout -d /work/policy
実行結果/出力形式
運用管理サーバで管理しているサーバアクセス制御のポリシー情報を移出した場合、以下のディレクトリ構成で出力されます。
出力先ディレクトリ ├─P_swsvac_secadmin1.csv ├─P_swsvac_secadmin2.csv │ ・・・ ├─P_swsvac_secauditor1.csv ├─P_swsvac_secauditor2.csv │ ・・・ ├─P_swsvac_auditlog1.csv ├─P_swsvac_auditlog2.csv │ ・・・ ├─P_swsvac_policy1.csv ├─P_swsvac_policy2.csv │ ・・・ ├─P_swsvac_secrec1.csv ├─P_swsvac_secrec2.csv │ ・・・
運用管理サーバ、部門管理サーバ、業務サーバに配付されたサーバアクセス制御のポリシー情報を移出した場合、以下のディレクトリ構成で出力されます。
出力先ディレクトリ ├─P_swsvac_secadmin.csv ├─P_swsvac_secauditor.csv ├─P_swsvac_auditlog.csv ├─P_swsvac_policy.csv └─P_swsvac_secrec.csv
本コマンドの実行状況は、Systemwalkerコンソール監査ログに記録されます。記録されるタイミングは、コマンド起動時とコマンド終了時です。Systemwalkerコンソール監査ログには、以下の情報が出力されます。
出力項目 | 説明 |
|---|---|
日時 | swsvacpoloutコマンドの開始/終了日時です。年月日、時間(ミリ秒まで)です。 |
操作場所 | swsvacpoloutコマンドを実行したサーバです。 |
操作ホスト | swsvacpoloutコマンドを実行したサーバです。 |
操作者 | swsvacpoloutコマンドの実行ユーザです。 |
操作種別 | 「swsvacpolout」です。 |
操作対象 | 「policy」です。 |
操作内容 | swsvacpoloutコマンド実行時に、コマンドラインに指定された情報です。 |
実行結果 | swsvacpoloutコマンドを開始した場合は「B」、成功した場合は「S」、失敗した場合は「F」です。 |
コンポーネント名 | 「サーバアクセス制御」です。 |
追加情報 | swsvacpoloutコマンドの開始時は、未使用です。 swsvacpoloutコマンドの終了時は、コマンドの復帰値、メッセージです。メッセージは、出力されない場合があります。 |
