ファイル名
APA_violation_X.log(Xは、0~3)
使用用途
本ファイルは、APA_Get_violationlogコマンド実行時に出力されます。
アプリケーションの稼働ポリシー違反が通知されたときに、以下の例のように、本ファイルを使用して、プロセスの稼働状態を確認することができます。
例)
以下の稼働違反メッセージを例に説明します。
AP:apagt: エラー: 10008: sample.exe( PID=663 ) が 8:40 から 17:30 までの稼動ポリシーに違反しました。(C:\tmp\sample.exe) |
稼働違反メッセージから確認対象のアプリケーションを確認します。
確認対象のアプリケーションは、「C:\tmp\sample.exe」となります。
Systemwalkerコンソールのイベント一覧で、稼働違反メッセージが通知された[日時]を確認します。
ここでは、「2011/04/28 13:26:14」に通知されたメッセージとして説明します。
稼働ポリシー違反プロセス一覧ファイルで、手順2で確認した時刻に出力されているプロセス一覧を確認します。
2011/04/28 13:26:14 : -------------------------------------------------------------------------------- PID COMMAND 416 \SystemRoot\System32\smss.exe 484 C:\Windows\System32\csrss.exe 528 C:\Windows\System32\csrss.exe 536 C:\Windows\System32\wininit.exe ************************************** Process NOT Found!! : C:\tmp\sample.exe ************************************** --------------------------------------------------------------------------------
確認対象のアプリケーション(C:\tmp\sample.exe)が、手順3で確認したプロセス一覧に存在しないことが確認できます。
格納場所
任意
ファイル形式
以下に、稼働ポリシー違反時プロセス一覧ファイル形式を示します。
【Windows】
[YYYY/MM/DD HH:MM:SS :] -------------------------------------------------------------------------------- PID COMMAND [PID] [実行コマンド名1] ・ ・ [PID] [実行コマンド名n] ************************************** [可変文字列] : [実行コマンド名] ************************************** --------------------------------------------------------------------------------
【Solaris/Linux】
[YYYY/MM/DD HH:MM:SS :] -------------------------------------------------------------------------------- PID COMMAND COMMAND [PID] [実行ファイル名] [実行コマンド名1] ・ ・ [PID] [実行ファイル名] [実行コマンド名n] ************************************** [可変文字列] : [実行コマンド名] ************************************** --------------------------------------------------------------------------------
パラメタ
稼働違反イベント発生日時、時刻を表示します。
ヘッダーを表示します。
プロセス起動時に割り当てられたプロセスIDを表示します。
実行ファイル名の先頭8文字を表示します。
【Windows】
実行コマンド名(パス含む)を表示します。
【Solaris/Linux】
実行コマンド名(パス含む)、その引数を表示します。
ただし、Solarisの場合は80文字までを表示します。
以下の文字列を表示します。
稼働ポリシー違反メッセージを通知した場合
Process NOT Found!! |
稼働ポリシーの上限値に違反した場合
Process Upper Over!! |
稼働ポリシーの下限値に違反した場合
Process lower under!! |
監視時間外に実行コマンドが起動した場合
Start Violation - Outside Monitoring Time!! |
参照
使用例
【Windows】
2011/04/20 09:27:44 : -------------------------------------------------------------------------------- PID COMMAND 416 \SystemRoot\System32\smss.exe 484 C:\Windows\System32\csrss.exe 528 C:\Windows\System32\csrss.exe 536 C:\Windows\System32\wininit.exe ************************************** Process NOT Found!! : C:\tmp\sleep.exe ************************************** --------------------------------------------------------------------------------
【Solaris/Linux】
2011/04/20 09:27:44 : -------------------------------------------------------------------------------- PID COMMAND COMMAND 911 opaacptc /opt/FJSVsagt/usr/lib/opaacptct 913 opaudpsd /opt/FJSVsagt/usr/lib/opaudpsdrv uxpopagt 915 opafmntr /opt/FJSVsagt/usr/lib/opafmntr 930 kauditd [kauditd] 933 opalogms /opt/FJSVsagt/usr/lib/opalogmsg 936 opalogcm /opt/FJSVsagt/usr/lib/opalogcmd ************************************** Process NOT Found!! : /tmp/sleep ************************************** --------------------------------------------------------------------------------
