ファイル名
APA_reset_violation_X.log(Xは、0~3)
使用用途
本ファイルは、APA_Get_violationlogコマンド実行時に出力されます。
稼働ポリシー違反メッセージが自動対処された場合、以下の例のように、本ファイルを使用して確認することができます。
例)
以下の稼働違反メッセージを例に説明します。
AP:apagt: エラー: 10008: sample.exe( PID=663 ) が 8:40 から 17:30 までの稼動ポリシーに違反しました。(C:\tmp\sample.exe) |
対処された稼働ポリシー違反メッセージから確認対象のアプリケーションを確認します。
確認対象のアプリケーションは、「C:\tmp\sample.exe」となります。
Systemwalkerコンソールのイベント一覧で、稼働違反メッセージが通知された[日時]を確認します。
稼働ポリシー違反対処プロセス一覧ファイルで、手順2で確認した時刻以降に出力された以下の文字列を検索します。
Automatic action : C:\tmp\sample.exe |
手順3で検索したプロセス一覧から「C:\tmp\sample.exe」が起動したことが確認できます。
2011/04/28 19:08:00 : -------------------------------------------------------------------------------- PID COMMAND 416 \SystemRoot\System32\smss.exe 484 C:\Windows\System32\csrss.exe 664 C:\tmp\sample.exe ************************************** Automatic action : C:\tmp\sample.exe ************************************** --------------------------------------------------------------------------------
格納場所
任意
ファイル形式
以下に、稼働ポリシー違反対処プロセス一覧ファイル形式を示します。
【Windows】
YYYY/MM/DD HH:MM:SS : -------------------------------------------------------------------------------- PID COMMAND [PID] [実行コマンド名1] ・ ・ [PID] [実行コマンド名n] ************************************** Automatic action : [実行コマンド名] ************************************** --------------------------------------------------------------------------------
【Solaris/Linux】
YYYY/MM/DD HH:MM:SS : -------------------------------------------------------------------------------- PID COMMAND COMMAND PID 実行ファイル名 実行コマンド名1 ・ ・ PID 実行ファイル名 実行コマンド名n ************************************** Automatic action : [実行コマンド名] ************************************** --------------------------------------------------------------------------------
パラメタ
稼働ポリシー違反対処イベント発生日時、時刻を表示します。
ヘッダーを表示します。
プロセス起動時に割り当てられたプロセスIDを表示します。
実行ファイル名の先頭8文字を表示します。
【Windows】
実行コマンド名(パス含む)を表示します。
【Solaris/Linux】
実行コマンド名(パス含む)、その引数を表示します。
自動対処イベントを通知した実行コマンド名を表示します。
ただし、Solarisの場合は80文字までを表示します。
参照
使用例
【Windows】
2011/04/20 09:27:44 : -------------------------------------------------------------------------------- PID COMMAND 416 \SystemRoot\System32\smss.exe 484 C:\Windows\System32\csrss.exe 528 C:\Windows\System32\csrss.exe 536 C:\Windows\System32\wininit.exe ************************************** Automatic action : C:\tmp\sample.exe ************************************** --------------------------------------------------------------------------------
【Solaris/Linux】
2011/04/20 09:27:44 : -------------------------------------------------------------------------------- PID COMMAND COMMAND 911 opaacptc /opt/FJSVsagt/usr/lib/opaacptct 913 opaudpsd /opt/FJSVsagt/usr/lib/opaudpsdrv uxpopagt 915 opafmntr /opt/FJSVsagt/usr/lib/opafmntr 930 kauditd [kauditd] 933 opalogms /opt/FJSVsagt/usr/lib/opalogmsg 936 opalogcm /opt/FJSVsagt/usr/lib/opalogcmd ************************************** Automatic action : /tmp/sleep ************************************** --------------------------------------------------------------------------------
