ここでは、監査証跡ログファイルを操作する以下のコマンドについて説明します。
lmlogcheckコマンド(監査証跡ログファイルが改ざんされていないか確認する)
lmlogdelexpireコマンド(監査証跡ログファイルを削除する)
[機能]
監査証跡ログファイルのログに対し、以下の改ざんが行われていないかをログ単位(行単位)で確認します。
ログが不正に書き換えられていないか
ログが不正に追加されていないか
記録されたはずのログが削除されていないか
[記述形式]
コマンドの記述形式を示します。
監査証跡ログファイルが改ざんされていないか確認する場合
lmlogcheck -l ログファイル種別
ログファイル名
[説明]
オプションについて説明します。
改ざんチェック対象の監査証跡ログファイル種別を、必ず指定します。
操作ログを対象にします。
出力ログを対象にします。
改ざんチェック対象の監査証跡ログファイル名を、フルパスまたはカレントディレクトリからの相対パスで、必ず指定します。
ログファイル名は、複数指定できません。
[記述例]
監査証跡ログファイルが改ざんされていないか確認する場合
監査証跡ログファイル(操作ログ)「lm_operate20060630.log」が改ざんされていないか確認します。
lmlogcheck -l operate lm_operate20060630.log
[注意]
改ざんされたログは特定できますが、ログのどの情報が改ざんされたかは検出できません。
[補足]
正しく出力されたログを、同一のログファイルまたは別のログファイルから複写して、不正に追加されていた場合、「改ざん防止情報1がYYのログが複数存在します。ログが不正に追加されています。」のメッセージが出力されます(YYには数字が出力されます)。
この場合、以下の手順で、不正に追加されたログを削除してください。
メッセージに出力された、改ざん防止情報1がYYのログをすべて抽出します。
抽出した、改ざん防止情報1がYYのログの内容を確認し、不要なログを削除します。
抽出したログの内容がまったく同じである場合
1つのログを残し、その他は削除してください。
抽出したログの内容が異なる場合
改ざん防止情報1が(YY-1)のログと、改ざん防止情報1が(YY+1)のログの出力日時(操作ログの場合は操作完了日時、出力ログの場合は出力開始/完了日時)を確認します。
改ざん防止情報1がYYの出力日時が、これらのログの出力日時の間にない日時だった場合、そのログは不正に追加されたログです。不正に追加されたログを削除してください。
[復帰値]
コマンド実行の復帰値を、以下に示します。
改ざんチェック処理が正常終了し、改ざんが検出されなかった場合の復帰値
改ざんチェック処理が正常終了し、改ざんが検出された場合の復帰値
改ざんチェック処理が異常終了した場合の復帰値
帳票管理サーバがSolaris/Linuxの場合、改ざんチェック処理の異常終了時、復帰値が 255に見える場合があります。
[メッセージ]
コマンド実行時に出力されるメッセージについて、以下に示します。
メッセージ | 説明 | 復帰値 |
---|---|---|
ログファイルからは改ざんは検出されませんでした。 | 改ざんが検出されませんでした。 監査証跡ログファイルは信頼できます。 | 0 |
XX行目に改ざんされたログが存在します。 | XX行目のログから、改ざんが検出されました。 改ざんされたログは、監査証跡ログとして使用できません。 | 1 |
改ざん防止情報1(YY)のログが削除、または改ざんされています。 | 改ざん防止情報1に「YY」と出力されているログがログファイルに記録されていましたが、改ざんまたは削除により確認できませんでした。 | 1 |
改ざん防止情報1(YY)よりも大きなログがすべて削除されています。 | 複数行のログが削除されました。削除されたログは、改ざん防止情報1が「YY」よりも大きいすべてのログです。削除されたログは1行以上ですが、削除された行数は不明です。 ただし、同時に「XX行目に改ざんされたログが存在します。」のメッセージが出力された場合、ログの改ざんのみで、1行も削除されていない可能性があります。 | 1 |
改ざん防止情報1(YY)のログが複数存在します。ログが不正に追加されています。 | 改ざん防止情報1に「YY」と出力されているログは、1ファイルに1つしか存在しないはずですが、複数確認されました。複数存在する場合は、1つのログを除いて不正に追加されたログです。 [補足]を参照して、不正に追加されたログを特定し、削除してください。 | 1 |
改ざん防止情報1(YY)のログが不正に追加されています。 | 改ざん防止情報1に「YY」と出力されているログが不正に追加されました。このログを削除してください。 | 1 |
チェック不可能な改ざんが検出されました。 | ログ単位で改ざんチェックできない改ざんが検出されました。 記録されているログは、すべて保障できません。 | 1 |
行の入れ替えによる改ざんが検出されました。 | 行の入れ替えによる改ざんが検出されました。 ログが記録された順に表示したい場合は、改ざん防止情報1でソートしてください。 | 1 |
OSの管理者権限がありません。権限のあるユーザでログインしてください。 | ログインしたユーザにAdministrators権限/システム管理者権限がありません。Administrators権限/システム管理者権限を持つユーザでログオンし、コマンドを再度実行してください。 | -1 |
オプションが不当、ログファイル種別が指定されていない、またはログファイル種別が不当です。 | 不当なオプション、不当なログファイル種別が指定されているか、またはログファイル種別が指定されていません。 コマンドパラメタを確認してください。 | -1 |
ログファイル名が指定されていません。ログファイルを指定してください。 | 監査証跡ログファイル名が指定されていません。チェック対象の監査証跡ログファイル名を正しく指定してください。 | -1 |
ログファイルが存在しません。 | 指定した監査証跡ログファイルが存在しません。 監査証跡ログファイルが存在するか確認してください。 | -1 |
ログファイルパスが長すぎる、または不当なファイル名が指定されました。 | 指定した監査証跡ログファイル名が長すぎる、またはファイル名が不適切です。 ファイル名を確認し、適切なファイル名を指定してください。 | -1 |
ログファイル名が空です。 | 指定した監査証跡ログファイルの中身がありません。 正しい監査証跡ログファイルを指定してください。 | 1 |
ログファイルを開く権限がありません。 | 指定した監査証跡ログファイルを開く権限がありません。 指定したパス、および監査証跡ログファイルの権限を見直してください。 | -1 |
メモリ資源不足です。不要なアプリケーションを終了するか、メモリを増設してください。 | 動作中にメモリ不足が発生しました。 使用中のアプリケーションを終了させるなどの対応を行い、十分なメモリを確保してください。 | -1 |
ログファイルを開けません(%1)。 | 監査証跡ログファイルが開けませんでした。 %1には、エラーコードが出力されます。 障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。 障害調査用情報採取ツールについては、オンラインマニュアル“帳票印刷配信機能 メッセージ集”を参照してください。 | -1 |
改ざんチェックに失敗しました(%1)。 | 改ざんチェック処理中に異常が発生しました。 %1には、エラーコードが出力されます。 障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。 障害調査用情報採取ツールについては、オンラインマニュアル“帳票印刷配信機能 メッセージ集”を参照してください。 | -1 |
Internal Error | 監査証跡ログファイルの改ざんチェックコマンド(lmlogcheckコマンド)が適切なメッセージを出力できませんでした。 障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。 障害調査用情報採取ツールについては、オンラインマニュアル“帳票印刷配信機能 メッセージ集”を参照してください。 | (*1) |
*1:
「0」「1」「-1」のいずれかになります。メッセージの出力は異常ですが、正常な処理結果を復帰値に設定しています。
[機能]
監査証跡ログファイルを削除します。
[記述形式]
コマンドの記述形式を示します。
監査証跡ログファイルを削除する場合
lmlogdelexpire [-l ログファイル種別 ]
[-deldate ファイル作成日 ]
[-deldir 監査証跡ログファイル格納ディレクトリ ]
[-nomsg ]
[説明]
オプションについて説明します。
削除対象の監査証跡ログファイル種別を指定します。
操作ログを対象にします。
出力ログを対象にします。
省略すると、操作ログおよび出力ログの両方が削除対象となります。
削除対象とする監査証跡ログファイルの作成日を、過去の日付(「YYYYMMDD」形式)で指定します。現在および未来の日付は指定できません。
以下に、指定例を示します。
例:20040521
指定した日付以前の監査証跡ログファイルを削除対象とします。
省略すると、過去の日付のすべての監査証跡ログファイル(コマンド実行当日の監査証跡ログファイルを除く)が削除対象となります。なお、帳票管理サーバの環境設定ファイル(OperateKeepLogキーまたはOutputKeepLogキー)で保存期間が設定されている監査証跡ログファイルも削除対象となります。
削除対象の監査証跡ログファイルが格納されているディレクトリをフルパスで指定します。
省略すると、帳票管理サーバの環境設定ファイル(listmanager.conf)に設定されている監査証跡ログファイルの格納ディレクトリに格納されている監査証跡ログファイルが削除対象となります。
削除時の確認メッセージを表示しない場合に指定します。
省略すると、削除確認メッセージが表示されます。
[記述例]
監査証跡ログファイルを削除する場合
種別が「操作ログ」の監査証跡ログファイルを削除します。
lmlogdelexpire -l operate
[補足]
コマンド実行時、監査証跡ログファイル(操作ログ)が出力されます。
[復帰値]
コマンド実行の復帰値を、以下に示します。
正常終了した場合の復帰値
異常終了した場合の復帰値
帳票管理サーバがSolaris/Linuxの場合、改ざんチェック処理の異常終了時、復帰値が 255に見える場合があります。
[メッセージ]
コマンド実行時に出力されるメッセージについて、以下に示します。
メッセージ | 説明 | 復帰値 |
---|---|---|
ログファイルの削除が正常に終了しました。 | 監査証跡ログファイルの削除が正常に終了しました。 | 0 |
該当するログファイルが存在しませんでした。 | 指定した監査証跡ログファイルの格納ディレクトリには、削除対象のログファイルが存在しませんでした。 | 0 |
OSの管理者権限がありません。権限のあるユーザでログインしてください。 | ログインしたユーザにAdministrators権限/システム管理者権限がありません。Administrators権限/システム管理者権限を持つユーザでログオンし、コマンドを再度実行してください。 | -1 |
%1オプションが複数回指定されています。 | オプションが複数回指定されました。オプションの指定を確認してください。 %1には、オプション名が表示されます。 | -1 |
存在しないオプションが指定されました。%1コマンドでは%2オプションは指定できません。 | 存在しないオプションが指定されました。オプションの指定を確認してください。 %1には、コマンド名(lmlogdelexpire)が表示されます。 %2には、オプション名が表示されます。 | -1 |
ログファイル日付の指定が不当です。 | 不当なログファイル日付、または現在/未来のログファイル日付が指定されました。指定した値を確認してください。 | -1 |
ログファイル格納ディレクトリが存在しません(%1)。 | 指定した監査証跡ログファイルの格納ディレクトリが存在しません。監査証跡ログファイルの格納ディレクトリが存在するか確認してください。 %1には、「OPERATELOG」(操作ログ)、または「OUTPUTLOG」(出力ログ)が出力されます。 | -1 |
ログファイル格納ディレクトリパスが長すぎる、または不当なディレクトリパスが指定されました(%1)。 | 指定した監査証跡ログファイルの格納ディレクトリのパスが長すぎる、またはディレクトリ名が不適切です。 監査証跡ログファイルの格納ディレクトリを確認し、適切なディレクトリを指定してください。 %1には、「OPERATELOG」(操作ログ)、または「OUTPUTLOG」(出力ログ)が出力されます。オプション解析中は、出力されない場合があります | -1 |
ログファイルパスが長すぎる、または不当なログファイルパスが指定されました(%1)。 | 指定した監査証跡ログファイル名が長すぎる、またはファイル名が不適切です。 ログファイル格納ディレクトリを確認し、適切なディレクトリパスを指定してください。 %1には、監査証跡ログファイル名が出力されます。 | -1 |
オプション(%1)のパラメタが指定されていない、または指定されたパラメタが不当です。 | オプションパラメタが指定されていない、または不当なオプションパラメタが指定されました。オプションパラメタの指定を確認してください。 %1には、オプション名が出力されます。 | -1 |
ログファイルを削除する権限がありません(%1)。 | 監査証跡ログファイルを削除する権限がない、または排他獲得されています。監査証跡ログファイルの権限または排他獲得を見直してください。 %1には、監査証跡ログファイル名が出力されます。 | -1 |
ログファイル格納ディレクトリに権限がありません(%1)。 | 監査証跡ログファイルの格納ディレクトリに対して権限がありません。権限を見直ししてください。 %1には、「OPERATELOG」(操作ログ)、または「OUTPUTLOG」(出力ログ)が出力されます。 | -1 |
メモリ資源不足です。不要なアプリケーションを終了するか、メモリを増設してください。 | 動作中にメモリ不足が発生しました。 使用中のアプリケーションを終了させるなどの対応を行い、十分なメモリを確保してください。 | -1 |
ログファイルの削除処理に失敗しました(%1)。 | 監査証跡ログファイルの削除処理中に異常が発生しました。 障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。 障害調査用情報採取ツールについては、オンラインマニュアル“帳票印刷配信機能 メッセージ集”を参照してください。 %1には、「OPERATELOG」(操作ログ)、または「OUTPUTLOG」(出力ログ)が出力されます。 | -1 |
ログファイルの削除に失敗しました(%1)。 | 削除中に異常が発生しました。 %1には、監査証跡ログファイル名が出力されます。 障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。 障害調査用情報採取ツールについては、オンラインマニュアル“帳票印刷配信機能 メッセージ集”を参照してください。 | -1 |
Internal Error | 監査証跡ログファイルの削除コマンド(lmlogdelexpireコマンド)が適切なメッセージを出力できませんでした。 障害調査用情報採取ツールを使用して調査資料を採取し、当社技術員に連絡してください。 障害調査用情報採取ツールについては、オンラインマニュアル“帳票印刷配信機能 メッセージ集”を参照してください。 | (*1) |
*1:
「0」「-1」のいずれかになります。メッセージの出力は異常ですが、正常な処理結果を復帰値に設定しています。