Secure Global Desktop 4.31 管理者ガイド
> コマンド
> tarantella query audit コマンドSecure Global Desktop 4.31 管理者ガイド
> コマンド
> tarantella query audit コマンド
tarantella query audit { --app app | --person person | --host host | --filter filter }
[ --server arrayhost ]
[ --format text|csv|xml ]
条件に一致するすべてのログエントリを表示します。
注 表示される出力内容は、アレイ用の「Log Filter」の設定によって変わります。このコマンドで処理するログエントリを生成するには、Array Manager の「Array properties」パネルの「Log Filter」属性に、.jsl ファイルに出力するフィルタが 1 つ以上入力されていることを確認します。
| オプション | 説明 |
|---|---|
--app app |
特定のアプリケーションに関するログエントリを表示します。app は TFN 名を使って指定します。 |
--person person |
特定の人物に関するログエントリを表示します。person は TFN 名を使って指定します。 |
--host host |
特定のホストに関するログエントリを表示します。host は TFN 名か、ピア DNS 名を使って指定します。 |
--filter filter |
一致するエントリを検索して表示するための LDAP 検索フィルタで、RFC2254 に準拠しています。フィルタは引用符で囲んでください。フィルタに使用できる照合ルールは、"="、"~="、"<="、および ">=" です。 |
--server arrayhost |
ピア DNS 名を使って指定したアレイのメンバー arrayhost のログエントリだけを表示します。--server を省略した場合、アレイ全体のログエントリが表示されます。 |
--format text | csv | xml |
出力形式を指定します。デフォルト値は text です。テキスト形式を選択した場合、Secure Global Desktop は画面上で読みやすい形式のログを出力しますが、これには記録されたすべての詳細情報は表示されません。CSV 形式を使用すると、記録された詳細情報はすべて表示されますが、これはファイルに出力する場合のみに適しています。 |
フィルタに使用する属性は、.jsl ログファイルで使用されているログフィールドです。次の表に、一般的に使用されている属性を示します。
| フィールド名 | 説明 |
|---|---|
| log-category | ログフィルタで使用するログコンポーネント/サブコンポーネント/重要度を設定します。たとえば、server/printing/* ログフィルタのエントリを検索するときは、"(log-category=*printing*)" フィルタを使用できます。 |
| log-date | イベント発生時のシステム日時。形式は yyyy/MM/dd HH:mm:ss.SSS です。 |
| log-ip-address | イベントに関連付けられているクライアントまたはサーバーの IP アドレス。 |
| log-keyword | 監査可能なイベントのキーワード。詳細については、「ログフィルタを使用した監査」を参照してください。 |
| log-localhost | イベントが発生したピア Secure Global Desktop サーバーの DNS 名。 |
| log-pid | イベントのプロセス ID。 |
| log-security-type | 接続に使用されているセキュリティーのタイプ (std または ssl)。 |
| log-systime | イベント発生時のシステム時刻 (ミリ秒単位、UTC 時間)。 |
| log-tfn-name | イベントに関連付けられているオブジェクトの TFN 名。たとえば、アプリケーション (エミュレータ) セッションを起動すると、ユーザー、アプリケーション、およびホストの TFN 名が記録されます。 |
注 すべてのログフィールドのリストは、/opt/tarantella/var/serverresources/schema/log.at.conf スキーマファイルで参照できます。
tarantella query audit \
--person .../_user/indigo \
--server boston.indigo-insurance.com
Secure Global Desktop アレイのメンバー boston.indigo-insurance.com にログが出力されている UNIX ユーザー indigo のログエントリをすべて表示します。
tarantella query audit \
--app "..._ens/o=Indigo Insurance/cn=Write-o-win" \
--format csv
Write-o-Win アプリケーションに関するすべてのログエントリを CSV (comma-separated values) 形式で出力します。
tarantella query audit \
--filter "(&(log-category=*error*)(log-tfn-name=..._ens/o=Indigo Insurance/cn=Write-o-win) \
(log-date>=2003/10/23 00:00:00.0))" \
--format text
Write-o-Win アプリケーションに関して 2003 年 10 月 23 日以降に発生したすべてのログエラーを人間が判読できるテキスト形式で出力します。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.