dcauditsetup
名称
監査ログ機能の環境設定
形式
dcauditsetup OpenTP1ディレクトリ
機能
監査ログ機能を使用するために必要な環境を設定します。
ログサービス定義の監査ログに関連するオペランド(log_audit_xxxxオペランド)を変更する場合は,OpenTP1を停止し,定義を変更したあとにこのコマンドを実行してください。また,システム環境定義(env)のDCCONFPATHオペランドを変更した場合,変更後のDCCONFPATHに格納されたログサービス定義の設定を有効にする必要があります。この場合もこのコマンドを実行してください。
ログサービス定義のlog_audit_outオペランドを指定していない場合,またはlog_audit_outオペランドにNを指定している場合は,監査ログ機能は無効です。
このコマンドは,「引数で指定したOpenTP1ディレクトリ/conf/env」ファイルの環境変数DCCONFPATHを参照して,監査ログ機能を使用するための環境設定を行います。envが存在しない場合,または環境変数DCCONFPATHを定義していない場合,「OpenTP1ディレクトリ/conf」をDCCONFPATHの環境変数値として環境設定を行います。
このコマンドを実行したときに作成されるディレクトリおよびファイル名を次の表に示します。事前にディレクトリを準備する場合は,次の表に示す権限になるように作成してください。
表13-5 dcauditsetupコマンドの実行時に作成されるファイルとディレクトリ
ファイルおよびディレクトリ | ユーザID | グループID | アクセス権 | 内容 |
---|---|---|---|---|
$DCDIR/auditlog※ | OpenTP1管理者のユーザID | OpenTP1管理者のグループID | 0777 | 監査ログファイルを格納するディレクトリ |
$DCDIR/auditlog/audit.log※ | OpenTP1管理者のユーザID | OpenTP1管理者のグループID | 0666 | 監査ログファイル |
ログサービス定義の詳細については,マニュアル「OpenTP1 システム定義」を参照してください。
このコマンドの実行時に,監査ログの出力先ディレクトリおよび監査ログファイルがすでに存在する場合,次の表に示す実行結果になります。
表13-6 監査ログの出力先ディレクトリがすでに存在する場合のdcauditsetupコマンドの実行結果
ディレクトリのユーザID | ディレクトリのグループID | ディレクトリのアクセス権 | コマンドの実行結果 |
---|---|---|---|
OpenTP1管理者のユーザID | OpenTP1管理者のグループID | 0777 | 成功 |
0777以外 | エラー | ||
OpenTP1管理者のユーザID | 他グループ | 0777 | エラー |
0777以外 | |||
他ユーザ | OpenTP1管理者のグループID | 0777 | エラー |
0777以外 | |||
他ユーザ | 他グループ | 0777 | エラー |
0777以外 |
表13-7 監査ログファイルがすでに存在する場合のdcauditsetupコマンドの実行結果
監査ログファイルのユーザID | 監査ログファイルのグループID | 監査ログファイルのアクセス権 | コマンドの実行結果 |
---|---|---|---|
OpenTP1管理者のユーザID | OpenTP1管理者のグループID | 0666 | 成功 |
0666以外 | エラー | ||
OpenTP1管理者のユーザID | 他グループ | 0666 | 成功 |
0666以外 | エラー | ||
他ユーザ | OpenTP1管理者のグループID | 0666 | 成功 |
0666以外 | エラー | ||
他ユーザ | 他グループ | 0666 | 成功 |
0666以外 | エラー |
コマンド引数
●OpenTP1ディレクトリ ~〈パス名〉
OpenTP1ディレクトリを50文字以内で指定します。
出力メッセージ
メッセージID | 内容 | 出力先 |
---|---|---|
KFCA33500-I | ヘルプメッセージ | 標準エラー出力 |
KFCA33501-E | コマンド実行中にエラーが発生しました | 標準エラー出力 |
KFCA33502-I | ログサービス定義を解析しました | 標準出力 |
KFCA33503-I | 監査ログ機能を有効・無効にしました | 標準出力 |
注意事項
このコマンドは,スーパユーザだけが実行できます。