機能
監査対象であるUNIXのシステムログ情報ファイルを,統一フォーマットに変換して,UNIXログ変換ファイルに出力します。コマンドをcronデーモンに登録することで,監査ログ変換ファイルを定期的に出力できます。実行権限があるのは,rootユーザ権限を持つユーザです。
このコマンドは,監査ログ収集対象のUNIXサーバで使用します。
形式
admuxlogcol△-t△{login | loginfail | su}
コマンドを実行できるサーバ
格納先フォルダ
/opt/jp1netmaudit/manager/bin
引数
-t
変換出力するログの種類を指定します。
login
ログインおよびログアウト情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12-4 UNIXログ変換ファイルの出力(ログインおよびログアウト情報)
項番 | OS(UNIX) | 変換対象ファイル | 格納先ファイル | |
---|---|---|---|---|
1 | HP-UX | 11i | /var/adm/wtmp | ラップアラウンド形式で,次のファイルのどちらかに格納されます。
|
2 | 11iV2以降 | /var/adm/wtmps | ||
3 | AIX | /var/adm/wtmp | ||
4 | Solaris | /var/adm/wtmpx | ||
5 | Linux | /var/adm/wtmp |
loginfail
ログイン失敗情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12-5 UNIXログ変換ファイルの出力(ログイン失敗情報)
項番 | OS(UNIX) | 変換対象ファイル | 格納先ファイル | |
---|---|---|---|---|
1 | HP-UX | 11i | /var/adm/btmp | ラップアラウンド形式で,次のファイルのどちらかに格納されます。
|
2 | 11iV2以降 | /var/adm/btmps | ||
3 | AIX | /etc/security/failedlogin | ||
4 | Solaris | /var/adm/loginlog | ||
5 | Linux | /var/log/btmp |
su
suコマンドの情報が格納されたファイルのデータを変換出力します。
変換対象とするUNIXの情報ファイル名と変換したログ情報の格納先を次の表に示します。
表12-6 UNIXログ変換ファイルの出力(suコマンドの情報)
項番 | OS(UNIX) | 変換対象ファイル | 格納先ファイル |
---|---|---|---|
1 | HP-UX | /var/adm/sulog | ラップアラウンド形式で,次のファイルのどちらかに格納されます。
|
2 | AIX | /var/adm/sulog | |
3 | Solaris | /var/adm/sulog | |
4 | Linux | -※ | - |
注意事項
戻り値
戻り値 | 説明 |
---|---|
0※ | コマンドの処理が正常に終了しました。 |
1 | コマンド引数の指定に誤りがあります。 |
2 | すでに同じログの種類を指定したコマンドが実行中です。 |
3 | 変換対象とするログファイルがありません。 |
99 | その他のエラーが発生しました。 |