機能
リモート監視イベントログトラップを起動します。
このコマンドを実行すると,オプションに指定した監視対象ホストのイベントログファイルを収集し,リモート監視イベントログトラップ動作定義ファイルで指定した条件に合うログの1行をJP1イベント化して,イベントサーバに登録します。
-fオプションを指定する場合,コマンドの実行前に,リモート監視イベントログトラップ動作定義ファイルを作成しておく必要があります。また,-fオプションを指定して実行した場合,プロファイルが停止中であれば,既存のリモート監視イベントログトラップ動作定義ファイルを上書きしたあと,リモート監視イベントログトラップのプロファイルのプロセスを起動します。プロファイルが稼働中であれば,既存のリモート監視イベントログトラップ動作定義ファイルを上書きし,サーバに保存したあとにエラーメッセージを出力します。このとき,プロファイルは上書きされる前の動作定義で稼働しています。
なお,同時に実行できるコマンドの数は5個までです。
このコマンドを実行するための条件を次に示します。
形式
jcfaleltstart
-o 監視対象ホスト名
[-h 論理ホスト名]
[-f リモート監視イベントログトラップ動作定義ファイル名
[-filter フィルター]]
実行権限
Administrators権限
格納先ディレクトリ
Managerパス¥bin¥imcf¥
引数
-o 監視対象ホスト名
起動したいリモート監視イベントログトラップの監視対象ホスト名を指定します。監視対象ホストのOSはWindowsに限ります。
-h 論理ホスト名
このコマンドを実行させたい論理ホスト名を指定します。省略した場合は,環境変数JP1_HOSTNAMEに指定されている論理ホスト名が設定されます。JP1_HOSTNAMEに論理ホスト名が設定されていない場合は,物理ホスト名が設定されます。
-f リモート監視イベントログトラップ動作定義ファイル名
動作定義ファイルの名称を指定します。-fオプションを指定した場合,既存のリモート監視イベントログトラップ動作定義ファイルを上書きして起動します。また,-fオプションを指定しない場合は,既存のリモート監視イベントログトラップを起動します。
動作定義ファイル名は,フルパスまたはカレントディレクトリからの相対パスで,256バイト以下で指定します。相対パスを指定する場合は,ディレクトリ名を補ったフルパス名が256バイト以下になるように指定してください。
動作定義ファイルは任意のディレクトリに配置し,任意のファイル名を指定できます。
-filter フィルター
事前フィルターによって,リモートの監視対象ホスト側で取得したイベントログをフィルタリングする場合に,フィルターをログの種類で指定します。-fオプションを指定したときだけ指定できます。
このオプションを指定すると,指定したログの種類と一致したイベントログだけがマネージャーに転送されます。これによって,リモートの監視対象ホストからマネージャーに転送されるログファイルのデータ量を抑制できます。
ログの種類は,次の表に示す文字列で指定します。なお,文字列の大文字・小文字は区別しません。
指定できるログ種別 | フィルタリングするイベントのログの種類 |
---|---|
Error | エラー,Error,重大,Critical |
Warning | 警告,Warning |
Information | 情報,Information,詳細,Verbose |
Audit_success | 成功の監査,Security Audit Success |
Audit_failure | 失敗の監査,Security Audit Failure |
複数のログの種類を指定する場合は,「,」で区切って指定します。「,」の前後に空白は入れないでください。
戻り値
0 | 起動成功 |
4 | 引数不正 |
6 | サーバに接続できない |
7 | ホスト情報が不正 |
8 | すでに稼働済み |
9 | プロファイルの各種制限値を超過 |
10 | 排他編集権取得エラー |
11 | 動作定義ファイル不正 |
12 | 認証情報定義ファイル不正 |
13 | 通信エラー |
14 | DB不正 |
17 | 権限が不正 |
18 | I/Oエラー |
21 | 同時実行数の上限に達した |
255 | 内部エラー |
その他の値 | その他のエラー |
使用例1
host1のリモート監視イベントログトラップを起動する場合
jcfaleltstart -o host1 -f actionDefinition.conf
使用例2
host1のリモート監視イベントログトラップを起動する場合で,エラー,警告,および失敗の監査のイベントログだけをフィルタリングしたいとき
jcfaleltstart -o host1 -f actionDefinition.conf -filter Error,Warning,Audit_failure