21.2.2　オプション

(1)　-u 認可識別子

監査人の認可識別子を指定します。

このオプションを指定した場合，パスワード入力要求の応答付きメッセージが表示されます。そのときに応答した認可識別子とパスワードでHiRDBシステムに接続し，その認可識別子について監査証跡表へのアクセス権限があるかどうかがチェックされます。

このオプションは，パスワードを応答できない環境では指定しないでください。

このオプションを省略した場合，次の方法で認可識別子とパスワードが仮定されます。

• JP1/NETM/Audit用監査ログ出力ユティリティ実行時の環境変数PDUSERの設定値が仮定されます。パスワードの応答ができない環境で実行するときは，PDUSERを必ず設定してください。環境変数PDUSERの指定例を次に示します。

  （例）

  PDUSER=\""認可識別子"\"/\""パスワード"\"

  環境変数PDUSERが設定されていない場合，このユティリティは実行できません。

  認可識別子を「\""」と「"\"」で囲んだ場合は，英大文字と英小文字が区別されます。\''で囲まない場合は，すべて英大文字として扱われます。

ページの先頭へ

(2)　-k〔 r｜i｜m〕

実行モードを指定します。

r：

JP1/NETM/Audit用監査ログをJP1/NETM/Audit用監査ログ出力ファイルに出力する場合に指定します。通常指定する実行モードです。

-dオプションで指定するディレクトリ下にpdaudput用管理ファイル，及びJP1/NETM/Audit用監査ログ出力ファイルがない場合は，自動的にファイルが作成されます。

i：

pdaudput用管理ファイル，及びJP1/NETM/Audit用監査ログ出力ファイルを新規作成又は再作成します。

ファイルが既に存在する場合はメッセージが出力されます。メッセージに対してyを指定するとファイルを再作成します。y以外を指定した場合は，リターンコード0で，一切処理を行わないで終了します。

＜適用基準＞

JP1/NETM/Audit用監査ログ出力ファイルの出力先を変更したい場合などに指定します。-dオプションで指定した出力先のファイルが処理の対象となります。

＜注意事項＞

• このオプションを指定しただけではJP1/NETM/Audit用監査ログは出力されません。JP1/NETM/Audit用監査ログを出力したい場合は続けて-k rを指定してください。

• 既存のpdaudput用管理ファイル，及びJP1/NETM/Audit用監査ログ出力ファイルの情報は削除されます。

• 再作成したpdaudput用管理ファイル，及びJP1/NETM/Audit用監査ログ出力ファイルの所有者やアクセス権限は，削除したファイルのものを引き継ぎます。

m：

JP1/NETM/Audit用監査ログ出力ファイルだけを再作成します。

＜適用基準＞

JP1/NETM/Audit用監査ログ出力ファイルの容量などを変更したい場合に指定します。

＜注意事項＞

• このオプションを指定しただけではJP1/NETM/Audit用監査ログは出力されません。JP1/NETM/Audit用監査ログを出力したい場合は続けて-k rを指定してください。

• 既存のpdaudput用管理ファイル，及びJP1/NETM/Audit用監査ログ出力ファイルの情報は削除されます。

• -dオプションで指定したディレクトリ下にJP1/NETM/Audit用監査ログ出力ファイルが格納されていない場合は，エラーとなります。

ページの先頭へ

(3)　-d 出力ディレクトリ

　　　〜＜パス名＞((254文字以内))《%PDDIR%\auditlog》

JP1/NETM/Audit用監査ログ出力ファイルを出力するファイルを，指定したディレクトリに作成します。ディレクトリは，絶対パス名で指定します。

＜規則＞

• このオプションを省略した場合は，%PDDIR%\auditlogが仮定されます。その場合，ディレクトリの所有者やアクセス権限は，上位ディレクトリと同様です。アクセス権限は任意に変更できますが，変更する場合は表「pdaudput実行時の動作環境」で示すユーザがアクセスできるようにアクセス権限を付与してください。

• このオプションで指定したディレクトリが存在しない場合は，エラーとなります。

• このオプションで指定したディレクトリには，auditmsg1.log，及びauditmsg2.logという名称のファイルが作成されます。

• auditmsg1.log，又はauditmsg2.logのどちらかの容量がファイルサイズの上限に達すると，古い方のファイルの情報を削除して，スワップします。そのとき，ユティリティが停止します。続けてJP1/NETM/Audit用監査ログ出力ファイルを出力する場合は，再度ユティリティを実行してください。なお，スワップ先のファイルの内容は削除されます。

ページの先頭へ

(4)　-s ファイルサイズ

　　　〜＜符号なし整数＞((4〜2000000))《256000》

JP1/NETM/Audit用監査ログ出力ファイルの1ファイルの最大サイズを指定します。単位はキロバイトです。

ページの先頭へ

(5)　-w 検索条件定義ファイル

　　　〜＜パス名＞((254文字以内))《インストールディレクトリ\sample\ sampleAUDIT\sampleaud1》

監査証跡表を検索する条件を指定したファイル（検索条件定義ファイル）を，絶対パス名で指定します。このオプションの指定を省略した場合は，インストールディレクトリ\sample\ sampleAUDIT\sampleaud1に示す検索条件が仮定されます。インストールディレクトリ\sample\ sampleAUDIT\sampleaud1の内容については，＜規則＞で説明します。

＜規則＞

1. 検索条件として指定できる列については，マニュアル「HiRDB Version 9 システム運用ガイド」の「監査証跡表の列構成」を参照してください。

2. 検索条件定義ファイルには，次のファイルは使用できません。

   ・BOMを持つファイル

   ・ダイレクトディスクアクセス（raw I/O）

3. 検索条件定義ファイルは，シングルサーバ又はシステムマネジャがあるサーバマシンに作成してください。

4. 検索条件定義ファイルには，SQLで監査証跡の探索条件を記入します。記入例を次に示します。

（例1）

次の探索条件を指定すると，認可識別子USERAが所有する表T1にアクセスしたイベントに関する監査証跡を出力できます。

　OBJECT_SCHEMA ='USERA' AND OBJECT_NAME ='T1' AND OBJECT_TYPE ='TBL'

（例2）

検索条件定義ファイルのサンプルファイル（sampleaud1）を指定すると，システム管理セキュリティイベント，及び監査人セキュリティイベントに関する監査証跡を出力できます。

　EVENT_TYPE IN('SYS','AUD')

（例3）

検索条件定義ファイルのサンプルファイル（sampleaud2）を指定すると，セッションセキュリティイベントに関して失敗した監査証跡を出力できます。

　EVENT_TYPE='SES' AND EVENT_RESULT IN('F','U')

ページの先頭へ