31.4.6 コマンド実行権限の変更状況やコマンドの実行状況を監視する方法
pdcmdactコマンド及びpdcmdsetコマンドは,コマンド実行権限の変更やコマンドの実行状況をコマンド代行ログファイル($PDDIR/spool/pdcmdact1, pdcmdact2)に記録します。コマンド代行ログファイルは,HiRDB管理者だけが参照でき,テキストエディタなど(viやcatコマンドなど)で参照します。
なお,pdcmdactコマンドで実行したコマンドの実行結果はコマンド代行ログには記録しません。
- 〈この項の構成〉
(1) HiRDBによるコマンド代行ログの操作
HiRDBは,次に示す契機でコマンド代行ログファイルに情報を出力します。
-
コマンド代行実行コマンド(pdcmdact)を実行した場合(指定したコマンドが実行できた場合及びエラーで実行できなかった場合に出力します)
-
コマンド実行権限変更コマンド(pdcmdset)を実行した場合(コマンドアクセスリストを変更した場合及びエラーで変更できなかった場合に出力します)
また,コマンド代行ログファイルは2世代(pdcmdact1, pdcmdact2)で管理していて,規定のサイズ(100MB)を超えると世代を切り替えます。
(2) コマンド代行ログの出力形式
コマンド代行ログの出力形式を次に示します。
- 〔出力形式〕
YYYY-MM-DD,hh:mm:ss,uuuuuu,"aa....a","bb....b",cc....c,ddd,(コマンド固有情報)
コマンド固有情報はpdcmdactコマンド又はpdcmdsetコマンド固有の情報を出力します。
〔pdcmdactコマンドのコマンド固有情報形式〕
e,"ff....f"
〔pdcmdsetコマンドのコマンド固有情報形式〕
g,h,"ii....i"
- 〔各項目の説明〕
-
各項目の内容を次の表に示します。
表31‒1 コマンド代行ログの各項目の内容 形式
項目
内容
YYYY-MM-DD
実行年月日
pdcmdact,pdcmdsetコマンドの実行年月日
hh:mm:ss
実行時刻
pdcmdact,pdcmdsetコマンドの実行時刻
uuuuuu
実行時刻(マイクロ秒)
pdcmdact,pdcmdsetコマンドの実行時刻(マイクロ秒)
"aa....a"
実行ユーザ名
pdcmdact,pdcmdsetコマンドを実行したユーザのOSログインユーザ名
"bb....b"
実行ホスト名
pdcmdact,pdcmdsetコマンドを実行したホストのホスト名
cc....c
プロセスID
pdcmdact,pdcmdsetコマンドのプロセスID
ddd
コマンド種別
実行したコマンドの種別
ACT:pdcmdact
SET:pdcmdset
e
実行権限判定結果
pdcmdactコマンドに指定したコマンドに対する実行権限の判定結果
S:実行権限あり
F:実行権限なし
E:判定操作でエラーが発生した
"ff....f"
コマンドライン
pdcmdactコマンドに指定したコマンド名とオプション
g
実行結果
pdcmdsetコマンドの操作に対する実行結果
S:成功
E:エラー
h
操作種別
pdcmdsetコマンドの操作種別
C:コマンドアクセスリストの作成
D:コマンドアクセスリストの削除
E:コマンドアクセスリストの変更
R:コマンドアクセスリストの回復
"ii....i"
コマンドアクセスリスト名
pdcmdsetコマンドの操作対象コマンドアクセスリスト名
(pdcmdset -Rコマンドの場合,"-"を出力する)