監視ネットワークの操作コマンド

【名前】: nxnmope - 監視装置操作ユーティリティコマンド

【形式】

nxnmope -s start | stop [-pgrp グループ名 | -grp サブグループ名 | -mon 監視ネットワーク名 | -ip IP アドレス] ^※1
nxnmope -m on|off [-pgrp グループ名 |-grp サブグループ名 | -mon 監視ネットワーク名 |-ip IPアドレス]
nxnmope -u permit|fix|block ファイル名 [-pgrp グループ名 |-grp サブグループ名| -mon 監視ネットワーク名 | -ip IPアドレス]
nxnmope -d [-pgrp グループ名 | -grp サブグループ名 | -mon 監視ネットワーク名 | -ip IPアドレス | -dir ディレクトリ | -list ファイル名 | -ng ファイル名]
nxnmope -i [-pgrp グループ名 | -grp サブグループ名 | -mon 監視ネットワーク名 | -ip IPアドレス]
nxnmope -e “パラメータ=設定値” [-pgrp グループ名 |-grp サブグループ名| -mon 監視ネットワーク名 | -ip IPアドレス]
nxnmope -k on | off [-pgrp グループ名 | -grp サブグループ名 | -mon 監視ネットワーク名 | -ip IPアドレス]
nxnmope -t -o ファイル名| -clear

【機能説明】

nxnmopeコマンドは連携機能の情報表示・出力と制御を行います。

nxnmopeには以下のオプションがあります。

-sオプション：: ネットワーク監視処理の起動（start）／停止（stop）を行います。; 集中監視サーバで監視するネットワークに対しては，オプションなし，またはグループ名の指定のみ有効です。

-mオプション：: 不正機器を検出したら排除する（on）／排除しない（off）の切り替えを行います。; 集中監視サーバで監視するネットワークに対しては，排除モード非サポートのため実行されません。

-uオプション：: 許可機器一覧（permit）／固定機器一覧（fix）／排除機器一覧（block）のアップロードを行います。本オプションでは，指定したファイルの，単発の更新しかできません。; ブラウザの監視画面からのように，ファイル名のチェックを行うことはできません。; 本オプション（-u）を実行する場合，ネットワーク制御連携，または，統合管理ツールのオプション設定」で，「連携機能にて，許可機器／固定機器一覧を更新する」がチェックされている必要はありません。; nxnmcmdsコマンドの-p/-bオプションとの違いは，本オプションでは，ファイルを管理しないことです。nxnmcmdsコマンドの-p/-bオプションでは，指定されたファイルのコピーをJP1/NETM/Network Monitor - Managerが保持しています。そのため，-rオプションで再実行することが可能です。

-dオプション：: ログ，接続機器一覧，許可機器一覧などのダウンロードを行います。; -dirオプションで変更できるのは，ログだけです。統合管理ツールにてログを参照する場合には，-dirオプションを指定しないか，設定を合わせる必要があります。^※2; -listオプションで，ダウンロードした接続機器一覧を１つのファイルに結合し，-ngオプションで，ダウンロードした拒否機器一覧を１つのファイルに結合します。

-iオプション：: 監視情報の取得を行います。（統合管理ツールの「最新の情報に更新」と同等）

-eオプション：: 環境設定の変更を行います。環境設定の項目と値を直接指定します。^※3; 集中監視サーバで監視するネットワークに対しては，オプション無し，またはグループ名の指定のみ有効です。

-kオプション：: 検出モードの変更（ON/OFF）を行います。

-tオプション：: -oオプション：; 　独自トラップの情報を指定したファイルに保存します。^※4; 　書式：; 　nxnmope -t -o ファイル名; -clearオプション：; 　イベント内容をクリアします。

【診断】

正常終了した場合，終了ステータスに0が返り，異常終了した場合には，0以外が返ります。10000以上の値が返った場合，その値から10000を引いた値が，操作が失敗した監視装置の数です。なお，監視装置ごとの実行結果やエラーは表示されませんので，コマンドの終了ステータスにて，実行結果を判定してください。

コード	意味	対処法
0	正常終了	－
1	パラメータ異常	コマンドのパラメータを見直してください。
2	ディレクトリ異常	ディレクトリの指定を見直してください。
3	対象監視ネットワークなし	グループ，サブグループ，監視ネットワーク，IPアドレスを見直してください。
4	未初期化	サービスを起動してください。エラーメッセージ：Not initialized.
5	WindowsのAPI呼び出しが失敗	エラーコードを確認してください。エラーメッセージ：Cannot request. [API='関数名', errno=エラーコード]

監視ネットワークごとの実行結果の確認は，nxnmdumpコマンドにて行います。オプションの指定方法は，nxnmopeコマンドと同じで，以下となります。

-sオプション：: ネットワーク監視処理の起動（start）／停止（stop）の実行結果

-mオプション：: 不正機器を検出したら排除する（on）／排除しない（off）の切り替えの実行結果

-uオプション：: 許可機器一覧（permit）／固定機器一覧（fix）／排除機器一覧（block）のアップロードの実行結果

-dオプション：: ログ，接続機器一覧，許可機器一覧などのダウンロードの実行結果

-iオプション：: 監視情報の取得の実行結果

-eオプション：: 環境設定の実行結果

-kオプション：: 排除モード変更の実行結果

以下に，ネットワーク監視処理の起動／停止（nxnmope -s）の実行結果の例を示します。

なお，ほかの実行結果も同様の出力結果となります。

C:\>nxnmdump -s
*** JP1/NETM/Network Monitor - Manager Mon Dec 05 15:19:19 2005 ***
 
[STATUS]
NO   ：LASTTIME            OK   NG   RC       ERROR    OPT1 OPT2 OPT3 OPT4 MON(GRP)
00000：2005/12/05 15:11:42 0001 0000 00000000 00000000 0000 8000 0000 0000 経理部(A事業部)
00001：2005/12/05 15:11:42 0000 0001 00000001 00000000 0006 8000 0000 0000 総務部(A事業部)
00002：2005/12/05 15:11:42 0001 0000 00000000 00000000 0000 8000 0000 0000 人事部(A事業部)

LASTTIME：: 最後に実行した時刻

OK：: 成功した回数（16進表記）

NG：: 失敗した回数（16進表記）

RC：: 最新の実行結果（成功：00000000，失敗：00000000以外）

OPT：

オプション情報

-sオプションの場合
起動：8000　停止：4000
-mオプションの場合
排除モードON：8000　排除モードOFF：4000
-uオプションの場合
許可機器：8000　固定機器：4000　排除機器：2000
-kオプションの場合
検出モードON：8000　検出モードOFF：4000
そのほかのオプションの場合
無効

MON(GRP)：: 監視ネットワーク名（グループ名，サブグループ名）

【備考】

注※1: オプションについて; グループ名，監視ネットワーク名，IPアドレスは，省略可能です。省略した場合は全監視ネットワークがコマンドの対象となります。; 監視ネットワーク指定やグループ指定を省略し，複数の監視ネットワークに対して一括処理を行う場合には，各監視ネットワークに対して処理を行うごとに，「オプション」メニューの「通信」タブの，一括要求遅延時間で指定した時間だけ，遅延が発生します。; 4.のディレクトリ名は省略可能です。省略した場合は，統合管理ツールからダウンロードした場合と同じディレクトリにダウンロードされます。

実行例

全監視ネットワークのネットワーク監視処理を起動する場合
prompt> nxnmope -s start
サブグループ "Ａ事業所" を「不正機器を検出したら排除する」にする場合
prompt> nxnmope -m on -grp Ａ事業所
サブグループ "Ａ事業所" の監視ネットワーク名 "総務部" からダウンロードする場合
prompt> nxnmope -d -grp Ａ事業所 -mon 総務部
IPアドレスが192.168.0.31の監視ネットワークからダウンロードする場合
prompt> nxnmope -d -ip 192.168.0.31
ダウンロードした接続機器一覧を１つのCSV形式のファイルに結合する場合
prompt> nxnmope -d -list ファイル名.csv

注※2: ファイルのダウンロードについて; -dオプションにて，各監視ネットワークの情報をダウンロードできます。; なお，ダウンロードは前回ダウンロードしたログの差分を取得します。

＜ダウンロードする情報の種類＞: 統合管理ツールの「オプション」の「データ」タブの「取得データ」にて指定したものになります。詳細は，「4.7　オプション」を参照してください。

＜ダウンロード先ディレクトリとファイル名＞

詳細は，「4.5　ダウンロード」を参照してください。

注※3: 環境設定の変更について

実行例

排除モードをONにする場合
prompt> nxnmope -e "omit=Y"
独自トラップの送信先を192.168.0.30ポート番号を10001にする場合
prompt> nxnmope -e "event_ipaddr=192.168.0.30&event_portno=10001"
注※　複数の項目を設定するには，"&"で結合します。

オプションで指定する文字列と意味については，以下を参照してください。

「JP1/NETM/Network Monitor」
「6.18　アップロード」の環境設定
「JP1/NETM/Network Monitor - Manager」
「4.6　アップロード」の環境設定

注※4: イベント内容のファイル保存について

＜ファイル出力フォーマット＞

通番，発生時刻，種別，発生元IPアドレス，識別番号，メッセージ

種別　　：W＝警告，O＝操作，I＝情報

識別番号：1000番台＝警告，2000番台＝操作，3000番台＝情報

　メッセージの詳細は以下を参照してください。

「JP1/NETM/Network Monitor 
「8.1　ログ・トラップ一覧」
「JP1/NETM/Network Monitor - Manager」
「15.1　ログ・トラップ一覧」

＜出力ファイル例＞

No,Time,Type,IPAddress,ID,Message
12,2008/03/05 16:26:47,W,192.168.0.26,1001,"MAC(08:00:86:a8:01:c9), IP(192.168.0.201) is detected [not permitted].(mode=OFF)"
11,2008/03/05 16:26:47,I,192.168.0.26,3002,"MAC(08:00:86:a8:01:c9), IP(192.168.0.201) is up."
10,2008/03/05 16:26:47,W,192.168.0.26,1001,"MAC(10:00:5a:a8:01:c8), IP(192.168.0.200) is detected [not permitted].(mode=OFF)"
9,2008/03/05 16:26:47,I,192.168.0.26,3002,"MAC(10:00:5a:a8:01:c8), IP(192.168.0.200) is up."
8,2008/03/05 16:26:47,W,192.168.0.26,1001,"MAC(00:00:00:a8:00:19), IP(192.168.0.19) is detected [not permitted].(mode=OFF)"
7,2008/03/05 16:26:47,I,192.168.0.26,3002,"MAC(00:00:00:a8:00:19), IP(192.168.0.19) is up."
6,2008/03/05 16:26:47,W,192.168.0.26,1001,"MAC(00:16:01:a8:00:19), IP(192.168.0.13) is detected [not permitted].(mode=OFF)"
5,2008/03/05 16:26:46,I,192.168.0.26,3002,"MAC(00:16:01:a8:00:19), IP(192.168.0.13) is up."
4,2008/03/05 16:26:46,I,192.168.0.26,3002,"MAC(00:0a:79:a8:00:09), IP(192.168.0.9) is up."
3,2008/03/05 16:26:46,I,192.168.0.26,3002,"MAC(00:00:87:a8:00:05), IP(192.168.0.5) is up."
2,2008/03/05 14:29:16,O,192.168.0.26,2003,"Updated permission list from 192.168.0.26. (count=9)"
1,2008/03/05 14:01:19,O,192.168.0.26,2004,"Updated configuration(mode=OFF) from 192.168.0.26."

8.2 監視ネットワークの操作コマンド

8.2　監視ネットワークの操作コマンド