admexport(監査ログのバックアップ)
機能
監査ログをCSV形式でバックアップします。また,バックアップの実行履歴を監査ログ管理データベースに登録します。Administrator権限を持つユーザで実行してください。バックアップする監査ログの範囲は,次のどちらかで指定します。
-
期間(開始日時と終了日時)指定
-
前回からの差分指定
形式
-
期間(開始日時と終了日時)を指定して出力する場合
admexport △-s△開始日時 △-e△終了日時 △-o△出力ファイル名 [△-f△バックアップオプション定義ファイル名] [△-v]
-
前回との差分を出力する場合
admexport △-d △-b△出力先フォルダ名 [△-f△バックアップオプション定義ファイル名] [△-v]
-
差分バックアップを初期化する場合
admexport △-d △-r [△-y]
コマンドを実行できるサーバ
-
JP1/Audit Management - Managerをインストールしたサーバ
格納先フォルダ
JP1/Audit Management - Managerのインストール先フォルダ\bin
引数
-s△開始日時
どの時点からの監査ログのデータをバックアップするか,バックアップの開始日時を指定します。日時は,YYYY=年,MM=月,DD=日,hh=時,mm=分,ss=秒として次の形式で指定します。
-
YYYY-MM-DD
指定した日の0時0分0秒からのデータをバックアップします。
-
"YYYY-MM-DD△hh:mm:ss"
指定した日時からのデータをバックアップします。
なお,次の場合はエラーとなります。
-
指定した日時が1900年01月01日 00時00分00秒〜9999年12月31日23時59分59秒の範囲外の場合
-
指定した日時が現在日時を超えている場合
-
指定した日時が-eオプションに指定した終了日時を超えている場合
-e△終了日時
どの時点までの監査ログのデータをバックアップするか,バックアップの終了日時を指定します。日時は,YYYY=年,MM=月,DD=日,hh=時,mm=分,ss=秒として次の形式で指定します。
-
YYYY-MM-DD
指定した日の23時59分59秒までのデータをバックアップします。
-
"YYYY-MM-DD△hh:mm:ss"
指定した日時までのデータをバックアップします。
なお,次の場合はエラーとなります。
-
指定した日時が1900年01月01日 00時00分00秒〜9999年12月31日23時59分59秒の範囲外の場合
-
指定した日時が-sオプションに指定した開始日時より前の場合
-o△出力ファイル名
バックアップファイル名をフルパスで指定します。ローカルディスク上のパスを指定してください。ネットワークドライブ上のフォルダには監査ログのバックアップファイルを格納できません。
また,すでにあるバックアップファイル名を指定すると,ファイルは上書きされないでコマンドが終了します。
-f△バックアップオプション定義ファイル名
バックアップ実行履歴にバックアップ名称およびコメントを登録したい場合に,バックアップオプション定義ファイル名をフルパスで指定します。
バックアップオプション定義ファイルは,バックアップ名称およびコメントの内容を記述したファイルです。ユーザが作成します。バックアップオプション定義ファイルについては「13.7 バックアップオプション定義ファイル」を参照してください。
この引数を省略した場合,次のようになります。
-
バックアップ名称
- 期間指定の場合
-
-oで指定したファイル名が登録されます。
例えば,-oに「C:\www\backup.csv」を指定した場合は「backup.csv」になります。
- 前回からの差分指定の場合
-
システムで自動的に付与されるファイル名が登録されます。
-
コメント
登録されません。
-v
インポートするバックアップファイルが改ざんされていないことを確認したい場合に指定します。インポートするためのバックアップファイルを出力したい場合に,この引数を指定することをお勧めします。ただし,ほかの製品と連携するためにバックアップファイルを使用するなどの場合には,この引数を指定しないでください。
-d
差分バックアップを取得する場合に指定します。
このオプションを指定してコマンドを実行すると,前回の差分バックアップ以降からコマンド実行日の前日までの監査ログが,-bオプションで指定したフォルダに出力されます。コマンドの初回実行時の開始日時は,データベース内に格納されている監査ログで最も古い日付の00時00分00秒が設定されます。
なお,差分バックアップを取得したあと,同日に差分バックアップを再度取得しようとしても,バックアップは取得できません。また,このオプションを-sオプション,-eオプションまたは-oオプションと同時には指定できません。
-b△出力先フォルダ名
差分バックアップファイルを出力するフォルダ名をフルパスで指定します。ローカルディスク上のパスを指定してください。ネットワークドライブ上のフォルダには監査ログのバックアップファイルを格納できません。
指定したフォルダが存在しない場合は,指定したフォルダが新規に作成されます。
-r
差分バックアップを初期化するときに指定します。この引数では,差分バックアップは取得されません。
-y
確認メッセージの出力を省略して,コマンドの実行と同時に,差分バックアップ出力情報の初期化を開始したい場合に指定します。
この引数を省略した場合,コマンドを実行すると確認メッセージが表示され,メッセージに応答するまで処理が実行されません。実行する場合はYまたはyを,実行を中断する場合はNまたはnを入力してください。
戻り値
戻り値 |
説明 |
---|---|
0 |
コマンドの処理が正常に終了しました。 |
1 |
コマンド引数の指定に誤りがあります。 |
2 |
コマンドの実行権限がありません。 |
3 |
同一マシン上で,すでにほかのデータベース管理コマンドが実行されています。 |
5 |
定義ファイルの内容に誤りがあります。 |
11 |
指定した出力ファイルまたはフォルダに,すでに同じファイルが存在します。 |
99 |
その他のエラーが発生しました。 |
出力項目
項番 |
出力項目 |
ヘッダ |
---|---|---|
1 |
監査ログID |
AuditLogID |
2 |
メッセージID |
MessageID |
3 |
発生日時 |
MessageDate |
4 |
プログラム名 |
ProgramName |
5 |
コンポーネント名 |
ComponentName |
6 |
プロセスID |
ProcessID |
7 |
発生場所 |
PlaceInfo |
8 |
監査事象種別 |
EventCategory |
9 |
監査事象結果 |
EventResult |
10 |
サブジェクト種別 |
SubjectCategory |
11 |
サブジェクト情報 |
SubjectInfo |
12 |
固有情報 |
PeculiarInfo |
出力例
"AuditLogID","MessageID","MessageDate","ProgramName","ComponentName","ProcessID","PlaceInfo","EventCategory","EventResult","SubjectCategory","SubjectInfo","PeculiarInfo" "0","4634","2015-02-03 12:11:08.000","Windows","LogonEvent","-1","IITSSX11.itpf.local","Authentication","Success","実行ユーザID","opadmin","obj=OS,op=Logoff,TZD=+09:00,アカウントがログオフしました。:,サブジェクト:,セキュリティ ID:S-1-5-21-3332803836-1137917765-3285037227-1107,アカウント ドメイン:ITPF,ログオン ID:0xA2ECA808,ログオン タイプ:3" "0","KAVS0200-I","2015-03-03 16:04:54.000","JP1/AJS3","SchedulerLog","14789","ADWin2008x86SCH","StartStop","Success","","","A001 Mar 3 16:04:54 [14789] KAVS0200-I AJSROOT1"