Compq OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


前へ 次へ 目次 索引


/LIST

索引ファイルのリストを出力するかどうかを指定します。

形式

/LIST
[=ファイル指定]

/NOLIST


説明

/LIST を指定すると,すべてのファイル識別 (FID),ファイル名,ファイル・所有者のリストを格納するファイルが出力されます。ファイル指定を省略した場合,SYS$OUTPUT が使用されます。ファイル・タイプを省略した場合,.LIS が使用されます。ワイルドカード文字は,ファイル指定に使用できません。

省略時の設定は,/NOLIST です。



$ ANALYZE/DISK_STRUCTURE DLA2:/LIST=INDEX
$ TYPE INDEX
Listing of index file on DLA2:
31-OCT-2000 20:54:42.22
 
(00000001,00001,001)  INDEXF.SYS;1
                              [1,1]
(00000002,00002,001)  BITMAP.SYS;1 
                              [1,1]
(00000003,00003,001)  BADBLK.SYS;1 
                              [1,1]
(00000004,00004,001)  000000.DIR;1 
                              [1,1]
(00000005,00005,001)  CORIMG.SYS;1 
                              [1,1]
. 
. 
. 
$

DLA2 装置にエラーが検出されなかった例です。INDEX ファイルのファイル・タイプが指定されていないので,省略時のファイル・タイプ .LIS が使用されています。次の TYPE コマンドは,INDEX.LIS ファイルの内容を表示しています。

/OUTPUT

ディスク構造エラーを書き込む出力ファイルを指定します。

形式

/OUTPUT[=ファイル指定]

/[NO]OUTPUT[=ファイル指定]


説明

ディスク構造エラーを書き込む出力ファイルを指定します。/OUTPUTにファイル指定を指定しなかった場合には,SYS$OUTPUTに出力されます。/NOOUTPUTを指定した場合には,ディスク構造エラーは表示されません。/CONFIRM修飾子を指定した場合には,この修飾子を使用したかどうかとは無関係にSYS$OUTPUTに出力されます。

/READ_CHECK

指定したディスク上の割り当て済みのすべてのブロックに対して,読み込みチェックを行うかどうかを指定します。 ANALYZE/DISK_STRUCTURE ユーティリティは,読み込みチェック時にディスクを 2 回読み込みます。これは,ディスクを正しく読み込むためです。省略時の設定は,/NOREAD_CHECK です。

形式

/READ_CHECK

/NOREAD_CHECK



$ ANALYZE/DISK_STRUCTURE DMA1:/READ_CHECK

DMA1 装置上の割り当て済みのすべてのブロックに対して,読み込みチェックを行うことを指定するコマンド例です。

/RECORD_ATTRIBUTES

関連するファイル属性ブロック(FAT)のレコード属性セクションに誤った設定が登録されているファイルを修復するかどうかを指定します。

形式

/RECORD_ATTRIBUTES


説明

/RECORD_ATTRIBUTES修飾子は/REPAIR修飾子と組み合わせて使用できます。修復フェーズで属性の修復を許可した場合には,誤りのあるビットがファイルのレコード属性から消去されます。ファイルのレコード属性の値が正しいかどうかを判断するのは,このユーティリティの役割ではないため,この処理を実行しても,ファイルのレコード属性を正しく設定できるとは限りません。

システム管理者は属性の修復を実行しないでください。属性に問題がある場合には,そのことをファイルの所有者に通知し,所有者が SET FILE/RECORD_ATTRIBUTES=({レコード属性})コマンドを使用してファイルの属性を再設定するようにしてください。



$ ANALYZE/DISK_SYS$SYSDEVICE:
 
%ANALDISK-I-BAD_RECATTR, file (2930,1,1) [USER]ATTRIBUTES.DAT;13 
file record format: Variable 
inconsistent file attributes: Bit 5
%ANALDISK-I-BAD_RECATTR, file (2931,1,1) [USER]ATTRIBUTES.DAT;14 
file record format: Variable 
inconsistent file attributes: FORTRAN carriage control, Bit 5
%ANALDISK-I-BAD_RECATTR, file (2932,1,1) [USER]ATTRIBUTES.DAT;15 
file record format: Variable 
inconsistent file attributes: Implied carriage control, Bit 5
%ANALDISK-I-BAD_RECATTR, file (2933,1,1) [USER]ATTRIBUTES.DAT;16 
file record format: Variable 
inconsistent file attributes: Non-spanned, Bit 5
%ANALDISK-I-BAD_RECATTR, file (2934,1,1) [USER]ATTRIBUTES.DAT;17 
file record format: Variable 
inconsistent file attributes: FORTRAN carriage control, 
Non-spanned, Bit 5 

/REPAIR

指定した装置のファイル構造に存在するエラーを修正するかどうかを指定します。

形式

/REPAIR

/NOREPAIR


説明

/REPAIR 修飾子を指定しないかぎり,ANALYZE/DISK_STRUCTURE ユーティリティは修正処理を行いません。修正処理中は,ファイル構造の書き込みがソフトウェアによってロックされます。省略時の設定は,/NOREPAIR です。


$ ANALYZE/DISK_STRUCTURE DBA1:/REPAIR

DBA1 装置のファイル構造に存在するすべてのエラーを修正するコマンド例です。

/STATISTICS

ボリュームについての修正時の静的情報を収集してファイルを作製します。作製するファイルのファイル名は,STATS.DAT で,各ボリュームごとの静的情報を含みます。

形式

/STATISTICS


説明

次の情報は STATS.DAT ファイル内に格納されます。


#1

$ ANALYZE/DISK_STRUCTURE MDA2000: /STATISTICS

この例の OpenVMS Alpha ボリュームは MDA2000: 装置上にあり, SET VOLUME コマンドで ODS-2 から ODS-5 に変換されています。作製された STATS.DAT ファイルは次の情報を含んでいます。


********** Statistics for volume 001 of 001 ********** 
 
Volume is ODS level 5. 
 
Volume has 00000004 ODS-2 primary headers. 
Volume has 00000003 ODS-5 primary headers. 
Volume has 00000000 ODS-5 -1 segnum headers. 
 
00000001 filenames of length 009 bytes. 
00000002 filenames of length 011 bytes. 
00000001 filenames of length 013 bytes. 
00000002 filenames of length 015 bytes. 
00000001 filenames of length 073 bytes. 
 
00000007 extension header chains of length 00000. 
 
00000001 ODS-2 headers have  071 ident area free bytes. 
00000001 ODS-2 headers have  073 ident area free bytes. 
00000001 ODS-2 headers have  075 ident area free bytes. 
00000001 ODS-2 headers have  077 ident area free bytes. 
 
Total ODS-2 ident area free bytes is 00000296. 
 
00000001 ODS-5 headers have  001 ident area free bytes. 
00000001 ODS-5 headers have  029 ident area free bytes. 
00000001 ODS-5 headers have  033 ident area free bytes. 
 
Total ODS-5 ident area free bytes is 00000063. 
 
00000001 headers have 277 free bytes in total. 
00000001 headers have 335 free bytes in total. 
00000001 headers have 339 free bytes in total. 
00000001 headers have 377 free bytes in total. 
00000001 headers have 379 free bytes in total. 
00000001 headers have 381 free bytes in total. 
00000001 headers have 383 free bytes in total. 
 
Total header area in bytes is   00003584. 
Total header area free bytes is 00002791. 
Total header area used bytes is 00000793. 

/USAGE[=ファイル指定]

ディスク使用量会計ファイルも出力するかどうかを指定します。

形式

/USAGE
[=ファイル指定]


説明

ファイル指定の一部または全部を省略すると,ANALYZE/DISK_STRUCTURE は,省略時のファイル指定である USAGE.DAT を使用します。このファイルは,現在の省略時のディレクトリに格納されます。


$ ANALYZE/DISK_STRUCTURE DBA1:/USAGE
$ DIRECTORY USAGE
 
Directory DISK$DEFAULT:[ACCOUNT]
 
USAGE.DAT;3
 
Total of 1 file.
 

最初のコマンドは,ディスク使用量会計ファイルを出力します。コマンド行に出力ファイル指定がないので,省略時のファイル名とディレクトリである [ACCOUNT]USAGE.DAT が使用されます。DIRECTORY コマンドは,すべての省略時の情報を表示します。この例の OpenVMS Alpha 装置 MDA2000: は, SET VOLUME コマンドで ODS-2 から ODS-5 に変換されています。


第 4 章
監査分析ユーティリティ (ANALYZE/AUDIT)

4.1 ANALYZE/AUDITについて

監査分析ユーティリティ (ANALYZE/AUDIT) は,セキュリティ監査ログ・ファイルをもとに,システム管理者やセキュリティ管理担当者がレポートを作成するときに使用するシステム管理ツールです。

OpenVMS オペレーティング・システムでは,登録データベースの変更や SET AUDIT コマンドの使用などの特定のイベントが自動的に監査されます。必要に応じて,ほかの形式のレポートを作成することができます。しかし,監査ログ・ファイルを定期的に検討するプロシージャを開発し実施しないかぎり,セキュリティ監査メッセージは有効になりません。ANALYZE/AUDIT は,セキュリティ監査ログ・ファイルやセキュリティ・アーカイブ・ファイルのデータを検討するときに使用します。

ANALYZE/AUDIT コマンドでは,セキュリティ監査ログ・ファイルから抽出する情報のタイプを修飾子で指定できます。また,各種形式の監査レポートを,ファイルとターミナルのどちらにも出力できます。

セキュリティ監査ファイルに書き込まれる監査メッセージの形式についての説明は, 付録 F を参照してください。

バージョンが混在しているクラスタでは,監査ログ・ファイルにいくつかの異なるバージョンのオペレーティング・システムを実行しているシステムのエントリが書き込まれることになります。ログ・ファイルを分析するには,バージョン 6.1 以降を実行しているノードから監査分析ユーティリティ (ANALYZE/AUDIT) を起動する必要があります。

監査メッセージ・レコードの生成方法および ANALYZE/AUDIT の使用法については,『OpenVMS Guide to System Security』を参照してください。

4.2 ANALYZE/AUDIT 使用法の要約

Audit Analysis ユーティリティ (ANALYZE/AUDIT) は,セキュリティ監査ログ・ファイル内のイベント・メッセージを処理し,システム上のセキュリティ関連イベントのレポートを出力します。

形式

ANALYZE/AUDIT [ファイル指定[,...]]


パラメータ

ファイル指定[,...]

1 つ以上のセキュリティ監査ログ・ファイルを,ANALYZE/AUDIT への入力として指定します。複数のファイル名を指定する場合,コンマでファイル名を区切ります。

ファイル指定 パラメータを省略すると,ANALYZE/AUDIT ユーティリティは,省略時の監査ログ・ファイル SECURITY.AUDIT$JOURNAL を検索します。

省略時の監査ログ・ファイルは,SYS$COMMON:[SYSMGR] ディレクトリに作成されます。このファイルを使用するには,ANALYZE/AUDIT のコマンド行に SYS$MANAGER を指定します。ディレクトリを指定しない場合,ANALYZE/AUDIT ユーティリティは,現在のディレクトリでファイルを検索します。

ファイル指定には,アスタリスク (*) やパーセント記号 (%) などのワイルドカード文字を使用できます。

監査ログ・ファイルは,どのディレクトリにも格納できます。現在の記憶位置を表示するには,DCL の SET AUDIT/ALL コマンドを使用します。

使用法の要約 DCL の ANALYZE/AUDIT コマンドは,セキュリティ監査ログ・ファイルやセキュリティ・アーカイブ・ファイルの分析に使用します。次のように, 1 つ以上のログ・ファイル名をコマンド行に指定できます。


ANALYZE/AUDIT [ファイル指定,...] 

ANALYZE/AUDIT コマンドでは,セキュリティ・アーカイブ・ファイルやバイナリ・ファイル ( 以前に実行した ANALYZE/AUDIT コマンドで作成したもの ) からセキュリティ・イベント・メッセージを抽出することもできます。

ANALYZE/AUDIT 要求は,ログ・ファイルの処理が終了するまで実行し続けます。 Ctrl/C を押してコマンド・モードを起動すれば,処理を中断して,表示を変更したりレポート内の位置を変えたりできます。実行中の ANALYZE/AUDIT 要求を終了するには,Ctrl/Z を押します。

/OUTPUT 修飾子の引数としてファイル指定を指定すれば,ANALYZE/AUDIT の実行結果をターミナル装置やディスクまたはテープ・ファイルに出力できます。省略時の出力先は,SYS$OUTPUT です。

ANALYZE/AUDIT 要求を使用する場合,コマンド行に指定するファイルへのアクセス権だけが必要です。

4.3 ANALYZE/AUDIT の修飾子

この項では,ANALYZE/AUDIT とその修飾子について,例を挙げて説明します。次の表は,ANALYZE/AUDIT 修飾子の一覧です。

修飾子 説明
/BEFORE 指定した時刻より前の日付を持つレコードを選択するかどうかを制御する。
/BINARY 出力をバイナリ・ファイルにするかどうかを制御する。
/BRIEF ASCII 表示で 1 行だけの簡略レコード形式を使用するかどうかを制御する。
/EVENT_TYPE セキュリティ・ログ・ファイルから抽出するイベントのクラスを選択する。
/FULL ASCII 表示で詳細形式を使用するかどうかを制御する。
/IGNORE 指定した基準を満たすレコードをレポートから除外する。
/INTERACTIVE ANALYZE/AUDIT ユーティリティ起動時に会話型コマンド・モードを許可するかどうかを制御する。
/OUTPUT ANALYZE/AUDIT ユーティリティの出力先を指定する。
/PAUSE 詳細形式表示で各レコードを表示する時刻の長さを指定する。
/SELECT レコード選択基準を指定する。
/SINCE 指定した時刻以降の日付を持つレコードを処理対象とすることを指定する。
/SUMMARY すべてのレコード処理後,選択したレコードの要約を出力することを指定する。

/BEFORE

指定した時刻より前の日付を持つレコードを選択するかどうかを制御します。

形式

/BEFORE [=時刻]

/NOBEFORE


キーワード

時刻

レコード選択に使用する時刻を指定します。指定した時刻より前の日付を持つレコードを選択します。絶対時刻とデルタ時間のどちらでも指定できます。また,絶対時刻とデルタ時間を組み合わせることもできます。日付と時刻の構文規則については,『Compaq OpenVMS ユーザーズ・マニュアル』を参照してください。

説明

省略時の設定では,セキュリティ監査ログ・ファイル内のすべてのレコードが処理対象となります。特定の時刻より後に作成したレコードを除外するには,/BEFORE を指定します。

#1

$ ANALYZE/AUDIT /BEFORE=25-NOV-2000 -
_$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL

日付が 2000 年 11 月 25 日より前のすべてのレコードを選択するコマンド例です。

#2

$ ANALYZE/AUDIT /BEFORE=14:00/SINCE=12:00 -
_$ SYS$MANAGER:SECURITY.AUDIT$JOURNAL

今日の正午から午後2時までの間に作成されたすべてのレコードを選択するコマンド例です。

/BINARY

出力をバイナリ・ファイルにするかどうかを制御します。

形式

/BINARY

/NOBINARY


キーワード

なし。

説明

/BINARY を指定すると,/OUTPUT 修飾子で指定した出力ファイルに,入力レコードのイメージ・コピーが格納されます。/NOBINARY を指定した場合,または /BINARY も /NOBINARY も指定しない場合には, ASCII レコードが出力ファイルに格納されます。

/BINARYを指定し,/OUTPUT修飾子を指定しなかったときは,省略時の設定により, AUDIT.AUDIT$JOURNALという名前の出力ファイルが作成されます。

/BINARY,/BRIEF,/FULL 修飾子と併用することはできません。


#1

$ ANALYZE/AUDIT /BINARY/SINCE=TODAY/OUTPUT=25OCT00.AUDIT -
_$ SYS$MANAGER:SECURITY_AUDIT.AUDIT$JOURNAL

本日作成したすべての監査レコードを選択し,バイナリ形式で 25OCT00.AUDIT に書き込むコマンド例です。


前へ 次へ 目次 索引