| 前へ | 次へ | 目次 | 索引 |
エラーが発生したすべての装置について,そのエラー回数を表示します。
SHOW ERROR
/EXACT
/PAGE=SAVE および /SEARCH 修飾子とともに使用し,大文字と小文字を区別した文字列検索を指定します。この場合,検索文字列は二重引用符で囲まなければなりません。/SEARCH 修飾子を指定せずに /EXACT 修飾子を指定した場合, "Find キー" (E1)を押すと文字列検索が有効になります。
/FULL
エラーが発生しなかった装置も含めて,すべての装置のエラー回数を表示します (エラー回数は,0または0以上の値です)。/HIGHLIGHT[=キーワード]
/PAGE=SAVE および /SEARCH 修飾子とともに使用し,一致した検索文字列の強調表示方法を指定します。一致した検索文字列があった場合は,行全体が強調されます。キーワードには,BOLD, BLINK, REVERSE, および UNDERLINE を指定できます。省略時の設定は BOLD です。/OUTPUT[=ファイル指定]
/OUTPUT=SYS$OUTPUT (省略時の設定)
コマンドの出力先のファイルを指定します。省略時には,論理名 SYS$OUTPUT が割り当てられた装置に出力されます。/OUTPUT 修飾子に部分的なファイル指定 ( たとえばディレクトリだけ ) を指定した場合には,SHOW という省略時のファイル名と,.LIS という省略時のファイル・タイプが使用されます。ファイル指定をするときに,ワイルドカード文字は使用できません。
/NOOUTPUT 修飾子を指定した場合は,何も出力されません。
/PAGE[=キーワード]
/NOPAGE (省略時の設定)
コマンド出力の画面表示をページャを介して行います。次のキーワードを指定できます。
CLEAR_SCREEN ページモードで表示(毎回画面を消去する) SCROLL スクロールモードで表示(毎回画面を消去しない) SAVE[=n] n ページ分の履歴を保持する(前ページに戻ること等が可能)
/PAGE=SAVE 修飾子を指定すると最大 5 画面(最大 255 カラムまで)分の履歴を保存できます。ページャ内では以下のキーを使って画面の移動などができます。
キー・シーケンス 説明 Up arrow key, Ctrl/B 1行スクロールアップ Down arrow key 1行スクロールダウン Left arrow key 1カラム左シフト Right arrow key 1カラム右シフト Find (E1) 文字列検索を起動 Insert Here (E2) 半画面右シフト Remove (E3) 半画面左シフト Select (E4) 80/132 カラム切替え Prev Screen (E5) 前ページに移動 Next Screen (E6), Return, Enter, Space 次ページに移動 F10, Ctrl/Z 終了(ユーティリティによっては異なる) Help (F15) ヘルプ・テキストを表示 Do (F16) 最新(現在)画面と(履歴内で)最古画面の切り替え Ctrl/W 再表示
/PAGE 修飾子は /OUTPUT 修飾子とは同時に使用できません。
/SEARCH="検索文字列"
/PAGE=SAVE 修飾子とともに使用し,表示される情報内で検索したい文字列を指定します。文字列にスペース文字等を入れたい場合は,検索文字列は二重引用符で囲まなければなりません。情報が表示されている時に Find(E1) キーを押すと,検索文字列を動的に変更することができます。この場合は,引用符は必要ありません。
/WRAP
/NOWRAP (省略時の設定)
/PAGE=SAVE 修飾子とともに使用し,画面の幅より長い行を改行表示するかどうかを指定します。 /WRAP 修飾子を指定した場合,はみ出す部分は次行に表示されます。/NOWRAP 修飾子を指定した場合,はみ出した部分は左右にスクロールしながら見ることができます。
| #1 |
|---|
$ SHOW ERROR Device Error Count PNA0: 2 $1$DGA22: (AJAM PGA, ALPHAB) 1 $11$DUA1915: (HSJ018, HSJ019) 14 |
エラーが発生したすべての装置のエラー回数を表示します。
侵入データベースの内容を表示します。SECURITY 特権が必要です。
SHOW INTRUSION
OpenVMS システムは,さまざまな失敗の理由 ( 無効パスワード,失効アカウント,不明な利用者名 ) による特定のソースからのログイン失敗についての情報を,侵入データベースに保管します。機密保護管理者は,SHOW INTRUSION コマンドを使用して侵入データベースの内容を表示すると,不法侵入の可能性を特定できます。侵入データベースのエントリの形式は,次のとおりです。
Intrusion Type Count Expiration Source
各エントリのフィールドには,次の情報が提供されます。
フィールド 説明 Intrusion 侵入のクラス。OpenVMSシステムの回避処置は,侵入のクラスに依存します。 Type ログイン失敗回数のしきい値で定義した侵入の重大度 Count 特定のソースに関連したログイン失敗回数 Expiration OpenVMS がログイン失敗をカウントしなくなる絶対時刻。システム・パラメータ LGI_BRK_TMO は, OpenVMS システムがログイン失敗を追跡する時間を制御します。 Source ログイン失敗のソース。このフィールドが提供する情報は,侵入のクラスに依存します。
侵入データベースでは,オペレーティング・システムがソースに従ってログイン失敗を分類します。システム侵入には,次の 4 つのクラスがあります。
侵入クラス 説明 NETWORK 有効なユーザ名を使用した遠隔ノードからのログイン失敗 TERMINAL ある端末からのログイン失敗 TERM_USER 有効なユーザ名を使用したある端末からのログイン失敗 USERNAME 独立プロセスを作成しようとするログイン失敗
侵入のクラスにより,エントリのソース・フィールドに入る情報のタイプが決まります。ソース・フィールドに入る情報は,次の形式のいずれかです。
侵入クラス 形式 NETWORK ノード::ユーザ名 TERMINAL 端末: TERM_USER 端末:ユーザ名 USERNAME ユーザ名
機密保護管理者が取ることができる回避処置のタイプは,提供された情報のタイプに基づきます。この情報の使用方法についての詳細は,『OpenVMS Guide to System Security』を参照してください。
侵入データベースには,容疑者および侵入者という 2 つのレベルの侵入エントリがあります。エントリの重大度は,エントリのタイプ・フィールドに表示されます。特定のソースに関連したログイン失敗が発生すると, OpenVMSシステムはログイン失敗を容疑者と分類します。同じソースからの後続のログイン失敗がカウントされます。ログイン失敗回数は,エントリのカウント・フィールドに表示されます。ログイン失敗のカウントを停止する絶対時刻は,エントリの満了フィールドに表示されます。ログイン失敗回数がシステム・パラメータ LGI_BRK_LIM で指定された回数を超えると,エントリは侵入者に分類されます。ただし,LGI_BRK_LIM パラメータを 0 に設定すると,最初のログイン失敗は侵入者に分類されません。結果は,LGI_BRK_LIM パラメータを1に設定した場合と同じです。
エントリが侵入者に分類されると,OpenVMS システムは,その特定のソースからのすべてのログインを禁止して,回避処置を取ります。
回避処置の存続時間は,システム・パラメータ LGI_HID_TIM によって決まります。回避処置を終了する絶対時刻は,エントリの満了フィールドに表示されます。
侵入の検出,防止,および回避処置についての詳細は,『OpenVMS Guide to System Security』を参照してください。
侵入データベースのエントリがユーザのエラーによるもので,侵入の試みが原因でないと判断した場合は,DELETE/INTRUSION コマンドを使用すると,侵入データベースからエントリを削除できます。詳細は,DELETE/INTRUSION コマンドを参照してください。
/NODE[=(ノード名[,...])]
/NODE 修飾子は,ノード情報をサポートしている各侵入レコードを表紙します。個々のノードを指定する場合,サポート・ノード情報は,リストされたノードのみ表示します。
/OLD
VAX システムでは,旧版のカーネルモードの侵入データベースの内容を表示します。旧版のデータベースは,バージョン 6.1 以前の OpenVMS VAX で使用されていたものです。ただし,アプリケーションの中には,侵入データベース・アクセス用のシステム・サービスを使用せず,この旧版のデータベースを参照しているものがあるため,引き続き更新されています。アプリケーションによって直接旧版データベースに ( のみ ) 追加されたレコードは /OLD 修飾子を指定しないかぎり検索できません。/OUTPUT[=ファイル指定]
SHOW INTRUSION コマンドからの出力を,修飾子で指定されるファイルに出力します。省略時の設定では,コマンドからの出力は SYS$OUTPUT に表示されます。/TYPE=キーワード
侵入データベースから表示される情報のタイプを選択します。指定できるキーワードは,次のとおりです。
ALL すべての侵入エントリ。省略時には,すべてのエントリが表示されます。 SUSPECT すでに発生しているが,侵入者として識別するのに必要なしきいには達していない,ログイン失敗に対するエントリ。 INTRUDER ログイン失敗の発生頻度が非常に高く,回避対策が必要とされるエントリ。
| #1 |
|---|
$ SHOW INTRUSION/OUTPUT=INTRUDER.LIS |
このコマンドは,侵入データベースに現在含まれているすべてのエントリを, INTRUDER.LIS というファイルに出力します。
| #2 |
|---|
$ SHOW INTRUSION/TYPE=INTRUDER
Intrusion Type Count Expiration Source
TERMINAL INTRUDER 9 10:29:39.16 AV34C2/LC-1-15:
NETWORK INTRUDER 7 10:47:53.12 NODE22::RONNING
|
この SHOW INTRUSION コマンドは,現在の侵入データベースに含まれているすべての INTRUDER エントリを表示します。
| #3 |
|---|
$ SHOW INTRUSION/NODE
NETWORK SUSPECT 5 26-JUL-2001 08:51:25.66 POPEYE::WONG
Node: TSAVO Count: 2
Node: FROGGY Count: 2
Node: KITTY Count: 1
|
このコマンドは,全てのノードに対して各々の侵入レコードを表示しています。
| #4 |
|---|
$ SHOW INTRUSION/NODE=(FROGGY,KITTY)
NETWORK SUSPECT 5 26-JUL-2001 08:51:25.66 POPEYE::HAMMER
Node: FROGGY Count: 2
Node: KITTY Count: 2
|
このコマンドは, FROGGY ノードおよび KITTY ノードの侵入レコード情報を表示しています。
| #5 |
|---|
$ SHOW INTRUSION/NODE=EVMSA $ |
このコマンドは,EVMSA ノードに侵入レコードがないことを示しています。
| 前へ | 次へ | 目次 | 索引 |