OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


前へ 次へ 目次 索引



付録 E
ANALYZE/DISK_STRUCTURE - 使用量ファイル

/USAGE 修飾子を指定すると,ANALYZE/DISK_STRUCTURE は,ディスク使用量会計ファイルを作成します。このファイルの最初のレコードである識別レコードには,ディスクとボリュームの特性の要約が格納されます。識別レコードの後には,数多くのファイル要約レコードが続きます。ファイル要約レコードは,ディスク上の 1 つのファイルに対して 1 つのレコードが格納されます。ファイル要約レコードの内容は,ファイルの所有者,サイズ,名前です。

識別レコードは,USG$B_TYPE フィールドに格納されるタイプ・コード USG$K_IDENT によって識別されます。 表 E-1 は識別レコードのフィールドの一覧です。

表 E-1 識別レコードの形式(Length USG$K_IDENT_LEN)
フィールド 意味
USG$L_SERIALNUM ボリュームの通し番号。8 進ロングワード。
USG$T_STRUCNAM ボリュームがボリューム・セットに属している場合,ボリューム・セット名。Files-11 構造レベル 1 ボリュームの場合はバイナリ・ゼロ,ボリューム・セットに属していない Files-11 構造レベル 2 または 5 ボリュームの場合は空白文字である。フィールド長は,USG$S_STRUCNAME。
USG$T_VOLNAME 相対ボリューム 1 のボリューム名。フィールド長は,USG$S_VOLNAME。
USG$T_OWNERNAME ボリューム所有者名。フィールド長は,USG$S_OWNERNAME。
USG$T_FORMAT ボリューム形式タイプ。Files-11 構造レベル 1 ボリュームの場合は "DECFILE11A",Files-11 構造レベル 2 または 5 ボリュームの場合は "DECFILE11B" である。フィールド長は,USG$S_FORMAT。
USG$Q_TIME 使用量ファイルを作成したクォドワード・システム時間。フィールド長は,USG$S_TIME。

ファイル要約レコードは,USG$B_TYPE フィールドに格納されるタイプ・コード USG$K_FILE によって識別されます。 表 E-2 は,ファイル要約レコードのフィールドの一覧です。

表 E-2 ファイル・レコードの形式 (Length USG$K_FILE_LEN)
フィールド 意味
USG$L_FILEOWNER ファイル所有者の UIC。ロングワード 1 つまたはワード 2 つ (USG$W_UICMEMBER と USG$W_UICGROUP)。
USG$W_UICMEMBER ファイル所有者 UIC のメンバ・フィールド。8 進ワード。
USG$W_UICGROUP ファイル所有者 UIC のグループ・フィールド。8 進ワード。
USG$L_ALLOCATED ファイル・ヘッダを含む,ファイルのブロック数。10 進ロングワード。
USG$L_USED エンド・オブ・ファイル・ブロックを含む,使用ブロック数。10 進ロングワード。
USG$W_DIR_LEN 大括弧を含む,USG$T_FILESPEC のディレクトリ文字列長。10 進ワード。
USG$W_SPEC_LEN USG$T_FILESPEC のファイル指定全体の長さ。 10 進ワード。
USG$T_FILESPEC 次の形式によるファイル指定。

[ディレクトリ]ファイル名.タイプ;バージョン

このフィールドは,可変長である。複数のディレクトリ・エントリが格納されているファイルは,最初に検出されたファイル指定の下にリストされる。紛失ファイルのディレクトリ文字列は空であり ("[]"),ファイル名はファイル・ヘッダから取り出される。この情報が存在しない場合もあるので,使用量ファイルを処理するアプリケーション・プログラムを作成するときには,この点に留意する。フィールド長は,USG$S_FILESPEC。

識別レコードとファイル要約レコードで参照するシンボリック名は,システム定義マクロ $USGDEF で定義します。識別レコードの長さは USG$K_IDENT_LEN,ファイル要約レコードの長さは USG$K_FILE_LEN です。


付録 F
セキュリティ監査メッセージの形式

この付録では,セキュリティ監査ログ・ファイルに書き込まれる監査メッセージの形式について説明します。省略時の設定では,監査ログ・ファイル SECURITY.AUDIT$JOURNALがSYS$COMMON:[SYSMGR]ディレクトリに作成されます。

セキュリティ監査レコードには,ヘッダ・パケットが1つ格納され,その後に, 図 F-1 に示す1つ以上のデータ・パケットが続きます。データ・パケットの数は,送信する情報の種類によって異なります。この付録では,監査ヘッダとデータ・パケットの形式について説明し,データ・パケットの内容についても説明します。

図 F-1 セキュリティ監査メッセージの形式


F.1 監査ヘッダ・パケット

表 F-1 は, 図 F-2 に示す監査ヘッダ・パケットのフィールドの一覧です。

図 F-2 監査ヘッダ・パケットの形式


表 F-1 監査ヘッダ・フィールドの説明
フィールド シンボリック・オフセット 内容
タイプ NSA$W_RECORD_TYPE 発生したイベントのタイプを示す。詳しくは 表 F-2 を参照。
サブタイプ NSA$W_RECORD_SUBTYPE 発生したイベントのタイプをさらに細かく定義する。詳しくは 表 F-2 を参照。
フラグ NSA$W_FLAGS 監査対象イベントに対応するフラグを示す。詳しくは 表 F-3 を参照。今後の使用のために予約されている。(ワード)
パケット数 NSA$W_PACKET_COUNT 監査レコード内のデータ・パケットの数。 (ワード)
レコード・サイズ NSA$W_RECORD_SIZE 監査メッセージ全体のサイズ。サイズはヘッダ・パケットとすべてのデータ・パケットの合計である。(ワード)
バージョン NSA$C_VERSION_3 セキュリティ監査機能のバージョンを示す。シンボルNSA$C_VERSION_3は現在のバージョンを示す。(バイト)
機能 NSA$W_FACILITY 作成されたイベントの機能コード。省略時の設定では,このフィールドは0であり,システムが作成したイベントであることを示す。 (ワード)

サブタイプを入力する際には, 表 F-2 に示されている接頭字を含まないでください。

セキュリティ・イベントのタイプまたはサブタイプを表すシンボルを, 表 F-2 に示します。 NSA$W_RECORD_TYPE で定義される各監査イベント・レコード・タイプについては,シンボル NSA$W_RECORD_SUBTYPE で定義されるレコード・サブタイプがあります。これにより,さらにイベントが定義されます。

表 F-2 監査イベントのタイプとサブタイプの説明
イベント・タイプのシンボルとサブタイプ 意味
NSA$C_MSG_AUDIT 監査に対するシステム全体の変更
  ALARM_STATE イベントがアラームとして許可された。
  AUDIT_DISABLED 監査イベントが禁止された。
  AUDIT_ENABLED 監査イベントが許可された。
  AUDIT_INITIATE 監査サーバの起動。
  AUDIT_LOG_FIRST 監査ログ内の最初のエントリ(逆方向リンク)。
  AUDIT_LOG_FINAL 監査ログ内の最後のエントリ(順方向リンク)。
  AUDIT_STATE イベントが監査として許可された。
  AUDIT_TERMINATE 監査サーバのシャットダウン。
  SNAPSHOT_ABORT 1 システム・スナップショットの試みが強制終了された。
  SNAPSHOT_ACCESS 1 スナップショット・ファイルのアクセス/ アクセスの取り消し。
  SNAPSHOT_SAVE 1 システム・スナップショットの保存中。
  SNAPSHOT_STARTUP 1 システムがスナップショット・ファイルからブートされた。
     
NSA$C_MSG_BREAKIN ブレークインの試みの検出
  BATCH バッチ・プロセス
  DETACHED 独立プロセス
  DIALUP ダイアルアップ会話型プロセス
  LOCAL ローカル会話型プロセス
  NETWORK ネットワーク・サーバ・タスク
  REMOTE 別のネットワーク・ノードからの会話型プロセス
  SUBPROCESS サブプロセス
     
NSA$C_MSG_CONNECTION 論理リンク接続または終了
  CNX_ABORT 接続が強制終了された。
  CNX_ACCEPT 接続が受け付けられた。
  CNX_DECNET_CREATE DECnet論理リンクが作成された。
  CNX_DECNET_DELETE DECnet論理リンクが切断された。
  CNX_DISCONNECT 接続が切断された。
  CNX_INC_ABORT 入力接続要求が強制終了された。
  CNX_INC_ACCEPT 入力接続要求が受け付けられた。
  CNX_INC_DISCONNECT 入力接続が切断された。
  CNX_INC_REJECT 入力接続要求が拒否された。
  CNX_INC_REQUEST 入力接続要求。
  CNX_IPC_CLOSE プロセス間通信の関係がクローズされた。
  CNX_IPC_OPEN プロセス間通信の関係がオープンされた。
  CNX_REJECT 接続が拒否された。
  CNX_REQUEST 接続が要求された。
     
NSA$C_MSG_INSTALL Installユーティリティ(INSTALL)の使用
  INSTALL_ADD 既知のイメージがインストールされた。
  INSTALL_REMOVE 既知のイメージが削除された。
     
NSA$C_MSG_LOGFAIL ログインの失敗
  NSA$C_MSG_BREAKINのサブタイプを参照。
     
NSA$C_MSG_LOGIN ログインの成功
  NSA$C_MSG_BREAKINのサブタイプを参照。
     
NSA$C_MSG_LOGOUT ログアウトの成功
  NSA$C_MSG_BREAKINのサブタイプを参照。
     
NSA$C_MSG_MOUNT ボリュームのマウントまたはディスマウント
  VOL_DISMOUNT ボリュームのディスマウント
  VOL_MOUNT ボリュームのマウント
     
NSA$C_MSG_NCP ネットワーク構成データベースの変更
  NCP_COMMAND ネットワーク制御プログラム(NCP)のコマンドが入力された。
     
NSA$C_MSG_NETPROXY ネットワーク代理データベースの変更
  NETPROXY_ADD ネットワーク代理登録ファイルにレコードが追加された。
  NETPROXY_DELETE ネットワーク代理登録ファイルからレコードが削除された。
  NETPROXY_MODIFY ネットワーク代理登録ファイル内のレコードが変更された。
     
NSA$C_MSG_OBJ_ACCESS オブジェクト・アクセスの試み
  OBJ_ACCESS オブジェクトを作成,削除,またはアクセス・プロセスのためのアクセスが試みられた。
     
NSA$C_MSG_OBJ_CREATE オブジェクトの作成の試み
  OBJ_CREATE オブジェクトを作成するためのアクセスが試みられた。
     
NSA$C_MSG_OBJ_DEACCESS オブジェクトへのアクセスの取り消し
  OBJ_DEACCESS オブジェクトへのアクセスを終了しようとした。
     
NSA$C_MSG_OBJ_DELETE オブジェクトの削除の試み
  OBJ_DELETE オブジェクトの削除を試みた。
     
NSA$C_MSG_PROCESS システム・サービスによるプロセスの制御
  PRC_CANWAK プロセスのウェイクアップが取り消された。
  PRC_CREPRC プロセスが生成された。
  PRC_DELPRC プロセスが削除された。
  PRC_FORCEX プロセスが強制終了された。
  PRC_GETJPI プロセス情報が収集された。
  PRC_GRANTID プロセス識別子が与えられた。
  PRC_RESUME プロセスが再開された。
  PRC_REVOKID プロセス識別子が取り消された。
  PRC_SCHDWK プロセスのウェイクアップがスケジュールされた。
  PRC_SETPRI プロセス優先順位が変更された。
  PRC_SIGPRC プロセス例外が発生した。
  PRC_SUSPND プロセスが一時停止された。
  PRC_TERM プロセスの終了通知が要求された。
  PRC_WAKE プロセスのウェイクアップが要求された。
     
NSA$C_MSG_PRVAUD 特権の使用
  PRVAUD_FAILURE 特権の使用の失敗
  PRVAUD_SUCCESS 特権の使用の成功
     
NSA$C_MSG_RIGHTSDB 権利データベースの変更
  RDB_ADD_ID 権利データベースに識別子が追加された。
  RDB_CREATE 権利データベースが作成された。
  RDB_GRANT_ID 識別子がユーザに与えられた。
  RDB_MOD_HOLDER 識別子保有者リストが変更された。
  RDB_MOD_ID 識別子名または属性が変更された。
  RDB_REM_ID 識別子が権利データベースから削除された。
  RDB_REVOKE_ID 識別子がユーザから取り消された。
     
NSA$C_MSG_SYSGEN System Generationユーティリティ(SYSGEN)の使用
  SYSGEN_SET システム・パラメータが変更された。
     
NSA$C_MSG_SYSTIME システム時刻の変更
  SYSTIM_SET システム時刻が設定された。
  SYSTIM_CAL システム事項が補正された。
     
NSA$C_MSG_SYSUAF システム・ユーザ登録ファイル(SYSUAF)の変更
  SYSUAF_ADD システム・ユーザ登録ファイルにレコードが追加された。
  SYSUAF_COPY システム・ユーザ登録ファイルにレコードがコピーされた。
  SYSUAF_DELETE システム・ユーザ登録ファイルからレコードが削除された。
  SYSUAF_MODIFY システム・ユーザ登録ファイルのレコードが変更された。
  SYSUAF_RENAME システム・ユーザ登録ファイルのレコードの名前が変更された。


1OpenVMS Version 7.1まで


前へ 次へ 目次 索引