条件に一致するすべてのログエントリを表示します。
tarantella query audit { --appapp
| --personperson
| --hosthost
| --filterfilter
} [ --serverarrayhost
] [ --format text|csv|xml ]
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| 特定のアプリケーションに関するログエントリを表示します。アプリケーションのオブジェクト名を使用します。 |
| 特定の人物に関するログエントリを表示します。人物のオブジェクト名を使用します。 |
| 特定の SGD サーバーに関するログエントリを表示します。サーバーのオブジェクト名か、ピア DNS 名を使用します。 |
|
表示対象の一致するエントリを検索するための、RFC2254 に準拠した LDAP 検索フィルタ。フィルタは引用符で囲んでください。このフィルタでは、 |
| 指定された SGD サーバーのログエントリのみを表示します。ピア DNS 名を使って指定します。このオプションを省略した場合、アレイ全体のログエントリが表示されます。 |
|
出力形式を指定します。デフォルト設定は |
表示される出力内容は、アレイ用の「ログフィルタ」の設定によって変わります。このコマンドで処理されるログエントリを生成するには、Administration Console の「グローバル設定」 → 「監視」タブにある「ログフィルタ」属性に、.jsl
ファイルに出力するフィルタが少なくとも 1 つ含まれていることを確認してください。
フィルタで使用する属性は、.jsl
ログファイルで使用されているログフィールドです。次の表に、一般的に使用されている属性を示します。
フィールド名 | 説明 |
---|---|
|
ログフィルタで使用するロギングコンポーネント/サブコンポーネント/重要度。たとえば、server/printing/* ログフィルタのエントリを検索するときは、 |
|
イベント発生時のシステム日時。形式は |
| イベントに関連付けられているクライアントまたはサーバーの IP アドレス。 |
| 監査可能なイベントのキーワード。 |
| イベントが発生した SGD サーバーのピア DNS 名。 |
| イベントのプロセス ID。 |
|
接続で使用されているセキュリティーのタイプ ( |
| イベント発生時のシステム時刻を表す UTC (Coordinated Universal Time) 時間 (ミリ秒単位)。 |
| イベントに関連付けられているオブジェクトの名前。たとえば、アプリケーションセッションを開始すると、ユーザー、アプリケーション、および SGD サーバーの名前が記録される場合があります。 |
すべてのログフィールドの完全なリストは、/opt/tarantella/var/serverresources/schema/log.at.conf
スキーマファイルで参照できます。
次の例では、SGD サーバー boston.example.com 上で記録された、UNIX システムユーザー indigo のすべてのログエントリを表示します。
# tarantella query audit \ --person .../_user/indigo --server boston.example.com
次の例では、Write-o-Win アプリケーションに関するすべてのログエントリを CSV (comma-separated values) 形式で出力します。
# tarantella query audit \ --app "o=applications/cn=Write-o-win" --format csv
次の例では、Write-o-Win アプリケーションに関して 2003 年 10 月 23 日以降に発生したすべてのログエラーを人間が判読できるテキスト形式で出力します。
# tarantella query audit \ --filter "(&(log-category=*error*)(log-tfn-name=o=applications/cn=Write-o-win) \ (log-date>=2003/10/23 00:00:00.0))" \ --format text