D.69. tarantella query audit

条件に一致するすべてのログエントリを表示します。

構文

tarantella query audit
{ --app app | --person person | --host host | --filter filter }
[ --server arrayhost ]
[ --format text|csv|xml ]

説明

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--app

特定のアプリケーションに関するログエントリを表示します。アプリケーションのオブジェクト名を使用します。

--person

特定の人物に関するログエントリを表示します。人物のオブジェクト名を使用します。

--host

特定の SGD サーバーに関するログエントリを表示します。サーバーのオブジェクト名か、ピア DNS 名を使用します。

--filter

表示対象の一致するエントリを検索するための、RFC2254 に準拠した LDAP 検索フィルタ。フィルタは引用符で囲んでください。このフィルタでは、=~=<= および >= のマッチングルールを使用できます。

--server

指定された SGD サーバーのログエントリのみを表示します。ピア DNS 名を使って指定します。このオプションを省略した場合、アレイ全体のログエントリが表示されます。

--format

出力形式を指定します。デフォルト設定は text です。text 形式を選択すると、SGD によってログ出力が画面上で読み取りやすい形式に変換されますが、記録された詳細がすべて表示されるわけではありません。CSV 形式を使用すると、記録された詳細情報はすべて表示されますが、これはファイルに出力する場合のみに適しています。

注記

表示される出力内容は、アレイ用の「ログフィルタ」の設定によって変わります。このコマンドで処理されるログエントリを生成するには、Administration Console の「グローバル設定」 → 「監視」タブにある「ログフィルタ」属性に、.jsl ファイルに出力するフィルタが少なくとも 1 つ含まれていることを確認してください。

フィルタの使用

フィルタで使用する属性は、.jsl ログファイルで使用されているログフィールドです。次の表に、一般的に使用されている属性を示します。

フィールド名

説明

log-category

ログフィルタで使用するロギングコンポーネント/サブコンポーネント/重要度。たとえば、server/printing/* ログフィルタのエントリを検索するときは、"(log-category=*printing*)" フィルタを使用できます。

log-date

イベント発生時のシステム日時。形式は yyyy/MM/dd HH:mm:ss.SSS です。

log-ip-address

イベントに関連付けられているクライアントまたはサーバーの IP アドレス。

log-keyword

監査可能なイベントのキーワード。

log-localhost

イベントが発生した SGD サーバーのピア DNS 名。

log-pid

イベントのプロセス ID。

log-security-type

接続で使用されているセキュリティーのタイプ (std または ssl)。

log-systime

イベント発生時のシステム時刻を表す UTC (Coordinated Universal Time) 時間 (ミリ秒単位)。

log-tfn-name

イベントに関連付けられているオブジェクトの名前。たとえば、アプリケーションセッションを開始すると、ユーザー、アプリケーション、および SGD サーバーの名前が記録される場合があります。

注記

すべてのログフィールドの完全なリストは、/opt/tarantella/var/serverresources/schema/log.at.conf スキーマファイルで参照できます。

次の例では、SGD サーバー boston.example.com 上で記録された、UNIX システムユーザー indigo のすべてのログエントリを表示します。

# tarantella query audit \
--person .../_user/indigo --server boston.example.com

次の例では、Write-o-Win アプリケーションに関するすべてのログエントリを CSV (comma-separated values) 形式で出力します。

# tarantella query audit \
--app "o=applications/cn=Write-o-win" --format csv

次の例では、Write-o-Win アプリケーションに関して 2003 年 10 月 23 日以降に発生したすべてのログエラーを人間が判読できるテキスト形式で出力します。

# tarantella query audit \
--filter "(&(log-category=*error*)(log-tfn-name=o=applications/cn=Write-o-win) \
(log-date>=2003/10/23 00:00:00.0))" \
--format text