|
| |
| Sun Java System Identity Server 2004Q2 管理指南 | |
第 15 章
VerifyArchive 指令行工具本章提供有關 VerifyArchive 指令行工具的資訊,包含以下小節:
VerifyArchive 指令行可執行檔VerifyArchive 的用途是驗證日誌歸檔檔案。日誌歸檔檔案是一組標籤了時間的日誌及其相應的鍵值儲存區 (鍵值儲存區包含用於產生 MAC 和數位簽名 [用於偵測日誌檔竄改] 的鍵值)。歸檔檔案的驗證會偵測對歸檔檔案中任何檔案可能的竄改和/或刪除。
VerifyArchive 擷取給定 logName 的所有歸檔檔案集以及屬於每個歸檔檔案集的所有檔案。執行後,VerifyArchive 搜尋每個日誌記錄,尋找竄改。如果偵測到竄改,會列印一個訊息,指出被竄改的檔案和記錄編號。
VerifyArchive 還檢查已從歸檔檔案集中刪除的所有檔案。如果偵測到已刪除的檔案,會列印訊息,說明驗證失敗。如果未偵測到被竄改或刪除的檔案,則會傳回訊息,說明歸檔檔案驗證已成功完成。
VerifyArchive 語法
需要所有的參數選項。語法如下所示:
VerifyArchive -l logName -p path -u uname -w password
VerifyArchive 選項
logName
logName 指要驗證的日誌之名稱 (如 amConsole、amAuthentication 等等)。VerifyArchive 驗證給定 logName 的存取權限和錯誤日誌。例如,如果指定 amConsole,檢驗器會驗證 amConsole.access 和 amConsole.error 檔案。或者,可以將 logName 指定為 amConsole.access 或 amConsole.error,只對那些日誌進行驗證。
path
path 是儲存日誌檔的完整目錄路徑。
uname
uname 是 Identity Server 管理員的使用者 ID。
password
password 是 Identity Server 管理員的密碼。