|
| |
| Sun Java System Identity Server 2004Q2 管理指南 | |
第 15 章
VerifyArchive 命令行工具本章介绍有关 VerifyArchive 命令行工具的信息,包含以下部分:
VerifyArchive 命令行可执行程序VerifyArchive 用于验证日志归档文件。日志归档文件为一组带有时间戳的日志及其相应的密钥库(密钥库包含用于生成 MAC 和数字签名的密钥,MAC 和数字签名用于检测日志文件是否被篡改)。检验归档文件可以检测归档文件中是否可能有文件被篡改和/或删除。
VerifyArchive 针对给定的 logName 提取所有的归档文件集以及属于各个归档文件集的所有文件。执行 VerifyArchive 时,它将搜索每项日志记录以检测其是否被篡改。如果检测到了篡改,则将打印一条消息,指出被篡改的文件和记录号。
VerifyArchive 还会检查是否有文件已从归档文件集中被删除。如果检测到文件被删除,则将打印一条消息,说明验证已失败。如果未检测到文件被篡改或被删除,将返回一条消息,说明归档文件的验证已成功完成。
VerifyArchive 语法
所有的参数选项都是必需的。其语法如下所示:
VerifyArchive -l logName -p path -u uname -w password
VerifyArchive 选项
logName
logName 指要验证的日志的名称(例如,amConsole、amAuthentication 等等)。VerifyArchive 将验证给定 logName 的访问日志和错误日志。例如,如果指定了 amConsole,验证器将验证 amConsole.access 和 amConsole.error 文件。也可以将 logName 指定为 amConsole.access 或 amConsole.error,从而仅对相应的日志进行验证。
path
path 为存储日志文件的完整目录路径。
uname
uname 为 Identity Server 管理员的用户 ID。
password
password 为 Identity Server 管理员的口令。