第 19 章 VerifyArchive コマンド行ツール

この章では、VerifyArchive コマンド行ツールについて説明します。この章は、次の節で構成されています。

• 「VerifyArchive コマンド行実行可能ファイル」

VerifyArchive コマンド行実行可能ファイル

VerifyArchive は、ログアーカイブを検証するために使用します。ログアーカイブとは、タイムスタンプ付きのログと、対応するキーストアのセットのことです。キーストアには、ログファイルの改ざんを検出するための MAC およびデジタル署名を生成するために使用する鍵が含まれます。アーカイブの検証では、アーカイブ内の、改ざんされたり削除されたりした可能性のあるファイルを検出します。

VerifyArchive では、指定された logName に対して、すべてのアーカイブセットと、各アーカイブセットに属するすべてのファイルを抽出します。VerifyArchive を実行すると、各ログレコードで改ざんを探します。改ざんが検出されると、改ざんのあったファイルとそのレコードの番号を知らせるメッセージが出力されます。

VerifyArchive では、アーカイブセットから削除されたファイルも確認します。削除されたファイルが検出されると、検証に失敗したことを知らせるメッセージが出力されます。改ざんまたは削除されたファイルが検出されなかった場合は、アーカイブの検証が正常に終了したことを知らせるメッセージが返されます。

管理者権限を持っていないユーザーが amverifyarchive を実行すると、エラーが発生する場合があります。

VerifyArchive の構文

すべてのパラメータは必須です。構文は次のとおりです。

amverifyarchive -l logName -p path -u 
uname -w password

VerifyArchive のオプション

logName

logName は、検証されるログの名前 (amConsole、amAuthentication など) を指定します。VerifyArchive では、指定された logName に対してアクセスログとエラーログの両方を検証します。たとえば amConsole を指定すると、amConsole.access および amConsole.error ファイルが検証されます。また、logName に amConsole.access または amConsole.error と指定することで、検証をこれらのログに制限できます。

path

path は、ログファイルが格納されているディレクトリのフルパスです。

uname

uname は、Access Manager 管理者のユーザー ID です。

password

password は、Access Manager 管理者のパスワードです。