Sun Java System Identity Server 2004Q2 管理ガイド |
第 15 章
VerifyArchive コマンド行ツールこの章では、VerifyArchive コマンド行ツールについて説明します。この章は、次の節で構成されています。
VerifyArchive コマンド行実行可能ファイルVerifyArchive は、ログアーカイブを検証するために使用します。ログアーカイブとは、タイムスタンプ付きのログと、対応するキーストアのセットのことです。キーストアには、ログファイルの改ざんを検出するための MAC およびデジタル署名を生成するために使用する鍵が含まれます。アーカイブの検証では、アーカイブ内の、改ざんされたり削除されたりした可能性のあるファイルを検出します。
VerifyArchive では、指定された logName に対して、すべてのアーカイブセットと、各アーカイブセットに属するすべてのファイルを抽出します。VerifyArchive を実行すると、各ログレコードで改ざんを探します。改ざんが検出されると、改ざんのあったファイルとそのレコードの番号を知らせるメッセージが出力されます。
VerifyArchiveでは、アーカイブセットから削除されたファイルも確認します。削除されたファイルが検出されると、検証に失敗したことを知らせるメッセージが出力されます。改ざんまたは削除されたファイルが検出されなかった場合は、アーカイブの検証が正常に終了したことを知らせるメッセージが返されます。
VerifyArchive の構文
すべてのパラメータは必須です。構文は次のとおりです。
amverifyarchive -l logName -p path -u uname -w password
VerifyArchive のオプション
logName
logName は、検証されるログの名前 (amConsole、amAuthentication など) を指定します。VerifyArchive では、指定された logName に対してアクセスログとエラーログの両方を検証します。たとえば amConsole を指定すると、amConsole.access および amConsole.error ファイルが検証されます。その代わりに、logName に amConsole.access または amConsole.error と指定することで、検証をこれらのログに制限できます。
path
path は、ログファイルが格納されているディレクトリのフルパスです。
uname
uname は、Identity Server 管理者のユーザー ID です。
password
password は、Identity Server 管理者のパスワードです。