第 19 章 VerifyArchive 指令行工具
本章提供有關 VerifyArchive 指令行工具的相關資訊,包含以下小節:
VerifyArchive 指令行可執行檔
VerifyArchive 的用途是驗證記錄歸檔檔案。記錄歸檔檔案是一組標記了時間的記錄及其相應的鍵值儲存區 (鍵值儲存區包含用於產生和數位簽名用於偵測記錄檔竄改的鍵值)。歸檔檔案的驗證會偵測對歸檔檔案中任何檔案可能的竄改和/或刪除。
VerifyArchive 擷取給定 logName 的所有歸檔檔案集以及屬於每個歸檔檔案集的所有檔案。執行時,VerifyArchive 會搜尋每個記錄檔記錄,尋找竄改。如果偵測到竄改,會列印一個訊息,指出被竄改的檔案和記錄編號。
VerifyArchive 還檢查已從歸檔檔案集中刪除的所有檔案。如果偵測到已刪除的檔案,會列印訊息,說明驗證失敗。如果未偵測到被竄改或刪除的檔案,則會傳回訊息,說明歸檔檔案驗證已成功完成。
備註 –
若您以不具管理員權限的使用者身份執行 amverifyarchive,可能發生錯誤。
VerifyArchive 語法
需要所有的參數選項。語法如下所示:
amverifyarchive -l logName -p path -u uname -w password
選項
logName
logName 指要驗證的記錄檔之名稱 (如 amConsole、amAuthentication 等等)。VerifyArchive 會驗證給定 logName 的存取權限與錯誤記錄檔。例如,如果指定 amConsole,檢驗器會驗證 amConsole.access 與 amConsole.error 檔案。或者,可將 logName 指定為 amConsole.access 或 amConsole.error,只對那些記錄檔進行驗證。
path
path 是儲存記錄檔案的完整目錄路徑。
uname
uname 是 Access Manager 管理員的使用者 ID。
password
password 是 Access Manager 管理員的密碼。
- © 2010, Oracle Corporation and/or its affiliates