VerifyArchive 命令行可执行文件

VerifyArchive 用来检验日志归档文件。日志归档文件为一组带有时间戳的日志及其相应的密钥库（密钥库包含用于生成 MAC 和“数字签名”的密钥，MAC 和“数字签名”用于检测日志文件是否被篡改）。检验归档文件可以检测归档文件中是否可能有文件被篡改和/或删除。

对于给定 logName，VerifyArchive 会提取所有归档文件集和属于每个归档文件集的所有文件。执行检测时，VerifyArchive 搜索每个日志记录是否进行了篡改。如果检测到篡改，则将打印一条消息，指定已被篡改的文件和记录编号。

VerifyArchive 也检查所有从归档文件集中删除的文件。如果检测到文件被删除，则将打印一条消息，说明验证已失败。如果未检测到文件被篡改或被删除，将返回一条消息，说明归档文件的验证已成功完成。

如果以无管理员权限的用户身份运行 amverifyarchive，可能会出错。

VerifyArchive 语法

所有的参数选项都是必需的。其语法如下所示：

amverifyarchive -l logName -p path -u 
uname -w password

VerifyArchive 选项

logName

logName 指要验证的日志的名称（如 amConsole、amAuthentication 等）。VerifyArchive 验证给定 logName 的访问和错误日志。例如，如果指定了 amConsole，则验证程序将验证 amConsole.access 和 amConsole.error 文件。logName 也可以指定为 amConsole.access 或 amConsole.error，以限制只验证某些日志。

path

path 是存放日志文件的完整目录路径。

uname

uname 是 Access Manager 管理员的用户 ID。

password

password 是 Access Manager 管理员的密码。