fw mergefiles

説明

複数のSecurityログファイル($FWDIR/log/*.log)を1つのログファイルに統合します。

複数の監査ログ閉じた 管理サーバに対する管理者アクション (ログインとログアウト、オブジェクトの作成または変更、ポリシーのインストールなど) を含むログ。ファイル($FWDIR/log/*.adtlog)を1つのログファイルに統合します。

重要:

  • Securityファイルactive Securityファイル$FWDIR/log/fw.log を他のSecurity switchedログファイルと結合しないでください。

    アクティブな Security ファイル$FWDIR/log/fw.log を切り替え(fw logswitchコマンドを使用)、その後、他の Security 切り替えログファイルと統合してください。

  • active 監査ファイル$FWDIR/log/fw.adtlog を他の監査切替ログファイルと結合しないでください。

    アクティブな監査ファイル$FWDIR/log/fw.adtlog を切り替え(fw logswitchコマンドを使用)、その後、他の監査切り替えログファイルと統合してください。

  • このコマンドは、同じUnique-ID(UID)を持つログのエントリを統一します。特定のログのすべてのセグメントが到着する前に現在のアクティブなログファイルを回転させた場合、このコマンドは2つの異なるファイルから同じユニークIDを持つレコードを1つの完全に詳細なレコードにマージします。

  • 最終的にマージされるログファイルのサイズが2GBを超える場合、このコマンドはマージされたファイルのリストを作成し、各マージされたファイルのサイズが2GBを超えないようにします。

    ユーザにはこのような警告が表示されます。

    Warning: The size of the files you have chosen to merge is greater than 2GB. The merge will produce two or more files.

    マージされたファイルの名称は

    • <Name of Merged Log File>.log

    • <Name of Merged Log File>_1.log

    • <Name of Merged Log File>_2.log

    • ... ...

    • <Name of Merged Log File>_N.log

構文

fw [-d] mergefiles {-h | -help}

fw [-d] mergefiles [-r] [-s] [-t <Time Conversion File>] <Name of Log File 1> <Name of Log File 2> ... <Name of Log File N> <Name of Merged Log File>

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

{-h | -help}

内蔵の使用状況を表示します。

-r

重複するエントリを削除します。

-s

マージされたファイルをログレコードのTime フィールドでソートします。

-t <Time Conversion File>

マージ中の時間調整方法をこのコマンドに指示するファイルのフルパスと名前を指定します。

これは、異なるタイムゾーンで設定されたログサーバからログファイルをマージする場合に必要です。

ファイル形式は

<IP Address of Log Server #1> <Signed Date Time #1 in Seconds>
<IP Address of Log Server #2> <Signed Date Time #2 in Seconds>
... ...

  • 絶対パスとファイル名を指定する必要があります。

  • タイムコンバージョンファイルの名前は、230文字を超えてはいけません。

<Name of Log File 1> ... <Name of Log File N>

マージするログファイルを指定します。

注:

  • 入力ログファイルの絶対パスとファイル名を指定する必要があります。

  • 入力ログファイルの名前は230文字を超えてはいけません。

<Name of Merged Log File>

出力されるマージされたログファイルを指定します。

注:

  • マージされたログファイルの名前は、230文字を超えてはいけません。

  • 指定された名前のファイルがすでに存在する場合は、コマンドは停止し、既存のファイルを削除するか、別の名前を指定するかを尋ねます。

  • マージされたログファイルのサイズは、2GBを超えることはできません。このような場合、コマンドはマージされた複数のログファイルを作成し、それぞれがサイズ制限を超えないようにします。

例 - セキュリティログファイルのマージ

[Expert@HostName:0]# ls -l $FWDIR/*.log
-rw-rw-r-- 1 admin root 189497 Sep  7 00:00 2019-09-07_000000.log
-rw-rw-r-- 1 admin root  14490 Sep  9 09:52 2019-09-09_000000.log
-rw-rw-r-- 1 admin root  30796 Sep 10 10:56 2019-09-10_000000.log
-rw-rw-r-- 1 admin root  24503 Sep 10 13:08 fw.log
[Expert@HostName:0]#
[Expert@HostName:0]# fw mergefiles -s $FWDIR/2019-09-07_000000.log $FWDIR/2019-09-09_000000.log $FWDIR/2019-09-10_000000.log /var/log/2019-Sep-Merged.log
[Expert@HostName:0]#
[Expert@HostName:0]# ls -l /var/log/2019-Sep-Merged.log*
-rw-rw---- 1 admin root 213688 Sep 10 13:18 /var/log/2019-Sep-Merged.log
-rw-rw---- 1 admin root   8192 Sep 10 13:18 /var/log/2019-Sep-Merged.logLuuidDB
-rw-rw---- 1 admin root     80 Sep 10 13:18 /var/log/2019-Sep-Merged.logaccount_ptr
-rw-rw---- 1 admin root   2264 Sep 10 13:18 /var/log/2019-Sep-Merged.loginitial_ptr
-rw-rw---- 1 admin root   4448 Sep 10 13:18 /var/log/2019-Sep-Merged.logptr
[Expert@HostName:0]#