artexdiff コマンド
目的
artexdiff コマンドは、2 つのプロファイル間またはプロファイルとシステム間でパラメーターおよび値を比較します。
構文
artexdiff [-a] [-q|-v] [-r|-n] [-u|-c] [-f {csv|xml}] [-g category] [-g level] profileA
artexdiff [-a] [-q|-v] [-r|-n] [-u|-c] [[-d|-s] -f txt ] [-g category] [-g level] profileA
artexdiff [-a] [-q|-v] [-r|-n] [-p [-V version] [-m comment]] [-g category] [-g level] profileA
artexdiff [-a] [-q|-v] [-u|-c] [-f {csv|xml}] [-g category] [-g level] profileA profile
artexdiff [-a] [-q|-v][-u|-c] [[-d|-s] -f txt] [-g category] [-g level] profileA profile
説明
artexdiff コマンドは、プロファイル間またはプロファイルとシステム間でパラメーターおよび値を比較します。
プロファイルとシステム間の比較の場合は、実行中システムのパラメーターの現行値が比較されます。 現行値を取り出すことができない場合は、nextboot 値と比較します。 -n オプションを指定した場合は、プロファイルに指定されたパラメーターを持つシステムの nextboot 値を比較に使用します。-r オプションを指定すると、現行値が取り出されます。
このコマンドは、出力結果を異なる 3 つのフォーマットで stdout
に表示します。
この出力結果は、リダイレクター (>) を使用してファイルに保存できます。
出力フォーマットを何も指定しない場合は、XML 形式で表示されます。
コンマ区切り値 (CSV) 形式 (-f csv
) を指定した場合は、CSV 形式で表示され、これを使用してスプレッドシートで開くことができます。
テキスト形式 (-f txt
) を指定した場合、出力結果はテーブル形式で表示されます。
テキスト形式を指定した場合、出力フォーマットは diff コマンド出力フォーマット (-d オプション) または sdiff コマンド出力フォーマット (-s オプション) のいずれかになります。
したがって、-s フラグおよび -d フラグは -ftxt フラグと共にのみ使用することができます。
-p オプションを指定した場合、このコマンドはプロファイル・フォーマットで XML 出力を生成します。この出力には、システムとは異なる、プロファイルからのパラメーターおよび値が含まれます。プロファイル・フォーマットで XML 出力を使用し、artexset コマンドを呼び出してシステムを設定してください。
これにより、システムは入力プロファイルに対応します。
-p オプションを指定した場合、出力は常にプロファイル・フォーマットの XML 出力になります。
-p オプションが指定されている場合、コメントとバージョン番号を出力プロファイルに追加することができます。-m オプションをコメントとともに指定すると、そのコメントが出力プロファイルに含まれます。-V オプションをユーザー改訂番号とともに指定すると、出力プロファイルのバージョン番号が更新され、改訂番号がユーザーの指定した改訂番号に変更されます。それ以外の場合、出力プロファイルのバージョンの改訂番号は 0 に設定されます。
-u または -c フラグで指定された選択基準は、比較結果のリスト方法を指示します。 選択基準を指定しない場合は、すべての比較結果が表示されます。 -c オプションを指定すると、比較して異なったパラメーターのみが表示されます。-u オプションを指定すると、同じ値を持つパラメーターのみが表示されます。
指定のプロファイルは、相対パスまたは絶対パスを使用してローカル・ファイルシステムに置かれるか、LDAP サーバーに置かれる場合があります。
- 圧縮済みプロファイルをシステム以外の別のプロファイルと比較すると、setDiscover パラメーターが true に設定されている場合でも該当のデバイスは検出されません。この場合、各プロファイルの内容は現状のまま比較され、検出操作は実行されません。
- また、インスタンスおよびクラスのいくつかがプロファイルに追加された場合、新規プロファイルは有効なプロファイルではないため、それらのインスタンスおよびクラスが原因でパーサー・エラーになります。
フラグ
項目 | 説明 |
---|---|
-a | artexdiff 出力が AIX® 監査ログに記録されるよう指示します。 |
-c | 比較によって検出され、異なることが判明した値のみを出力するよう指示します。 -u と -c のいずれも指定しないと、すべてのパラメーター値が出力結果に記載されます。 |
-d | 比較の結果を diff コマンドのようなフォーマットに出力するよう指示します。 |
-f | 出力フォーマットを指定します。可能なフォーマットには、次のものがあります。
|
-g categories | 指定されたコンマ区切りのカテゴリー・リストに関するデバッグ・メッセージを表示します。このオプションは新規のカタログ・ファイルを作成する際に役立ちます。以下のカテゴリーを使用できます。
注: デフォルト・カテゴリーは ALL です。
|
-g level | デバッグ・トレースの詳細度を 0 (デバッグ・トレースなし) から 3 (最大詳細レベル) の範囲で整数で指定します。デフォルト・レベルは 0 です。 |
-m comment | これを使用すると、ユーザーはプロファイルにコメントを追加できます。
-m フラグが使用されると、指定されたコメントが結果プロファイルに追加されます。
注: このオプション・フラグは、-p フラグと一緒にのみ使用できます。
|
-n | 比較のためにシステムの nextboot 値を使用するよう指示します。このオプションが有効なのは、比較にシステムが含まれる場合のみです。
|
-p | プロファイル・フォーマットで XML 出力を生成します。この出力結果には、システムとは異なる、プロファイルからのパラメーターおよび値が含まれます。 このオプションは、比較がプロファイルとシステムの間で行われたときにだけ有効です。 |
-q | これを使用すると、ユーザーは致命的でない警告メッセージを無視することができます。無視されたメッセージは、画面上に表示されません。これはオプション・フラグです。
注: このフラグは、-v フラグと一緒には使用できません。
|
-r | 比較のためにシステムの現行値を使用するよう指示します。このオプションが有効なのは、比較にシステムが含まれる場合のみです。 |
-s | 比較の結果を sdiff コマンドのようなフォーマットに出力するよう指示します。 |
-u | 比較によって検出され、同一であることが判明した値のみを出力するよう指示します。 -u と -c のいずれも指定しないと、すべてのパラメーター値が出力結果に記載されます。 |
-v | artexdiff コマンドの処理中に実行される AIX コマンドによって生成される警告メッセージとエラー・メッセージを表示します。メッセージは、stderr に表示されます。これはオプション・フラグです。
注: このフラグは、-q フラグと共には使用できません。
|
-V version | 結果プロファイルのユーザー改訂番号を設定します。結果プロファイルの改訂番号は、デフォルトで 0 に設定されます。これはオプション・フラグです。
注: このフラグは、 -p フラグと一緒にのみ使用できます。
|
パラメーター
項目 | 説明 |
---|---|
profileA | チューナブル値をリストするプロファイルのファイル名を指定します。チューナブル値は、比較のために他のすべての情報を収集するときに使用します。 標準入力のプロファイル名として - (ダッシュ) を指定することができます。 |
profile | profileA パラメーターによって示されたプロファイルと比較するプロファイルのファイル名を指定します。 profile パラメーターにプロファイルを指定しない場合、比較は profileA およびシステムに対して行われます。 標準入力のプロファイル名として - (ダッシュ) を指定することができます。 |
終了状況
項目 | 説明 |
---|---|
0 | コマンドは正常に完了し、相違点は検出されませんでした。 |
1 | 相違が見つかりました。 |
>1 | エラーが発生しました。 |
セキュリティー
アクセス制御: このコマンドは、実行 (x) アクセス権を root ユーザーとセキュリティー・グループのメンバーだけに与えます。このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールします。 このコマンドは、setuid (SUID) ビットが設定されている root ユーザーが所有しなければなりません。
- aix.security.user.audit
- aix.security.role.assign
- aix.security.group.change
- aix.security.user.change
アクセスされるファイルは以下のとおりです。
モード | ファイル |
---|---|
rw | /etc/passwd |
rw | /etc/security/user |
rw | /etc/security/user.roles |
rw | /etc/security/limits |
rw | /etc/security/environ |
rw | /etc/group |
rw | /etc/security/group |
r | /usr/lib/security/artexdiff.default |
x | /usr/lib/security/artexdiff.sys |
監査イベント:
イベント | 情報 |
---|---|
USER_Create | ユーザー |
例
次の例では、2 つのプロファイル間のパラメーターおよび値を比較する方法を説明します。
artexdiff profile1.xml profile2.xml
次の例では、LDAP サーバーに保管されている ldap_profile.xml
プロファイルとシステム間のパラメーターおよび値を比較する方法を説明します。
artexdiff ldap://ldap_profile.xml
次の例では、システムとは異なる、入力プロファイルからのパラメーターおよび値を持つ、新しいプロファイルを作成する方法を説明します。
artexdiff -p profile.xml > diff_profile.xml