artexdiff コマンド

目的

artexdiff コマンドは、2 つのプロファイル間またはプロファイルとシステム間でパラメーターおよび値を比較します。

構文

artexdiff [-a] [-q|-v] [-r|-n] [-u|-c] [-f {csv|xml}] [-g category] [-g level] profileA

artexdiff [-a] [-q|-v] [-r|-n] [-u|-c] [[-d|-s] -f txt ] [-g category] [-g level] profileA

artexdiff [-a] [-q|-v] [-r|-n] [-p [-V version] [-m comment]] [-g category] [-g level] profileA

artexdiff [-a] [-q|-v] [-u|-c] [-f {csv|xml}] [-g category] [-g level] profileA profile

artexdiff [-a] [-q|-v][-u|-c] [[-d|-s] -f txt] [-g category] [-g level] profileA profile

説明

artexdiff コマンドは、プロファイル間またはプロファイルとシステム間でパラメーターおよび値を比較します。

プロファイルとシステム間の比較の場合は、実行中システムのパラメーターの現行値が比較されます。 現行値を取り出すことができない場合は、nextboot 値と比較します。 -n オプションを指定した場合は、プロファイルに指定されたパラメーターを持つシステムの nextboot 値を比較に使用します。-r オプションを指定すると、現行値が取り出されます。

このコマンドは、出力結果を異なる 3 つのフォーマットで stdout に表示します。 この出力結果は、リダイレクター (>) を使用してファイルに保存できます。 出力フォーマットを何も指定しない場合は、XML 形式で表示されます。 コンマ区切り値 (CSV) 形式 (-f csv) を指定した場合は、CSV 形式で表示され、これを使用してスプレッドシートで開くことができます。 テキスト形式 (-f txt) を指定した場合、出力結果はテーブル形式で表示されます。 テキスト形式を指定した場合、出力フォーマットは diff コマンド出力フォーマット (-d オプション) または sdiff コマンド出力フォーマット (-s オプション) のいずれかになります。 したがって、-s フラグおよび -d フラグは -ftxt フラグと共にのみ使用することができます。 -p オプションを指定した場合、このコマンドはプロファイル・フォーマットで XML 出力を生成します。この出力には、システムとは異なる、プロファイルからのパラメーターおよび値が含まれます。プロファイル・フォーマットで XML 出力を使用し、artexset コマンドを呼び出してシステムを設定してください。 これにより、システムは入力プロファイルに対応します。 -p オプションを指定した場合、出力は常にプロファイル・フォーマットの XML 出力になります。

-p オプションが指定されている場合、コメントとバージョン番号を出力プロファイルに追加することができます。-m オプションをコメントとともに指定すると、そのコメントが出力プロファイルに含まれます。-V オプションをユーザー改訂番号とともに指定すると、出力プロファイルのバージョン番号が更新され、改訂番号がユーザーの指定した改訂番号に変更されます。それ以外の場合、出力プロファイルのバージョンの改訂番号は 0 に設定されます。

-u または -c フラグで指定された選択基準は、比較結果のリスト方法を指示します。 選択基準を指定しない場合は、すべての比較結果が表示されます。 -c オプションを指定すると、比較して異なったパラメーターのみが表示されます。-u オプションを指定すると、同じ値を持つパラメーターのみが表示されます。

指定のプロファイルは、相対パスまたは絶対パスを使用してローカル・ファイルシステムに置かれるか、LDAP サーバーに置かれる場合があります。

artexget -d コマンドは、同じデバイスに属しているが、特定のインスタンスには属していない圧縮属性を持つプロファイルを作成します。artexdiff コマンドは、比較対象のシステム上でデバイスを検索することにより、この新しいプロファイルをシステムと比較できます。プロファイルに setDiscover 属性がない場合、そのプロファイルは、引き続き、システムとの比較のとおり、デバイス検出を実行できます。artexdiff コマンドには、次の制約があります。
  • 圧縮済みプロファイルをシステム以外の別のプロファイルと比較すると、setDiscover パラメーターが true に設定されている場合でも該当のデバイスは検出されません。この場合、各プロファイルの内容は現状のまま比較され、検出操作は実行されません。
  • また、インスタンスおよびクラスのいくつかがプロファイルに追加された場合、新規プロファイルは有効なプロファイルではないため、それらのインスタンスおよびクラスが原因でパーサー・エラーになります。

フラグ

項目 説明
-a artexdiff 出力が AIX® 監査ログに記録されるよう指示します。
-c 比較によって検出され、異なることが判明した値のみを出力するよう指示します。 -u-c のいずれも指定しないと、すべてのパラメーター値が出力結果に記載されます。
-d 比較の結果を diff コマンドのようなフォーマットに出力するよう指示します。
-f 出力フォーマットを指定します。可能なフォーマットには、次のものがあります。
  • txt オプションは、プレーン・テキスト形式を使用するよう指示します。 フラグ -d および -s は、この -f フラグが設定されている場合にのみ使用できます。
  • csv オプションは、コンマ区切り値形式を使用するよう指示します。
  • xml オプションは、XML 形式を使用するよう指示します。 これはデフォルトのフォーマットです。
-g categories 指定されたコンマ区切りのカテゴリー・リストに関するデバッグ・メッセージを表示します。このオプションは新規のカタログ・ファイルを作成する際に役立ちます。以下のカテゴリーを使用できます。
  • ALL: 以下のカテゴリーをすべて含みます。
  • COMMANDS: 実行中の AIX コマンドに関する情報を表示します。
  • DISCOVERY: 実行中のディスカバリー・コマンドに関する情報を表示します。
  • THREADS: フレームワーク内で実行中のスレッドに関する情報を表示します。
  • PARSING: プロファイル・ファイルおよびカタログ・ファイルの構文解析に関する情報を表示します。
  • FLOW: 操作の進行に関する情報を表示します。
注: デフォルト・カテゴリーは ALL です。
-g level デバッグ・トレースの詳細度を 0 (デバッグ・トレースなし) から 3 (最大詳細レベル) の範囲で整数で指定します。デフォルト・レベルは 0 です。
-m comment これを使用すると、ユーザーはプロファイルにコメントを追加できます。 -m フラグが使用されると、指定されたコメントが結果プロファイルに追加されます。
注: このオプション・フラグは、-p フラグと一緒にのみ使用できます。
-n 比較のためにシステムの nextboot 値を使用するよう指示します。このオプションが有効なのは、比較にシステムが含まれる場合のみです。
-p プロファイル・フォーマットで XML 出力を生成します。この出力結果には、システムとは異なる、プロファイルからのパラメーターおよび値が含まれます。 このオプションは、比較がプロファイルとシステムの間で行われたときにだけ有効です。
-q これを使用すると、ユーザーは致命的でない警告メッセージを無視することができます。無視されたメッセージは、画面上に表示されません。これはオプション・フラグです。
注: このフラグは、-v フラグと一緒には使用できません。
-r 比較のためにシステムの現行値を使用するよう指示します。このオプションが有効なのは、比較にシステムが含まれる場合のみです。
-s 比較の結果を sdiff コマンドのようなフォーマットに出力するよう指示します。
-u 比較によって検出され、同一であることが判明した値のみを出力するよう指示します。 -u-c のいずれも指定しないと、すべてのパラメーター値が出力結果に記載されます。
-v artexdiff コマンドの処理中に実行される AIX コマンドによって生成される警告メッセージとエラー・メッセージを表示します。メッセージは、stderr に表示されます。これはオプション・フラグです。
注: このフラグは、-q フラグと共には使用できません。
-V version 結果プロファイルのユーザー改訂番号を設定します。結果プロファイルの改訂番号は、デフォルトで 0 に設定されます。これはオプション・フラグです。
注: このフラグは、 -p フラグと一緒にのみ使用できます。

パラメーター

項目 説明
profileA チューナブル値をリストするプロファイルのファイル名を指定します。チューナブル値は、比較のために他のすべての情報を収集するときに使用します。 標準入力のプロファイル名として - (ダッシュ) を指定することができます。
profile profileA パラメーターによって示されたプロファイルと比較するプロファイルのファイル名を指定します。 profile パラメーターにプロファイルを指定しない場合、比較は profileA およびシステムに対して行われます。 標準入力のプロファイル名として - (ダッシュ) を指定することができます。

終了状況

項目 説明
0 コマンドは正常に完了し、相違点は検出されませんでした。
1 相違が見つかりました。
>1 エラーが発生しました。

セキュリティー

アクセス制御: このコマンドは、実行 (x) アクセス権を root ユーザーとセキュリティー・グループのメンバーだけに与えます。このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールします。 このコマンドは、setuid (SUID) ビットが設定されている root ユーザーが所有しなければなりません。

RBAC ユーザーと Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。 このコマンドの全機能を使用する場合、ロールには accessauths に加えて以下の権限が必要です。
  • aix.security.user.audit
  • aix.security.role.assign
  • aix.security.group.change
  • aix.security.user.change

アクセスされるファイルは以下のとおりです。

モード ファイル
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
r /usr/lib/security/artexdiff.default
x /usr/lib/security/artexdiff.sys

監査イベント:

イベント 情報
USER_Create ユーザー

次の例では、2 つのプロファイル間のパラメーターおよび値を比較する方法を説明します。 

artexdiff profile1.xml profile2.xml

次の例では、LDAP サーバーに保管されている ldap_profile.xml プロファイルとシステム間のパラメーターおよび値を比較する方法を説明します。 

artexdiff ldap://ldap_profile.xml

次の例では、システムとは異なる、入力プロファイルからのパラメーターおよび値を持つ、新しいプロファイルを作成する方法を説明します。

artexdiff -p profile.xml > diff_profile.xml