lsevent コマンド

目的

監査ログからのイベント・モニター情報をリストします。

構文

監査ログからイベントをリストするには:

lsevent [ -O entries ] [ -B MMddhhmmyyyy ] [ -E MMddhhmmyyyy ] [ -e a │ r │ b ] [-i] [ -a │ n node1[,node2…] ] [ -w event_node ] [-h] [-TV]

監査ログから応答をリストするには:

lsevent -r [ -O entries ] [ -B MMddhhmmyyyy ] [ -E MMddhhmmyyyy ] [ -e { a │ r │ b │ e │ A } … ] [-i] [ -a │ n node1[,node2…] ] [-h] [-TV] [ response [response…] ]

監査ログからある条件に対するイベントをリストするには、次のようにします。

lsevent [ -O entries ] [ -B MMddhhmmyyyy ] [ -E MMddhhmmyyyy ] [ -e a │ r │ b ] [-i] [ -a │ n node1[,node2…] ] [ -w event_node ] [-h] [-TV] condition

監査ログからある条件に対する応答をリストするには:

lsevent -R [ -O entries ] [ -B MMddhhmmyyyy ] [ -E MMddhhmmyyyy ] [ -e { a │ r │ b │ e │ A } … ] [-i] [ -a │ n node1[,node2…] ] [ -w event_node ] [-h] [-TV] condition [ response [ response… ] ]

監査ログからある条件に対するイベントおよび応答をリストするには:

lsevent -A [ -O entries ] [ -B MMddhhmmyyyy ] [ -E MMddhhmmyyyy ] [ -e { a │ r │ b │ e │ A } … ] [-i] [ -a │ n node1[,node2…] ] [ -w event_node ] [-h] [-TV] condition [ response [ response… ] ]

説明

lsevent コマンドは、監査ログからイベント・モニター情報をリストします。監査ログには、モニターされたイベントおよび条件、ならびにその結果として実行された応答が含まれます。この情報により、システム管理者はイベントの処理状況を見ることができます。lsevent コマンドは、RSCT イベント応答リソース・マネージャー (ERRM) によって記録された監査ログからの情報のみをリストします。lsevent を使用することにより、lsaudrec コマンドを使用する際に必要とされるような、ERRM 監査ログ・テンプレートに関する詳細な情報を知らなくとも、監査ログ情報をリストできます。

デフォルトでは、オプションやオペランドを使用しなくとも、lsevent コマンドは、監査ログに記録されたイベントをリストします。これらのイベントは、発生したモニター・イベントを記述します。特定の条件に対するイベントをリストするには、条件名を指定します。

応答情報は、単独でリストすることも、イベント情報と共にリストすることもできます。応答は、条件またはイベントの発生に基づいて実行されます。応答についての情報には、実行された時刻、応答スクリプトの内容、戻りコード、予期される戻りコード、標準エラー出力、および標準出力が含まれています。標準出力および予期される戻りコードを表示するには、mkresponse または chresponse によって記録されるように応答リソースを定義しておく必要があります。応答情報のみをリストするには、-r フラグを指定します。リストされる応答の数を制限するために、オプションで 1 つ以上の応答名を指定することができます。

ある条件に対するイベント情報および応答情報をリストするには、条件名と共に -R フラグおよび -A フラグを使用できます。-R や -A を指定しないと、条件が指定されるときに、その条件に対するイベントがリストされます。その条件に対する応答をリストするには、-R を指定します。それらの応答に対する出力を制限するには、1 つ以上の応答名を指定できます。イベントおよび応答をリストするには、-A を指定します。-A に対しても応答出力を制限するには、1 つ以上の応答名を指定できます。ある条件および少なくとも 1 つの応答が、-R、-A、または -r フラグを指定せずに指定された場合、-R が想定されます。

リストされるイベントのタイプは、-e フラグを使用して制御できます。ある条件に対し、イベント、リアーム・イベント、およびエラー・イベントをリストすることができます。特定のノードで発生したイベントをリストするのに、-w フラグを使用することができます。-w フラグは、イベントをリストする際に使用されると、意味を持ちます。-i フラグが指定されると、状況情報が表示されます。条件をリストする際、状況情報には、条件が登録および登録解除されたとき、およびイベント・エラーが発生するときの表示が含まれます。応答情報の場合、状況情報は、応答が実行されようとしていることを表示します。

コマンドの出力を制限するために時刻を指定する必要がある場合は、-B および -E フラグを使用します。デフォルトにより、lsevent は、指定されたフラグに従いすべての監査ログ項目をリストしますが、特定の期間に興味がある場合には、開始時刻または終了時刻を指定することができます。時刻形式については、以下で説明します。-O フラグは、監査ログの検索を最新のレコードに制限する場合に使用されます。 -O フラグと共に使用される値は、指定された他の lsevent 基準に対して最新のレコードのうちいくつ検索されるかを決定します。例えば、lsevent -O 1000 を使用すると、lsevent は、イベントについて監査ログにある最新の 1000 個のレコードを検索することになります。-a または -n が使用される場合、-O は使用できません。

システムにクラスター・システム・マネージメント (CSM) がインストールされている場合は、CSM 定義のノード・グループをノード名の値として使用して、複数のノードを参照できます。 CSM ノード・グループの処理と CSM nodegrp コマンドの使用については、「CSM: Administration Guide」および「CSM: Command and Technical Reference」を参照してください。

パラメーター

condition: 監査ログ情報がリストされる条件の名前を指定します。
response: 監査ログ情報がリストされる応答の名前を指定します。

フラグ

-a

lsevent コマンドがクラスター内のすべてのノードから監査ログ情報を取得することを指定します。CT_MANAGEMENT_SCOPE 環境変数は、クラスターの有効範囲を決定します。 CT_MANAGEMENT_SCOPE が設定されていない場合は、まず管理ドメイン有効範囲が選択され (管理ドメインが存在する場合)、次にピア・ドメイン有効範囲が選択され (ピア・ドメインが存在する場合)、その後でローカル有効範囲が選択されます。このような選択は、コマンドに対して有効範囲が有効になるまで行われます。最初に見つかった有効な有効範囲に対して、このコマンドが 1 回実行されます。例えば、管理ドメインとピア・ドメインの両方が存在し、かつ CT_MANAGEMENT_SCOPE が設定されていない場合、このコマンドは管理ドメインに適用されます。このコマンドをピア・ドメインに適用したい場合は、CT_MANAGEMENT_SCOPE を 2 に設定してください。

-A

ある条件に対するイベントおよび応答の情報をリストするよう指定します。

-B MMddhhmmyyyy

示された時刻から開始して監査ログ項目をリストするよう指定します。この時刻は、監査ログ項目が作成された時刻を示しています。タイム・スタンプは、MMddhhmmyyyy の形式で示します。ここで、MM は 2 桁の月 (01 から 12)、dd は 2 桁の日 (01 から 31)、hh は 2 桁の時間 (00 から 23)、mm は 2 桁の分 (00 から 59)、および yyyy は 4 桁の年です。タイムは、MM を除いて右から左へと切り捨てることができます。すべての数字が指定されていない場合、デフォルトで、年は現行の年に、分は 0 に、時間は 0 に、および日は 01 になります。少なくとも、月は指定する必要があります。

-e a │ r │ b │ e │ A

監査ログからリストするイベントのタイプを指定します。-e フラグと一緒に、以下のパラメーターを指定できます。

a: 条件からのイベントをリストします。これはデフォルトの設定です。
r: 条件からのリアーム・イベントをリストします。
b: 条件からのイベントおよびリアーム・イベントをリストします。
e: エラー・イベントによってトリガーされた応答情報をリストします。この設定が意味を持つのは、-r、-R、または -A が指定されている場合のみです。
A: すべてのタイプのイベント (イベント、リアーム・イベント、およびエラー・イベント) をリストします。

複数のイベント・タイプを指定できます。例えば、-e ae。

-e フラグを -r フラグまたは -R フラグと一緒に指定した場合、バッチ対応条件に対する応答ログ項目が常に表示されます。バッチ処理されたイベント・ファイルは、すべてのタイプのイベントを含むことができるからです。

-E MMddhhmmyyyy

示された時刻まで、またはその時刻に終了する監査ログ項目をリストするよう指定します。この時刻は、監査ログ項目が作成された時刻を示しています。タイム・スタンプは、MMddhhmmyyyy の形式で示します。ここで、MM は 2 桁の月 (01 から 12)、dd は 2 桁の日 (01 から 31)、hh は 2 桁の時間 (00 から 23)、mm は 2 桁の分 (00 から 59)、および yyyy は 4 桁の年です。タイムは、MM を除いて右から左へと切り捨てることができます。すべての数字が指定されていない場合、デフォルトで、年は現行の年に、分は 0 に、時間は 0 に、および日は 01 になります。少なくとも、月は指定する必要があります。

-i

ある条件または応答に対する状況情報をリストするよう指定します。状況情報には、実行しようとしているイベント登録、イベント・エラー、および応答についての情報が含まれます。

n node1[,node2…]

監査ログ情報を取得しようとしているノードを指定します。ノードを指定しないと、ローカル・ノードが使用されます。node は、CT_MANAGEMENT_SCOPE 環境変数によって決定される有効範囲内のノードです。

-O entries

監査ログ内の最新の項目のみが情報を検索されることを指定します。entries は、指定された他の lsevent 基準に対して最新のレコードのうちいくつが検索されるかを決定します。例えば、-O 1000 を使用すると、lsevent コマンドは、イベントについて監査ログ内の最新の 1000 個のレコードを検索することになります。

-r

すべてのコマンド・パラメーターが応答名であり、指定された応答について応答情報を戻すよう指定します。パラメーター・リストには条件名がありません。応答名が指定されないと、すべての応答について情報がリストされます。

-R

ある条件に対する応答情報のみをリストするよう指定します。

-w event_node

イベントが発生したノードを指定します。このフラグが意味を持つのは、イベントをリストする場合のみです。

-h

このコマンドの使用方法の文を標準出力に書き込みます。

-T

コマンドのトレース・メッセージを標準エラーに書き込みます。これは、ソフトウェア保守部門専用の機能です。

-V

コマンドの詳細メッセージを標準出力に書き込みます。

環境変数

CT_CONTACT

Resource Monitoring and Control (RMC) デーモンとのセッションが発生するシステムを決定します。 CT_CONTACT にホスト名または IP アドレスが設定されていると、このコマンドは指定されたホスト上の RMC デーモンと連絡を取ります。CT_CONTACT が設定されていない場合、このコマンドは、コマンドが実行されているローカル・システムの RMC デーモンと連絡を取ります。RMC デーモン・セッションのターゲットおよび管理有効範囲によって、処理されるリソース・クラスまたはリソースが決定されます。

CT_IP_AUTHENT

CT_IP_AUTHENT 環境変数が存在する場合は、RMC デーモンは、IP ベース・ネットワーク認証を使用して、CT_CONTACT 環境変数が設定されている IP アドレスで指定されるシステム上の RMC デーモンと連絡を取ります。 CT_IP_AUTHENT が意味をもつのは、CT_CONTACT が IP アドレスに設定されている場合のみです。つまり、この環境変数はドメイン・ネーム・システム (DNS) サービスには依存しません。

CT_MANAGEMENT_SCOPE

イベント応答リソース・マネージャー (ERRM) のリソースの処理において、RMC デーモンとのセッションに使用される管理有効範囲を決定します。管理有効範囲は、そのリソースを処理可能な候補となり得るターゲット・ノードのセットを決定します。有効な値は、次のとおりです。

0: Local 有効範囲を指定します。
1: Local 有効範囲を指定します。
2: ピア・ドメイン 有効範囲を指定します。
3: 管理ドメイン 有効範囲を指定します。

この環境変数が設定されていない場合、Local 有効範囲が使用されます。

標準出力

-h フラグが指定されている場合は、このコマンドの使用方法の説明文が標準出力に書き込まれます。

標準エラー

トレース・メッセージはすべて、標準エラーに書き込まれます。

終了状況

0: コマンドは正常に実行されました。
1: RMC でエラーが発生しました。
2: コマンド・ライン・インターフェース・スクリプトでエラーが発生しました。
3: コマンド・ラインに間違ったフラグが入力されました。
4: コマンド・ラインに間違ったパラメーターが入力されました。
5: コマンド・ライン入力の間違いが原因のエラーが発生しました。

制限

lsevent コマンドを使用している場合、レコードがリストされるノードごとに、ERRM 監査ログ・リソースへの読み取りアクセスを持つ必要があります。

許可は、各ノード上に存在する RMC アクセス制御リスト (ACL) ファイルにより制御されます。

実装上の固有な条件

このコマンドは、AIX® オペレーティング・システム用の rsct.core ファイルセット、および Linux®、Solaris、および Windows プラットフォーム用の rsct.core-v.r.m.s-0.platform.rpm パッケージに含まれています。ここで、platform は i386、ppc、ppc64、s390、x86_64 のいずれかです。

Location

/opt/rsct/bin/lsevent

例

発生したイベントについての情報をリストするには、次のように入力します。
```
lsevent
```
Condition1 という名前の条件に対するイベント情報をリストするには、次のように入力します。
```
lsevent Condition1
```
イベント応答情報をリストするには、次のように入力します。
```
lsevent -r
```
Response1 という名前の応答に対するイベント応答情報をリストするには、次のように入力します。
```
lsevent -r Response1
```
Response1 という名前のイベント応答 (その出力を節減するよう定義されている) の出力を表示するには、次のように入力します。
```
lsevent -r Response1
```
最新の 1000 個の監査ログ・レコードで見つかったイベントを表示するには、次のように入力します。
```
lsevent -O 1000
```
Condition1 という名前の条件に対するリアーム・イベント情報をリストするには、次のように入力します。
```
lsevent -e r Condition1
```