eventlogadm — Samba のイベントログ格納領域にレコードを書き込む
eventlogadm
[-s
] [-d
] [-h
] -o
addsource
EVENTLOG
SOURCENAME
MSGFILE
eventlogadm
[-s
] [-d
] [-h
] -o
write
EVENTLOG
eventlogadm
[-s
] [-d
] [-h
] -o
dump
EVENTLOG
RECORD_NUMBER
このツールは samba(1) の一部として提供されている。
eventlogadm
は特定の形式に従ったイベントログのレコードを標準入力から読み込み、
それらを Samba のイベントログ格納領域に書き込む。こうすることで、
Windows クライアントから通常の管理ツールを使ってこれらのレコードを
操作できるようになる。
-s
FILENAME
-s
オプションを指定すると、eventlogadm
に、
Sambaで既定値として使われている既定値の設定ファイルの代わりに、与えられた
FILENAMEを使うようにさせる。
-d
-d
オプションを指定すると、
eventlogadm
はデバッグ情報を出力する。
-o
addsource
EVENTLOG
SOURCENAME
MSGFILE
-o addsource
オプションは、新しいイベントログの
ソースを生成する。
-o
write
EVENTLOG
-o write
はイベントログのレコードを標準入力から
読み込み、それらを EVENTLOG で指定された名前の Samba のイベントログ
格納領域に書き込む。
-o
dump
EVENTLOG
RECORD_NUMBER
-o dump
は、EVENTLOG tdbからのイベントログレコードを
読み、画面上の標準出力にそれをダンプする。
-h
使用法を表示する
書き込みの際、eventlogadm
は標準入力から書式に従ったレコードが読み込めることを期待している。
これらのレコードは、レコードキーとデータがコロン(:)で区切られた
行の並びである。各レコードは、少なくとも1個以上の空行で区切られている
必要がある。
イベントログのフィールドは以下の通り:
LEN
- eventlogadm
はこの
フィールドの値を自動計算するので、このフィールドには 0 をセットする。
RS1
- 1699505740 という値をセットする。
RCN
- 0 をセットする。
TMG
-
イベントログが生成された時刻。
00:00:00 January 1, 1970, UTC からの 累積秒数をセットする。
TMW
-
イベントログが書き込まれた時刻。
00:00:00 January 1, 1970, UTC からの 累積秒数をセットする。
EID
- イベントログ ID
ETP
- イベントログのタイプで、以下のいずれか:
"INFO",
"ERROR", "WARNING", "AUDIT
SUCCESS" or "AUDIT FAILURE".
ECT
-
イベントカテゴリー:これはマシンファイルに依存する。
主にイベントビューワ-におけるフィルター条件として使われる。
RS2
- 0 をセットする。
CRN
- 0 をセットする。
USL
- 0 をセットする。
SRC
-
このフィールドはイベントログに関連付けられるソースを指定する。
イベントログとしてメッセージファイルが指定された場合、
メッセージファイルの DLL に対してこのソース名が関連付けられた
レジストリーエントリーがあるはずである。
SRN
-
イベントログが生成されたマシンの名前。これは通常ホスト名となる。
STR
- イベントログに関連付けられたテキスト。
1つのレコードに複数の文字列を持つこともできる。
DAT
- このフィールドはセットしないようにする。
eventlogadm
で認識できるレコードフォーマットの例:
LEN: 0 RS1: 1699505740 RCN: 0 TMG: 112863.3.6 TMW: 112863.3.6 EID: 1000 ETP: INFO ECT: 0 RS2: 0 CRN: 0 USL: 0 SRC: cron SRN: dmlinux STR: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly) DAT:
メッセージファイルの DLL を指定して、イベントログのソースをセットする:
eventlogadm -o addsource Application MyApplication | \\ %SystemRoot%/system32/MyApplication.dll
システムログからのフィルターメッセージをイベントログとして指定する:
tail -f /var/log/messages | \\ 入力をパースしてイベントログのレコードにするプログラム | \\ eventlogadm SystemLogEvents