Page 1

IBM Tivoli Risk Manager

򔻐򗗠򙳰

コマンド・リファレンス バージョン 4.2

GC88-9790-00 (英文原典:GC32-1320-00)


IBM Tivoli Risk Manager

򔻐򗗠򙳰

コマンド・リファレンス バージョン 4.2

GC88-9790-00 (英文原典:GC32-1320-00)


お願い 本書および本書で紹介する製品をご使用になる前に、49 ページの『特記事項』に記載されている情報をお読みください。

本書は、Tivoli Risk Manager バージョン 4 リリース 2、および新しい版で明記されていない限り、以降のすべての リリースおよびモディフィケーションに適用されます。 本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。 http://www.ibm.com/jp/manuals/main/mail.html なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは http://www.ibm.com/jp/manuals/

の「ご注文について」をご覧ください。

(URL は、変更になる場合があります) お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示さ れたりする場合があります。

 原 典: GC32–1320–00 IBM Tivoli Risk Manager Command Reference Version 4.2  発 行: 日本アイ・ビー・エム株式会社  担 当: ナショナル・ランゲージ・サポート

第1刷 2004.1 この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角 ゴシック体™W7を使用しています。この(書体*)は、 (財)日本規格協会と使用契約を締結し使用しているものです。 フォントとして無断複製することは禁止されています。   注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、 平成角ゴシック体™W5、平成角ゴシック体™W7 © Copyright International Business Machines Corporation 2003. All rights reserved. © Copyright IBM Japan 2004


目次 まえがき. . . . . . . . . . . . . . . v 本書の対象読者 . . . . . . . . . . . . . v 本書の構成 . . . . . . . . . . . . . . . v 資料 . . . . . . . . . . . . . . . . . v IBM Tivoli Risk Manager ライブラリー . . . . v 前提資料 . . . . . . . . . . . . . . vi 関連資料 . . . . . . . . . . . . . . vi IBM Tivoli Risk Manager 製品情報 . . . . . vii アクセシビリティー . . . . . . . . . . . vii カスタマー・サポートとの連絡 . . . . . . . viii 本書の表記規則 . . . . . . . . . . . . . viii 書体の規則 . . . . . . . . . . . . . viii 命名規則 . . . . . . . . . . . . . . viii オペレーティング・システム別の表記規則 . . . ix

Tivoli Risk Manager コマンド . . . . . 1 コマンド構文規則. . . . . . . . . . . . . 1 checkrules . . . . . . . . . . . . . . . 3 getpdinfo . . . . . . . . . . . . . . . . 5 nids . . . . . . . . . . . . . . . . . 7 rma_webids. . . . . . . . . . . . . . . 10 rmagent . . . . . . . . . . . . . . . . 13 rmcorr_cfg . . . . . . . . . . . . . . . 14

© Copyright IBM Corp. 2003

rmt_corrstatus . . . rmt_corrupdate. . . rmt_corruninstall . . startnids . . . . . stopnids . . . . . validateAdvisorRules . viewer . . . . . webids . . . . . wlsesvrcfg . . . . wrmadmin . . . . wrmdbclear . . . . wrmdbclose. . . . wrmdns . . . . . wrmfmt2xml . . . wrmikeyman . . . wrmqueue . . . . wrmsendmsg . . . wrmstashpw . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . .

17 18 19 20 21 22 24 26 28 30 33 35 38 40 42 43 45 47

付録. 特記事項. . . . . . . . . . . . 49 商標 .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. 50

索引 . . . . . . . . . . . . . . . . 53

iii


iv

IBM Tivoli Risk Manager: コマンド・リファレンス


まえがき 本書は、IBM® Tivoli® Risk Manager で使用されるコマンドについて説明します。

本書の対象読者 本書は、Tivoli Management Framework と Tivoli Enterprise Console に関する予備知 識を持ち、サード・パーティーの侵入検知アプリケーションのインストール方法と 使用方法をすでに把握しているユーザーを対象としています。 IBM Tivoli Risk Manager は、ネットワーク・セキュリティー・ポリシー、特に侵入 検知システム (IDS) のインプリメント・ソフトウェアです。ユーザーは、ネットワ ーク・セキュリティーの実用的な知識を持ち、伝送制御プロトコル/インターネッ ト・プロトコル (TCP/IP)、ネットワーキングの基礎概念、および経路指定されたネ ットワークに精通している必要があります。

本書の構成 製品および本書に対する変更については、「IBM Tivoli Risk Manager リリース情 報」を参照してください。 v

1 ページの『Tivoli Risk Manager コマンド』は、Tivoli Risk Manager コマンドの リストを記載します。

資料 このセクションでは、以下の資料について説明します。 v Tivoli Risk Manager ライブラリー v 前提資料 v 関連資料 v Tivoli Risk Manager オンライン情報 Tivoli Risk Manager ライブラリーの説明、前提資料、および関連資料を読み、参考 となる資料を判断してください。

IBM Tivoli Risk Manager ライブラリー Tivoli Risk Manager ライブラリーの資料は以下のとおりです。 v 「IBM Tivoli Risk Manager コマンド・リファレンス バージョン 4.2」は、Tivoli Risk Manager の管理に使用されるコマンドについて説明します。 v 「IBM Tivoli Risk Manager 管理者ガイド バージョン 4.2」は、Tivoli Risk Manager の構成および管理方法について説明します。また、Tivoli Risk Manager の各コンポーネントの概要についても説明します。 v 「IBM Tivoli Risk Manager アダプター・ガイド バージョン 4.2」には、現在リ リースされている IBM Tivoli Risk Manager アダプターに関する詳細な説明が記 載されています。 © Copyright IBM Corp. 2003

v


v 「IBM Tivoli Risk Manager インストール・ガイド バージョン 4.2」は、ネット ワーク・トポロジーや前提条件ソフトウェアのインストール方法など、製品のデ プロイメント計画の情報、および Tivoli Risk Manager 製品とコンポーネントの インストールおよび構成方法について説明します。 v 「IBM Tivoli Risk Manager 問題判別ガイド バージョン 4.2」には、一貫した完 全かつ明確な問題判別手順と、Tivoli Risk Manager の誤動作の原因を判別する際 に役立つ事例が記載されています。 v 「IBM Tivoli Risk Manager 資料ロードマップ (Read Me First カード) バージョ ン 4.2」には、 Tivoli Risk Manager 資料の参照方法、目的および対象読者につい て記載されています。 v 「IBM Tivoli Risk Manager リリース情報 バージョン 4.2」には、Tivoli Risk Manager 製品のインストールおよび管理に関する最新情報が記載されています。

前提資料 本書の情報を効果的に活用していただくためにはある程度の前提知識が必要です。 これらの情報は次の資料から入手することができます。 v 「Tivoli Management Framework デプロイメントの計画ガイド」、「Tivoli Management Framework Enterprise インストール・ガイド」、「Tivoli Management Framework ユーザーズ・ガイド」、および「Tivoli Management Framework リフ ァレンス・マニュアル」 これらの資料は、デスクトップ、管理対象ノード、アドミニストレーター、ポリ シー・リージョン、プロファイル、通知、タスク、スケジューリング、およびコ マンド行インターフェース (CLI) コマンドについて詳しく説明します。 v 「IBM Tivoli Enterprise Console ユーザーズ・ガイド」 この資料は、Tivoli Enterprise Console の使用方法について詳しく説明します。

関連資料 Tivoli Risk Manager の関連情報は、次の資料から入手できます。 v 「IBM Tivoli Enterprise Console ルール・ビルダーのガイド」 この資料は、新規ルールを作成して統合する方法について詳しく記載します。 v 「Tivoli Event Integration Facility ユーザーズ・ガイド」 この資料は、Event Integration Facility (EIF) を使用した、ユーザー独自のイベン ト・アダプターの開発方法について説明します。これらのイベント・アダプター は、ユーザーのネットワーク環境とユーザー固有のニーズに合わせて調整されま す。 v 「IBM Tivoli Enterprise Console リファレンス・マニュアル」 この資料は、コマンド行のコマンドについて詳しく記載します。 v 「IBM Tivoli Enterprise Console アダプター・ガイド」 この資料は、現在リリースされている Tivoli Enterprise Console アダプターにつ いて詳しく説明します。 v 「Tivoli Management Framework タスク・ライブラリー言語開発者の手引き バー ジョン 4.1」 この資料は、タスクの作成方法およびカスタマイズ方法について詳しく説明しま す。

vi

IBM Tivoli Risk Manager: コマンド・リファレンス


v Tivoli Software Library は、白書、データ・シート、デモンストレーション、レッ ドブック、発表レターなど、さまざまな Tivoli 資料を提供します。Tivoli Software Library には、Web ページ http://www.ibm.com/software/tivoli/library/ から アクセスできます。 v Tivoli Software Glossary には、Tivoli ソフトウェアに関連する多くの技術用語の 定義が含まれます。Tivoli Software Glossary は、Tivoli Software Library Web ペ ージ http://www.ibm.com/software/tivoli/library/ の左側の Glossary リンクから英 語版のみ入手できます。

IBM Tivoli Risk Manager 製品情報 IBM® Tivoli® のユーザーは、Tivoli セキュリティー製品および Tivoli Risk Manager に関するオンライン情報を利用できます。 Tivoli Risk Manager アダプターは、現在、Tivoli Risk Manager サポート Web サイ トからお客様に提供されており、製品 CD には収録されていません。これにより、 新規および改良されたアダプターは Tivoli Risk Manager の新規リリースとは別個 に配布されるようになり、ユーザーは必要なアダプターのみをダウンロードできま す。 Tivoli Risk Manager アダプターの、センサーのシグニチャーなど最新の製品更新情 報、および Tivoli Risk Manager に関するサービス情報については、次の Web サイ トを参照してください。 http://www.ibm.com/software/sysmgmt/products/support/IBMTivoliRiskManager.html Tivoli Risk Manager 製品に関する情報については、次の Web サイトを参照してく ださい。 http://www.ibm.com/software/sysmgmt/products/risk-mgr.html その他の Tivoli セキュリティー管理製品に関する情報については、次の Web サイ トを参照してください。 http://www.ibm.com/software/sysmgmt/

アクセシビリティー アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つユーザ ーがソフトウェア・プロダクトを快適に使用できるようにサポートします。この製 品の主要なアクセシビリティー機能を使用して、以下の作業が行えます。 v スクリーン・リーダー・ソフトウェアやディジタル音声合成器などの支援テクノ ロジーを使用して、画面上に表示された内容を聞き取ることができます。支援テ クノロジー製品を本製品とともに使用する方法の詳細については、使用する支援 テクノロジー製品の資料を参照してください。 v 画面に表示している内容を拡大します。 さらに、製品資料が修正され、アクセシビリティー支援機能に関する説明が記載さ れました。

まえがき

vii


v ユーザーがスクリーン・リーダー・ソフトウェアを最大限に活用できるようにす るため、すべての資料が HTML フォーマットと変換可能な PDF フォーマットの 両方で提供されています。 v 視覚に障害を持つユーザーが画像の内容を理解できるように、資料内のすべての 画像について、代替テキストが提供されています。

カスタマー・サポートとの連絡 資料およびカスタマー・サポートについては営業担当員にお問い合わせください。

本書の表記規則 本書における Windows® システム とは、Windows NT®、Windows 2000、または Windows XP オペレーティング・システムを使用するコンピューター・システムを 指します。 UNIX システム は、AIX®、Linux、HP-UX、または Solaris オペレーテ ィング環境 (以下 Solaris と呼びます) などの UNIX™ オペレーティング・システム を使用するコンピューター・システムを指します。

書体の規則 本書では、以下のような書体の規則が適用されています。 太字

周辺のテキスト、キーワード、パラメーター、オプション、およびオブジェ クトと区別しづらい小文字または大文字小文字の混合で表記されたコマンド は、太字で記載されます。

イタリック 変数、資料タイトル、および強調された特殊な語句は、イタリック で記載 されます。 モノスペース (Monospace) コード例、コマンド行、画面出力、周辺のテキストと区別しずらいファイル 名およびディレクトリー名、システム・メッセージ、ユーザーが入力するテ キスト、引き数またはコマンド・オプションの値は、モノスペースで記載さ れます。

命名規則 本書では、以下の命名規則を使用します。 Linux for PowerPC iSeries および pSeries ハードウェア・システム上で実行される Linux に関 する記述で使用します。 RMINSTDIR RISKMGR サブディレクトリーを含むシステム上の Tivoli Risk Manager のイ ンストール・ディレクトリーを表します。例えば Solaris システムでは、デ フォルトのインストール・ディレクトリーは /opt/RISKMGR です。 Solaris オペレーティング環境 Solaris と表します。 UNIX ベース AIX、HP-UX、および Solaris システムに関する記述で使用します。

viii

IBM Tivoli Risk Manager: コマンド・リファレンス


Tivoli Risk Manager エージェント エージェントと表します。 Tivoli Risk Manager クライアント クライアントと表します。 Tivoli Risk Manager 分散相関サーバー 分散相関サーバーと表します。 Tivoli Risk Manager ゲートウェイ ゲートウェイと表します。 Tivoli Risk Manager イベント・サーバー イベント・サーバーと表します。 Tivoli Risk Manager イベント・モニター イベント・モニターと表します。 Tivoli Enterprise Console ユーザー・インターフェース イベント・コンソールと表します。

オペレーティング・システム別の表記規則 本書では、環境変数の指定およびディレクトリー表記において UNIX の規則を適用 します。 Windows のコマンド行を使用する場合、環境変数については $variable を %variable% に、ディレクトリー・パスで使用される各スラッシュ (/) を円記号 (¥) に置き換えてください。 Windows システムで bash シェルを使用する場合は、 UNIX の規則を使用できます。

まえがき

ix


x

IBM Tivoli Risk Manager: コマンド・リファレンス


Tivoli Risk Manager コマンド ここでは Tivoli Risk Manager コマンドをリストします。

コマンド構文規則 表 1 に、この付録で使用するコマンド構文規則を示します。 表 1. コマンド構文規則 構文規則

説明

コマンド名

最初の単語または連続する文 字セット

wrmadmin

大括弧 ([ ])

大括弧 ([ ]) で囲まれた情報 はオプションです。大括弧で 囲まれていないものの指定は 必須です。

[-h host_location]

中括弧 ({ })

中括弧 ({ }) は、1 つのオプ {-i IP_address | -n ションが必須な場合、相互に host_name} 排他的なオプションを識別し ます。

アンダースコアー ( _ )

アンダースコアー ( _ ) は、 config_filename 変数内の複数の単語を結合し ます。

垂直バー ( | )

相互に排他的なオプション は、垂直バー ( | ) で区切り ます。

{-i IP_address | -n host_name}

垂直バーで区切られたオプシ ョンの内の 1 つを入力でき ますが、1 回のコマンドで複 数のオプションは入力できま せん。 垂直バーは任意または必須オ プションを区切るために使用 できます。 太字

太字テキストは、コマンド行 で示してあるとおりに正確に 入力する必要があるリテラル 情報を示します。これは、コ マンド名および変数以外のオ プションに適用されます。

nids-c config_filename

イタリック

イタリック・テキストは変数 で、それが表現するものと置 換する必要があります。右の 例では、file_name を特定の ファイル名で置換します。

file_name

© Copyright IBM Corp. 2003

1


表 1. コマンド構文規則 (続き) 構文規則

説明

省略符号 (...)

省略符号 (...) は、直前のオ プションが異なる値で複数回 繰り返し指定可能であること を示します。大括弧の内側で も外側でも使用できます。

[-x files]... 大括弧の外側に省略符号があ る、-x file はオプションで次 のように繰り返し可能である ことを示します。-x file1 -x file2 -x file3 [-x file...] 大括弧の内側に省略符号があ る、-x file はオプションで、 file 変数は次のように繰り返 し可能であることを示しま す。-x file1 file2 file3 -x file [-x file]... -x file を少なくとも 1 つ指 定する必要があることを示し ます。

2

二重引用符 (″ ″)

オプションを囲む二重引用符 (″ ″) は 1 つのオプションと して解釈されることを指定し ます。これにより、変数置換 が可能になります。

-L ″-p 9495″

単一引用符 (’ ’)

オプションを囲む単一引用符 (’ ’) は 1 つのオプションと して解釈されることを指定し ます。単一引用符は変数置換 ができません。

ls ’part 1’ コマンドは、ls コマンドに ’part 1’ オプシ ョンが続くと解釈されます。

IBM Tivoli Risk Manager: コマンド・リファレンス

引用符がないと、コマンドは part ファイルをリストし、 その後 1 ファイルをリスト すると解釈されます。


checkrules カスタマイズしたルール・ファイルの内容を検証します。

構文 Linux および UNIX ベースのシステム: checkrules filename ...

Windows システム: checkrules.cmd filename ...

説明 このコマンドは、インシデント・ルールおよび要約ルールなど、カスタマイズされ たルール・ファイルの内容を検証します。変更をアクティブにする前に、ルール・ ファイルの構文を確認してください。

オプション filename

検証するルールを含むファイルのファイル名です。ルール・ファイ ルは 9 個まで指定できます。

注 checkrules ユーティリティーは、Linux および UNIX ベースのシステム上のシェ ル・スクリプト、および Windows システム上のコマンド・ファイルです。 checkrules ユーティリティーを使用すると、ルール・ファイルを 9 個まで指定で きます。 checkrules ユーティリティーは、相関エンジンのインスタンスを作成し、構文解析 を実行する相関エンジンにルール・ファイルを受け渡します。表示されるエラー・ メッセージはすべて、Tivoli Enterprise Console EIF のコンポーネントである相関エ ンジンにより生成されます。 ルール・ファイルの構文の詳細については、「Tivoli Event Integration Facility ユー ザーズ・ガイド」を参照してください。

例 1. 次のコマンドは、コマンドの使用法ステートメントを表示します。 checkrules 使用法: checkrules rule_file_name

2. 次のコマンドは、入力ファイルに有効な構文が含まれる場合、出力を表示しま す。 checkrules test ファイル C:¥rmadhome¥bin¥test 内のルール構文を検査しています。 問題は検出されませんでした。

3. 次のコマンドは、いくつかの起こりうる構文エラー・メッセージを表示します。 checkrules test ファイル C:¥rmadhome¥bin¥test 内のルール構文を検査しています。 行 5 上、またはその付近でエラーが検出されました。 Tivoli Risk Manager コマンド

3


詳細: ECOZC1016E There was an error when reading the State Correlation XML Configuration file. The following specified predicate is not valid trueMispelled. Encountered "trueMispelled <EOF>" at line 1, column 1. checkrules test ファイル C:¥rmadhome¥bin¥test 内のルール構文を検査しています。 行 5 上、またはその付近でエラーが検出されました。 詳細: ECOZC1010E There was a syntax error when reading the State Correlation XML Configuration file. ECOZC1006E There was an internal error when State Correlation was initializing an action. The following action class com.tivoli.zce.actions.libs.RMSummaryDoesNotExist and function RMSummaryDoesNotExist are invalid.

関連項目 validateAdvisorRules

4

IBM Tivoli Risk Manager: コマンド・リファレンス


getpdinfo 問題判別データを収集します。

構文 getpdinfo

[-a] [-c] [-d] [-e] [-f] [-i] [-j] [-m] [-n] [-p] [-s] [-t] [-T] [-w] [-v]

説明 さまざまなロケーションからデータ (構成ファイル、ログ・ファイル、トレース情 報など) を収集し、このデータを簡単に収集、パッケージ化、検索、および分析す るために 1 つのセントラル・ロケーションに追加します。

オプション -a

エージェント - すべてのエージェント構成ファイルを検索します。

-c

コア - すべてのコア・ファイルを収集します (Linux および UNIX ベースのシステムのみ)。

-d

データベース・ユーティリティー - 構成ファイルとログ・ファイル を収集します。

-e

環境 - ディスク使用量やメモリー統計などの情報を表示します。

-f

Web アプリケーション - 構成ファイルおよびログ・ファイルを収 集します。

-i

インストール - インストールに関連するログ・ファイルおよびヒス トリー・ファイルを収集します。

-j

Java - 使用している Java のバージョンを表示します。

-m

メッセージ - メッセージ・ログを収集します。

-n

ネットワーク IDS - ネットワーク IDS のすべての構成およびルー ル・ファイルを収集します。 Tivoli Risk Manager コマンド

5


-p

Perl - 使用している Perl のバージョンを表示します。

-s

セキュリティー - セキュアなパスワードと stash ファイルを収集し ます。

-t

トレース - トレース・ログを収集します。

-T

Tivoli Enterprise Console - ルール、タスクを収集し、イベント受信 ログをダンプします。

-w

Web IDS - すべての構成ファイルおよびルール・ファイルです。

-v

冗長 - すべての情報を収集し、-s 以外のすべてのオプションを実 行します。

許可 アドミニストレーター権限が必要です。

注 パラメーターが指定されない場合、コマンドの使用法が表示されます。-v オプショ ンは、パスワードと stash ファイル以外のすべてのコンポーネントの問題判別を検 索します。パスワードと stash ファイルは、-s オプションを最後に指定して別個に 要求する必要があります。

環境変数 getpdinfo コマンドを実行するには、PATH 環境変数を /usr/ibm/tivoli/common/HRM/scripts (Linux および UNIX ベースのシステムの場 合)、または %systemdrive%¥Program Files¥ibm¥tivoli¥common¥HRM¥scripts (Windows システムの場合) に設定する必要があります。

ファイル コマンドの実行結果は、Linux および UNIX ベースのシステムの場合は /usr/ibm/tivoli/common/HRM/service に、Windows システムの場合は %systemdrive%¥Program Files¥ibm¥tivoli¥common¥HRM¥service に保管されます。 getpdinfo コマンドは、ファイルを収集すると同時に、SUMMARY.doc ファイルを service ディレクトリー内に生成します。

例 1. 次のコマンドは、セキュアなパスワードや stash ファイルも含め、すべての問題 判別データを収集します。 getpdinfo -v

-s

2. 次のコマンドは、エージェント構成ファイルに関するすべての問題判別データを 収集します。 getpdinfo -a

関連項目 なし

6

IBM Tivoli Risk Manager: コマンド・リファレンス


nids 手動でネットワーク IDS を始動します。

構文 nids

[-a] [-c config_filename] [-d] [-e] [-f filename] [-i interface] [-m msgfile] [-o outfile] [-q] [-y] [-r sigfile ] [-s char] [-v value] [-M size] [-K] [-P] [-S num_packets] [-R] [-T] [-V]

説明 このコマンドは、任意の使用可能コマンド・オプションを指定して、ネットワーク IDS を手動で開始します。

オプション -a

イーサネットまたはトークンリング・トラフィックのメディア・ア クセス制御 (MAC) アドレスを表示します。デフォルト値は、OFF です。通常、ネットワーク IDS は送信元および宛先インターネッ ト・プロトコル (IP) レベルのアドレスを出力します。このオプショ ンにより、MAC (物理レベルのアドレス) が追加されます。

-c config_filename 代替構成ファイル名を指定します。デフォルトの名前は ./ids.cfg です。 -d

プロセスはデーモンとして実行しないことを指定します。デーモン として実行しないと、プロセスが終了または停止した場合に自動的 に再始動できなくなります。 Tivoli Risk Manager コマンド

7


8

-e

EIF モードを指定します。この場合、アラートは Tivoli Risk Manager EIF に送信されます。Tivoli Risk Manager EIF で通常使用 する場合は、ids.cfg ファイルを設定して、アラートが Tivoli Risk Manager EIF に送信されるように指定します。

-f filename

ネットワーク IDS が、ネットワークを探知しないでファイルから データを読み取り可能にします。ネットワーク IDS は、標準の tcpdump 出力ファイルを読み取るか、または nids -o オプションを 使用する場合はダンプされるパケットを読み取ることができます。 その後、それを処理して侵入シグニチャーを探します。

-i interface

使用するインターフェースを指定します。デフォルトは、最初の非 ループバック・インターフェースです。ネットワーク IDS は、イ ーサネットとトークンリング・インターフェースに加えループバッ クを listen できます。ホストに複数のインターフェースが存在する 場合、モニターする各ネットワーク・インターフェースごとに 1 つ ずつ、複数のネットワーク IDS を実行できます。

-m msgfile

代替アラート・メッセージ・ファイルを指定します。デフォルトの メッセージ・ファイルは ./ids.msg です。ids.msg ファイルには、 組み込みアラートの出力メッセージ・ストリングが用意されていま す。ネットワーク IDS はシグニチャー・ベースのアラートのメッ セージ・ストリングを ids.rules ファイルで指定します。ただし、 ids.rules ファイルは編集できません。

-o outfile

パケットのログ・ファイル名を指定します。デフォルトでは、パケ ットはロギングしません。パケットのログ・ファイルを後で処理す るには、nids -f オプションを指定してください。

-q

静止モードを指定します。この場合、アラートは標準出力 (STDOUT) には送られません。デフォルトのモードでは、アラート は標準出力に出力されます。

-y

SYSLOG モードを指定します。この場合、アラートは SYSLOG に 送られます。デフォルトでは、アラートは SYSLOG には送られま せん。Tivoli Enterprise Console アダプターで使用する場合は、 ids.cfg ファイルを使用して、アラートが SYSLOG に送られるよ うに指定します。ids.cfg に指定された動作で、デフォルトのアク ションはオーバーライドされます。

-r sigfile

代替ルール・ファイル名を指定します。デフォルトのルール・ファ イルは ids.rules あるいは ids.cfg ファイルに指定されたファイ ルです。ルール・ファイルにより、可変のシグニチャー・ベースの アラート・ルールを指定し、また出力メッセージも指定します。

-s char

アラート・フィールド・セパレーター (例えば、¥n ¥t ¥0x0a など) を指定します。デフォルトのセパレーターは ¥n です。

-v value

コンソールにアラート (>= value) を出力します。デフォルト値は 0 で、ネットワーク IDS はアラートを出力します。頻繁にスキャン するネットワークのセンサーの場合、この値を大きくしてリスク度 の低いアラートの量を減少することができます。

IBM Tivoli Risk Manager: コマンド・リファレンス


-M size

インターフェースの最大転送単位 (MTU) を指定します。デフォル ト値は 1500 MTU です。

-K

デーモン・プロセスでのネットワーク IDS の実行を強制終了また は停止して、終了します。

-P

非雑多モードで実行します。デフォルトでは、雑多モードで実行し ます。通常は、専用マシンでネットワーク IDS を実行し、雑多モ ードでネットワーク・トラフィックをスキャンします。運用サーバ ー上でネットワーク IDS を非雑多モードで実行することもできま す。この場合、ネットワーク IDS はローカル・ホストとの間のパ ケットのみを調査します。非雑多モードで実行すると、ネットワー ク IDS によりローカル・ホストの負荷が大幅に軽減されます。

-S num_packets 実行時のデバイス統計情報を表示します。デフォルトでは、統計は 実行されません。 -R

ネットワーク IDS デーモン・プロセスを再始動します。ネットワ ーク IDS プロセスがデーモンとして実行されている場合、nids -R コマンドを再度実行すると、ネットワーク IDS デーモン・プロセ スが再始動し、2 番目の nids コマンドは終了します。

-T

トークンリング処理を強制します。これは、デフォルト値ではトー クンリング・モードが強制されないためです。通常、ネットワーク IDS は、インターフェースがトークンリングであるかどうかを自動 的に判別します。場合によっては、この検出が動作しないことがあ ります。この場合は、このオプションを使用して処理を強制できま す。

-V

ネットワーク IDS のバージョンと日付情報を表示します。

許可 アドミニストレーター権限が必要です。

例 1. 次のコマンドは、ネットワーク IDS デーモン・プロセスを再始動します。 nids -R

2. 次のコマンドは、ネットワーク IDS デーモン・プロセスの実行を強制終了また は停止し、終了します。 nids -K

3. 次のコマンドは、代替アラート・メッセージ・ファイルを指定します。 nids -m msgfile

4. 次のコマンドは、代替ルール・ファイルを指定します。 nids -r sigfile

関連項目 startnids、stopnids

Tivoli Risk Manager コマンド

9


rma_webids Windows システムに Web IDS Service Stub をインストールします。

構文 rma_webids [-h | -v | -c STRING | -i service_name| -r service_name]

説明 Tivoli Risk Manager をインストール後、Web IDS Service Stub を Windows サービ スとしてインストールし、Web IDS 構成ファイルを使用するように構成する必要が あります。最初に、Tivoli Risk Manager EIF をインストールし、Windows レジスト リーに RMADHOME 変数が設定されていることを確認します。また、Tivoli Risk Manager の Perl バージョン、Web IDS Perl スクリプト、および Web IDS 構成も デフォルトのロケーションにインストールする必要があります。

オプション -h または --help 使用法とヘルプ・テキストです。 -v または --version 現行のバージョンとビルドを報告します。 -c STRING または --config=STRING Web IDS 構成ファイルの完全なパスとファイル名を指定します。 ここで、 STRING はパスおよびファイル名で、例えば、"f:¥Program Files¥My Web Server¥Config¥webids.cfg" のようになります。 注: このコマンドは、Web IDS 構成ファイルが Tivoli Risk Manager の /etc/ ディレクトリーにある場合は必要ありません。 -i service_name アダプターを Windows NT サービスとしてインストールします。 -r service_name Windows NT サービスからアダプターを除去します。 ここで、 service_name はサービス名で、例えば、webids、web1、web2 のようになり ます。

許可 アドミニストレーター権限が必要です。

注 service_name は、Web IDS Service Stub を始動、停止、および除去するために使用 する Windows サービスと関連しています。

10

IBM Tivoli Risk Manager: コマンド・リファレンス


戻り値 rma_webids -i から戻されるコマンド・ストリングを、実行時の問題のデバッグに 使用できます。 "e:¥IBM¥RISKMGR¥perl¥bin¥perl.exe" "e:¥IBM¥RISKMGR¥bin¥webids.bat" -c "e:¥IBM¥RISKMGR¥etc¥webids.cfg" -t -e syslog

ファイル 次の変更を Web IDS 構成ファイルに適用する必要があります。ロールオーバー・ ログ・ファイル機構を使用して、Web サーバー HTTP アクセス・ログのロケーシ ョンを指定する必要があります。また、Tivoli Risk Manager EIF を使用してイベン トを送信するように構成する必要があります。 # For example, the following are common values # to support Apache on Linux: # filePattern_value = log.* filePath_value = f:¥Web Server Logs¥ fileMatch_value = 1

# Provides the fully qualified path to the # # Risk Manager Event Integration Facility # # library files. # # # ############################################## librmad_value = 1 librmadPath_value =

path to rmad.dll

例 1. 次のコマンドは、Web IDS Service Stub を Windows サービスとしてインストー ルします。 f:¥>rma_webids -i webids HRMWS0007I: Attempting to install service: webids HRMWS0008I: Service installed: webids HRMWS0030I: WebIDS service commands: "e:¥IBM¥RISKMGR¥perl¥bin¥perl.exe" "e:¥IBM¥RISKMGR¥bin¥webids.bat" -c "e:¥IBM¥RISKMGR¥etc¥webids.cfg" -t -e syslog HRMWS0002I: Exiting... 2. 次のコマンドは、Web IDS Service Stub を除去します。 rma_webids -r

webids

f:¥>rma_webids -r webids HRMWS0008I: Attempting to remove service: webids HRMWS0011I: Service removed: webids HRMWS0002I: Exiting...

Tivoli Risk Manager コマンド

11


関連項目 webids

12

IBM Tivoli Risk Manager: コマンド・リファレンス


rmagent コマンド行からエージェントを実行します。

構文 rmagent [-i | -r]

説明 コマンド行からエージェントを実行します。

オプション -i

エージェントをサービスとして Windows システムにインストール します。

-r

Windows システムのサービスからエージェントを除去します。

許可 アドミニストレーター権限が必要です。

環境変数 Linux および UNIX ベースのシステムでは、次を実行して Tivoli Risk Manager 環 境をセットアップする必要があります。 . /etc/Tivoli/rma_eif_env.sh

例 1. 次のコマンドは、エージェントをサービスとして Windows システムにインスト ールします。 rmagent -i

2. 次のコマンドは、サービスとしてインストールされたエージェントを Windows システムから除去します。 rmagent -r

関連項目 wrmadmin

Tivoli Risk Manager コマンド

13


rmcorr_cfg Tivoli Enterprise Console サーバーを、Tivoli Risk Manager イベントを処理して Tivoli Risk Manager タスク・ライブラリーをロードするように構成します。ご使用 の Tivoli Enterprise Console サーバーが Windows システム上で実行中の場合、bash を使用してスクリプトを起動する必要があります。

構文 Linux および UNIX ベースのシステム: rmcorr_cfg [-delete | -install | -reconfig | -status | -tasklib | -uninstall]

Windows システム: bash rmcorr_cfg [-delete | -install | -reconfig | -status | -tasklib | -uninstall]

説明 Tivoli Risk Manager 構成スクリプト (rmcorr_cfg) は、Tivoli Enterprise Console サ ーバーを Tivoli Risk Manager イベントを処理するように構成します。このスクリ プトは、Tivoli Risk Manager タスク・ライブラリーもロードします。

オプション -delete 現行ルール・ベースから Tivoli Risk Manager コンポーネントを除去しま す。デフォルトの Tivoli Enterprise Console ルール・ベースを再ロードしま す。 -install ルール・ベースに Tivoli Risk Manager コンポーネントをインストールしま す。 -reconfig 変更した構成ファイルをアクティブにし、イベント・サーバーを再始動しま す。 -status Tivoli Risk Manager コンポーネントの状況を表示します。 -tasklib Tivoli Risk Manager タスク・ライブラリーをコンパイルして、デフォルト のジョブを作成します。 -uninstall ルール・ベースと Tivoli Risk Manager タスク・ライブラリーから Tivoli Risk Manager コンポーネントを除去します。 -update 現行のルール・ベースを更新します。このオプションは、BAROC ファイル の変更または追加後に使用してください。 -install オプションを指定する場合、次のオプションも指定できます。

14

IBM Tivoli Risk Manager: コマンド・リファレンス


-exist rulebase Tivoli Risk Manager コンポーネントを既存のルール・ベースに追加するこ とを指定します。 -new rulebase ルール・ベースを作成することを指定します。 -dir directory ルール・ベースを作成するディレクトリーを指定します。 注: ディレクトリー名にスペース文字が含まれている場合は、必ずスペース をエスケープしてください。 例えば、次のディレクトリーの場合、 C:¥Program Files¥abc

次のように指定します。 C:¥¥Program¥ Files¥abc

-trace Tivoli Risk Manager ルールのトレースを使用可能にすることを指定しま す。このオプションは、-update と一緒に指定できます。

許可 アドミニストレーター権限が必要です。

注 Tivoli Risk Manager の相関コンポーネントを既存のルール・ベースにロードする か、または Tivoli Risk Manager の相関コンポーネントを含む新規のルール・ベー スを作成するように、Tivoli Enterprise Console 相関を構成することができます。 新規のルール・ベースを作成する場合は、rmcorr_cfg -exist オプションを使用し て、オプションで既存のルール・ベースを指定できます。この場合、Tivoli Risk Manager は、Default という名前の Tivoli Risk Manager のデフォルトのルール・ベ ースではなく、既存のルール・ベースに基づいて新規のルール・ベースを作成しま す。 ルール・ベースを作成またはロード後、Tivoli Risk Manager 固有のイベント・グル ープをアドミニストレーターに割り当てます。管理の役割の詳細については、「IBM Tivoli Enterprise Console ユーザーズ・ガイド」を参照してください。

例 1. 次のコマンドは、Tivoli Risk Manager 処理を含む新規のルール・ベースを作成 します。 rmcorr_cfg -install -new testrulebase -dir /myrskmgrrulebases

ここで、 directory 新規ルール・ベース・ファイルを配置するディレクトリーを指定しま す。 Tivoli Risk Manager コマンド

15


注: ディレクトリー名にスペース文字が含まれている場合は、必ずスペ ースをエスケープしてください。 例えば、C:¥Program Files¥abc ディレクトリーの場合、 C:¥¥Program¥ Files¥abc と指定します。 rulebase_name 新たに作成するルール・ベースの名前を指定します。 2. 次のコマンドは、既存のルール・ベースで Tivoli Risk Manager 処理をアクティ ブにします。 rmcorr_cfg -install -dir /myrskmgrrulebases -exist testrulebase

ここで、 directory ルール・ベース・ディレクトリーを指定します。 注: ディレクトリー名にスペース文字が含まれている場合は、必ずスペ ースをエスケープしてください。 例えば、C:¥Program Files¥abc ディレクトリーの場合、 C:¥¥Program¥ Files¥abc と指定します。 existing_rulebase 既存のルール・ベースの名前を指定します。 3. 次のコマンドは、イベント・サーバーの状況を表示します。 rmcorr_cfg -status

4. 次のコマンドは、イベント・サーバーで行った変更をアクティブにします。 rmcorr_cfg -reconfig

関連項目 rmt_corrstatus、rmt_corrupdate、rmt_corruninstall

16

IBM Tivoli Risk Manager: コマンド・リファレンス


rmt_corrstatus Tivoli Risk Manager イベント・サーバー・コンポーネントの状況を表示します。こ のコマンドは、rmcorr_cfg -status を起動します。

構文 rmt_corrstatus

説明 イベント・サーバー・コンポーネントの状況を検査します。

許可 アドミニストレーター権限が必要です。

注 このコマンドにより、rmcorr_cfg -status がラップされます。

関連項目 rmcorr_cfg

Tivoli Risk Manager コマンド

17


rmt_corrupdate 現行ルール・ベースの Tivoli Risk Manager イベント・サーバー・コンポーネント を更新します。このコマンドは、rmcorr_cfg -update を起動します。

構文 rmt_corrupdate

説明 現行ルール・ベースの Tivoli Risk Manager イベント・サーバー・コンポーネント を更新します。

許可 アドミニストレーター権限が必要です。

注 このコマンドにより、rmcorr_cfg -update がラップされます。

関連項目 rmcorr_cfg

18

IBM Tivoli Risk Manager: コマンド・リファレンス


rmt_corruninstall 現行ルール・ベースから Tivoli Risk Manager イベント・サーバー・コンポーネン トをアンインストールします。このコマンドは、rmcorr_cfg -uninstall を起動しま す。

構文 rmt_corruninstall

説明 現行ルール・ベースから Tivoli Risk Manager イベント・サーバー・コンポーネン トを除去します。

許可 アドミニストレーター権限が必要です。

注 このコマンドにより、rmcorr_cfg -uninstall がラップされます。

関連項目 rmcorr_cfg

Tivoli Risk Manager コマンド

19


startnids ネットワーク IDS デーモンを開始します。

構文 startnids

説明 ネットワーク IDS には、行を /etc/inittab ファイルに書き込んで、ネットワーク IDS が停止したりシステムが再起動したりしてもネットワーク IDS が自動的に始動 する、始動スクリプト (startnids) が提供されています。この自動開始機能によ り、リブート後でもネットワーク IDS が常に実行することを認識しているユーザー に、特定レベルのセキュリティーを提供できます。

許可 アドミニストレーター権限が必要です。

ファイル /etc/inittab ファイルにネットワーク IDS デーモンのエントリーを追加して、自 動再作成機能を使用できるようにします。

例 1. 次のコマンドは、ネットワーク IDS デーモンを開始します。 startnids

関連項目 stopnids、nids

20

IBM Tivoli Risk Manager: コマンド・リファレンス


stopnids ネットワーク IDS デーモンを停止します。

構文 stopnids

説明 ネットワーク IDS デーモンを停止します。

許可 アドミニストレーター権限が必要です。

ファイル /etc/inittab ファイルからネットワーク IDS デーモンのエントリーを除去しま す。

例 1. 次のコマンドは、ネットワーク IDS デーモンを停止します。 stopnids

関連項目 startnids、nids

Tivoli Risk Manager コマンド

21


validateAdvisorRules カスタマイズした Advisor Web アプリケーション・ルール・ファイルの内容を検証 します。

構文 Linux および UNIX ベースのシステム: validateAdvisorRules directory_of_jars [-h] -r filename ...

Windows システム: validateAdvisorRules.cmd directory_of_jars [-h] -r filename ...

説明 validateAdvisorRules コマンドは、AdvisorRules.xml など、カスタマイズされた ルール・ファイルの内容を検証します。ルール・ファイルの構文は、Advisor Web アプリケーションにデプロイする前に検証する必要があります。

オプション directory_of_jars rmwebapp.jar、rmwebapp_msg.jar、xerces.jar、 xmlParserAPIs.jar、および wcl.jar ファイルが格納されているデ ィレクトリーです。 -h または --help ヘルプ・ファイルを表示します。 -r または --rules XML ルールを含むファイル名です。 filename

検証するルールを含むファイルのファイル名です。ルール・ファイ ルは 8 個まで指定できます。

許可 アドミニストレーター権限が必要です。

注 validateAdvisorRules ユーティリティーは、Linux および UNIX ベースのシステ ム上のシェル・スクリプト、および Windows システム上のコマンド・ファイルで す。 validateAdvisorRules ユーティリティーは、SAX パーサーのインスタンスを作成 し、構文解析を実行する SAX パーサーにルール・ファイルを受け渡します。表示 されるエラー・メッセージはすべて、SAX パーサーにより生成されます。

例 1. 次のコマンドは、AdvisorRules.xml ファイルを検証します。 Web アプリケー ションのインストール先ディレクトリーからこのコマンドを実行してください。

22

IBM Tivoli Risk Manager: コマンド・リファレンス


C:¥Program Files¥WebSphere¥AppServer¥installedApps¥hostname¥ IBMTivoliRiskManagerWebApp42.ear¥rmwebapp42.war¥WEB-INF validateAdvisorRules .¥lib -r AdvisorRules.xml

ここで、.¥lib ディレクトリーは Web アプリケーションのインストール先ディ レクトリーのサブディレクトリーです。 2. 次のコマンドは、キーワード「classname」が「classnam」のようにルール・ファ イル内にミススペルで記述された場合、構文エラー・メッセージを表示します。 Web アプリケーションのインストール先ディレクトリーからこのコマンドを実 行してください。 C:¥Program Files¥WebSphere¥AppServer¥installedApps¥hostname¥ IBMTivoliRiskManagerWebApp42.ear¥rmwebapp42.war¥WEB-INF validateAdvisorRules .¥lib -r AdvisorRules.xml HRMWAG0973E The SAX parser encountered a syntax error in file AdvisorRules.xml (line 104, column 64): org.xml.sax.SAXParseException: Element type "classnam" must be declared. HRMWAG0973E The SAX parser encountered a syntax error in file AdvisorRules.xml (line 105, column 12): org.xml.sax.SAXParseException: The content of element type "AND" must match "(AND|OR|NOT|XOR|classname|attribute|login|eventtime)+". HRMWAG0973E The SAX parser encountered a syntax error in file AdvisorRules.xml (line 392, column 29): org.xml.sax.SAXParseException: Attribute "id" is required and must be specified for element type "rule".

関連項目 checkrules

Tivoli Risk Manager コマンド

23


viewer ログ XML ビューアーを実行します。

構文 Linux および UNIX ベースのシステム: viewer.sh [(-q Query_String) | (-f filename)] [-s (ascii | html)] [-h] input.xml [input.xml*]

Windows システム: viewer.bat [(-q Query_String) | (-f filename)] [-s (ascii | html)] [-h] input.xml [input.xml*]

説明 Tivoli アプリケーションは共通 XML フォーマットをサポートし、このフォーマッ トでメッセージやトレースをログに記録します。この共通フォーマットは、LOG XML と呼ばれます。このビューアーは、そのフォーマットでログを処理します。 ビューアーは、メッセージおよびトレースを時間、重大度、スレッド ID、コンポー ネントなどでフィルター操作できます。また、別の製品で作成されたメッセージお よびトレースを相関し、メッセージを ASCII または HTML 表現に変換してログに 記録します。視覚的合図がエラーおよび警告メッセージと関連付けられます。 ビューアーは、インストール時に Tivoli Risk Manager 基本ファイルとともにイン ストールされる Java プログラムです。viewer.sh または viewer.bat ファイルは、 RMINSTDIR/logviewer ディレクトリーにあります。

オプション -f

照会ストリングを含むファイルを指定します。

-h

使用法ステートメントを出力します。

-q

照会ストリングを指定します。

-s

ASCII または HTML 出力を可能にします。デフォルトは HTML です。

許可 アドミニストレーター権限が必要です。

注 -q と -f を同時には指定できません。

24

IBM Tivoli Risk Manager: コマンド・リファレンス


ファイル その他の引き数は、すべてログ XML 入力ファイルとして解釈されます。複数の入 力ファイルを指定した場合、ログ・レコードとトレース・レコードはタイム・スタ ンプに基づいてマージされます。

例 1. 次のコマンドは、メッセージおよびトレース・レコードのデフォルトのフィール ド・リストをすべて、HTML 形式で sample.html に出力します。 viewer sample.xml > sample.html

2. 次のコマンドは、相関 ID が 12 であるフィールドをすべて表示し、STDOUT に出力します。 viewer -q"select all where CorrelationId = 12" -sascii sample.xml

3. 次のコマンドは、タイム・スタンプが 1007067881373 より前のフィールドをす べて表示します。 viewer -q"select all where Millis < 1007067881373" -sascii sample.xml

ここで、タイム・スタンプはストリングではなく数値引き数を使用する唯一の列 名です。出力は ASCII フォーマットで STDOUT に書き込まれます。

関連項目 なし

Tivoli Risk Manager コマンド

25


webids Linux および UNIX ベースのシステム、または Windows システム上で Web IDS を開始します。

構文 webids

[-d | -e | -h | -t | -v | -i input_file | -c configuration_file]

説明 デーモンまたは Windows NT サービスとして起動する必要のある他の Tivoli Risk Manager アダプターとは異なり、Perl スクリプト・ファイルを実行して Web IDS を起動します。

オプション -d

デバッグ情報を出力します。プログラムは標準出力に (STDOUT) 書き込みを行いますが、後にファイルに転送することができます。

-e

構成ファイル内の librmad_value の値に応じて、情報を syslog ま たは Tivoli Risk Manager EIF に印刷します。このオプションを使 用しない場合、Web IDS 構文解析結果およびアラートは STDOUT に出力されます。

-h

Web IDS についてのヘルプ情報を表示します。

-t

Web サーバー・ログを継続的にモニターします。

-v

バージョン情報を出力します。

-i input_file

アクセス・ログ・ファイルの完全修飾パスおよび名前を指定しま す。

-c configuration_file 構成ファイルの完全修飾パスおよび名前を指定します。デフォルト は、次のとおりです。 $RMADHOME/etc/webids.cfg

許可 アドミニストレーター権限が必要です。

環境変数 Linux および UNIX ベースのシステムでは、次を実行して Tivoli Risk Manager 環 境をセットアップする必要があります。 . /etc/Tivoli/rma_eif_env.sh

例 1. 次のコマンドは、Linux および UNIX ベースのシステムで Web IDS を実行 し、Web サーバーのアクセス・ログ (webserver.accesslog) を読み込んで、出力を Tivoli Enterprise Console イベント・ログ・アダプターに送信します。 webids -e -i webserver.accesslog

26

IBM Tivoli Risk Manager: コマンド・リファレンス


2. 次のコマンドは、Windows 2000 で Web IDS を実行し、Web サーバーのアクセ ス・ログ (webserver.accesslog) を読み込んで、出力を Tivoli Enterprise Console イベント・ログ・アダプターに送信します。 webids.bat -e -i webserver.accesslog

関連項目 rma_webids

Tivoli Risk Manager コマンド

27


wlsesvrcfg 実行中の Tivoli Enterprise Console サーバーの構成パラメーターをリストします。 このコマンドをここで説明するのは、サーバーのキャッシュ・サイズを主に判別す るためです。詳細については、「IBM Tivoli Enterprise Console リファレンス・マニ ュアル」を参照してください。

構文 wlsesvrcfg -c

説明 Tivoli Enterprise Console 環境では、ルールはイベント・キャッシュに保管されるイ ベントに適用されます。キャッシュがいっぱいになると、イベントは除去される か、ルールによって処理されなくなります。イベント・キャッシュがいっぱいにな ると、相関の結果に影響するため、イベント・キャッシュのサイズを確認してくだ さい。

許可 ユーザー権限が必要です。

注 Tivoli Enterprise Console のイベント・キャッシュ・サイズの推奨値は 3000 エント リーです。イベント・キャッシュのサイズを変更するには、以下のように入力しま す。 wsetesvrcfg -c 3000

イベント・キャッシュ・サイズが正しく設定されていないと、Tivoli Enterprise Console サーバーは Tivoli Risk Manager が受信するイベントを処理するために、キ ャッシュのクリーニングを行う場合があります。Tivoli Risk Manager がキャッシュ のクリーニングを行うと、Tivoli Enterprise Console サーバーはメッセージ・フィー ルドに「ルール・キャッシュがいっぱいです: 強制的にクリーニングが行われます。 (Rule Cache full: forced cleaning)」を設定して TEC_Notice イベントを発行します。 キャッシュのクリーニングが強制されると、既存の Tivoli Risk Manager 状態イベ ントは次のようになります。 v ルールにより処理が停止されたように見えます。これは、既存のインシデント・ グループがプロセスの原因となる追加のイベントを受信しない場合に発生しま す。既存のイベントはキャッシュに存在しないため、減衰ルールはイベントに適 用されません。 v ユーザーのイベント・リポジトリーに複写されます。複写は、インシデント・グ ループのファクト・ベースに関連する追加のイベントがサーバーに到着する場合 に実行されます。この複写は、状態イベントの元のインスタンスがキャッシュか ら除去され、ルールにより処理されなくなるために発生します。元のインシデン ト・グループは更新されません (上記の箇条書きを参照)。

28

IBM Tivoli Risk Manager: コマンド・リファレンス


例 1. 次のコマンドは、現行の設定を表示します。 wlsesvrcfg

2. 次のコマンドは、イベント・キャッシュのサイズを変更します。 wsetesvrcfg -c 3000

関連項目 なし

Tivoli Risk Manager コマンド

29


wrmadmin エージェントを管理するために使用します。

構文 wrmadmin [-i ] [-r component name ... ] [-s component name ... [ -k]

説明 エージェントを管理します。状況の取得、個別のコンポーネントの開始および停 止、エージェントの終了および再始動の機能を提供します。 特定のコンポーネント名については、rmagent.xml ファイルを参照してください。 このファイルの詳細は、「IBM Tivoli Risk Manager ユーザーズ・ガイド」のエージ ェントに関する章を参照してください。

オプション -i または -info 個別のエージェントのコンポーネントのバージョン情報および状況 (アクテ ィブまたは非アクティブ) を表示します。 例えば、-i オプションを使用すると、実行中のエージェントに関する次の状 況情報が表示されます。 Tivoli Risk Manager Component Status ========================================== Receivers eif_receiver: Running heartbeat: Stopped Engines correlation: Unknown Destinations db_sender: Failed Retrying eif_sender: Instance 1 of 3: Running Instance 2 of 3: Failed Retrying Instance 3 of 3: Running

各項目について以下に示します。 Running 指定された Tivoli Risk Manager コンポーネントは実行中です。 Stopped 指定された Tivoli Risk Manager コンポーネントは停止されていま す。 Failed Retrying 指定された Tivoli Risk Manager コンポーネントで処理中にエラー が発生し、処理が再試行されます。 Unknown 指定された Tivoli Risk Manager コンポーネントは認識できませ ん。

30

IBM Tivoli Risk Manager: コマンド・リファレンス


-r component name または -restart component name 1 つ以上のエージェント・コンポーネントを停止し、その後再始動します。 コンポーネント名が指定されていない場合、エージェントは停止し、その後 再始動します。このオプションは、エージェント構成の変更をアクティブに します。 -r オプションを使用すると、-i オプションは自動的に実行されま す。 -s component name または -stop component name 1 つ以上のエージェント・コンポーネントを停止します。 -s オプションを 使用すると、-i オプションは自動的に実行されます。 -k または -kill エージェント・デーモンを終了します。このオプションは、シャットダウン に使用します。

許可 アドミニストレーター権限が必要です。

注 1. 特定のコンポーネント名については、rmagent.xml ファイルを参照してくださ い。このファイルの詳細は、「IBM Tivoli Risk Manager ユーザーズ・ガイド」 のエージェントに関する章を参照してください。 2. コンポーネント名は、rmagent.xml 構成ファイル内に定義されたソース名、宛先 名、またはエンジン名を参照します。 3. rmcorr_cfg コマンドを使用して Tivoli Enterprise Console サーバー上の Tivoli Risk Manager イベント・サーバーを更新すると、エージェントは自動的に再始 動されます。 rmcorr_cfg コマンドで -install、-update、および -reconfig オ プションを使用すると、Tivoli Enterprise Console サーバーおよびエージェント は両方とも停止し、その後再始動します。

戻り値 このコマンドは、次の値を戻します。 0

正常終了。

ゼロ以外 エラー発生。

環境変数 Linux および UNIX ベースのシステムでは、次を実行して Tivoli Risk Manager 環 境をセットアップする必要があります。 . /etc/Tivoli/rma_eif_env.sh

例 1. 次のコマンドは、エージェントのバージョン情報と状況 (アクティブまたは非ア クティブ) を表示します。 wrmadmin -i

Tivoli Risk Manager コマンド

31


2. 次のコマンドは、eif_sender とハートビート・コンポーネントを停止および再始 動します。 wmradmin -r eif_sender heartbeat

3. 次のコマンドは、eif_sender およびハートビート・コンポーネントを停止しま す。 wmradmin -s eif_sender heartbeat

4. 次のコマンドは、エージェント・デーモンを終了します。 wrmadmin -k

関連項目 wrmqueue、rmagent

32

IBM Tivoli Risk Manager: コマンド・リファレンス


wrmdbclear Tivoli Enterprise Console データベースおよび Tivoli Risk Manager データベースか らクローズされたすべての Tivoli Risk Manager イベントを除去します。

構文 wrmdbclear -t hours [-D] [ -a | -e ] [-b records] [-f] [-c configfile] [RIM_object]

説明 wrmdbclear コマンドは、時間単位でユーザーが指定した時間しきい値より前の、 Tivoli Risk Manager イベントを除去します。削除処理を実行する前に、ユーザーに 確認のプロンプトが表示されます。 このコマンドは、Tivoli Enterprise Console イベント・リポジトリーおよび Tivoli Risk Manager アーカイブ表の両方からイベントを除去するために使用できます。た だし、同時に実行することはできません。プログラムを別個に起動して Tivoli Enterprise Console イベント・リポジトリーおよび Tivoli Risk Manager アーカイブ 表からイベントを除去する必要があります。

オプション -t hours 経過時間しきい値。指定された時間よりも古いイベントが除去されます。デ フォルト値はありません。最小値は 0 (時間) です。アーカイブ表またはイ ベント・リポジトリーにあるイベントの受信時間に対して比較が行われま す。 0 (ゼロ) が指定された場合、コマンドを実行した現在時刻より前のイ ベントはすべて除去されます。 -D

デバッグ。デバッグ情報とトレース情報を STDOUT に出力します。デフォ ルト値はデバッグなしです。

-a

Tivoli Risk Manager アーカイブ表内のイベントのみ除去されます。デフォ ルト値は、off です。

-e

Tivoli Enterprise Console イベント・リポジトリー内の Tivoli Risk Manager イベントのみが除去されます。デフォルト値は、on です。

-b records 使用しないでください。n 個のレコードが削除されるごとに、データベース がコミットされます。デフォルト値は 100 個のレコードです。このオプシ ョンの指定がコマンド操作に影響を与えることはありません。 -f

強制除去。確認プロンプトは表示されません。デフォルト値は、off です。

-c configfile Tivoli Risk Manager でインストールまたは構成されたものとは異なるデー タベースのデータベース構成データを含む構成ファイルを、オプションで指 定可能です。ファイルは db_sender.conf ファイルと同様のフォーマットで ある必要があります。絶対パスを含めてファイル名をパラメーターとして入 力してください。このパラメーターが指定されていない場合、RMADHOME/etc ディレクトリーの db_sender.conf ファイルがデータベース構成情報の取得 に使用されます。 Tivoli Risk Manager コマンド

33


RIM_object 使用しないでください。イベントが保管される RIM データベースです。デ フォルト値は、tec です。このオプションの指定がコマンド操作に影響を与 えることはありません。

戻り値 正常終了の場合は、0 を戻します。情報メッセージも表示されます。 HRMDB0020I - 除去するイベントがありません。 HRMDB0021I - <Number> 個のイベントが除去されました。

エラーが検出されると、値 -1 が戻されます。エラー・メッセージが表示されま す。

許可 アドミニストレーター権限が必要です。

注 オプション -t hours を指定する必要があります。オプション -a および -e は、1 回のプログラムの呼び出しで同時には指定できません。

環境変数 RMADHOME Tivoli Risk Manager のインストール先ディレクトリーです。 RMJDBCPATH Tivoli Risk Manager が使用する JDBC ドライバーのインストール先ディレ クトリーです。

例 1. 次のコマンドは、Tivoli Enterprise Console データベースから 24 時間より前に クローズされた Tivoli Risk Manager イベントをすべて除去します。ユーザーに 確認プロンプトが出されます。 wrmdbclear -t 24

2. 次のコマンドは、Tivoli Risk Manager アーカイブ表から 72 時間より前の Tivoli Risk Manager センサー・イベントをすべて除去します。force オプションを使 用してユーザーの確認プロンプトをバイパスします。 wrmdbclear -t 72 -a -f

3. 次のコマンドは、Tivoli Risk Manager アーカイブ表から 96 時間より前の Tivoli Risk Manager センサー・イベントをすべて除去します。testdb.conf ファイル は代替 JDBC 構成ファイルです。ユーザーに確認プロンプトが出されます。 wrmdbclear -t 96 -a -c testdb.conf

関連項目 wrmdbclose

34

IBM Tivoli Risk Manager: コマンド・リファレンス


wrmdbclose Tivoli Enterprise Console データベース内の Tivoli Risk Manager イベントをクロー ズします。

構文 wrmdbclose -t hours [-D] [-e | -g | -h | -i | -r | -s] [-c configfile] [RIM_object]

説明 wrmdbclose コマンドは、ユーザーが指定したしきい値よりも前の Tivoli Risk Manager イベントをすべてクローズできます。 このプログラムを使用して、インシデント・グループ・イベントのクローズを行な うと関連するすべてのインシデント・イベントもクローズされます。さらにこのプ ログラムは、イベント・サーバーに RM_CloseIncidentGroups などの特別イベントを 送信するため、インシデント・グループに関連する既存の相関ファクトは Tivoli Enterprise Console のキャッシュからパージされます。この特殊なイベントに組み込 まれている属性の 1 つに、RMINSTDIR/etc/tec/rules/riskmgr_flush.dat ファイル から取得される共有秘密鍵があります。 このコマンドは共有秘密鍵を含むファイルにアクセスする必要があるため、Tivoli Enterprise Console サーバーからのみ実行してください。

オプション -t hours 経過時間しきい値。インシデントとイベントが指定された時間より古い場合 に発生します。デフォルト値はありません。最小値は 0 (時間) です。この 場合、すべてのイベントがクローズされます。インシデントおよびインシデ ント・グループの場合、時間の比較は、それぞれ最後の関連するイベントま たはインシデントの時間に対して行われます。センサー・イベントの場合、 時間の比較はイベントの受信時間に対して行われます。 -D

デバッグ。デバッグ情報とトレース情報を STDOUT に出力します。デフォ ルト値はデバッグなしです。

-e

内部エラー・イベント (RM_Error クラス) のみがクローズされます。

-g

インシデント・グループ・イベント (RM_IncidentGroup クラス) とその関連 インシデント (RM_Incident クラス) のみがクローズされます。

-h

トラステッド・ホスト・イベント (RM_TrustedHost クラス) のみがクローズ されます。

-i

インシデント・イベント (RM_Incident クラス) のみがクローズされます。

-r

検出されたセンサー・ホスト・イベント (RM_Sensor クラス) のみがクロー ズされます。

-s

センサー・イベント (RM_SensorEvent クラス) のみがクローズされます。

-c configfile Tivoli Risk Manager でインストールまたは構成されたものとは異なるデー タベースのデータベース構成データを含む構成ファイルを、オプションで指 Tivoli Risk Manager コマンド

35


定可能です。ファイルは db_sender.conf ファイルと同様のフォーマットで ある必要があります。絶対パスを含めてファイル名をパラメーターとして入 力してください。このパラメーターが指定されていない場合、RMADHOME/etc ディレクトリーの db_sender.conf ファイルのバージョンがデータベース構 成情報の取得に使用されます。 RIM_object 使用しないでください。イベントが保管される RIM データベースです。デ フォルト値は、tec です。このオプションの指定がコマンド操作に影響を与 えることはありません。

許可 アドミニストレーター権限が必要です。

注 オプション -t hours を指定する必要があります。 -e、-g、-h、-i、-r、-s のオプシ ョンのうち、少なくとも 1 つを指定する必要があります。

戻り値 正常終了の場合は、0 を戻します。エラーが検出されると、値 -1 が戻されます。 さらに、エラー・メッセージが表示されます。

環境変数 RMADHOME Tivoli Risk Manager のインストール先ディレクトリーです。 RMJDBCPATH Tivoli Risk Manager が使用する JDBC ドライバーのインストール先ディレ クトリーです。

ファイル wrmdbclose コマンドは、RMINSTDIR/etc/tec/rules/riskmgr_flush.dat ファイル への読み取り専用アクセスを要求します。

例 1. 次のコマンドは、24 時間より前の Tivoli Risk Manager イベントをすべてクロ ーズします。 wrmdbclose -t 24 -gierhs

2. 次のコマンドは、過去 72 時間以内に更新されなかった Tivoli Risk Manager イ ンシデント・グループ・イベントと、対応するインシデント・イベントをクロー ズします。 wrmdbclose -t 72 -g

3. 次のコマンドは、96 時間より前の Tivoli Risk Manager センサー・イベントを クローズします。 wrmdbclose -t 96 -s

36

IBM Tivoli Risk Manager: コマンド・リファレンス


関連項目 wrmdbclear

Tivoli Risk Manager コマンド

37


wrmdns 現行の設定および統計を表示したり、Tivoli Risk Manager DNS 状態 (オン/オフ) を 一時的に変更します。

構文 wrmdns [-listcache |-clearcache |-statistics |-resolve ipaddr | -on |-off]

説明 wrmdns コマンドは、エージェントが実行したオプションの逆 DNS 解決に関して ユーザーによる管理機能を可能にします。このコマンドは、incident_engine.conf および summary_engine.conf 構成ファイル内で構成されます。逆 DNS 解決を実行 すると、Tivoli Risk Manager の相関機能を拡張し、IBM Tivoli Enterprise Data Warehouse レポート・ツールの要件を満たすことができます。この要件とは、さま ざまなレポート構造をシステム名と適切に統合およびマッチングさせるために、シ ステム名を完全修飾されたホスト名として記述する、というものです。

オプション -listcache

DNS キャッシュの内容をリストします。

-statistics

DNS キャッシュからのパフォーマンス統計を表示します。

-clearcache

DNS キャッシュをクリアします。

-resolve ipaddr 単一 IP アドレス上で DNS 解決を実行します。 -on

DNS 解決を有効にします。デフォルト値は、off です。

-off

DNS 解決を無効にします。

許可 アドミニストレーター権限が必要です。

例 1. 次のコマンドは、キャッシュ内容を標準出力にダンプします。 wrmdns -listcache testmachine.test.ibm.com testingone.test.ibm.com testingtwo.test.ibm.com testingthree.test.ibm.com testingfour.test.ibm.com testingfive.test.ibm.com

2. 次のコマンドは、キャッシュ統計を標準出力に表示します。 wrmdns -statistics DNS Resolution : Status : on Object TTL : 300000 ms Max Cache Size : 10000 count

38

IBM Tivoli Risk Manager: コマンド・リファレンス


Performance Statistics: Filter Hits : 10 Cache Hits : 594 Server Hits : 6 Efficiency Ratio : 99.0 Failed Lookups : 0 Total Requests : 610

3. 次のコマンドは、対話式 DNS 解決を表示します。 wrmdns -resolve 198.35.25.227 testmachine.test.ibm.com

関連項目 wrmqueue

Tivoli Risk Manager コマンド

39


wrmfmt2xml 既存の Tivoli Enterprise Console ログ・ファイル・アダプターのフォーマット・フ ァイル (.fmt ファイル) を XML ベースの新規フォーマットに変換します。

構文 wrmfmt2xml fmt filename [xml filename]

説明 wrmfmt2xml コマンドは行単位でフォーマット・ファイル (.fmt ファイル) を変換 します。コメントは保存され、自動的に XML 形式のコメントに変換されます。変 換された XML ファイルは、元の .fmt ファイルと同じ機能を果たします。つま り、.fmt ファイルを使用して特定のイベントにマップされるログ・エントリーはす べて、XML ファイルを使用して同じイベントにマップされます。事前フィルター操 作および索引付けなど、XML 形式でのみ使用可能な拡張機能は、変換後に手動で XML ファイルに追加できます。

オプション fmt filename

変換する 1 つの .fmt ファイルの名前を指定します。このファイル 名には、絶対名または相対名を使用できます。

xml filename

wrmfmt2xml が変換後の XML 情報を書き込むファイルの名前を 指定します。このパラメーターを使用しない場合、wrmfmt2xml は XML を STDOUT に出力します。

許可 アドミニストレーター権限が必要です。

注 このコマンドは、Windows システムでは wrmfmt2xml.cmd、Linux および UNIX ベースのシステムでは wrmfmt2xml です。スクリプトは Tivoli Risk Manager イン ストール先の /bin ディレクトリーにあります。 このコマンドは、変換される .fmt ファイルが有効で、構文的に正しいことを前提 とします。不正確な .fmt ファイルを変換すると、不正確な XML ファイルが作成 されます。

環境変数 Linux および UNIX ベースのシステムでは、次を実行して Tivoli Risk Manager 環 境をセットアップする必要があります。 . /etc/Tivoli/rma_eif_env.sh

RMADHOME Tivoli Risk Manager のインストール先ディレクトリーです。 RMJREHOME Java ランタイム環境のインストール先ディレクトリーです。

40

IBM Tivoli Risk Manager: コマンド・リファレンス


例 1. このコマンドは、.fmt ファイルを XML ファイルに変換し、STDOUT に出力し ます。 wrmfmt2xml webids.fmt

2. このコマンドは、webids.fmt ファイルを定義済み XML ファイルに変換しま す。 wrmfmt2xml webids.fmt webids.xml

関連項目 なし

Tivoli Risk Manager コマンド

41


wrmikeyman iKeyman ユーティリティーを実行します。

構文 Linux および UNIX ベースのシステム: wrmikeyman

Windows システム: wrmikeyman.cmd

説明 iKeyman ユーティリティーは、ディジタル証明書を管理するためのツールです。 iKeyman を使用すると、新規の鍵データベースまたはテスト・ディジタル証明書の 作成、使用するデータベースへの CA ルートの追加、データベース間での証明書の コピー、ディジタル証明書の要求と CA からの受信、デフォルト鍵の設定、および パスワードの変更を実行できます。 iKeyman ユーティリティーは、IBM Java Secure Socket Extension パッケージ に含まれ、RMINSTDIR/etc/bin ディレクトリーにあります。

許可 アドミニストレーター権限が必要です。

関連項目 Secure Socket Layer およびディジタル証明書について、詳細は「IBM Tivoli Risk Manager 管理者ガイド」の Secure Socket Layer 概要および iKeyman に関する章を 参照してください。

42

IBM Tivoli Risk Manager: コマンド・リファレンス


wrmqueue エージェント・キューを管理します。

構文 wrmqueue [-h | -l | -p | -x] queue_name

説明 wrmqueue コマンドを使用して、エージェント・キューをモニターおよび管理しま す。 rmagent.xml ファイルでコネクター内の to 設定で参照されるエージェントの 各サブコンポーネントには、その処理の関連キューが含まれます。サブコンポーネ ントの処理を必要とするイベントは、コネクター内で from 設定として指定された サブコンポーネントにより関連キューに書き込まれます。処理を行うサブコンポー ネントは、イベント処理の準備ができた段階でキューからイベントを除去します。 サブコンポーネントの処理がイベント・フローと同時進行できない場合、キュー内 のイベント数が増加します。 キュー情報は、次のディレクトリーで管理されています。 v RMINSTDIR/persistence/engines (すべてのエンジン用のキュー) v RMINSTDIR/persistence/senders (すべての送信元用のキュー)

オプション -h または -help ヘルプ・メッセージを表示します。 -l または -list 名前、イベント数、およびすべてのキューのタイプをリストします。 -p または -purge 特定のキューを 1 つクリアします (コマンド行で指定します)。 -x または -purgeall キューをクリアします。

許可 アドミニストレーター権限が必要です。

注 少なくとも 1 つのオプションを指定する必要があります。-p オプションを指定す る場合は、キュー名も指定する必要があります。 -p および -x オプションを使用する場合、パージされたキュー内のイベントは脱落 することに注意してください。 キューをパージすると、すべての未処理イベントがキューから除去されます。以 後、パージされたイベントは処理されません。

Tivoli Risk Manager コマンド

43


戻り値 要求の結果を詳細に説明するテキスト・ベースのテーブルを戻します。キューをリ ストする場合、テーブルは、キュー名、各キュー内のイベント数、および各キュー のタイプから構成されます。キューをパージする場合、テーブルは、キュー名、パ ージされたイベント数、および各キューのパージにかかった時間から構成されま す。

環境変数 Linux および UNIX ベースのシステムでは、次を実行して Tivoli Risk Manager 環 境をセットアップする必要があります。 . /etc/Tivoli/rma_eif_env.sh

ファイル このコマンドは、rmad.conf ファイル内の RmagentPort で指定されたコマンド・ポ ートで実行しているエージェントに接続します。環境変数 RMADHOME に基づい て、このファイルおよびその他の必要なファイルのロケーションを判別します。

関連項目 wrmadmin、wrmdns

44

IBM Tivoli Risk Manager: コマンド・リファレンス


wrmsendmsg エンドポイントから Tivoli Enterprise Console イベント・サーバーにイベント・ク ラスを転送します。

構文 wrmsendmsg [-f] [message_data]

説明 wrmsendmsg コマンドを使用して、イベントを Tivoli Enterprise Console イベン ト・サーバーに転送します。 このコマンドは、以下の 2 つの形式のイベント・メッセージを受け入れます。 v 1 つ以上の attribute=value のペアを含む定様式ストリング。 v フォーマットに使用する XML ファイル内の定義に従ってフォーマットする必要 があるロー・データのストリング。 エージェントは、イベントを Tivoli Enterprise Console イベント・サーバーに送信 する前に、データを attribute=value のペアにフォーマットします。

オプション -f

メッセージ・データが attribute=value のペアの形式であることを指定しま す。

message_data 共通ライブラリーに送信され、次にイベント・サーバーに送信されるイベン ト・データを指定します。メッセージ・データをコマンドで指定しない場合 は、通常、標準入力から入力されます。

許可 アドミニストレーター権限が必要です。

戻り値 このコマンドは、次の値を戻します。 0

正常終了。

ゼロ以外 エラー発生。

環境変数 Linux および UNIX ベースのシステムでは、次を実行して Tivoli Risk Manager 環 境をセットアップする必要があります。 . /etc/Tivoli/rma_eif_env.sh

Tivoli Risk Manager コマンド

45


例 1. 次のコマンドは、attribute=value のペアであるストリングを表示します。 -f オプションは、ストリングが定様式であり、ストリングの最初の値が Tivoli Enterprise Console イベント・オブジェクト・クラス名であることを示します。 wrmsendmsg -f "NIDS_DOS;rm_SensorIPAddr=11.34.65.99;rm_SourceHostname=hacker;¥ rm_DestinationIPAddr=10.0.0.3;"

このストリングはページに合わせてフォーマット設定されています。ストリング は 1 つの連続した行として入力する必要があります。 2. 次は、不定形式ストリングの例です。エージェントは、イベントを Tivoli Enterprise Console に送信する前に、ストリングの構文解析、オブジェクト・ク ラス名の割り当て、および該当する属性への値の割り当てを行い、ストリングを フォーマットします。 wrmsendmsg "Oct 3 12:22:23 2000 syslog NIDS mycompany.com 0x39d8e8ff 10.0.0.3;"

関連項目 wrmadmin、wrmqueue

46

IBM Tivoli Risk Manager: コマンド・リファレンス


wrmstashpw クリア・テキスト・パスワードを暗号化された形式に変換し、それをファイルに格 納します。

構文 wrmstashpw filename [password]

説明 クリア・テキスト・パスワードを暗号化された形式に変換し、それをファイルに格 納します。また、SSL、JDBC、Web アプリケーション、およびイベント・サーバー のパスワードを隠しておくためにも使用されます。

オプション filename

暗号化されたパスワードが保管されるファイルの名前。

password

クリア・テキスト・パスワード。指定しない場合は、プロンプトで 新しいパスワードを入力します。

許可 アドミニストレーター権限が必要です。

注 wrmstashpw コマンドを使用すると、パスワードの暗号化表現を stash ファイルに 格納できます。エージェントおよび Web アプリケーションは、必要な場合、暗号 化された形式のパスワードを抽出します。次のエージェント・コンポーネントで は、パスワードの管理に stash ファイルを使用できます。 v SSL - stash ファイルを参照して SSL 鍵ストア・ファイルにアクセスするため に、SSL 構成ファイル (eif_sender.conf と eif_receiver.conf) の SSLKeystorePWFile パラメーターが使用されます。 v Database Pusher - stash ファイルを参照して JDBC 接続を作成するために、 Database Pusher 構成ファイル (db_sender.conf) の ArchiveDBPasswordFile パ ラメーターが使用されます。 v Tivoli Management Framework 送信側 - TMEPasswordFile パラメーターは、送 信側構成ファイル (incident_sender.conf および nonincident_sender.conf) で 使用され、エージェントから Tivoli Enterprise Console サーバーに Tivoli Management Framework プロトコルを使用してイベントを送信するイベント・サ ーバーに配置された stash ファイルを参照します。 Web アプリケーションは、必要な場合、暗号化された形式のパスワードを抽出しま す。 RmWeb.properties ファイルは、以下のうち 1 つ以上のデータベースの stash ファイルを参照します。 v Tivoli Enterprise Console データベース v Tivoli Risk Manager アーカイブ・データベース v Tivoli Configuration Manager データベース

Tivoli Risk Manager コマンド

47


例 1. 次のコマンドは、クリア・テキスト・パスワードを暗号化形式に変換し、この情 報を storepwd ファイルに追加します。 wrmstashpw storepwd testpassword

関連項目 なし

48

IBM Tivoli Risk Manager: コマンド・リファレンス


付録. 特記事項 本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本 書に記載の製品、サービス、または機能が日本においては提供されていない場合が あります。 日本で利用可能な製品、サービス、および機能については、日本 IBM の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービス に言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能 であることを意味するものではありません。これらに代えて、IBM の知的所有権を 侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用す ることができます。ただし、IBM 製以外の製品と組み合わせた場合、その操作の評 価と検証については、お客様の責任で行っていただきます。 IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を 保有している場合があります。本書の提供は、お客様にこれらの特許権について実 施権を許諾することを意味するものではありません。 使用許諾については、下記の宛先に書面にてご照会ください。 〒106-0032 東京都港区六本木 3-2-31 IBM World Trade Asia Corporation Licensing 以下の保証は、国または地域の法律に沿わない場合は、適用されません。IBM およ びその直接または間接の子会社は、本書を特定物として現存するままの状態で提供 し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべ ての明示もしくは黙示の保証責任を負わないものとします。国または地域によって は、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を 受けるものとします。 この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的 に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随 時、この文書に記載されている製品またはプログラムに対して、改良または変更を 行うことがあります。 本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のた め記載しただけであり、決してそれらの Web サイトを推奨するものではありませ ん。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありませ ん。それらの Web サイトは、お客様の責任でご使用ください。 IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うこと のない、自ら適切と信ずる方法で、使用もしくは配布することができるものとしま す。

© Copyright IBM Corp. 2003

49


本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプロ グラム(本プログラムを含む)との間での情報交換、および (ii) 交換された情報の 相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする 方は、下記に連絡してください。 IBM Corporation 2Z4A/101 11400 Burnet Road Austin, TX 78758 本プログラムに関する上記の情報は、適切な使用条件の下で使用することができま すが、有償の場合もあります。 本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、 IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれ と同等の条項に基づいて、 IBM より提供されます。 この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定された ものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。 一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値 が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一 部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があ ります。お客様は、お客様の特定の環境に適したデータを確かめる必要がありま す。 IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公 に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っ ておりません。したがって、他社製品に関する実行性、互換性、またはその他の要 求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの 製品の供給者にお願いします。 IBM の将来の方向または意向に関する記述については、予告なしに変更または撤回 される場合があり、単に目標を示しているものです。 本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。よ り具体性を与えるために、それらの例には、個人、企業、ブランド、あるいは製品 などの名前が含まれている場合があります。これらの名称はすべて架空のものであ り、名称や住所が類似する企業が実在しているとしても、それは偶然にすぎませ ん。

商標 以下は、IBM Corporation の商標です。 AIX DB2 IBM Tivoli Tivoli Enterprise Tivoli Enterprise Console

50

IBM Tivoli Risk Manager: コマンド・リファレンス


Tivoli Management Framework Tivoli Management Environment TME Tivoli ロゴ Tivoli Ready zSeries Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。 Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国 およびその他の国における商標または登録商標です。 UNIX は、The Open Group がライセンスしている米国およびその他の国における登 録商標です。 Intel、Intel Inside (ロゴ)、MMX および Pentium は、Intel Corporation の米国および その他の国における商標です。 SET および SET ロゴは、SET Secure Electronic Transaction LLC の商標です。 Crystal Reports は、Crystal Decisions, Inc. の技術です。 他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標で す。

付録. 特記事項

51


52

IBM Tivoli Risk Manager: コマンド・リファレンス


索引 日本語, 数字, 英字, 特殊文字の 順に配列されています。なお, 濁 音と半濁音は清音と同等に扱われ ています。

資料 (続き) Tivoli Enterprise Console の前提条件 vi Tivoli Framework の前提条件 Tivoli Risk Manager 身体障害 前提条件

[ア行]

v

S vi

[ハ行]

[カ行] カスタマー・サポート 規則

viii

Web サーバー・アクセス・ログ 本書について v 本書の関連資料 vi 本書の構成 本書の内容

viii viii

v v

20

stopnids

21

26

Tivoli Risk Manager の更新 vii Tivoli Risk Manager の製品更新 vii Tivoli のセキュリティー管理製品

URL Tivoli Risk Manager 更新とサービス vii Tivoli Risk Manager 製品

まえがき情報 v 命名規則 viii

nids 7 rmagent 13 rma_webids 10

[ラ行]

rmcorr_cfg

リファレンス、コマンド

14

rmt_corrstatus 17 rmt_corruninstall 19 rmt_corrupdate 18 startnids 20 stopnids 21 viewer 24 webids 26 wlsesvrcfg 28 wrmadmin 30 wrmdbclear 33 wrmdbclose 35 wrmdns 38 wrmikeyman 42 wrmqueue 43 wrmsendmsg 45 wrmstashpw 47 コマンド・リファレンス

C 3

G getpdinfo

5

I iKeyman 概要 42

vii

V 1

viewer

24

Web 資料 Tivoli Risk Manager

vii

webids 26 wlsesvrcfg 28 wrmadmin 30 wrmdbclear 33 wrmdbclose 35 wrmdns 38 wrmikeyman 42 wrmqueue 43 wrmsendmsg 45 wrmstashpw 47

N nids

[サ行]

vii

Tivoli セキュリティー管理製品

W

checkrules

1

vii

U

[マ行]

1

コマンド checkrules 3 getpdinfo 5

書体の規則 viii 資料 オンライン情報 本書の関連資料

startnids

T

分析

構文 コマンド

18

vii

アクセス・ログ・ファイル リアルタイムで更新 26

書体 命名

rmt_corrupdate

vi

vii

本書を利用するための資料

アクセシビリティー

rmt_corrstatus 17 rmt_corruninstall 19

7

R vii vi

© Copyright IBM Corp. 2003

rmagent 13 rma_webids 10 rmcorr_cfg 14

53


54

IBM Tivoli Risk Manager: コマンド・リファレンス


򔻐򗗠򙳰

Printed in Japan

GC88-9790-00

linuxコマンド一覧  

linuxコマンド一覧