管理解説書

kdb

目的

認証サーバーが実行するログまたは特権アクションを表示します。

構文

kdb [-dbmfile <dbmfile to use (default /usr/afs/logs/AuthLog)>]  
    [-key <extract entries that match specified key>]  [-help]
  

構文

kdb コマンドは、 AuthLog.dir および、 AuthLog.pag ファイルの内容を表示します。これらのファイルは、ローカル・ディスク上に常駐する AuthLog ファイルに関連し、デフォルトでは、/usr/afs/logs ディレクトリーにあります。この両ファイルは上記ディレクトリーに存在していなければなりません。存在していれば通常、認証サーバーがそのマシン上で稼働していることになります。これらのファイルには、認証サーバーが実行する特権アクションに関する情報が含まれています。

注意

AFS がそれ以外をサポートする一部のオペレーティング・システムでは、認証サーバーが /usr/afs/logs/AuthLog.dir、および /usr/afs/logs/AuthLog.pag ファイルを作成することができず、このコマンドが作動不能になる可能性があります。詳細は、AFS リリース情報 を参照してください。

オプション

-dbmfile

ファイルのパス名を表示するよう指定します。完全パス名、 /usr/afs/logs ディレクトリーに対する相対パス名、あるいはファイル名のみのいずれかを提供してください。ファイル名のみの場合は、そのファイルが、 /usr/afs/logs ディレクトリーに常駐している必要があります。 /usr/afs/logs ディレクトリーの、 AuthLog.dir および、 AuthLog.pag ファイルからの情報を表示する場合は、この引き数は省略してください。

-key

指示されたファイルから表示される項目を指定します。

-help

このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

出力

出力の 1 行目は、それ以降の情報の元となっているファイルの場所を示しています。

file_location で検索されるすべての項目を印刷します。

項目ごとに次の 2 つのフィールドが組み込まれ、コロンで区切られます。

user/server

対応するサービスを要求するユーザーと、そのサービスを実行したサーバーを、識別します。直接関与しているユーザーがない場合には、サーバーだけが表示されます。直接関与しているサーバーがない場合には、ユーザーだけが表示されます。

service

ユーザーまたはサーバー・プロセスが実行した、以下のアクションまたはサービスのいずれか 1 つを識別します。

• auth: チケット獲得チケットを取得した
• chp: ユーザー・パスワードを変更した
• cruser: 認証データベースにユーザー項目を作成した
• delu: 認証データベースからユーザー項目を削除した
• gtck: チケット獲得チケット以外のチケットを取得した
• setf: 認証データベース項目にフィールドを設定した
• unlok: 認証データベース項目のロックを解除した

出力の最終行は、項目の合計数です。

例

次の例は、ABC コーポレーション・セル (abc.com) における、 kdb コマンドの出力を示したものです。

   % kdb
   Printing all entries found in /usr/afs/logs/AuthLog
   admin,krbtgt.ABC.COM:auth
   admin,afs:gtck
   admin:cruser
   admin:delu
   4 entries were found
   

必要となる特権

コマンドの発行者は、ローカル・スーパーユーザー root としてログインする必要があります。

関連情報

AuthLog.dir、AuthLog.pag

bos getlog

kaserver