secons -v 機能 - Windows での計測ランタイム設定の制御

Windows で該当
cminder140jp
Windows で該当
secons ユーティリティは、
Privileged Access Manager Server Control
計測のランタイム設定を制御します。このユーティリティを使用すると、外部 DLL ライブラリをアクティブなプロセスにロードし、
Privileged Access Manager Server Control
計測プラグインのランタイム トレース設定を変更できます。このコマンドを実行するには、ADMIN または OPERATOR 属性が必要となります。
このコマンドで DLL ライブラリをロードするための形式は以下のとおりです。
secons -v target load "dll_name"
このコマンドで
Privileged Access Manager Server Control
計測プラグインのトレースを有効または無効にするための形式は以下のとおりです。
secons -v target trace plugin_name {trace:enable|trace:disable}:{file:"tracefile_path"|debug}
注:
トレースが適切に設定されるまで、
Privileged Access Manager Server Control
はトレースを開始しません。
このコマンドで
Privileged Access Manager Server Control
計測プラグインのトレースを設定するための形式は以下のとおりです。
secons -v target trace plugin_name trace:option:{sources:{1 | 4} | filtering:value | filecyclic:{0 | 1} | filelimit:value }
  • debug
    コマンドがデバッグ出力チャネルへのトレースを有効または無効にするように指定します。
  • file:"
    tracefile_path
    "
    Privileged Access Manager Server Control
    がトレースを書き込むファイルの完全パスを定義します。
    注:
    trace:disable パラメータを指定する場合、
    Privileged Access Manager Server Control
    は file:"
    tracefile_path
    " パラメータに指定された値を無視します。
  • filecyclic:{0 | 1}
    循環ファイル トレースを有効にするかどうかを指定します。循環ファイル トレースを有効にした場合、トレース ファイルのサイズが指定の最大サイズに達すると、
    Privileged Access Manager Server Control
    はトレース ファイルの最初に戻ってトレースの書き込みを続行します。
    このパラメータには、以下の値を設定できます。
    0
    - 循環ファイル トレースを無効にします
    1
    - 循環ファイル トレースを有効にします
  • filelimit:
    value
    トレース ファイルの最大サイズをバイト単位で定義します。値が 0 の場合、トレース ファイルの最大サイズは指定されません。
  • filtering:
    value
    指定された計測プラグインのトレースをフィルタするビット単位のフィルタ マスクを定義します。
    Privileged Access Manager Server Control
    は、フィルタされたイベントをトレース ファイルに書き込みません。
    注:
    フィルタなし(
    Privileged Access Manager Server Control
    がすべてのイベントをトレース ファイルに書き込む)を指定するには、0xFFFFFFFF を使用します。このパラメータの他のすべての値は、指定するプラグインに依存します。
  • load "
    dll_name
    "
    指定された DLL をターゲット プロセスにをロードするように指定します。DLL の動作環境とターゲット プロセスの動作環境は同一である必要があります。たとえば、ターゲット プロセスとして 32 ビットプロセスを指定した場合、DLL も 32 ビットである必要があります。
    重要:
    DLL は、
    ACInstallDir
    \bin フォルダに存在する必要があります。
  • sources:{1 | 4}
    Privileged Access Manager Server Control
    がどこへトレースを出力するかを指定します。
    このパラメータには、以下の値を設定できます。
    1
    - ファイルに出力します
    4
    - デバッグ API トレースに出力します
  • target
    ターゲット プロセス(複数可)を定義します。このパラメータには、以下のいずれかの値を設定できます。
    • all_32bit
      コンピュータで実行されているすべての 32 ビット プロセスにコマンドを送信するように指定します。
    • all_64bit
      コンピュータで実行されているすべての 64 ビット プロセスにコマンドを送信するように指定します。
    • PID
      ターゲット プロセスのプロセス ID を定義します。ターゲット プロセスはコンピュータ上で実行されている必要があります。
    • process_name
      ターゲット プロセスの名前を識別するマスクを定義します。ターゲット プロセスはコンピュータ上で実行されている必要があります。たとえば、このパラメータに cmd.exe を指定し、cmd.exe の 3 つのインスタンスがコンピュータ上で実行されている場合、
      Privileged Access Manager Server Control
      は 3 つのプロセスすべてにコマンドを適用します。
  • trace
    plugin_name
    Privileged Access Manager Server Control
    計測プラグイン
    module_name
    (cainstrm、stopplg など)のランタイム トレース設定を変更するように指定します。
    注:
    プラグインの DLL 名を指定する必要があります。計測プラグインをアップグレードし、そのプラグインの DLL の名前が変更された場合、新しい DLL の名前をコマンドに指定する必要があります。たとえば、cainstrm プラグインをアップグレードし、そのアップグレードされた DLL の名前が cainstrm2.dll である場合は、
    plugin_name
    として cainstrm2 を指定する必要があります。
  • trace:disable
    ターゲット プラグインのトレースの有効化を指定します。
  • trace:enable
    ターゲット プラグインのトレースの無効化を指定します。
    注:
    このパラメータは、トレース有効化フラグのステータスを実行時に変更します。
    Privileged Access Manager Server Control
    は、トレースが適切に設定されるまでトレースを開始しません。
  • trace:option
    ターゲット プラグインのトレースを設定するように指定します。
例: デバッグ出力チャネルへのトレースの有効化
以下のコマンドは、コンピュータ上で実行されている 32 ビットプロセスである stopplg プラグインのすべてのファイルのトレース有効化フラグのステータスを実行時に変更します。
Privileged Access Manager Server Control
は、トレースが適切に設定されるまでトレースを開始しません。
secons -v all_32bit trace stopplg trace:enable:debug
例: トレース フィルタ マスクのプラグインへの適用
以下のコマンドは、PID 362 のプロセスで、cainstrm プラグインのすべてのファイルにトレース フィルタリング マスクを適用します。
secons -v 362 trace "cainstrm trace:option:filtering:4294967295"