on Apr 18, 2018Archiverには、hashInfoコマンドが用意されています。このコマンドを使用すると、セッション データベース、メタ データベース、パケット データベースから、指定したセッション リストまたは日付範囲の条件に合致するデータベース ファイルのハッシュ情報を取得できます。ハッシュ情報は、文字列パラメータのリストとして表示され、各文字列パラメータにデータベース ファイルごとのハッシュ情報が含まれます。データベース ファイルのハッシュ情報は、Archiverサービスの[エクスプローラ]ビューまたはArchiverサービスのRESTインタフェースを使用して取得できます。取得されたハッシュ情報は、元の場所とエクスポートされた場所にあるデータベース ファイルを比較してデータの整合性を確認するために使用されます。
次の表に、データベースからハッシュ ファイルを取得するために指定できる基準を示します。
手順
データベース ファイルのハッシュ情報を取得するには、次の手順を実行します。
- [管理]>[サービス]を選択します。
- Archiverサービスを選択します。
-
[アクション]列で、[表示]>[エクスプローラ]をクリックします。
Archiverサービスの[エクスプローラ]ビューが表示されます。
![Archiverサービスの[エクスプローラ]ビューが表示されます。](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88745-1-416760/770-364/ArcExp_827x392.png)
-
ノード ツリーで、[archiver]を右クリックし、[プロパティ]を選択します。
[プロパティ]ダイアログが表示されます。
![[プロパティ]ダイアログが表示されます。](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88745-1-416772/770-260/hashprops.png)
- ドロップダウン メニューで、[hashInfo]を選択します。
- [パラメータ]フィールドに、データベースからハッシュ情報を取得するために使用する基準を入力します。
-
[送信]をクリックします。
コマンドの出力が、[応答出力]テキストボックスに表示されます。ハッシュ情報は、出力のhexHashパラメータに表示されます。このハッシュ情報を使用して、手動でデータの整合性を検証できます。
![Archiverサービスの[エクスプローラ]ビューが表示されます。](https://community.rsa.com/servlet/JiveServlet/showImage/102-88745-1-416760/ArcExp_827x392.png)
![[プロパティ]ダイアログが表示されます。](https://community.rsa.com/servlet/JiveServlet/showImage/102-88745-1-416772/hashprops.png)
例
存在するセッションのデータベース ファイルのハッシュ情報を取得します。
基準:sessions=100
出力
hexHashパラメータに、取得したハッシュ情報が表示されます。このハッシュ情報を使用して、セッションID 100のデータの整合性を手動で検証できます。
存在するセッション範囲内のデータベース ファイルのハッシュ情報を取得します。
基準:sessions=100,500000
出力
hexHashパラメータに取得したハッシュ情報が表示されます。このハッシュ情報を使用して、100~500000の範囲のセッションのデータの整合性を手動で検証できます。
指定した日付範囲内で作成されたデータベース ファイルのハッシュ情報を取得します。
基準:beginDate="2017-Mar-25 05:52:15" endDate="2017-Mar-27 05:52:15"
出力
hexHashパラメータに取得したハッシュ情報が表示されます。このハッシュ情報を使用して、指定した日付範囲のセッションのデータの整合性を手動で検証できます。