監査ログとは，システム構築者，運用者，および使用者がOpenTP1のプログラムに対して実行した操作，およびその操作に伴うプログラムの動作の履歴が出力されるファイルです。監査者が監査ログを調査することで，「いつ」，「だれが」，「何をしたか」を知ることができます。そのため，システムの使用状況，不正アクセスなどを監査する資料として使用できます。

監査ログには，コマンドなどによる操作を実行したユーザに関する情報，その操作に伴う処理が成功したか失敗したかなどの監査事象に関する情報，操作や処理の対象に関する情報などが出力されます。これらの情報は，システムの監視に役立ちます。

なお，JP1/NETM/Auditと連携すると，監査ログを自動で収集したり，一括管理をしたりすることができるようになります。

監査ログが出力される流れと主な出力項目を次の図に示します。

図3-84　監査ログが出力される流れと主な出力項目

監査ログが出力される契機になるのは，コマンドの実行など，OpenTP1のプログラムに対する操作です。この操作は，システム管理者，システム運用者など，その作業に応じたユーザが実行します。また，監査ログはOpenTP1の各プロセスで監査事象が発生したタイミングで出力されます。監査事象とは，OpenTP1のプログラムに対して実行した操作，およびその操作に伴うプログラム処理のうち，システムの構築や運用，使用が妥当かどうかを記録する必要がある事象のことです。OpenTP1では，監査事象を次の表に示すとおり分類して定義します。

表3-20　監査事象の定義

監査事象種別	内容	動作情報
StartStop	ソフトウェアの起動と終了を示す事象です。次の操作が該当します。 OpenTP1の起動・停止 ユーザサーバの起動・停止	Start	開始，起動
		Stop	終了，停止
Authentication	クライアントユーザが認証を試みて成功・失敗したことを示す事象です。	Login	ログイン
		Logout	ログアウト
		Logon	ログオン
		Logoff	ログオフ
		Disable	アカウントの無効化
AccessControl	管理者やユーザが管理リソースへのアクセスを試みて成功・失敗したことを示す事象です。	Enforce	実施
ConfigurationAccess	管理者やユーザが設定情報に対し変更などの操作を実施して成功・失敗したことを示す事象です。	Refer	参照
		Add	追加
		Update	更新
		Delete	削除
Failure	ソフトウェアの異常を示す事象です。	Occur	発生
LinkStatus	機器間のリンク状態を示す事象です。	Up	リンク活性
		Down	リンク非活性
ExternalService	ソフトウェアと外部サービスとの通信結果を示す事象です。	Request	要求
		Response	応答
		Send	発信
		Receive	受信
ContentAccess	重要なデータへのアクセスを試みて成功・失敗したことを示す事象です。	Refer	参照
		Add	追加
		Update	更新
		Delete	削除
Maintenance	管理者や保守員が保守操作を実行して成功・失敗したことを示す事象です。	Install	インストール
		Uninstall	アンインストール
		Update	更新，アップデート
		Backup	バックアップ
		Maintain	保守作業
AnomalyEvent	異常な通信の発生を示す事象です。	Occur	発生
ManagementAction	プログラムの重要なアクションの実行を示す事象，またはほかの監査カテゴリを契機として実行するアクションを示す事象です。	Invoke	（管理者の）呼び出し
		Notify	（管理者への）通知

監査事象は，監査イベントごとに定義されています。監査イベントの一覧の詳細については，マニュアル「OpenTP1 運用と操作」の監査イベントの出力情報の説明を参照してください。

また，OpenTP1では，UAPから任意に監査ログを出力するAPIを提供します（dc_log_audit_print関数）。このAPIを使用すると，監査イベントのタイミング以外に，UAPの操作の実行，およびUAPによる処理のタイミングで監査ログを出力できます。

UAPから任意に監査ログを出力する実装方法については，マニュアル「OpenTP1 プログラム作成の手引」を参照してください。