![[目次]](FIGURE/CONTENT.GIF)
分散トランザクション処理機能 OpenTP1 運用と操作
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
監査イベントの出力情報を次の表に示します。
表C-1 監査イベントの出力情報
| 監査イベント | 監査イベントの出力情報 | |
|---|---|---|
| 出力項目名 | 出力内容 | |
| OpenTP1開始 | メッセージID(msgid) | KFCA33400-I |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | dcstartの実行ユーザ名またはユーザID | |
| オブジェクト(obj) | ノード識別子 | |
| 動作情報(op) | Start | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 290+2*a | |
| OpenTP1待機状態 | メッセージID(msgid) | KFCA33401-I |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | スーパユーザのユーザ名またはユーザID | |
| オブジェクト(obj) | ノード識別子 | |
| 動作情報(op) | Start | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 326+2*a | |
| OpenTP1正常終了 | メッセージID(msgid) | KFCA33402-I |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | dcstopの実行ユーザ名またはユーザID | |
| オブジェクト(obj) | ノード識別子 | |
| 動作情報(op) | Stop | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 289+2*a | |
| OpenTP1異常終了 | メッセージID(msgid) | KFCA33403-E |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | Failure | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | システムダウンにつながったプロセスのPID (該当プロセスがプロセスサービスの場合は,0を出力) |
|
| オブジェクト(obj) | ノード識別子 (ノード識別子が取得できない場合は,"****"を出力) |
|
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 321 | |
| プロセスサービスの重大なエラー | メッセージID(msgid) | KFCA33404-E |
| コンポーネント(compid) | prc | |
| 監査事象種別(ctgry) | Failure | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | プロセスサービスのPID | |
| オブジェクト(obj) | ノード識別子 (ノード識別子が取得できない場合は,"****"を出力) |
|
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 331 | |
| ユーザサーバ開始 | メッセージID(msgid) | KFCA33405-I |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | dcsvstartの実行ユーザ名またはユーザID | |
| オブジェクト(obj) | ユーザサーバ名 | |
| 動作情報(op) | Start | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 285+2*(a+b) | |
| 備考 | 次のサーバの開始,終了についても出力する。 rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
| ユーザサーバ正常終了 | メッセージID(msgid) | KFCA33406-I |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | dcsvstopの実行ユーザ名またはユーザID | |
| オブジェクト(obj) | ユーザサーバ名 | |
| 動作情報(op) | Stop | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 284+2*(a+b) | |
| 備考 | 次のサーバの開始,終了についても出力する。 rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
| ユーザサーバ異常終了 | メッセージID(msgid) | KFCA33407-E |
| コンポーネント(compid) | adm | |
| 監査事象種別(ctgry) | Failure | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | ダウンしたユーザサーバプロセスのPID | |
| オブジェクト(obj) | ユーザサーバ名 | |
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 313+2*b | |
| 備考 | 次のサーバの開始,終了についても出力する。 rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
| ユーザサーバ閉塞 | メッセージID(msgid) | KFCA33408-I |
| コンポーネント(compid) | scd | |
| 監査事象種別(ctgry) | Failure | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | スケジューラサービスのPID | |
| オブジェクト(obj) | ユーザサーバ名 | |
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 348+2*b | |
| ユーザサーバのサービス閉塞 | メッセージID(msgid) | KFCA33409-I |
| コンポーネント(compid) | scd | |
| 監査事象種別(ctgry) | Failure | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | スケジューラサービスのPID | |
| オブジェクト(obj) | ユーザサーバ名,サービス名 | |
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 365+2*(b(ユーザサーバ名)+b(サービス名)) | |
| クライアントユーザ認証成功 | メッセージID(msgid) | KFCA33410-I |
| コンポーネント(compid) | nam | |
| 監査事象種別(ctgry) | Authentication | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | ネームサービスのPID | |
| オブジェクト(obj) | 受信したログイン名 | |
| 動作情報(op) | Login | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 364+2*b | |
| 備考 | システム共通定義のclient_uid_checkオペランドにYが指定されたときに出力する。 | |
| クライアントユーザ認証失敗 | メッセージID(msgid) | KFCA33411-W |
| コンポーネント(compid) | nam | |
| 監査事象種別(ctgry) | Authentication | |
| 監査事象結果(result) | Failure | |
| サブジェクト識別情報(subj:(euid,pid)) | ネームサービスのPID | |
| オブジェクト(obj) | 受信したログイン名 | |
| 動作情報(op) | Login | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 360+2*b | |
| 備考 | システム共通定義のclient_uid_checkオペランドにYが指定されたときに出力する。 | |
| サービス関数の実行開始 | メッセージID(msgid) | KFCA33412-I |
| コンポーネント(compid) | rpc | |
| 監査事象種別(ctgry) | AccessControl | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | 要求先ユーザサーバのPID | |
| オブジェクト(obj) | 要求先サービス名 | |
| 動作情報(op) | Enforce | |
| オブジェクトロケーション情報(objloc) | 要求先サービスグループ名 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ (送信元の受信ポート番号を出力) |
|
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 552+2*(b+c)+FSV+FSVG | |
| 備考 |
|
|
| サービス関数の実行完了 | メッセージID(msgid) | KFCA33413-I |
| コンポーネント(compid) | rpc | |
| 監査事象種別(ctgry) | AccessControl | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | 要求先ユーザサーバのPID | |
| オブジェクト(obj) | 要求先サービス名 | |
| 動作情報(op) | Enforce | |
| オブジェクトロケーション情報(objloc) | 要求先サービスグループ名 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ (送信元の受信ポート番号を出力) |
|
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 553+2*(b+c)+FSV+FSVG | |
| 備考 |
|
|
| 不正電文の破棄 | メッセージID(msgid) | KFCA33414-W |
| コンポーネント(compid) | rpc | |
| 監査事象種別(ctgry) | AnomalyEvent | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | 不正電文を検知したプロセスのPID | |
| オブジェクト(obj) | 受信ポート番号 | |
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | ノード識別子 (ノード識別子が取得できない場合は,"****"を出力) |
|
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ (UNIXドメイン通信の場合は,0を出力) |
|
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 542 | |
| RPC呼び出し完了 | メッセージID(msgid) | KFCA33415-I |
| コンポーネント(compid) | rpc | |
| 監査事象種別(ctgry) | AccessControl | |
| 監査事象結果(result) | Success/Failure | |
| サブジェクト識別情報(subj:(euid,pid)) | 要求元ユーザサーバのPID | |
| オブジェクト(obj) | 要求先サービス名 | |
| 動作情報(op) | Enforce | |
| オブジェクトロケーション情報(objloc) | 要求先サービスグループ名 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ (送信元の受信ポート番号を出力) |
|
| リクエスト送信先ホスト(to:ipv4) | ○ (RPC要求先が確定する前にエラーを検知した場合,出力しない) |
|
| リクエスト送信先ポート番号(to:port) | ○ (RPC要求先が確定する前にエラーを検知した場合,出力しない) |
|
| ログメッセージサイズ(単位:バイト) | 709+2*(b+c)+FSV+FSVG | |
| 備考 |
|
|
| RPC応答の受信(dc_rpc_poll_any_replies関数の使用時) | メッセージID(msgid) | KFCA33416-I |
| コンポーネント(compid) | rpc | |
| 監査事象種別(ctgry) | AccessControl | |
| 監査事象結果(result) | Success/Failure | |
| サブジェクト識別情報(subj:(euid,pid)) | dc_rpc_poll_any_replies()発行元ユーザサーバのPID | |
| オブジェクト(obj) | 要求先サービス名 (非同期応答型RPCの応答を受信する前にエラーを検知した場合は,"********"を出力) |
|
| 動作情報(op) | Enforce | |
| オブジェクトロケーション情報(objloc) | 要求先サービスグループ名 (非同期応答型RPCの応答を受信する前にエラーを検知した場合は,"********"を出力) |
|
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 538+2*(b+c)+FSV+FSVG | |
| 備考 | 製品間のバージョンによって,次のサーバについても出力される可能性がある。 クライアント拡張サービス,rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
| rapの不正電文の破棄 | メッセージID(msgid) | KFCA33417-W |
| コンポーネント(compid) | scs | |
| 監査事象種別(ctgry) | AnomalyEvent | |
| 監査事象結果(result) | Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | 不正電文を検知したプロセスのPID | |
| オブジェクト(obj) | 受信ポート番号 | |
| 動作情報(op) | Occur | |
| オブジェクトロケーション情報(objloc) | ノード識別子 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | ○ | |
| リクエスト送信先ホスト(to:ipv4) | ○ | |
| リクエスト送信先ポート番号(to:port) | ○ | |
| ログメッセージサイズ(単位:バイト) | 535 | |
| OpenTP1ファイルシステムに対するアクセスエラー | メッセージID(msgid) | KFCA33418-W |
| コンポーネント(compid) | fil | |
| 監査事象種別(ctgry) | ContentAccess | |
| 監査事象結果(result) | Failure | |
| サブジェクト識別情報(subj:(euid,pid)) | ファイルにアクセス要求を行ったプロセスのユーザ名またはユーザID | |
| オブジェクト(obj) | OpenTP1ファイル名 (OpenTP1ファイルシステム名が取得できない場合,この項目は出力しない) |
|
| 動作情報(op) | Refer/Add/Update/Delete | |
| オブジェクトロケーション情報(objloc) | OpenTP1ファイルシステム名 (OpenTP1ファイルシステム名が取得できない場合,この項目は出力しない) |
|
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 345+2*a+b+c | |
| コマンドの実行 | メッセージID(msgid) | KFCA33419-I |
| コンポーネント(compid) | cmd | |
| 監査事象種別(ctgry) | Maintenance | |
| 監査事象結果(result) | Success/Failure/Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | コマンドを実行したユーザ名またはユーザID | |
| オブジェクト(obj) | コマンド名 | |
| 動作情報(op) | Maintain | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 306+2*(a+b)+CPARM | |
| OpenTP1サービス開始 | メッセージID(msgid) | KFCA33420-I |
| コンポーネント(compid) | nts | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | サービスログオンアカウント | |
| オブジェクト(obj) | サービス名(Windowsのサービス名称) | |
| 動作情報(op) | Start | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 268+2*(a+b) | |
| 備考 | Windows版だけ出力する | |
| OpenTP1サービス停止 | メッセージID(msgid) | KFCA33421-I |
| コンポーネント(compid) | nts | |
| 監査事象種別(ctgry) | StartStop | |
| 監査事象結果(result) | Success | |
| サブジェクト識別情報(subj:(euid,pid)) | サービスログオンアカウント | |
| オブジェクト(obj) | サービス名(Windowsのサービス名称) | |
| 動作情報(op) | Stop | |
| オブジェクトロケーション情報(objloc) | − | |
| リクエスト送信元ホスト(from:ipv4) | − | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 259+2*(a+b) | |
| 備考 | Windows版だけ出力する | |
| UAPからユーザが任意に取得する監査ログの取得 | メッセージID(msgid) | KFCA34000-x〜KFCA34999-x |
| コンポーネント(compid) | ユーザ指定値 (「*AA」の形式(AA:監査ログ出力APIで指定した値)で出力) |
|
| 監査事象種別(ctgry) | ユーザ指定値 | |
| 監査事象結果(result) | Success/Failure/Occurrence | |
| サブジェクト識別情報(subj:(euid,pid)) | 監査ログ出力APIを発行したユーザサーバのユーザ名またはユーザID | |
| オブジェクト(obj) | サービス名 | |
| 動作情報(op) | ユーザ指定値 | |
| オブジェクトロケーション情報(objloc) | ユーザサーバ名 | |
| リクエスト送信元ホスト(from:ipv4) | ○ | |
| リクエスト送信元ポート番号(from:port) | − | |
| リクエスト送信先ホスト(to:ipv4) | − | |
| リクエスト送信先ポート番号(to:port) | − | |
| ログメッセージサイズ(単位:バイト) | 290+a+b+c+msg | |
| 変数 | 意味 |
|---|---|
| a | サブジェクト識別情報に出力される値の文字数 |
| b | オブジェクト情報に出力される値の文字数 |
| c | オブジェクトロケーション情報に出力される値の文字数 |
| FSV | 要求元サービス名に出力される値の文字数 |
| FSVG | 要求元サービスグループ名に出力される値の文字数 |
| CPARM | コマンドのパラメータに出力される値の文字数 |
| msg | 自由記述の文字数 |
計算式 = 290+2*a
= 290+2*7
= 304
共通部分 = 12
ログサイズ = 304 + 12
= 316 |
All Rights Reserved. Copyright (C) 2006, 2012, Hitachi, Ltd.