3.7.4 監査ログに出力される情報

<この項の構成>
(1) 監査ログの出力形式
(2) 監査ログの出力例と出力項目

(1) 監査ログの出力形式

監査ログは次の形式で出力されます。

CALFHM 1.0,出力項目1=値1,出力項目2=値2,・・・出力項目n=値n

「CALFHM 1.0」は,ヘッダ情報です。監査ログに共通で出力されます。

(2) 監査ログの出力例と出力項目

監査ログの出力例を次に示します。

CALFHM 1.0, seqnum=1, msgid=KFCA33400-I,
date=2007-10-30T16:09:59.884+09:00, progid=OpenTP1, compid=adm, pid=11600,
ocp:ipv4=192.112.100.10, ctgry=StartStop, result=Success,
subj:euid="tp1user", obj="smpl", op=Start, loc="/OpenTP1", msg="User tp1user
started OpenTP1(smpl)."

監査ログの出力項目を次の表に示します。

表3-12 監査ログの出力項目

出力項目名意味出力内容共通情報/固有情報※1
seqnum通番プロセスごとに監査ログの通番が出力されます。共通情報
msgidメッセージIDメッセージIDが出力されます。
date日付・時刻メッセージが出力された日時が次の形式で出力されます。YYYY-MM-DDThh:mm:ss.sssTZD
YYYY:年
MM:月
DD:日
T:日付と時刻の区切り
hh:時
mm:分
ss:秒
sss:ミリ秒
TZD:タイムゾーン※2
progid発生プログラム名「OpenTP1」という文字列が出力されます。
compidコンポーネント名監査事象が発生したコンポーネントの名称が出力されます。監査ログを出力するAPIを使用してUAPから取得した監査ログの場合,「*AA」の形式で出力されます。AAは,監査ログを出力するAPIで指定した値です。「*」から始まらない場合は,OpenTP1によって出力される監査ログになります。
pidプロセスID監査事象が発生したプロセスのプロセスIDが出力されます。
ocp:ipv4t発生場所監査事象が発生したIPアドレスが出力されます。
ctgry監査事象種別監査事象の種別が次の形式で出力されます。
  • StartStop:サーバ,サービスなどの起動・終了を示す事象です。
  • Authentication:ユーザ認証が実行されたことを示す事象です。
  • ConfigurationAccess:設定および構成の変更を示す事象です。
  • AccessControl:ユーザが管理リソースへのアクセスを試みて成功・失敗したことを示す事象です。
  • Failure:ソフトウェアの異常を示す事象です。
  • LinkStatus※3:機器間のリンク状態を示す事象です。
  • ExternalService※3:外部サービスとの通信結果を示す事象です。
  • ContentAccess:ユーザの重要なデータへのアクセスを試みて,成功・失敗したことを示す事象です。
  • Maintenance:保守操作を実行して成功・失敗したことを示す事象です。
  • AnomalyEvent:異常な通信の発生を示す事象です。
  • ManagementAction※3:プログラムの重要なアクションの実行を示す事象,ほかの監査事象を契機として実行するアクションなどを示す事象です。
result監査事象の結果監査事象の結果が次の形式で出力されます。
  • Success:監査事象の成功を示す事象です。
  • Failure:監査事象の失敗を示す事象です。
  • Occurrence:成功および失敗の区別がない事象です。
subj:euidサブジェクト識別情報監査事象を発生させた利用者または代行するプロセスが次のどちらかで出力されます。
  • 実効ユーザ(OSアカウントのユーザID)
  • プロセスID
subj:pid
objオブジェクト情報監査事象となった操作の対象の情報が出力されます。固有情報
op動作情報監査事象となった操作の種別が次の形式で出力されます。
  • Start:起動を示します。
  • Stop:停止を示します。
  • Login:ログインを示します。
  • Logout※3:ログアウトを示します。
  • Logon※3:ログオンを示します。
  • Logoff※3:ログオフを示します。
  • Refer:設定情報の参照を示します。
  • Add※3:設定情報の追加を示します。
  • Update※3:設定情報の更新を示します。
  • Delete:設定情報の削除を示します。
  • Occur:障害などの発生を示します。
  • Enforce:処理の実施を示します。
  • Up※3:リンクの活性を示します。
  • Down※3:リンクの非活性を示します。
  • Request※3:要求を示します。
  • Response※3:応答を示します。
  • Send※3:発信を示します。
  • Receive※3:受信を示します。
  • Install※3:インストールを示します。
  • Uninstall※3:アンインストールを示します。
  • Backup※3:バックアップを示します。
  • Maintain:保守作業を示します。
  • Invoke※3:管理者などの呼び出しを示します。
  • Notify※3:管理者などへの通知を示します。
objlocオブジェクトロケーション情報オブジェクトロケーション情報が出力されます。
from:ipv4リクエスト送信元ホスト監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信元のIPアドレスが出力されます。
from:portリクエスト送信元ポート番号監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信元のポート番号が出力されます。
to:ipv4リクエスト送信先ホスト監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信先のIPアドレスが出力されます。
to:portリクエスト送信先ポート番号監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信先のポート番号が出力されます。
locロケーション情報環境変数DCDIRに設定された情報が出力されます。
msg自由記述監査事象の内容を示す文章が出力されます。
注※1
共通情報として分類されている出力項目は,すべて監査ログに出力されます。固有情報として分類されている出力項目は,状況によって任意に出力されます。
注※2
タイムゾーンは,1970年1月1日0時0分0秒(UTC)からの時差で表示されます。表示形式と意味を次に示します。
+hh.mm
UTCからhh時間mm分進んでいることを示します。
-hh.mm
UTCからhh時間mm分遅れていることを示します。
Z
UTCと同じ
日本標準時の場合,+09:00と表示されます。
注※3
監査ログを出力するAPIを使用して,UAPから監査ログを取得するように実装した場合にだけ出力される情報です。

監査イベントごとに設定される項目の詳細については,「付録C 監査イベントの出力情報」を参照してください。