3.7.5 監査イベントの一覧と出力ポイント

監査ログを出力するイベント(監査イベント)の一覧とイベント発生時に監査ログが出力されるポイントについて説明します。

<この項の構成>
(1) 監査イベントの一覧
(2) 監査ログの出力ポイント

(1) 監査イベントの一覧

監査イベントの一覧を次の表に示します。

表3-13 監査イベントの一覧

監査イベントメッセージID
OpenTP1開始KFCA33400-I
OpenTP1待機状態KFCA33401-I
OpenTP1正常終了KFCA33402-I
OpenTP1異常終了KFCA33403-E
プロセスサービスの重大なエラーKFCA33404-E
ユーザサーバ開始KFCA33405-I
ユーザサーバ正常終了KFCA33406-I
ユーザサーバ異常終了KFCA33407-E
ユーザサーバ閉塞KFCA33408-I
ユーザサーバのサービス閉塞KFCA33409-I
クライアントユーザ認証成功KFCA33410-I
クライアントユーザ認証失敗KFCA33411-W
サービス関数の実行開始KFCA33412-I
サービス関数の実行完了KFCA33413-I
不正電文の破棄KFCA33414-W
RPC呼び出し完了KFCA33415-I
RPC応答の受信
(dc_rpc_poll_any_replies関数の使用時)
KFCA33416-I
rapの不正電文の破棄KFCA33417-W
OpenTP1ファイルシステムに対するアクセスエラーKFCA33418-W
コマンドの実行KFCA33419-I
OpenTP1サービス開始KFCA33420-I
OpenTP1サービス停止KFCA33421-I
UAPからユーザが任意に取得する監査ログの取得KFCA34000-x~KFCA34999-x

メッセージの詳細については,マニュアル「OpenTP1 メッセージ」を参照してください。

注※
KFCA34000-x~KFCA34999-xは,UAPで任意の監査ログを取得する場合に,監査ログに対して割り当てられるメッセージIDです。xにはdc_log_audit_print関数で指定したメッセージの種類(E,WまたはI)が入ります。

(2) 監査ログの出力ポイント

イベント発生時に監査ログが出力されるポイントについて説明します。

(a) OpenTP1開始

OpenTP1を開始するときの監査ログの出力ポイントを次の図に示します。

図3-6 監査ログの出力ポイント(OpenTP1開始)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-14 監査ログの出力ポイントとメッセージIDの対応(OpenTP1開始)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1開始1KFCA33400-I
(b) OpenTP1待機状態

OpenTP1を待機状態にするときの監査ログの出力ポイントを次の図に示します。

図3-7 監査ログの出力ポイント(OpenTP1待機状態)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-15 監査ログの出力ポイントとメッセージIDの対応(OpenTP1待機状態)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1待機状態1KFCA33401-I
(c) OpenTP1正常終了

OpenTP1を正常終了するときの監査ログの出力ポイントを次の図に示します。

図3-8 監査ログの出力ポイント(OpenTP1正常終了)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-16 監査ログの出力ポイントとメッセージIDの対応(OpenTP1正常終了)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1正常終了1KFCA33402-I
(d) OpenTP1異常終了・プロセスサービスの重大なエラー

OpenTP1が異常終了するとき,またはプロセスサービスに重大なエラーが発生するときの監査ログの出力ポイントを次の図に示します。

図3-9 監査ログの出力ポイント(OpenTP1異常終了・プロセスサービスの重大なエラー)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-17 監査ログの出力ポイントとメッセージIDの対応(OpenTP1異常終了・プロセスサービスの重大なエラー)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1異常終了1KFCA33403-E
プロセスサービスの重大なエラー2KFCA33404-E
(e) ユーザサーバ開始

ユーザサーバを開始するときの監査ログの出力ポイントを次の図に示します。

図3-10 監査ログの出力ポイント(ユーザサーバ開始)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-18 監査ログの出力ポイントとメッセージIDの対応(ユーザサーバ開始)

監査イベント図中の番号出力される監査ログのメッセージID
ユーザサーバ開始1KFCA33405-I
(f) ユーザサーバ正常終了

ユーザサーバを正常終了するときの監査ログの出力ポイントを次の図に示します。

図3-11 監査ログの出力ポイント(ユーザサーバ正常終了)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-19 監査ログの出力ポイントとメッセージIDの対応(ユーザサーバ正常終了)

監査イベント図中の番号出力される監査ログのメッセージID
ユーザサーバ正常終了1KFCA33406-I
(g) ユーザサーバ異常終了

ユーザサーバが異常終了するときの監査ログの出力ポイントを次の図に示します。

図3-12 監査ログの出力ポイント(ユーザサーバ異常終了)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-20 監査ログの出力ポイントとメッセージIDの対応(ユーザサーバ異常終了)

監査イベント図中の番号出力される監査ログのメッセージID
ユーザサーバ異常終了1KFCA33407-E
(h) ユーザサーバ閉塞・ユーザサーバのサービス閉塞

ユーザサーバが閉塞するとき,またはユーザサーバのサービスが閉塞するときの監査ログの出力ポイントを次の図に示します。

図3-13 監査ログの出力ポイント(ユーザサーバ閉塞・ユーザサーバのサービス閉塞)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-21 監査ログの出力ポイントとメッセージIDの対応(ユーザサーバ閉塞・ユーザサーバのサービス閉塞)

監査イベント図中の番号出力される監査ログのメッセージID
ユーザサーバ閉塞1KFCA33408-I
ユーザサーバのサービス閉塞1KFCA33409-I
(i) クライアントユーザ認証成功・失敗

クライアントユーザの認証が成功,または失敗したときの監査ログの出力ポイントを次の図に示します。

図3-14 監査ログの出力ポイント(クライアントユーザ認証成功・失敗)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-22 監査ログの出力ポイントとメッセージIDの対応(クライアントユーザ認証成功・失敗)

監査イベント図中の番号出力される監査ログのメッセージID
クライアントユーザ認証成功1KFCA33410-I
クライアントユーザ認証失敗1KFCA33411-W
(j) RPCの実行

同期応答型RPC,非同期応答型RPC,および非応答型RPCを実行したときの監査ログの出力ポイントをそれぞれ図3-15,図3-16,および図3-17に示します。

図3-15 監査ログの出力ポイント(同期応答型RPC)

[図データ]

図3-16 監査ログの出力ポイント(非同期応答型RPC)

[図データ]

図3-17 監査ログの出力ポイント(非応答型RPC)

[図データ]

これらの図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-23 監査ログの出力ポイントとメッセージIDの対応(RPCの実行)

監査イベント図中の番号出力される監査ログのメッセージID
サービス関数の実行開始1KFCA33412-I
サービス関数の実行完了2KFCA33413-I
RPC呼び出し完了3KFCA33415-I
RPC応答の受信(dc_rpc_poll_any_replies関数の使用時)4KFCA33416-I
(k) 不正電文の破棄

不正電文が破棄されたときの監査ログの出力ポイントを次の図に示します。

図3-18 監査ログの出力ポイント(不正電文の破棄)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-24 監査ログの出力ポイントとメッセージIDの対応(不正電文の破棄)

監査イベント図中の番号出力される監査ログのメッセージID
不正電文の破棄1KFCA33414-W
rapの不正電文の破棄1KFCA33417-W
(l) OpenTP1ファイルシステムに対するアクセスエラー

OpenTP1ファイルシステムに対するアクセスエラーが発生したときの監査ログの出力ポイントを次の図に示します。

図3-19 監査ログの出力ポイント(OpenTP1ファイルシステムに対するアクセスエラー)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-25 監査ログの出力ポイントとメッセージIDの対応(OpenTP1ファイルシステムに対するアクセスエラー)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1ファイルシステムに対するアクセスエラー1KFCA33418-W
(m) コマンドの実行

コマンドを実行したときの監査ログの出力ポイントを次の図に示します。

図3-20 監査ログの出力ポイント(コマンドの実行)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-26 監査ログの出力ポイントとメッセージIDの対応(コマンドの実行)

監査イベント図中の番号出力される監査ログのメッセージID
コマンドの実行1KFCA33419-I
(n) OpenTP1サービス開始

OpenTP1サービスを開始したときの監査ログの出力ポイントを次の図に示します。

図3-21 監査ログの出力ポイント(OpenTP1サービス開始)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-27 監査ログの出力ポイントとメッセージIDの対応(OpenTP1サービス開始)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1サービス開始1KFCA33420-I
(o) OpenTP1サービス停止

OpenTP1サービスを停止したときの監査ログの出力ポイントを次の図に示します。

図3-22 監査ログの出力ポイント(OpenTP1サービス停止)

[図データ]

この図に示した監査ログの出力ポイントと出力される監査ログのメッセージIDの対応を次の表に示します。

表3-28 監査ログの出力ポイントとメッセージIDの対応(OpenTP1サービス停止)

監査イベント図中の番号出力される監査ログのメッセージID
OpenTP1サービス停止1KFCA33421-I