付録C 監査イベントの出力情報

監査イベントの出力情報を次の表に示します。

表C-1 監査イベントの出力情報

監査イベント監査イベントの出力情報
出力項目名出力内容
OpenTP1開始メッセージID(msgid)KFCA33400-I
コンポーネント(compid)adm
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))dcstartの実行ユーザ名またはユーザID
オブジェクト(obj)ノード識別子
動作情報(op)Start
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)290+2*a
OpenTP1待機状態メッセージID(msgid)KFCA33401-I
コンポーネント(compid)adm
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))スーパユーザのユーザ名またはユーザID
オブジェクト(obj)ノード識別子
動作情報(op)Start
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)326+2*a
OpenTP1正常終了メッセージID(msgid)KFCA33402-I
コンポーネント(compid)adm
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))dcstopの実行ユーザ名またはユーザID
オブジェクト(obj)ノード識別子
動作情報(op)Stop
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)289+2*a
OpenTP1異常終了メッセージID(msgid)KFCA33403-E
コンポーネント(compid)adm
監査事象種別(ctgry)Failure
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))システムダウンにつながったプロセスのPID
(該当プロセスがプロセスサービスの場合は,0を出力)
オブジェクト(obj)ノード識別子
(ノード識別子が取得できない場合は,"****"を出力)
動作情報(op)Occur
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)321
プロセスサービスの重大なエラーメッセージID(msgid)KFCA33404-E
コンポーネント(compid)prc
監査事象種別(ctgry)Failure
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))プロセスサービスのPID
オブジェクト(obj)ノード識別子
(ノード識別子が取得できない場合は,"****"を出力)
動作情報(op)Occur
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)331
ユーザサーバ開始メッセージID(msgid)KFCA33405-I
コンポーネント(compid)adm
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))dcsvstartの実行ユーザ名またはユーザID
オブジェクト(obj)ユーザサーバ名
動作情報(op)Start
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)285+2*(a+b)
備考次のサーバの開始,終了についても出力する。
rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup
ユーザサーバ正常終了メッセージID(msgid)KFCA33406-I
コンポーネント(compid)adm
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))dcsvstopの実行ユーザ名またはユーザID
オブジェクト(obj)ユーザサーバ名
動作情報(op)Stop
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)284+2*(a+b)
備考次のサーバの開始,終了についても出力する。
rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup
ユーザサーバ異常終了メッセージID(msgid)KFCA33407-E
コンポーネント(compid)adm
監査事象種別(ctgry)Failure
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))ダウンしたユーザサーバプロセスのPID
オブジェクト(obj)ユーザサーバ名
動作情報(op)Occur
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)313+2*b
備考次のサーバの開始,終了についても出力する。
rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup
ユーザサーバ閉塞メッセージID(msgid)KFCA33408-I
コンポーネント(compid)scd
監査事象種別(ctgry)Failure
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))スケジューラサービスのPID
オブジェクト(obj)ユーザサーバ名
動作情報(op)Occur
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)348+2*b
ユーザサーバのサービス閉塞メッセージID(msgid)KFCA33409-I
コンポーネント(compid)scd
監査事象種別(ctgry)Failure
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))スケジューラサービスのPID
オブジェクト(obj)ユーザサーバ名,サービス名
動作情報(op)Occur
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)365+2*(b(ユーザサーバ名)+b(サービス名))
クライアントユーザ認証成功メッセージID(msgid)KFCA33410-I
コンポーネント(compid)nam
監査事象種別(ctgry)Authentication
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))ネームサービスのPID
オブジェクト(obj)受信したログイン名
動作情報(op)Login
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)364+2*b
備考システム共通定義のclient_uid_checkオペランドにYが指定されたときに出力する。
クライアントユーザ認証失敗メッセージID(msgid)KFCA33411-W
コンポーネント(compid)nam
監査事象種別(ctgry)Authentication
監査事象結果(result)Failure
サブジェクト識別情報(subj:(euid,pid))ネームサービスのPID
オブジェクト(obj)受信したログイン名
動作情報(op)Login
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)360+2*b
備考システム共通定義のclient_uid_checkオペランドにYが指定されたときに出力する。
サービス関数の実行開始メッセージID(msgid)KFCA33412-I
コンポーネント(compid)rpc
監査事象種別(ctgry)AccessControl
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))要求先ユーザサーバのPID
オブジェクト(obj)要求先サービス名
動作情報(op)Enforce
オブジェクトロケーション情報(objloc)要求先サービスグループ名
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
(送信元の受信ポート番号を出力)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)552+2*(b+c)+FSV+FSVG
備考
  • XATMIのSPP,およびSPP.NETでは取得されない。
  • 製品間のバージョンによって,次のサーバについても出力される可能性がある。
    クライアント拡張サービス,rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,MQCゲートウェイサーバ,mqrspp,mqrsup
サービス関数の実行完了メッセージID(msgid)KFCA33413-I
コンポーネント(compid)rpc
監査事象種別(ctgry)AccessControl
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))要求先ユーザサーバのPID
オブジェクト(obj)要求先サービス名
動作情報(op)Enforce
オブジェクトロケーション情報(objloc)要求先サービスグループ名
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
(送信元の受信ポート番号を出力)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)553+2*(b+c)+FSV+FSVG
備考
  • XATMIのSPP,およびSPP.NETでは取得されない。
  • 製品間のバージョンによって,次のサーバについても出力される可能性がある。
    クライアント拡張サービス,rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,MQCゲートウェイサーバ,mqrspp,mqrsup
不正電文の破棄メッセージID(msgid)KFCA33414-W
コンポーネント(compid)rpc
監査事象種別(ctgry)AnomalyEvent
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))不正電文を検知したプロセスのPID
オブジェクト(obj)受信ポート番号
動作情報(op)Occur
オブジェクトロケーション情報(objloc)ノード識別子
(ノード識別子が取得できない場合は,"****"を出力)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
(UNIXドメイン通信の場合は,0を出力)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)542
RPC呼び出し完了メッセージID(msgid)KFCA33415-I
コンポーネント(compid)rpc
監査事象種別(ctgry)AccessControl
監査事象結果(result)Success/Failure
サブジェクト識別情報(subj:(euid,pid))要求元ユーザサーバのPID
オブジェクト(obj)要求先サービス名
動作情報(op)Enforce
オブジェクトロケーション情報(objloc)要求先サービスグループ名
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
(送信元の受信ポート番号を出力)
リクエスト送信先ホスト(to:ipv4)
(RPC要求先が確定する前にエラーを検知した場合,出力しない)
リクエスト送信先ポート番号(to:port)
(RPC要求先が確定する前にエラーを検知した場合,出力しない)
ログメッセージサイズ(単位:バイト)709+2*(b+c)+FSV+FSVG
備考
  • dc_rpc_callの戻り値がDCRPCER_PROTO,またはDCRPCER_INVALID_ARGSの場合,監査ログは出力しない。
  • 製品間のバージョンによって,次のサーバについても出力される可能性がある。
    クライアント拡張サービス,rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,MQCゲートウェイサーバ,mqrspp,mqrsup
RPC応答の受信(dc_rpc_poll_any_replies関数の使用時)メッセージID(msgid)KFCA33416-I
コンポーネント(compid)rpc
監査事象種別(ctgry)AccessControl
監査事象結果(result)Success/Failure
サブジェクト識別情報(subj:(euid,pid))dc_rpc_poll_any_replies()発行元ユーザサーバのPID
オブジェクト(obj)要求先サービス名
(非同期応答型RPCの応答を受信する前にエラーを検知した場合は,"********"を出力)
動作情報(op)Enforce
オブジェクトロケーション情報(objloc)要求先サービスグループ名
(非同期応答型RPCの応答を受信する前にエラーを検知した場合は,"********"を出力)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)538+2*(b+c)+FSV+FSVG
備考製品間のバージョンによって,次のサーバについても出力される可能性がある。
クライアント拡張サービス,rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,MQCゲートウェイサーバ,mqrspp,mqrsup
rapの不正電文の破棄メッセージID(msgid)KFCA33417-W
コンポーネント(compid)scs
監査事象種別(ctgry)AnomalyEvent
監査事象結果(result)Occurrence
サブジェクト識別情報(subj:(euid,pid))不正電文を検知したプロセスのPID
オブジェクト(obj)受信ポート番号
動作情報(op)Occur
オブジェクトロケーション情報(objloc)ノード識別子
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)535
OpenTP1ファイルシステムに対するアクセスエラーメッセージID(msgid)KFCA33418-W
コンポーネント(compid)fil
監査事象種別(ctgry)ContentAccess
監査事象結果(result)Failure
サブジェクト識別情報(subj:(euid,pid))ファイルにアクセス要求を行ったプロセスのユーザ名またはユーザID
オブジェクト(obj)OpenTP1ファイル名
(OpenTP1ファイルシステム名が取得できない場合,この項目は出力しない)
動作情報(op)Refer/Add/Update/Delete
オブジェクトロケーション情報(objloc)OpenTP1ファイルシステム名
(OpenTP1ファイルシステム名が取得できない場合,この項目は出力しない)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)345+2*a+b+c
コマンドの実行メッセージID(msgid)KFCA33419-I
コンポーネント(compid)cmd
監査事象種別(ctgry)Maintenance
監査事象結果(result)Success/Failure/Occurrence
サブジェクト識別情報(subj:(euid,pid))コマンドを実行したユーザ名またはユーザID
オブジェクト(obj)コマンド名
動作情報(op)Maintain
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)306+2*(a+b)+CPARM
OpenTP1サービス開始メッセージID(msgid)KFCA33420-I
コンポーネント(compid)nts
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))サービスログオンアカウント
オブジェクト(obj)サービス名(Windowsのサービス名称)
動作情報(op)Start
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)268+2*(a+b)
備考Windows版だけ出力する
OpenTP1サービス停止メッセージID(msgid)KFCA33421-I
コンポーネント(compid)nts
監査事象種別(ctgry)StartStop
監査事象結果(result)Success
サブジェクト識別情報(subj:(euid,pid))サービスログオンアカウント
オブジェクト(obj)サービス名(Windowsのサービス名称)
動作情報(op)Stop
オブジェクトロケーション情報(objloc)
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)259+2*(a+b)
備考Windows版だけ出力する
UAPからユーザが任意に取得する監査ログの取得メッセージID(msgid)KFCA34000-x~KFCA34999-x
コンポーネント(compid)ユーザ指定値
(「*AA」の形式(AA:監査ログ出力APIで指定した値)で出力)
監査事象種別(ctgry)ユーザ指定値
監査事象結果(result)Success/Failure/Occurrence
サブジェクト識別情報(subj:(euid,pid))監査ログ出力APIを発行したユーザサーバのユーザ名またはユーザID
オブジェクト(obj)サービス名
動作情報(op)ユーザ指定値
オブジェクトロケーション情報(objloc)ユーザサーバ名
リクエスト送信元ホスト(from:ipv4)
リクエスト送信元ポート番号(from:port)
リクエスト送信先ホスト(to:ipv4)
リクエスト送信先ポート番号(to:port)
ログメッセージサイズ(単位:バイト)290+a+b+c+msg
(凡例)
○:出力されます。
-:該当しません。
ログメッセージサイズの計算式の変数の意味
ログメッセージサイズの変数には,各項目に出力される値の文字数を代入してください。なお,FSV,FSVG,CPARM,およびmsgは,自由記述(msg)の出力情報です。各変数の意味を次に示します。
変数意味
aサブジェクト識別情報に出力される値の文字数
bオブジェクト情報に出力される値の文字数
cオブジェクトロケーション情報に出力される値の文字数
FSV要求元サービス名に出力される値の文字数
FSVG要求元サービスグループ名に出力される値の文字数
CPARMコマンドのパラメータに出力される値の文字数
msg自由記述の文字数
ログメッセージサイズの計算方法
ログメッセージサイズは,各イベントのログメッセージサイズの計算式を基に算出します。計算した結果に「共通部分=環境変数DCDIRの文字数」を加えた値が,各イベントのログメッセージサイズになります。
(例)
ここでは,OpenTP1開始(メッセージIDはKFCA33400-I)の場合のログメッセージサイズの計算方法について説明します。この例では,dcstartコマンドの実行ユーザ名は「tp1user」とします。また,環境変数DCDIRは「/usr/OpenTP1」で,共通部分は「12」とします。

計算式   = 290+2*a
        = 290+2*7
        = 304

共通部分 = 12

ログサイズ = 304 + 12

= 316
ログメッセージサイズに関する注意事項
ログのメッセージサイズは多めに見積もられています。このため,実際に出力されるログのサイズは,見積もりの計算結果よりも少なくなる場合があります。