付録C 監査イベントの出力情報
監査イベントの出力情報を次の表に示します。
監査イベント |
監査イベントの出力情報 |
|
---|---|---|
出力項目名 |
出力内容 |
|
OpenTP1開始 |
メッセージID(msgid) |
KFCA33400-I |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
dcstartの実行ユーザ名またはユーザID |
|
オブジェクト(obj) |
ノード識別子 |
|
動作情報(op) |
Start |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
290+2*a |
|
OpenTP1待機状態 |
メッセージID(msgid) |
KFCA33401-I |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
スーパユーザのユーザ名またはユーザID |
|
オブジェクト(obj) |
ノード識別子 |
|
動作情報(op) |
Start |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
326+2*a |
|
OpenTP1正常終了 |
メッセージID(msgid) |
KFCA33402-I |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
dcstopの実行ユーザ名またはユーザID |
|
オブジェクト(obj) |
ノード識別子 |
|
動作情報(op) |
Stop |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
289+2*a |
|
OpenTP1異常終了 |
メッセージID(msgid) |
KFCA33403-E |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
Failure |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
システムダウンにつながったプロセスのPID (該当プロセスがプロセスサービスの場合は,0を出力) |
|
オブジェクト(obj) |
ノード識別子 (ノード識別子が取得できない場合は,"****"を出力) |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
321 |
|
プロセスサービスの重大なエラー |
メッセージID(msgid) |
KFCA33404-E |
コンポーネント(compid) |
prc |
|
監査事象種別(ctgry) |
Failure |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
プロセスサービスのPID |
|
オブジェクト(obj) |
ノード識別子 (ノード識別子が取得できない場合は,"****"を出力) |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
331 |
|
ユーザサーバ開始 |
メッセージID(msgid) |
KFCA33405-I |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
dcsvstartの実行ユーザ名またはユーザID |
|
オブジェクト(obj) |
ユーザサーバ名 |
|
動作情報(op) |
Start |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
285+2*(a+b) |
|
備考 |
次のサーバの開始,終了についても出力する。 rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
ユーザサーバ正常終了 |
メッセージID(msgid) |
KFCA33406-I |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
dcsvstopの実行ユーザ名またはユーザID |
|
オブジェクト(obj) |
ユーザサーバ名 |
|
動作情報(op) |
Stop |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
284+2*(a+b) |
|
備考 |
次のサーバの開始,終了についても出力する。 rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
ユーザサーバ異常終了 |
メッセージID(msgid) |
KFCA33407-E |
コンポーネント(compid) |
adm |
|
監査事象種別(ctgry) |
Failure |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
ダウンしたユーザサーバプロセスのPID |
|
オブジェクト(obj) |
ユーザサーバ名 |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
313+2*b |
|
備考 |
次のサーバの開始,終了についても出力する。 rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,RTSSPP,RTSSUP,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
ユーザサーバ閉塞 |
メッセージID(msgid) |
KFCA33408-I |
コンポーネント(compid) |
scd |
|
監査事象種別(ctgry) |
Failure |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
スケジューラサービスのPID |
|
オブジェクト(obj) |
ユーザサーバ名 |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
348+2*b |
|
ユーザサーバのサービス閉塞 |
メッセージID(msgid) |
KFCA33409-I |
コンポーネント(compid) |
scd |
|
監査事象種別(ctgry) |
Failure |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
スケジューラサービスのPID |
|
オブジェクト(obj) |
ユーザサーバ名,サービス名 |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
365+2*(b(ユーザサーバ名)+b(サービス名)) |
|
クライアントユーザ認証成功 |
メッセージID(msgid) |
KFCA33410-I |
コンポーネント(compid) |
nam |
|
監査事象種別(ctgry) |
Authentication |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
ネームサービスのPID |
|
オブジェクト(obj) |
受信したログイン名 |
|
動作情報(op) |
Login |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
364+2*b |
|
備考 |
システム共通定義のclient_uid_checkオペランドにYが指定されたときに出力する。 |
|
クライアントユーザ認証失敗 |
メッセージID(msgid) |
KFCA33411-W |
コンポーネント(compid) |
nam |
|
監査事象種別(ctgry) |
Authentication |
|
監査事象結果(result) |
Failure |
|
サブジェクト識別情報(subj:(euid,pid)) |
ネームサービスのPID |
|
オブジェクト(obj) |
受信したログイン名 |
|
動作情報(op) |
Login |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
360+2*b |
|
備考 |
システム共通定義のclient_uid_checkオペランドにYが指定されたときに出力する。 |
|
サービス関数の実行開始 |
メッセージID(msgid) |
KFCA33412-I |
コンポーネント(compid) |
rpc |
|
監査事象種別(ctgry) |
AccessControl |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
要求先ユーザサーバのPID |
|
オブジェクト(obj) |
要求先サービス名 |
|
動作情報(op) |
Enforce |
|
オブジェクトロケーション情報(objloc) |
要求先サービスグループ名 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ (送信元の受信ポート番号を出力) |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
552+2*(b+c)+FSV+FSVG |
|
備考 |
|
|
サービス関数の実行完了 |
メッセージID(msgid) |
KFCA33413-I |
コンポーネント(compid) |
rpc |
|
監査事象種別(ctgry) |
AccessControl |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
要求先ユーザサーバのPID |
|
オブジェクト(obj) |
要求先サービス名 |
|
動作情報(op) |
Enforce |
|
オブジェクトロケーション情報(objloc) |
要求先サービスグループ名 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ (送信元の受信ポート番号を出力) |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
553+2*(b+c)+FSV+FSVG |
|
備考 |
|
|
不正電文の破棄 |
メッセージID(msgid) |
KFCA33414-W |
コンポーネント(compid) |
rpc |
|
監査事象種別(ctgry) |
AnomalyEvent |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
不正電文を検知したプロセスのPID |
|
オブジェクト(obj) |
受信ポート番号 |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 (ノード識別子が取得できない場合は,"****"を出力) |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ (UNIXドメイン通信の場合は,0を出力) |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
542 |
|
RPC呼び出し完了 |
メッセージID(msgid) |
KFCA33415-I |
コンポーネント(compid) |
rpc |
|
監査事象種別(ctgry) |
AccessControl |
|
監査事象結果(result) |
Success/Failure |
|
サブジェクト識別情報(subj:(euid,pid)) |
要求元ユーザサーバのPID |
|
オブジェクト(obj) |
要求先サービス名 |
|
動作情報(op) |
Enforce |
|
オブジェクトロケーション情報(objloc) |
要求先サービスグループ名 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ (送信元の受信ポート番号を出力) |
|
リクエスト送信先ホスト(to:ipv4) |
○ (RPC要求先が確定する前にエラーを検知した場合,出力しない) |
|
リクエスト送信先ポート番号(to:port) |
○ (RPC要求先が確定する前にエラーを検知した場合,出力しない) |
|
ログメッセージサイズ(単位:バイト) |
709+2*(b+c)+FSV+FSVG |
|
備考 |
|
|
RPC応答の受信(dc_rpc_poll_any_replies関数の使用時) |
メッセージID(msgid) |
KFCA33416-I |
コンポーネント(compid) |
rpc |
|
監査事象種別(ctgry) |
AccessControl |
|
監査事象結果(result) |
Success/Failure |
|
サブジェクト識別情報(subj:(euid,pid)) |
dc_rpc_poll_any_replies()発行元ユーザサーバのPID |
|
オブジェクト(obj) |
要求先サービス名 (非同期応答型RPCの応答を受信する前にエラーを検知した場合は,"********"を出力) |
|
動作情報(op) |
Enforce |
|
オブジェクトロケーション情報(objloc) |
要求先サービスグループ名 (非同期応答型RPCの応答を受信する前にエラーを検知した場合は,"********"を出力) |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
538+2*(b+c)+FSV+FSVG |
|
備考 |
製品間のバージョンによって,次のサーバについても出力される可能性がある。 クライアント拡張サービス,rapサーバ,rapリスナー,rapクライアントマネジャ,TP1/EE,MQCゲートウェイサーバ,mqrspp,mqrsup |
|
rapの不正電文の破棄 |
メッセージID(msgid) |
KFCA33417-W |
コンポーネント(compid) |
scs |
|
監査事象種別(ctgry) |
AnomalyEvent |
|
監査事象結果(result) |
Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
不正電文を検知したプロセスのPID |
|
オブジェクト(obj) |
受信ポート番号 |
|
動作情報(op) |
Occur |
|
オブジェクトロケーション情報(objloc) |
ノード識別子 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
○ |
|
リクエスト送信先ホスト(to:ipv4) |
○ |
|
リクエスト送信先ポート番号(to:port) |
○ |
|
ログメッセージサイズ(単位:バイト) |
535 |
|
OpenTP1ファイルシステムに対するアクセスエラー |
メッセージID(msgid) |
KFCA33418-W |
コンポーネント(compid) |
fil |
|
監査事象種別(ctgry) |
ContentAccess |
|
監査事象結果(result) |
Failure |
|
サブジェクト識別情報(subj:(euid,pid)) |
ファイルにアクセス要求を行ったプロセスのユーザ名またはユーザID |
|
オブジェクト(obj) |
OpenTP1ファイル名 (OpenTP1ファイルシステム名が取得できない場合,この項目は出力しない) |
|
動作情報(op) |
Refer/Add/Update/Delete |
|
オブジェクトロケーション情報(objloc) |
OpenTP1ファイルシステム名 (OpenTP1ファイルシステム名が取得できない場合,この項目は出力しない) |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
345+2*a+b+c |
|
コマンドの実行 |
メッセージID(msgid) |
KFCA33419-I |
コンポーネント(compid) |
cmd |
|
監査事象種別(ctgry) |
Maintenance |
|
監査事象結果(result) |
Success/Failure/Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
コマンドを実行したユーザ名またはユーザID |
|
オブジェクト(obj) |
コマンド名 |
|
動作情報(op) |
Maintain |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
306+2*(a+b)+CPARM |
|
OpenTP1サービス開始 |
メッセージID(msgid) |
KFCA33420-I |
コンポーネント(compid) |
nts |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
サービスログオンアカウント |
|
オブジェクト(obj) |
サービス名(Windowsのサービス名称) |
|
動作情報(op) |
Start |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
268+2*(a+b) |
|
備考 |
Windows版だけ出力する |
|
OpenTP1サービス停止 |
メッセージID(msgid) |
KFCA33421-I |
コンポーネント(compid) |
nts |
|
監査事象種別(ctgry) |
StartStop |
|
監査事象結果(result) |
Success |
|
サブジェクト識別情報(subj:(euid,pid)) |
サービスログオンアカウント |
|
オブジェクト(obj) |
サービス名(Windowsのサービス名称) |
|
動作情報(op) |
Stop |
|
オブジェクトロケーション情報(objloc) |
− |
|
リクエスト送信元ホスト(from:ipv4) |
− |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
259+2*(a+b) |
|
備考 |
Windows版だけ出力する |
|
UAPからユーザが任意に取得する監査ログの取得 |
メッセージID(msgid) |
KFCA34000-x〜KFCA34999-x |
コンポーネント(compid) |
ユーザ指定値 (「*AA」の形式(AA:監査ログ出力APIで指定した値)で出力) |
|
監査事象種別(ctgry) |
ユーザ指定値 |
|
監査事象結果(result) |
Success/Failure/Occurrence |
|
サブジェクト識別情報(subj:(euid,pid)) |
監査ログ出力APIを発行したユーザサーバのユーザ名またはユーザID |
|
オブジェクト(obj) |
サービス名 |
|
動作情報(op) |
ユーザ指定値 |
|
オブジェクトロケーション情報(objloc) |
ユーザサーバ名 |
|
リクエスト送信元ホスト(from:ipv4) |
○ |
|
リクエスト送信元ポート番号(from:port) |
− |
|
リクエスト送信先ホスト(to:ipv4) |
− |
|
リクエスト送信先ポート番号(to:port) |
− |
|
ログメッセージサイズ(単位:バイト) |
290+a+b+c+msg |
- (凡例)
-
○:出力されます。
−:該当しません。
- ログメッセージサイズの計算式の変数の意味
-
ログメッセージサイズの変数には,各項目に出力される値の文字数を代入してください。なお,FSV,FSVG,CPARM,およびmsgは,自由記述(msg)の出力情報です。各変数の意味を次に示します。
変数
意味
a
サブジェクト識別情報に出力される値の文字数
b
オブジェクト情報に出力される値の文字数
c
オブジェクトロケーション情報に出力される値の文字数
FSV
要求元サービス名に出力される値の文字数
FSVG
要求元サービスグループ名に出力される値の文字数
CPARM
コマンドのパラメータに出力される値の文字数
msg
自由記述の文字数
- ログメッセージサイズの計算方法
-
ログメッセージサイズは,各イベントのログメッセージサイズの計算式を基に算出します。計算した結果に「共通部分=環境変数DCDIRの文字数」を加えた値が,各イベントのログメッセージサイズになります。
- (例)
-
ここでは,OpenTP1開始(メッセージIDはKFCA33400-I)の場合のログメッセージサイズの計算方法について説明します。この例では,dcstartコマンドの実行ユーザ名は「tp1user」とします。また,環境変数DCDIRは「/usr/OpenTP1」で,共通部分は「12」とします。
計算式 = 290+2*a = 290+2*7 = 304 共通部分 = 12 ログサイズ = 304 + 12 = 316
- ログメッセージサイズに関する注意事項
-
ログのメッセージサイズは多めに見積もられています。このため,実際に出力されるログのサイズは,見積もりの計算結果よりも少なくなる場合があります。