3.7.4 監査ログに出力される情報
- 〈この項の構成〉
(1) 監査ログの出力形式
監査ログは次の形式で出力されます。
CALFHM 1.0,出力項目1=値1,出力項目2=値2,・・・出力項目n=値n
「CALFHM 1.0」は,ヘッダ情報です。監査ログに共通で出力されます。
(2) 監査ログの出力例と出力項目
監査ログの出力例を次に示します。
CALFHM 1.0, seqnum=1, msgid=KFCA33400-I, date=2007-10-30T16:09:59.884+09:00, progid=OpenTP1, compid=adm, pid=11600, ocp:ipv4=192.112.100.10, ctgry=StartStop, result=Success, subj:euid="tp1user", obj="smpl", op=Start, loc="/OpenTP1", msg="User tp1user started OpenTP1(smpl)."
監査ログの出力項目を次の表に示します。
出力項目名 |
意味 |
出力内容 |
共通情報/固有情報※1 |
---|---|---|---|
seqnum |
通番 |
プロセスごとに監査ログの通番が出力されます。 |
共通情報 |
msgid |
メッセージID |
メッセージIDが出力されます。 |
|
date |
日付・時刻 |
メッセージが出力された日時が次の形式で出力されます。YYYY-MM-DDThh:mm:ss.sssTZD YYYY:年 MM:月 DD:日 T:日付と時刻の区切り hh:時 mm:分 ss:秒 sss:ミリ秒 TZD:タイムゾーン※2 |
|
progid |
発生プログラム名 |
「OpenTP1」という文字列が出力されます。 |
|
compid |
コンポーネント名 |
監査事象が発生したコンポーネントの名称が出力されます。監査ログを出力するAPIを使用してUAPから取得した監査ログの場合,「*AA」の形式で出力されます。AAは,監査ログを出力するAPIで指定した値です。「*」から始まらない場合は,OpenTP1によって出力される監査ログになります。 |
|
pid |
プロセスID |
監査事象が発生したプロセスのプロセスIDが出力されます。 |
|
ocp:ipv4t |
発生場所 |
監査事象が発生したIPアドレスが出力されます。 |
|
ctgry |
監査事象種別 |
監査事象の種別が次の形式で出力されます。
|
|
result |
監査事象の結果 |
監査事象の結果が次の形式で出力されます。
|
|
subj:euid |
サブジェクト識別情報 |
監査事象を発生させた利用者または代行するプロセスが次のどちらかで出力されます。
|
|
subj:pid |
|||
obj |
オブジェクト情報 |
監査事象となった操作の対象の情報が出力されます。 |
固有情報 |
op |
動作情報 |
監査事象となった操作の種別が次の形式で出力されます。
|
|
objloc |
オブジェクトロケーション情報 |
オブジェクトロケーション情報が出力されます。 |
|
from:ipv4 |
リクエスト送信元ホスト |
監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信元のIPアドレスが出力されます。 |
|
from:port |
リクエスト送信元ポート番号 |
監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信元のポート番号が出力されます。 |
|
to:ipv4 |
リクエスト送信先ホスト |
監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信先のIPアドレスが出力されます。 |
|
to:port |
リクエスト送信先ポート番号 |
監査事象が複数のプログラム間で連携して動作する場合に,リクエストの送信先のポート番号が出力されます。 |
|
loc |
ロケーション情報 |
環境変数DCDIRに設定された情報が出力されます。 |
|
msg |
自由記述 |
監査事象の内容を示す文章が出力されます。 |
- 注※1
-
共通情報として分類されている出力項目は,すべて監査ログに出力されます。固有情報として分類されている出力項目は,状況によって任意に出力されます。
- 注※2
-
タイムゾーンは,1970年1月1日0時0分0秒(UTC)からの時差で表示されます。表示形式と意味を次に示します。
- +hh.mm
-
UTCからhh時間mm分進んでいることを示します。
- -hh.mm
-
UTCからhh時間mm分遅れていることを示します。
- Z
-
UTCと同じ
日本標準時の場合,+09:00と表示されます。
- 注※3
-
監査ログを出力するAPIを使用して,UAPから監査ログを取得するように実装した場合にだけ出力される情報です。
監査イベントごとに設定される項目の詳細については,「付録C 監査イベントの出力情報」を参照してください。