7.4.2 監査ログの出力項目

ここでは,監査ログのメッセージに出力される項目について説明します。

Collaborationの場合,監査ログのメッセージに出力される項目には,コンポーネントで共通の項目と,コンポーネントで固有の項目があります。それぞれの項目の意味を次に示します。

コンポーネントで共通の出力項目
Collaborationのすべてのコンポーネントで同じ意味の可変値が出力されたり,共通の文字列が出力されたりする項目です。
コンポーネントで固有の出力項目
Collaborationの各コンポーネントで異なる意味の可変値が出力されたり,特定のコンポーネントだけで文字列が出力されたりする項目です。コンポーネントで固有の出力項目の詳細は,各コンポーネントのマニュアルを参照してください。

監査ログのメッセージに出力される主な項目を次の表に示します。

表7-10 監査ログのメッセージに出力される主な項目

項番出力項目名出力項目の意味説明共通または固有
1seqnum通番監査ログの通番が出力されます。
出力される値は,1~2,147,483,647の整数です。通番は,1から1ずつ加算され,2,147,483,647を超えた場合は,再度1から1ずつ加算されます。
なお,通番は,監査事象の発生順序ではありません。
共通
2msgidメッセージIDメッセージIDが,次の形式で出力されます。
Kxxxnnnnn-y
  • Kxxx
    コンポーネントごとのメッセージのプリフィックス
  • nnnnn
    コンポーネントごとのメッセージの通番
  • y
    重要度。重要度には,E(エラー情報),W(警告情報),I(通知情報)があります。
なお,出力されるメッセージIDの詳細は,各コンポーネントのマニュアルを参照してください。
固有
3date日付・時刻監査ログを取得した日時が,次の形式で出力されます。
YYYY-MM-DDThh:mm:ss.sssTZD
  • YYYY
    年(西暦)
  • MM

  • DD

  • T
    日付と時間の区切り
  • hh

  • mm

  • ss

  • sss
    ミリ秒
  • TZD
    タイムゾーン。タイムゾーンは,UTC(協定世界時:Universal Coordinated Time)からの時差で表示されます。表示形式を次に示します。
    +hh:mm:UTCからhh時間mm分進んでいることを示します。
    -hh:mm:UTCからhh時間mm分遅れていることを示します。
    Z:UTCと同じ
    (例)日本の場合:+09:00
共通
4progidプログラム名監査事象が発生したプログラムの名称が出力されます。
「Collaboration」が固定で出力されます。
共通
5compidコンポーネント名監査事象が発生したコンポーネントの名称が出力されます。※1固有
6pidプロセスID監査事象が発生したプロセスIDが出力されます。共通
7ocp:host発生場所(ホスト名の場合)監査事象が発生したホストのホスト識別情報(ホスト名)が出力されます。
発生場所が特定できない場合は,「null」が出力されます。
共通
8ocp:ipv4発生場所(IPv4アドレスの場合)監査事象が発生したホストのホスト識別情報(IPv4アドレス)が出力されます。
発生場所が特定できない場合は,「null」が出力されます。
共通
9ocp:ipv6発生場所(IPv6アドレスの場合)監査事象が発生したホストのホスト識別情報(IPv6アドレス)が出力されます。
発生場所が特定できない場合は,「null」が出力されます。
共通
10ctgry監査事象の種別監査事象の種別が出力されます。監査事象の種別には,次のどれかが出力されます。
  • StartStop
    Collaborationのコマンドの開始と終了を示す事象です。
  • Authentication
    リソースの参照,サーバとのコネクション確立など,Collaborationからの接続で認証が成功または失敗したことを示す事象です。
  • AccessControl
    アクセス制限されているリソースに対する操作で認証が成功または失敗したことを示す事象です。
  • ConfigurationAccess
    Collaborationの設定情報(アクセス権や構成情報)に対する操作が成功または失敗したことを示す事象です。
  • Failure
    Collaborationのプロパティファイルの操作による異常,またはデータベースへのアクセスに対する異常を示す事象です。
  • LinkStatus※2
    機器間のリンク状態を示す事象です。
  • External Service
    外部サービス(メールサーバ)に対する通信が成功または失敗したことを示す事象です。
  • ContentAccess
    Collaborationの機能が使用するデータに対する操作が成功または失敗したことを示す事象です。
  • Maintenance※2
    保守作業を実行して,操作が正常終了または失敗したことを示す事象です。
  • AnomalyEvent
    ポートレット,またはコマンドの引数での入力値チェックで異常が発生したことを示す事象です。
  • ManagementAction※2
    プログラムの重要なアクションが実行されたことを示す事象,またはほかの監査事象を契機として実行されるアクションを示す事象です。
共通
11result監査事象の結果監査事象の結果が出力されます。監査事象の結果には,次のどれかが出力されます。
  • Success
    監査事象の成功を示します。
  • Failure
    監査事象の失敗を示します。
  • Occurrence
    成功および失敗の区別がない事象の発生を示します。
共通
12subj:uidサブジェクト識別情報(アカウント識別子の場合)監査事象の発生にユーザが関係している場合に,そのユーザが製品で提供するアカウント情報に割り付けられているときは,アカウント識別子(ユーザID)が出力されます。
ただし,サブジェクト識別情報が取得できなかった場合,「null」が出力されます。
固有
13subj:euid※2サブジェクト識別情報(実効ユーザIDの場合)監査事象の発生にユーザが関係している場合に,そのユーザがOSで提供するアカウント情報に割り付けられているときは,実効ユーザID(OSアカウントのユーザID)が出力されます。
ただし,サブジェクト識別情報が取得できなかった場合,「null」が出力されます。
14subj:pidサブジェクト識別情報(プロセスIDの場合)監査事象の発生にユーザが関係していない場合,監査事象を発生させたプロセスIDが出力されます。
ただし,サブジェクト識別情報が取得できなかった場合,「null」が出力されます。
固有
15objオブジェクト情報監査事象を発生させた操作の対象となった情報(会議室,ファイル,メールID,データベース,掲示板など)が出力されます。固有
16op動作情報監査事象を発生させた操作の種別(参照,追加,更新,削除など)が出力されます。固有
17objlocオブジェクトロケーション情報オブジェクト情報を特定するための位置情報が出力されます。固有
18before変更前情報オブジェクトの変更前の情報が出力されます。固有
19after変更後情報オブジェクトの変更後の情報が出力されます。固有
20auth権限情報監査事象を発生させた操作の実行時に,サブジェクトに与えられていた権限が出力されます。固有
21sins※2サービスインスタンス名サービスの利用者の識別子が出力されます。
22haid※2冗長化識別情報監査事象の発生場所が冗長化構成の場合,発生場所の系を表す情報が出力されます。
23from:host※2リクエスト送信元ホスト監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のホストのホスト識別情報が出力されます。
24from:ipv4※2
25from:ipv6※2
26from:port※2リクエスト送信元ポート番号監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のポート番号が出力されます。
27to:hostリクエスト送信先ホスト(ホスト名の場合)監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のホストのホスト識別情報(ホスト名)が出力されます。固有
28to:ipv4リクエスト送信先ホスト(IPv4アドレスの場合)監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のホストのホスト識別情報(IPv4アドレス)が出力されます。固有
29to:ipv6リクエスト送信先ホスト(IPv6アドレスの場合)監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のホストのホスト識別情報(IPv6アドレス)が出力されます。固有
30to:portリクエスト送信先ポート番号監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のポート番号が出力されます。固有
31batid※2一括操作識別子監査ログを基本と詳細に分割して出力する場合に,分割した基本と詳細の監査ログを関連づけるための識別子が出力されます。
32logtype※2ログ種別情報監査ログを基本と詳細に分割して出力する場合に,ログの種類が出力されます。
33outp:host※2出力元の場所出力元が動作している場所情報が出力されます。
34outp:ipv4※2
35outp:ipv6※2
36subjp:host※2指示元の場所サブジェクトが指示を出した場所情報が出力されます。
37subjp:ipv4※2
38subjp:ipv6※2
39dtp:host※2検出場所検出エンティティが動作している場所情報が出力されます。
40dtp:ipv4※2
41dtp:ipv6※2
42loc※2ロケーション識別情報ユーザが設定したロケーション識別情報が出力されます。
43agent:host※2エージェント情報マネージャとエージェントのシステム構成の場合に,エージェントのプログラムがあるホストのホスト識別情報が出力されます。
44agent:ipv4※2
45agent:ipv6※2
46msg自由記述監査事象の内容を示す文章(メッセージ)が出力されます。固有
(凡例)
共通:Collaborationのコンポーネントで共通の出力項目を示します。
固有:Collaborationのコンポーネントで固有の出力項目を示します。コンポーネントで固有の出力項目には,この表に記載されてないものもあります。コンポーネントで固有の出力項目の詳細は,各コンポーネントのマニュアルを参照してください。
-:該当しません。
値がnullもしくは空文字,または値がない場合,出力項目ごとに次のように出力されます。
・項番1~項番14の出力項目のときは,「出力項目=」の形式で出力されます。
・項番15~項番46の出力項目のときは,出力されません。
注※1
Collaborationの監査ログで出力されるコンポーネント名を次の表に示します。コンポーネント名は,監査ログの出力元の操作が,ポートレットまたはコマンドのどちらの操作であるかによっても異なります。表中の「-」は,コンポーネント名が出力されないことを示します。また,コマンド名には,監査事象を発生させたコマンドの名称が出力されます。

機能コンポーネント名
(ポートレット)
コンポーネント名
(コマンド)
メールMail_Portlet
電子会議室Forum_PortletForum_コマンド名
ファイル共有Filesharing_PortletFilesharing_コマンド名
スケジュールSchedule_Portlet
ToDoTodo_Portlet
コミュニティ管理Community_PortletCommunity_コマンド名
電子掲示板Board_PortletBoard_コマンド名
注※2
Collaborationのポートレットまたはコマンドでの操作では出力されません。