ここでは,監査ログのメッセージに出力される項目について説明します。
Collaborationの場合,監査ログのメッセージに出力される項目には,コンポーネントで共通の項目と,コンポーネントで固有の項目があります。それぞれの項目の意味を次に示します。
監査ログのメッセージに出力される主な項目を次の表に示します。
表7-10 監査ログのメッセージに出力される主な項目
項番 | 出力項目名 | 出力項目の意味 | 説明 | 共通または固有 |
---|---|---|---|---|
1 | seqnum | 通番 | 監査ログの通番が出力されます。 出力される値は,1~2,147,483,647の整数です。通番は,1から1ずつ加算され,2,147,483,647を超えた場合は,再度1から1ずつ加算されます。 なお,通番は,監査事象の発生順序ではありません。 | 共通 |
2 | msgid | メッセージID | メッセージIDが,次の形式で出力されます。 Kxxxnnnnn-y
| 固有 |
3 | date | 日付・時刻 | 監査ログを取得した日時が,次の形式で出力されます。 YYYY-MM-DDThh:mm:ss.sssTZD
| 共通 |
4 | progid | プログラム名 | 監査事象が発生したプログラムの名称が出力されます。 「Collaboration」が固定で出力されます。 | 共通 |
5 | compid | コンポーネント名 | 監査事象が発生したコンポーネントの名称が出力されます。※1 | 固有 |
6 | pid | プロセスID | 監査事象が発生したプロセスIDが出力されます。 | 共通 |
7 | ocp:host | 発生場所(ホスト名の場合) | 監査事象が発生したホストのホスト識別情報(ホスト名)が出力されます。 発生場所が特定できない場合は,「null」が出力されます。 | 共通 |
8 | ocp:ipv4 | 発生場所(IPv4アドレスの場合) | 監査事象が発生したホストのホスト識別情報(IPv4アドレス)が出力されます。 発生場所が特定できない場合は,「null」が出力されます。 | 共通 |
9 | ocp:ipv6 | 発生場所(IPv6アドレスの場合) | 監査事象が発生したホストのホスト識別情報(IPv6アドレス)が出力されます。 発生場所が特定できない場合は,「null」が出力されます。 | 共通 |
10 | ctgry | 監査事象の種別 | 監査事象の種別が出力されます。監査事象の種別には,次のどれかが出力されます。
| 共通 |
11 | result | 監査事象の結果 | 監査事象の結果が出力されます。監査事象の結果には,次のどれかが出力されます。
| 共通 |
12 | subj:uid | サブジェクト識別情報(アカウント識別子の場合) | 監査事象の発生にユーザが関係している場合に,そのユーザが製品で提供するアカウント情報に割り付けられているときは,アカウント識別子(ユーザID)が出力されます。 ただし,サブジェクト識別情報が取得できなかった場合,「null」が出力されます。 | 固有 |
13 | subj:euid※2 | サブジェクト識別情報(実効ユーザIDの場合) | 監査事象の発生にユーザが関係している場合に,そのユーザがOSで提供するアカウント情報に割り付けられているときは,実効ユーザID(OSアカウントのユーザID)が出力されます。 ただし,サブジェクト識別情報が取得できなかった場合,「null」が出力されます。 | - |
14 | subj:pid | サブジェクト識別情報(プロセスIDの場合) | 監査事象の発生にユーザが関係していない場合,監査事象を発生させたプロセスIDが出力されます。 ただし,サブジェクト識別情報が取得できなかった場合,「null」が出力されます。 | 固有 |
15 | obj | オブジェクト情報 | 監査事象を発生させた操作の対象となった情報(会議室,ファイル,メールID,データベース,掲示板など)が出力されます。 | 固有 |
16 | op | 動作情報 | 監査事象を発生させた操作の種別(参照,追加,更新,削除など)が出力されます。 | 固有 |
17 | objloc | オブジェクトロケーション情報 | オブジェクト情報を特定するための位置情報が出力されます。 | 固有 |
18 | before | 変更前情報 | オブジェクトの変更前の情報が出力されます。 | 固有 |
19 | after | 変更後情報 | オブジェクトの変更後の情報が出力されます。 | 固有 |
20 | auth | 権限情報 | 監査事象を発生させた操作の実行時に,サブジェクトに与えられていた権限が出力されます。 | 固有 |
21 | sins※2 | サービスインスタンス名 | サービスの利用者の識別子が出力されます。 | - |
22 | haid※2 | 冗長化識別情報 | 監査事象の発生場所が冗長化構成の場合,発生場所の系を表す情報が出力されます。 | - |
23 | from:host※2 | リクエスト送信元ホスト | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のホストのホスト識別情報が出力されます。 | - |
24 | from:ipv4※2 | |||
25 | from:ipv6※2 | |||
26 | from:port※2 | リクエスト送信元ポート番号 | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のポート番号が出力されます。 | - |
27 | to:host | リクエスト送信先ホスト(ホスト名の場合) | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のホストのホスト識別情報(ホスト名)が出力されます。 | 固有 |
28 | to:ipv4 | リクエスト送信先ホスト(IPv4アドレスの場合) | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のホストのホスト識別情報(IPv4アドレス)が出力されます。 | 固有 |
29 | to:ipv6 | リクエスト送信先ホスト(IPv6アドレスの場合) | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のホストのホスト識別情報(IPv6アドレス)が出力されます。 | 固有 |
30 | to:port | リクエスト送信先ポート番号 | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエスト送信先のポート番号が出力されます。 | 固有 |
31 | batid※2 | 一括操作識別子 | 監査ログを基本と詳細に分割して出力する場合に,分割した基本と詳細の監査ログを関連づけるための識別子が出力されます。 | - |
32 | logtype※2 | ログ種別情報 | 監査ログを基本と詳細に分割して出力する場合に,ログの種類が出力されます。 | - |
33 | outp:host※2 | 出力元の場所 | 出力元が動作している場所情報が出力されます。 | - |
34 | outp:ipv4※2 | |||
35 | outp:ipv6※2 | |||
36 | subjp:host※2 | 指示元の場所 | サブジェクトが指示を出した場所情報が出力されます。 | - |
37 | subjp:ipv4※2 | |||
38 | subjp:ipv6※2 | |||
39 | dtp:host※2 | 検出場所 | 検出エンティティが動作している場所情報が出力されます。 | - |
40 | dtp:ipv4※2 | |||
41 | dtp:ipv6※2 | |||
42 | loc※2 | ロケーション識別情報 | ユーザが設定したロケーション識別情報が出力されます。 | - |
43 | agent:host※2 | エージェント情報 | マネージャとエージェントのシステム構成の場合に,エージェントのプログラムがあるホストのホスト識別情報が出力されます。 | - |
44 | agent:ipv4※2 | |||
45 | agent:ipv6※2 | |||
46 | msg | 自由記述 | 監査事象の内容を示す文章(メッセージ)が出力されます。 | 固有 |
機能 | コンポーネント名 (ポートレット) | コンポーネント名 (コマンド) |
---|---|---|
メール | Mail_Portlet | - |
電子会議室 | Forum_Portlet | Forum_コマンド名 |
ファイル共有 | Filesharing_Portlet | Filesharing_コマンド名 |
スケジュール | Schedule_Portlet | - |
ToDo | Todo_Portlet | - |
コミュニティ管理 | Community_Portlet | Community_コマンド名 |
電子掲示板 | Board_Portlet | Board_コマンド名 |