7.12.6 監査ログの出力項目出力形式

File Sharingで出力する監査ログの出力項目と出力形式について説明します。

<この項の構成>
(1) 監査ログの出力項目
(2) 監査ログの出力形式

(1) 監査ログの出力項目

ポートレットを操作したときまたはコマンドを実行したときに出力される監査ログの出力項目名を次に示します。出力項目の詳細は,マニュアル「Collaboration 導入ガイド」を参照してください。

(2) 監査ログの出力形式

監査ログは,テキスト形式で,メッセージとして出力されます。

監査ログのメッセージの種類を次の表に示します。メッセージの詳細は,マニュアル「Collaboration - File Sharing メッセージ」を参照してください。

表7-20 監査ログとして出力されるメッセージ

分類メッセージID
File Sharingのポートレットの操作時に出力されるメッセージKDCF00500~KDCF00599
コマンド実行時に出力されるメッセージKDCF20500~KDCF20599

監査ログは次の形式で出力されます。

CALFHM 1.0,出力項目1=値1,出力項目2=値2,出力項目3=値3,・・・出力項目n=値n

先頭の「CALFHM 1.0」は,ヘッダ情報です。監査ログに共通で出力されます。出力項目の詳細は,「7.12.6(1) 監査ログの出力項目」を参照してください。

なお,出力項目の値に,エスケープ対象の文字が含まれている場合は,文字列の前後を「"」(引用符)で囲んで出力されます。

エスケープ対象の文字を次に示します。

なお,改行文字の「CR(復帰)」(%x0D)および「LF(改行)」(%x0A)は,エスケープ対象の文字に含まれません。

出力例
[ファイル共有]ポートレットを操作したときに出力される監査ログの例を次に示します。

CALFHM 1.0, seqnum=14, msgid=KDCF00500-I, date=2013-12-27T12:13:32.058+09:00,
progid=Collaboration, compid=Filesharing_Portlet, pid=1685884​, ocp:host=hostname,
ctgry=AccessControl, result=Success, subj:uid=username, obj=File,
obj:id=665082ee-5101-4ab9-8f43-1184e4d127d600000000000003​F7, op=Enforce,
objloc:source=8d3280b9-0f25-4551-8f04-414416ae43f800000000000003​DC, auth="General User",
msg=ユーザがファイルにアクセスしました。(成功)

出力例の説明
uidに示すユーザ(username)が,obj:idに示すOIIDのファイルのアクセスに成功したことを示しています。