JP1/Base 運用ガイド

[目次][用語][索引][前へ][次へ]

付録I.3 操作ログの出力形式

操作ログは,操作対象のJP1ユーザーおよびJP1資源グループ単位にレコードが出力されます。例えば,JP1ユーザーに登録されている二つのJP1資源グループ(jp1group1,jp1group2)のJP1権限レベルを変更した場合,「JP1資源グループ(jp1group1)の変更」と「JP1資源グループ(jp1group2)の変更」という二つのレコードが出力されます。

また,ユーザー権限レベルファイル(JP1_UserLevel)でJP1資源グループやJP1権限レベルの内容を変更し,jbsaclreloadコマンドまたはjbs_spmd_reloadコマンドを実行した場合,認証サーバ上の操作権限情報とユーザー権限レベルファイルの内容を比較し,変更した定義に関する情報だけが操作ログに出力されます。

操作ログ出力の出力形式,出力先,出力項目について説明します。

<この項の構成>
(1) 出力形式
(2) 出力先
(3) 出力項目
(4) 出力例

(1) 出力形式

CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n

(2) 出力先

Windowsの場合
インストール先フォルダ\log\BASE\base_log[n].log

UNIXの場合
/var/opt/jp1base/log/BASE/base_log[n].log

注※
nは1〜16の10進数です。

(3) 出力項目

出力項目は二つの分類があります。

(a) 共通出力項目

共通出力項目に出力される値と項目の内容を次の表に示します。

表I-2 操作ログの共通出力項目

項番 出力項目 内容
項目名 出力される属性名
1 共通仕様識別子 CALFHM ログフォーマット識別子
2 共通仕様リビジョン番号 x.x ログフォーマットを管理するためのリビジョン番号
3 通番 seqnum 通し番号 操作ログレコードの通し番号(プロセスごとに採番される)
4 メッセージID msgid KAJP6xxx-x 製品のメッセージID
5 日付・時刻 date yyyy-mm-ddThh:mm:ss.sssTZD※1 操作ログの出力日時およびタイムゾーン
6 発生プログラム名 progid JP1Base 事象が発生したプログラムのプログラム名
7 発生コンポーネント名 compid User_management 事象が発生したコンポーネント名
8 発生プロセスID pid 認証サーバのプロセスID 事象が発生したプロセスのプロセスID
9 発生場所(ホスト名) ocp:host 認証サーバのホスト名※4 事象が発生したホストのホスト名
10 事象の種別 ctgry
  • StartStop
  • ConfigurationAccess
 操作ログに出力される事象を分類するためのカテゴリー名
11 事象の結果 result
  • Success(成功)
  • Failure(失敗)
 事象の結果
12 サブジェクト識別情報 subj:euid
  • OSユーザー名※4
  • Unknown※2
  • Not Support※3
 事象を発生させたOSユーザー名

(凡例)
−:出力される属性名はありません。

注※1
Tは日付と時刻の区切りです。
ZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:UTCからhh:mmだけ進んでいることを示す。
-hh:mm:UTCからhh:mmだけ遅れていることを示す。
Z:UTCと同じであることを示す。

注※2
Unknownは,jbs_spmd_reloadコマンド実行時に出力されるメッセージ(KAJP6016-I〜KAJP6020-I)の場合に出力されます。このコマンドを実行したOSユーザー名は,直後に出力されるKAJP6022-I〜KAJP6023-Wのサブジェクト種別情報に出力されます。

注※3
Not Supportは,08-00以前のJP1/Baseで,ユーザー認証機能のコマンドを実行した場合に出力されます。どのOSユーザーによって実行されたか知りたい場合には,JP1/Baseのバージョンを08-10以上にしてください。

注※4
値を取得できなかった場合は,Noneが出力されます。

(b) 固有出力項目

固有出力項目に出力される値と項目の内容を次の表に示します。

表I-3 操作ログの固有出力項目

項番 出力項目 内容
項目名 出力される属性名
1 オブジェクト情報 obj
  • JP1user
  • Permission
  • Process
  • Password
 操作の対象
2 操作情報 op
  • Add
  • Apply
  • Update
  • Delete
  • Start
  • Stop
 操作内容
3 オブジェクトロケーション情報:認証サーバ名 objloc:authsv 認証サーバ名※1 操作対象の資源がある認証サーバ名を出力する
4 オブジェクトロケーション情報:JP1ユーザー名 objloc:user JP1ユーザー名※1 操作対象の資源のJP1ユーザー名を出力する
5 変更前情報:JP1資源グループ名 before:rsrcgrp JP1資源グループ名※1 変更前の情報として,削除された情報を出力する
6 変更後情報:JP1資源グループ名 after:rsrcgrp JP1資源グループ名※1 変更後の情報を出力する
7 変更後情報:JP1権限レベル名 after:prmssn JP1権限レベル名※1 変更後の情報を出力する
8 権限情報 auth
  • Windows
    Administrator
  • UNIX
    SuperUser
 操作したOSユーザーが持つ権限
9 リクエスト送信元ホスト from:ipv4 コマンド実行ホストのIPアドレス※1※2 コマンド実行ホストのIPアドレス
10 自由記述 msg メッセージ※2の詳細については「付録I.6 操作ログに出力されるメッセージの一覧」を参照。 事象の内容を示すメッセージ

注※1
この値は,操作ログによって出力の有無が異なります。表I-4を参照してください。

注※2
値を取得できなかった場合は,Noneが出力されます。

操作ログに出力される固有出力項目のうち,出力の有無が異なる項目について,メッセージIDごとに次の表に示します。

表I-4 メッセージIDと固有出力項目の出力有無

メッセージID オブジェクトロケーション情報:認証サーバ名 オブジェクトロケーション情報:JP1ユーザー名 変更前情報:JP1資源グループ名 変更後情報:JP1資源グループ名 変更後情報:JP1権限レベル名 リクエスト送信元ホスト
KAJP6000-I × × ×
KAJP6001-W × × ×
KAJP6002-I × × ×
KAJP6003-W × × ×
KAJP6004-I × × ×
KAJP6005-W × × ×
KAJP6006-I ×
KAJP6007-W × × × ×
KAJP6008-I ×
KAJP6010-I × ×
KAJP6011-W × × ×
KAJP6012-I × × × × ×
KAJP6013-E × × × × ×
KAJP6014-I × × × × ×
KAJP6015-E × × × × ×
KAJP6016-I ×
KAJP6017-W × × × ×
KAJP6018-I ×
KAJP6020-I × ×
KAJP6022-I × × × × × ×
KAJP6023-W × × × × × ×

(凡例)
○:出力される。
×:出力されない。

(4) 出力例

操作ログの出力例を次に示します。

jbsadduserコマンドでJP1ユーザー「jp1user1」を登録した場合,認証サーバ「server1」の操作ログに出力される内容

CALFHM 1.0,seqnum=59,msgid=KAJP6000-I,date=2006-09-10T11:05:23.480+09:00,
progid=JP1Base,compid=User_management, pid=4028,
ocp:host=hostA,ctgry=ConfigurationAccess,result=Success,
subj:euid=Administrator,obj=JP1user,op=Add,objloc:authsv=server1,
objloc:user=jp1user1,auth=Administrator,from:ipv4=206.aa.bb.ccc,
msg=JP1ユーザーの登録に成功しました

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.