JP1/Base 運用ガイド
操作ログは,操作対象のJP1ユーザーおよびJP1資源グループ単位にレコードが出力されます。例えば,JP1ユーザーに登録されている二つのJP1資源グループ(jp1group1,jp1group2)のJP1権限レベルを変更した場合,「JP1資源グループ(jp1group1)の変更」と「JP1資源グループ(jp1group2)の変更」という二つのレコードが出力されます。
また,ユーザー権限レベルファイル(JP1_UserLevel)でJP1資源グループやJP1権限レベルの内容を変更し,jbsaclreloadコマンドまたはjbs_spmd_reloadコマンドを実行した場合,認証サーバ上の操作権限情報とユーザー権限レベルファイルの内容を比較し,変更した定義に関する情報だけが操作ログに出力されます。
操作ログ出力の出力形式,出力先,出力項目について説明します。
- <この項の構成>
- (1) 出力形式
- (2) 出力先
- (3) 出力項目
- (4) 出力例
(1) 出力形式
CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n
(2) 出力先
- Windowsの場合
- インストール先フォルダ\log\BASE\base_log[n※].log
- UNIXの場合
- /var/opt/jp1base/log/BASE/base_log[n※].log
- 注※
- nは1〜16の10進数です。
(3) 出力項目
出力項目は二つの分類があります。
- 共通出力項目
操作ログを出力するJP1製品が共通して出力する項目です。
- 固有出力項目
操作ログを出力するJP1製品が任意に出力する項目です。
(a) 共通出力項目
共通出力項目に出力される値と項目の内容を次の表に示します。
表I-2 操作ログの共通出力項目
項番 出力項目 値 内容 項目名 出力される属性名 1 共通仕様識別子 − CALFHM ログフォーマット識別子 2 共通仕様リビジョン番号 − x.x ログフォーマットを管理するためのリビジョン番号 3 通番 seqnum 通し番号 操作ログレコードの通し番号(プロセスごとに採番される) 4 メッセージID msgid KAJP6xxx-x 製品のメッセージID 5 日付・時刻 date yyyy-mm-ddThh:mm:ss.sssTZD※1 操作ログの出力日時およびタイムゾーン 6 発生プログラム名 progid JP1Base 事象が発生したプログラムのプログラム名 7 発生コンポーネント名 compid User_management 事象が発生したコンポーネント名 8 発生プロセスID pid 認証サーバのプロセスID 事象が発生したプロセスのプロセスID 9 発生場所(ホスト名) ocp:host 認証サーバのホスト名※4 事象が発生したホストのホスト名 10 事象の種別 ctgry
- StartStop
- ConfigurationAccess
操作ログに出力される事象を分類するためのカテゴリー名 11 事象の結果 result
- Success(成功)
- Failure(失敗)
事象の結果 12 サブジェクト識別情報 subj:euid
- OSユーザー名※4
- Unknown※2
- Not Support※3
事象を発生させたOSユーザー名
- (凡例)
- −:出力される属性名はありません。
- 注※1
- Tは日付と時刻の区切りです。
- ZDはタイムゾーン指定子です。次のどれかが出力されます。
- +hh:mm:UTCからhh:mmだけ進んでいることを示す。
- -hh:mm:UTCからhh:mmだけ遅れていることを示す。
- Z:UTCと同じであることを示す。
- 注※2
- Unknownは,jbs_spmd_reloadコマンド実行時に出力されるメッセージ(KAJP6016-I〜KAJP6020-I)の場合に出力されます。このコマンドを実行したOSユーザー名は,直後に出力されるKAJP6022-I〜KAJP6023-Wのサブジェクト種別情報に出力されます。
- 注※3
- Not Supportは,08-00以前のJP1/Baseで,ユーザー認証機能のコマンドを実行した場合に出力されます。どのOSユーザーによって実行されたか知りたい場合には,JP1/Baseのバージョンを08-10以上にしてください。
- 注※4
- 値を取得できなかった場合は,Noneが出力されます。
(b) 固有出力項目
固有出力項目に出力される値と項目の内容を次の表に示します。
表I-3 操作ログの固有出力項目
項番 出力項目 値 内容 項目名 出力される属性名 1 オブジェクト情報 obj
- JP1user
- Permission
- Process
- Password
操作の対象 2 操作情報 op
- Add
- Apply
- Update
- Delete
- Start
- Stop
操作内容 3 オブジェクトロケーション情報:認証サーバ名 objloc:authsv 認証サーバ名※1 操作対象の資源がある認証サーバ名を出力する 4 オブジェクトロケーション情報:JP1ユーザー名 objloc:user JP1ユーザー名※1 操作対象の資源のJP1ユーザー名を出力する 5 変更前情報:JP1資源グループ名 before:rsrcgrp JP1資源グループ名※1 変更前の情報として,削除された情報を出力する 6 変更後情報:JP1資源グループ名 after:rsrcgrp JP1資源グループ名※1 変更後の情報を出力する 7 変更後情報:JP1権限レベル名 after:prmssn JP1権限レベル名※1 変更後の情報を出力する 8 権限情報 auth
- Windows
Administrator
- UNIX
SuperUser
操作したOSユーザーが持つ権限 9 リクエスト送信元ホスト from:ipv4 コマンド実行ホストのIPアドレス※1※2 コマンド実行ホストのIPアドレス 10 自由記述 msg メッセージ※2の詳細については「付録I.6 操作ログに出力されるメッセージの一覧」を参照。 事象の内容を示すメッセージ
- 注※1
- この値は,操作ログによって出力の有無が異なります。表I-4を参照してください。
- 注※2
- 値を取得できなかった場合は,Noneが出力されます。
操作ログに出力される固有出力項目のうち,出力の有無が異なる項目について,メッセージIDごとに次の表に示します。
表I-4 メッセージIDと固有出力項目の出力有無
メッセージID オブジェクトロケーション情報:認証サーバ名 オブジェクトロケーション情報:JP1ユーザー名 変更前情報:JP1資源グループ名 変更後情報:JP1資源グループ名 変更後情報:JP1権限レベル名 リクエスト送信元ホスト KAJP6000-I ○ ○ × × × ○ KAJP6001-W ○ ○ × × × ○ KAJP6002-I ○ ○ × × × ○ KAJP6003-W ○ ○ × × × ○ KAJP6004-I ○ ○ × × × ○ KAJP6005-W ○ ○ × × × ○ KAJP6006-I ○ ○ × ○ ○ ○ KAJP6007-W ○ × × × × ○ KAJP6008-I ○ ○ × ○ ○ ○ KAJP6010-I ○ ○ ○ × × ○ KAJP6011-W ○ ○ × × × ○ KAJP6012-I ○ × × × × × KAJP6013-E ○ × × × × × KAJP6014-I ○ × × × × × KAJP6015-E ○ × × × × × KAJP6016-I ○ ○ × ○ ○ ○ KAJP6017-W ○ × × × × ○ KAJP6018-I ○ ○ × ○ ○ ○ KAJP6020-I ○ ○ ○ × × ○ KAJP6022-I × × × × × × KAJP6023-W × × × × × ×
- (凡例)
- ○:出力される。
- ×:出力されない。
(4) 出力例
操作ログの出力例を次に示します。
jbsadduserコマンドでJP1ユーザー「jp1user1」を登録した場合,認証サーバ「server1」の操作ログに出力される内容
CALFHM 1.0,seqnum=59,msgid=KAJP6000-I,date=2006-09-10T11:05:23.480+09:00, progid=JP1Base,compid=User_management, pid=4028, ocp:host=hostA,ctgry=ConfigurationAccess,result=Success, subj:euid=Administrator,obj=JP1user,op=Add,objloc:authsv=server1, objloc:user=jp1user1,auth=Administrator,from:ipv4=206.aa.bb.ccc, msg=JP1ユーザーの登録に成功しました
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.