JP1/NETM/Audit

4.3.2　監査ログのフォーマットへの対応づけの検討

標準サポート外のプログラムから出力されるログのフォーマットと，監査ログ管理データベースに格納する監査ログのフォーマットを対応づけるための検討をします。

標準サポート外のプログラムから出力されるログの情報が，次に示す各項目に該当するよう対応づけることをお勧めします。

• 監査ログの通番
• メッセージ識別番号
• 日付・時刻
• プログラム名
• コンポーネント名
• プロセスID
• 発生場所
• 監査ログの収集カテゴリ
• 監査ログの結果
• 操作を実施したユーザ名

監査ログのフォーマットの例を次に示します。

• Tag＝Value形式の場合
  

  num=<監査ログの通番>,msgid=<メッセージ識別番号>,date=<日付・時刻>, prog=<プログラム名>,comp=<コンポーネント名>,pid=<プロセスID>,place=<発生場所>, ctgy=<監査ログの収集カテゴリ>,result=<監査ログの結果>, user=<操作を実施したユーザ名>,msg=<その他>

  監査ログを正規化した結果の例を次に示します。
  

  num=1,msgid=123,date=2007-01-01T10:10:10.100+09:00,prog=Program,comp=Component, pid=1234,place=host1,ctgy=Authentication,result=Success,user=User1, msg="認証に成功しました。認証サーバ=[host2]"

• Value形式の場合
  

  <監査ログの通番> <メッセージ識別番号> <日付・時刻> <プログラム名> <コンポーネント名> <プロセスID> <発生場所> <監査ログの収集カテゴリ> <監査ログの結果> <操作を実施したユーザ名> <その他>

  監査ログを正規化した結果の例を次に示します。
  

  1 123 2007/01/01 10:10:10 Program Component 1234 host1 Authentication Success User1 "認証に成功しました。認証サーバ=[host2]"

テキストエディタで正規化ルールファイルを作成する場合，出力されるログ情報を監査ログのフォーマットにどのように対応づけるかについては「13.2　正規化ルールファイル」を参照し，検討してください。

また，正規化ルールエディタで定義する場合，出力されるログ情報を監査ログフォーマットにどのように対応づけるかについては，マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照し，検討してください。

[目次][前へ][次へ]

Copyright (C) 2007, 2008, Hitachi, Ltd.
Copyright (C) 2008, Hitachi Software Engineering Co., Ltd.