ここでは,UNIXシステムログの監査ログ出力情報を次の表に示します。
表C-6 UNIXシステムログの監査ログ出力情報
項番 | UNIXシステムログ | 共通部 | 固有部 | ||||||
---|---|---|---|---|---|---|---|---|---|
ログ内容 | 監査ログID | メッセージID | コンポーネント名 | プロセスID | 監査事象結果 | op | before:uid | after:uid | |
1 | ログインの成功※1 | 1~4294967295※2 | 0001 | LOGIN | ログ中の値を利用 | Success | Login | 出力項目名ごとなし | 出力項目名ごとなし |
2 | ログアウト※1 | 1~4294967295※2 | 0002 | LOGIN | ログ中の値を利用 | Success | Logout | 出力項目名ごとなし | 出力項目名ごとなし |
3 | ログインの失敗※3 | 1~4294967295※2 | 0003 | LOGIN | ログ中の値を利用 | Failure | Login | 出力項目名ごとなし | 出力項目名ごとなし |
4 | suコマンドの成功 | 1~4294967295※2 | 0004 | SU | -1 | Success | su | 変更前ユーザID | 変更後ユーザID |
5 | suコマンドの失敗 | 1~4294967295※2 | 0005 | SU | -1 | Failure | su | 変更前ユーザID | 変更後ユーザID |
なお,次の表に示す項目はUNIXシステムログのすべてのログで共通です。
表C-7 UNIXシステムログの監査ログ出力情報の共通項目
共通部 | 固有部 | ||||||
---|---|---|---|---|---|---|---|
日時 | プログラム名 | 発生場所 | 監査事象種別 | サブジェクト種別 | サブジェクト情報 | obj | msg |
ログ中の値を利用 | OS名
| ログ取得サーバ名 | Authentication | ユーザID(uid) | ユーザ名※1 | OS | Device_name※2 |