付録B.3 監査ログの出力形式

監査ログの出力形式,出力先,出力項目,および出力例について説明します。

<この項の構成>
(1) 監査ログの出力形式
(2) 監査ログの出力先
(3) 出力項目
(4) 監査ログの出力例

(1) 監査ログの出力形式

監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。

なお,この情報は,JP1/NETM/Audit - Manager(サーバ)とJP1/NETM/Audit - Managerの監査ログ管理画面(Web)の共通情報です。

監査ログの出力形式を次に示します。

CALFHM X.X, 出力項目1値1出力項目2値2,・・・,出力項目n値n

(2) 監査ログの出力先

監査ログは,次に示すフォルダに出力されます。

JP1/NETM/Audit - Managerのインストール先フォルダ¥log

なお,クラスタ運用時でも,共有ディスクに格納された監査ログは,収集対象にはなりません。各プログラムの監査ログは,ローカルディスクに出力するように設定しておく必要があります。

(3) 出力項目

出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。

なお,この情報は,JP1/NETM/Audit - Manager(サーバ)とJP1/NETM/Audit - Managerの監査ログ管理画面(Web)の共通情報です。

(a) 共通出力項目

共通出力項目に出力される値および内容を次の表に示します。

表B-2 監査ログの共通出力項目

項番出力項目内容
項目名出力される属性名
1共通仕様識別子「CALFHM」監査ログのフォーマットであることを示す識別子です。
2共通仕様リビジョン番号X.X監査ログを管理するためのリビジョン番号です。
3通番seqnum通番監査ログの通し番号です。
4メッセージIDmsgidKDSOnnnn-x製品ごとのメッセージIDです。メッセージについては「14.3 メッセージ一覧」を参照してください。
5日付・時刻dateYYYY-MM-DDThh:mm:ss.tttTZD※1監査ログの取得日時およびタイムゾーンです。
6発生プログラム名progid「JP1/NETM/Audit」事象が発生したプログラム名です。
7発生コンポーネント名compid
  • CollectManager(監査ログ収集マネージャ)
  • Collector(監査ログ収集コンポーネント)
  • Command(コマンド)
  • DatabaseManager(データベースマネージャ)
  • ManagerSetup(マネージャセットアップ画面)
  • WebView(監査ログ管理画面)
事象が発生したコンポーネント名です。
8発生プロセスIDpidプロセスID事象が発生を検出したプロセスのIDです。
9発生場所ocp:ipv4IPv4形式(xxx.xxx.xxx.xxx事象が発生したホストのIPアドレスです。なお,ホストのIPアドレスを取得できない場合は,「-」(ハイフン)が出力されます。
ocp:hostホスト名事象が発生したホスト名です。
10事象の種別ctgry
  • StartStop
  • Authentication
  • ConfigurationAccess
  • ContentAccess
  • AnomalyEvent
監査ログに出力される事象を分類するための識別子です。事象の種別の詳細については,表B-1を参照してください。
11事象の結果result
  • Success(成功)
  • Failure(失敗)
  • Occurrence(成功または失敗の分類がない事象の発生)
発生した事象の結果です。
12サブジェクト識別情報※2subj:uidJP1ユーザ事象を発生させたユーザの情報です。
subj:euidOSユーザ
(凡例)
-:属性名の出力なし
注※1
YYYYは年,MMは月,DDは日,hhは時間,mmは分,ssは秒,tttはミリ秒です。
Tは日付と時刻の区切りです。
TZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:UTC(協定世界時)からhh:mmだけ進んでいることを示す。
-hh:mm:UTC(協定世界時)からhh:mmだけ遅れていることを示す。
Z:UTC(協定世界時)と同じであることを示す。
注※2
事象がユーザに関連しない場合またはユーザ管理の機能を使用しない場合は,プロセスIDが出力されます。

(b) 固有出力項目

固有出力項目に出力される値および内容を次の表に示します。

表B-3 監査ログの固有出力項目

項番出力項目内容
項目名出力される
属性名
1オブジェクト情報obj
  • [DB]AuditLogInfo(JP1/NETM/Auditが蓄積した監査ログ)
  • [DB]StatisticsValueInfo(監査ログの統計)
  • [DB]BackupHistoryInfo(監査ログのバックアップ履歴)
  • [DB]Database(データベース)
  • [DB]StatisticsPatternInfo(統計パターン)
事象を発生させたデータベースに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。
  • [File]AuditLog(JP1/NETM/Audit - Managerのログファイル)
  • [File]BackupData(バックアップファイル)
  • [File]Config(Configファイル)
  • [File]CSV(CSV形式ファイル)
  • [File]HTML(HTML形式ファイル)
  • [File]PDF(PDFファイル)
事象を発生させたファイルに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。
  • [User]DB(データベースのログインID)
  • [User]JP1(JP1ユーザ)
事象を発生させたユーザ情報に関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。
2動作情報op
  • Start(開始)
  • Stop(停止)
  • Login(ログイン)
  • Logout(ログアウト)
  • Refer(参照)
  • Add(追加)
  • Update(作成・更新)
  • Delete(削除)
事象を発生させたユーザの動作の情報です。なお,値に該当しない動作の情報は,出力されません。
3権限情報auth
  • JP1権限
  • OS権限
事象を発生させたユーザの権限です。なお,値に該当しない動作の情報は,出力されません。
4リクエスト送信元ホストfrom:ipv4IPv4形式(xxx.xxx.xxx.xxxクライアントのIPアドレス(WWWブラウザを操作しているクライアント)です。なお,値に該当しない動作の情報は,出力されません。
また,固有情報の場合や値がない場合は「出力される属性名」も出力されません。
5メッセージmsg任意のメッセージ事象の内容を示すメッセージです。

(4) 監査ログの出力例

監査ログの出力例を次に示します。

CALFHM 1.0, seqnum=1, msgid=KDSO2001-I, date=2007-03-01T20:49:54.912+09:00,
progid=JP1/NETM/Audit, compid=ManagerSetup, pid=1234, ocp:host=hostname,
ctgry=ConfigurationAccess, result=Success, subj:euid=Administrator,
obj=[File]Config, op=Update, auth=Administrator, msg="環境設定に成功しました。"