Cosminexus システム運用ガイド
監査で使用するメッセージの出力項目には,すべてのメッセージで共通の項目,およびメッセージごとに固有の項目があります。それぞれの項目の意味を次に示します。
監査で使用するメッセージの出力項目の詳細について,次の表に示します。
表6-1 監査で使用するメッセージの出力項目
出力項目名 | 出力項目の意味 | 詳細 | 共通/固有 |
---|---|---|---|
seqnum | 通番 | 監査ログの通番が出力されます。 出力される値は,1から9999999999までの整数です。 |
共通 |
msgid | メッセージID | メッセージIDが出力されます。 | 固有 |
date | 日付・時刻 | メッセージが出力された日時が,次の形式で出力されます。YYYY-MM-DDThh:mm:ss.sssTZD
|
共通 |
progid | 発生プログラム名 | 監査事象が発生したプログラムの名称が出力されます。Cosminexusの場合,「Cosminexus」という文字列が出力されます。 | 共通 |
compid | 発生構成ソフトウェア名 | 監査事象が発生した構成ソフトウェアの略称が,次の形式で出力されます。
|
固有 |
pid | 発生プロセスID | 監査事象が発生したプロセスのプロセスIDが出力されます。 | 共通 |
ocp:host | 発生場所 | 監査事象が発生したホストの名称が出力されます。ただし,発生場所の情報が取得できなかった場合,「(null)」が出力されます。 | 共通 |
ctgry | 監査事象の種別 | 監査事象の種別が,次のとおり分類されて出力されます。
|
固有 |
result | 監査事象の結果 | 監査事象の結果(成功・失敗・発生)が,次の形式で出力されます。
|
固有 |
subj:uid | サブジェクト識別情報(アカウント識別子の場合) | 監査事象を発生させたものがアカウント情報に割り付けられている場合,アカウント識別子(ユーザIDなど)が出力されます。 | 固有 |
subj:euid | サブジェクト識別情報(OSのアカウントの場合) | 監査事象を発生させたものがOSが提供するアカウント情報に割り付けられている場合,OSのアカウント※3が出力されます。ただし,サブジェクト識別情報が取得できなかった場合,「(null)」が出力されます。 | 固有 |
obj | オブジェクト情報 | 監査事象となった操作の対象の情報が,「"」で囲まれた形式で出力されます。 | 固有 |
op | 動作情報 | 監査事象となった操作の種別が,「"」で囲まれた次の形式で出力されます。
|
固有 |
objloc | オブジェクトロケーション情報 | オブジェクトロケーション情報が出力されます。 | 固有 |
to:host | リクエスト送信先ホスト | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信先のホストの情報が出力されます。 | 固有 |
to:port | リクエスト送信先ポート番号 | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信先のポート番号が出力されます。 | 固有 |
msg | 自由記述 | 監査事象の内容を示す文章が出力されます。 | 固有 |
before※2 | 変更前情報 | 変更前の情報が出力されます。 | 固有 |
after※2 | 変更後情報 | 変更後の情報が出力されます。 | 固有 |
auth※2 | 権限情報 | 監査事象を発生させたときのサブジェクトの権限が出力されます。 | 固有 |
sins※2 | サービスインスタンス名 | サービスの利用者の識別子が出力されます。 | 固有 |
haid※2 | 冗長化識別情報 | 監査事象の発生場所が冗長化構成の場合,発生場所の系を表す情報が出力されます。 | 固有 |
from:host※2 | リクエスト送信元ホスト | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元の場所情報が出力されます。 | 固有 |
from:port※2 | リクエスト送信元ポート番号 | 監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のポート番号が出力されます。 | 固有 |
outp:host※2(ホスト名で出力する場合) | 出力元の場所 | 出力元が動作している場所情報が出力されます。 | 固有 |
subjp:host※2(ホスト名で出力する場合) | 指示元の場所 | サブジェクトが指示を出した場所情報が出力されます。 | 固有 |
dtp:host※2(ホスト名で出力する場合) | 検出場所 | 検出エンティティが動作している場所情報が出力されます。 | 固有 |
loc※2 | ロケーション情報 | ユーザが設定したロケーション識別情報が出力されます。ユーザが設定しなかった場合は,ルートアプリケーション情報が,「"」で囲まれた形式で出力されます。ただし,ルートアプリケーション情報が取得できなかった場合,「null」が「"」で囲まれた形式で出力されます。 | 固有 |
注※1 タイムゾーンは,UTCからの時差で表示されます。表示形式を次に示します。
注※2 監査ログ出力用のAPIを使用して,J2EEアプリケーション,またはバッチアプリケーションから出力するように実装した場合にだけ出力される情報です。
注※3 OSのアカウントには,Windowsの場合はユーザ名が,UNIXの場合は,実効ユーザIDが出力されます。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.