監査で使用するメッセージの出力項目には，すべてのメッセージで共通の項目，およびメッセージごとに固有の項目があります。それぞれの項目の意味を次に示します。

すべてのメッセージで共通の項目

すべてのメッセージで同じ意味の可変値が出力されたり，共通の文字列が出力されたりする項目が該当します。

メッセージごとに固有の項目

メッセージごとに固有の意味を持つ可変値が出力されたり，メッセージごとに出力される文字列が決まっていたりする項目が該当します。

監査で使用するメッセージの出力項目の詳細について，次の表に示します。

表6-1　監査で使用するメッセージの出力項目

出力項目名	出力項目の意味	詳細	共通／固有
seqnum	通番	監査ログの通番が出力されます。 出力される値は，1から9999999999までの整数です。	共通
msgid	メッセージID	メッセージIDが出力されます。	固有
date	日付・時刻	メッセージが出力された日時が，次の形式で出力されます。YYYY-MM-DDThh:mm:ss.sssTZD YYYY：西暦年 MM：月 DD：日 T：日付と時間の区切り hh：時 mm：分 ss：秒 sss：マイクロ秒 TZD：タイムゾーン※1	共通
progid	発生プログラム名	監査事象が発生したプログラムの名称が出力されます。Cosminexusの場合，「Cosminexus」という文字列が出力されます。	共通
compid	発生構成ソフトウェア名	監査事象が発生した構成ソフトウェアの略称が，次の形式で出力されます。 CCC：Cosminexus Component Container CTM：Cosminexus Component Transaction Monitor HWS：Hitachi Web Server MNG：Management Server PRF：Cosminexus Performance Tracer UAP_<任意の名称>※2：ユーザがJ2EEアプリケーション，またはバッチアプリケーション実装時に指定した任意の名称	固有
pid	発生プロセスID	監査事象が発生したプロセスのプロセスIDが出力されます。	共通
ocp:host	発生場所	監査事象が発生したホストの名称が出力されます。ただし，発生場所の情報が取得できなかった場合，「(null)」が出力されます。	共通
ctgry	監査事象の種別	監査事象の種別が，次のとおり分類されて出力されます。 StartStop サーバ，プロセス，サービスなどの起動・終了を示す事象です。 Authentication ログイン，ログアウトなど，Management Serverへの管理者IDと管理者パスワードによる認証が実行されたことを示す事象です。 ConfigurationAccess 設定および構成の変更，構成情報の参照を示す事象です。 AccessControl※2 管理者またはエンドユーザが管理リソース，およびセキュリティリソースへのアクセスを試みて，成功または失敗したことを示す事象です。 Failure ソフトウェアの異常を示す事象です。 LinkStatus※2 機器間のリング状態を示す事象です。 ExternalService※2 外部サービスとの通信結果を示す事象です。 ContentAccess※2 ユーザの重要なデータへのアクセスを試みて，成功または失敗したことを示す事象です。 Maintenance※2 保守作業を実行して，操作が正常終了または失敗したことを示す事象です。 AnomalyEvent※2 しきい値のオーバなどの異常が発生したこと，または異常な通信の発生を示す事象です。 ManagementAction※2 プログラムの重要なアクションが実行されたことを示す事象，またはほかの監査事象を契機として実行されるアクションを示す事象です。	固有
result	監査事象の結果	監査事象の結果（成功・失敗・発生）が，次の形式で出力されます。 Success 監査事象の成功を示します。 Failure 監査事象の失敗を示します。 Occurrence 成功および失敗の区別がない事象の発生を示します。	固有
subj:uid	サブジェクト識別情報（アカウント識別子の場合）	監査事象を発生させたものがアカウント情報に割り付けられている場合，アカウント識別子（ユーザIDなど）が出力されます。	固有
subj:euid	サブジェクト識別情報（OSのアカウントの場合）	監査事象を発生させたものがOSが提供するアカウント情報に割り付けられている場合，OSのアカウント※3が出力されます。ただし，サブジェクト識別情報が取得できなかった場合，「(null)」が出力されます。	固有
obj	オブジェクト情報	監査事象となった操作の対象の情報が，「"」で囲まれた形式で出力されます。	固有
op	動作情報	監査事象となった操作の種別が，「"」で囲まれた次の形式で出力されます。 Start 起動を示します。 Stop 停止を示します。 Login ログインを示します。 Logout ログアウトを示します。 Logon ログオンを示します。 Logoff ログオフを示します。 Refer 設定情報の参照を示します。 Add 設定情報の追加を示します。 Update 設定情報の更新を示します。 Delete 設定情報の削除を示します。 Occur 障害などの発生を示します。 Enforce※2 処理の実施を示します。 Up※2 リンクの活性を示します。 Down※2 リンクの非活性を示します。 Request※2 要求を示します。 Response※2 応答を示します。 Send※2 発信を示します。 Receive※2 受信を示します。 Install※2 インストールを示します。 Uninstall※2 アンインストールを示します。 Backup※2 バックアップを示します。 Maintain※2 保守作業を示します。 Invoke※2 管理者などの呼び出しを示します。 Notify※2 管理者などへの通知を示します。	固有
objloc	オブジェクトロケーション情報	オブジェクトロケーション情報が出力されます。	固有
to:host	リクエスト送信先ホスト	監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に，リクエストの送信先のホストの情報が出力されます。	固有
to:port	リクエスト送信先ポート番号	監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に，リクエストの送信先のポート番号が出力されます。	固有
msg	自由記述	監査事象の内容を示す文章が出力されます。	固有
before※2	変更前情報	変更前の情報が出力されます。	固有
after※2	変更後情報	変更後の情報が出力されます。	固有
auth※2	権限情報	監査事象を発生させたときのサブジェクトの権限が出力されます。	固有
sins※2	サービスインスタンス名	サービスの利用者の識別子が出力されます。	固有
haid※2	冗長化識別情報	監査事象の発生場所が冗長化構成の場合，発生場所の系を表す情報が出力されます。	固有
from:host※2	リクエスト送信元ホスト	監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に，リクエストの送信元の場所情報が出力されます。	固有
from:port※2	リクエスト送信元ポート番号	監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に，リクエストの送信元のポート番号が出力されます。	固有
outp:host※2（ホスト名で出力する場合）	出力元の場所	出力元が動作している場所情報が出力されます。	固有
subjp:host※2（ホスト名で出力する場合）	指示元の場所	サブジェクトが指示を出した場所情報が出力されます。	固有
dtp:host※2（ホスト名で出力する場合）	検出場所	検出エンティティが動作している場所情報が出力されます。	固有
loc※2	ロケーション情報	ユーザが設定したロケーション識別情報が出力されます。ユーザが設定しなかった場合は，ルートアプリケーション情報が，「"」で囲まれた形式で出力されます。ただし，ルートアプリケーション情報が取得できなかった場合，「null」が「"」で囲まれた形式で出力されます。	固有

（凡例）

共通：すべてのメッセージで共通の項目であることを示します。

固有：メッセージごとに固有の項目であることを示します。メッセージごとに固有の項目の詳細については，マニュアル「Cosminexus　メッセージ 1　KAWS／KDAL／KDJE編」，マニュアル「Cosminexus　メッセージ 2　KEOS／KEUC／KFCB編」，およびマニュアル「Cosminexus　メッセージ 3　KFCT／KFDB／KFDJ編」のそれぞれのメッセージの説明を参照してください。

注※1　タイムゾーンは，UTCからの時差で表示されます。表示形式を次に示します。

• +hh:mm：UTCからhh時間mm分進んでいる
• -hh:mm：UTCからhh時間mm分遅れている
• Z：UTCと同じ
  （例）日本の場合：+09:00
  

注※2　監査ログ出力用のAPIを使用して，J2EEアプリケーション，またはバッチアプリケーションから出力するように実装した場合にだけ出力される情報です。

注※3　OSのアカウントには，Windowsの場合はユーザ名が，UNIXの場合は，実効ユーザIDが出力されます。