3.1 システムの監査で使用するメッセージの概要

ここでは,システムの監査で使用するメッセージの出力先と出力形式について説明します。

<この節の構成>
(1) メッセージの出力先
(2) メッセージの出力形式
(3) メッセージの出力項目

(1) メッセージの出力先

システムの監査で使用するメッセージは,監査ログに出力されます。監査ログの出力先の設定方法については,マニュアル「Cosminexus システム構築ガイド」の,監査ログの設定に関する記述を参照してください。

(2) メッセージの出力形式

システムの監査で使用するメッセージは,次の形式で出力されます。

CALFHM 1.0,出力項目1=値1,出力項目2=値2,出力項目3=値3,・・・出力項目n=値n

先頭の「CALFHM 1.0」は,ヘッダ情報です。Cosminexusの監査に使用するメッセージに,共通で出力されます。

システムの監査で使用するメッセージの出力例を次に示します。

出力例
CALFHM 1.0,seqnum=1,msgid=KDJE54400-I,date= 2007-01-22T16:09:59.884+09:00,
progid=Cosminexus,compid=CCC,pid=00EB7859,ocp:host=host01,
ctgry=ConfigurationAccess,result=Occurrence,subj:euid=account01,
obj="Server01",op="Add",to:host=host02,to:port=28080,
msg="account01 executes the request (cjimportapp Server01 -f App1.ear)."

(3) メッセージの出力項目

監査で使用するメッセージの出力項目には,すべてのメッセージで共通の項目,およびメッセージごとに固有の項目があります。それぞれの項目の意味を次に示します。

すべてのメッセージで共通の項目
すべてのメッセージで同じ意味の可変値が出力されたり,共通の文字列が出力されたりする項目が該当します。
メッセージごとに固有の項目
メッセージごとに固有の意味を持つ可変値が出力されたり,メッセージごとに出力される文字列が決まっていたりする項目が該当します。

監査で使用するメッセージの出力項目の詳細について,次の表に示します。

表3-1 監査で使用するメッセージの出力項目

出力項目名出力項目の意味詳細共通/固有
seqnum通番監査ログの通番が出力されます。
出力される値は,1から9999999999までの整数です。
共通
msgidメッセージIDメッセージIDが出力されます。固有
date日付・時刻メッセージが出力された日時が,次の形式で出力されます。
YYYY-MM-DDThh:mm:ss.sssTZD
  • YYYY:西暦年
  • MM:月
  • DD:日
  • T:日付と時間の区切り
  • hh:時
  • mm:分
  • ss:秒
  • sss:マイクロ秒
  • TZD:タイムゾーン※1
共通
progid発生プログラム名監査事象が発生したプログラムの名称が出力されます。Cosminexusの場合,「Cosminexus」という文字列が出力されます。共通
compid発生構成ソフトウェア名監査事象が発生した構成ソフトウェアの略称が,次の形式で出力されます。
  • CCC:Cosminexus Component Container
  • CTM:Cosminexus Component Transaction Monitor
  • HWS:Hitachi Web Server
  • MNG:Management Server
  • PRF:Cosminexus Performance Tracer
固有
pid発生プロセスID監査事象が発生したプロセスのプロセスIDが出力されます。共通
ocp:host発生場所監査事象が発生したホストの名称が出力されます。ただし,発生場所の情報が取得できなかった場合,「(null)」が出力されます。共通
ctgry監査事象の種別監査事象の種別が,次のとおり分類されて出力されます。
StartStop
サーバ,プロセス,サービスなどの起動・終了を示す事象です。
Authentication
ログイン,ログアウトなど,Management Serverへの管理者IDと管理者パスワードによる認証が実行されたことを示す事象です。
ConfigurationAccess
設定および構成の変更,構成情報の参照を示す事象です。
Failure
ソフトウェアの異常を示す事象です。
固有
result監査事象の結果監査事象の結果(成功・失敗・発生)が,次の形式で出力されます。
Success
監査事象の成功を示します。
Failure
監査事象の失敗を示します。
Occurrence
成功および失敗の区別がない事象の発生を示します。
固有
subj:uidサブジェクト識別情報(アカウント識別子の場合)監査事象を発生させたものがアカウント情報に割り付けられている場合,アカウント識別子(ユーザIDなど)が出力されます。固有
subj:euidサブジェクト識別情報(OSのアカウントの場合)監査事象を発生させたものがOSが提供するアカウント情報に割り付けられている場合,OSのアカウント※2が出力されます。ただし,サブジェクト識別情報が取得できなかった場合,「(null)」が出力されます。固有
objオブジェクト情報監査事象となった操作の対象の情報が,「"」で囲まれた形式で出力されます。固有
op動作情報監査事象となった操作の種別が,「"」で囲まれた次の形式で出力されます。
Start
起動を示します。
Stop
停止を示します。
Login
ログインを示します。
Logout
ログアウトを示します。
Logon
ログオンを示します。
Logoff
ログオフを示します。
Refer
設定情報の参照を示します。
Add
設定情報の追加を示します。
Update
設定情報の更新を示します。
Delete
設定情報の削除を示します。
Occur
障害などの発生を示します。
固有
objlocオブジェクトロケーション情報オブジェクトロケーション情報が出力されます。固有
to:hostリクエスト送信先ホスト監査事象が複数のプログラム間で連携して動作するリクエストと関連する場合に,リクエストの送信先のホストの情報が出力されます。固有
to:portリクエスト送信先ポート番号監査事象が複数のプログラム間で連携して動作するリクエストと関連する場合に,リクエストの送信先のポート番号が出力されます。固有
msg自由記述監査事象の内容を示す文章が出力されます。固有
(凡例)
共通:すべてのメッセージで共通の項目であることを示します。
固有:メッセージごとに固有の項目であることを示します。メッセージごとに固有の項目の詳細については,「3.3 KEOS80000からKEOS89999までのメッセージ」のそれぞれのメッセージの説明を参照してください。

注※1 タイムゾーンは,UTCからの時差で表示されます。表示形式を次に示します。

注※2 OSのアカウントには,Windowsの場合はユーザ名が,UNIXの場合は,実効ユーザIDが出力されます。