操作ログに出力される項目を表9-1に示します。
表9-1 操作ログの出力項目
項目 | 内容 |
---|---|
日時 | ログの出力日時がYYYY-MM-DDThh:mm:ss.sssTZDの形式で出力される。 |
カテゴリ | 次のどれかが出力される。
|
事象の結果 |
|
クライアントホスト | リクエスト送信元ホストのIPアドレスが出力される。 |
ユーザ名 | ログインユーザ名が出力される。 |
操作名 | クライアントからの操作(リクエスト)の名称,または異常検知等の事象名称が出力される(詳細は,「付録F 操作ログに出力される操作名および付加情報」を参照)。 |
付加情報 | リクエストの付加情報が次の形式で出力される(詳細は,「付録F 操作ログに出力される操作名および付加情報」を参照)。 パラメタ名=パラメタ値,パラメタ名=パラメタ値,…,Status=ステータス値 |
操作ログの出力例を次に示します。
2007-02-20T17:08:54.862-9:00,
Authentication,Success,168.0.0.55,user1,
"Login","Ver=30000,BufSize=32767,Status=0"
2007-02-21T20:46:43.857-9:00,
ConfigurationAccess,Success,168.0.0.55,user1,
"Register document","ObjectID=C001000000030715,
ParentObjectID=C0010000000302E7,Path=""C:¥temp¥New.doc"",
SystemVersionObjectID=0000000000000000,Status=0"
2007-02-22T18:30:25.743-9:00,
ContentAccess,Success,168.0.0.55,user1,
"Get value of data item","ObjectID=C06F000000080387,
Name=""SHIKT-MNSK"",Status=0"
2007-02-23T19:13:16.507-9:00,
AnomalyEvent,Failed,10.210.181.12,user1,
"Network communication error",""
2007-02-23T19:13:16.587-9:00, ManagementAction,Occurred,10.210.181.12,user1,
"Session abort",""