監査ログは,メッセージとして次の形式で出力されます。
CALFHM 1.0,出力項目1=値1,出力項目2=値2,出力項目3=値3,…出力項目n=値n |
各項目について説明します。
表6-3 監査ログの出力項目および値
項番 | 項目 | 出力される項目名 | 値 | 説明 |
---|---|---|---|---|
1 | 通番 | seqnum | 通し番号 | 監査ログレコードの通し番号(プロセスごとに採番されます) |
2 | メッセージID | msgid | 次のどちらかです。
| 製品のメッセージID |
3 | 日付・時刻 | date | yyyy-mm-ddThh:mm:ss.sssTZD | 監査ログの出力日時およびタイムゾーン |
4 | 発生プログラム名 | progid | 次のどちらかです。
| 事象が発生したプログラムのプログラム名 |
5 | 発生コンポーネント名 | compid | 次のどちらかです。
| 事象が発生したコンポーネント名 |
6 | 発生プロセスID | pid | 0 | 常に「0」を出力 |
7 | 発生場所(ホスト名) | ocp:host | 自ホスト名 | 事象が発生したホストのホスト名 |
8 | 事象の種別 | ctgry | 次のどれかです。
| 監査ログに出力される事象を分類するためのカテゴリー名 |
9 | 事象の結果 | result | 次のどれかです。
| 事象の結果 |
10 | サブジェクト識別情報 | subj:euid | 次のどちらかです。
| 事象を発生させたOSユーザー名 |
11 | オブジェクト識別子 | obj | 次のどれかが出力されるか,何も出力されません。
| 事象発生の動作の対象 |
12 | 動作情報 | op | 次のどれかです。
| 事象発生の動作 |
13 | オブジェクトロケーション情報 | objloc | 設定ファイル名が出力されるか,何も出力されません。 | 事象発生の動作の対象の詳細 |
14 | リクエスト元ホスト | from:host または from:IPv4 | 自ホスト名またはIPアドレス | 接続事象の発生元情報 |
15 | リクエスト元ポート番号 | from:port | 自ポート番号 | 接続事象の発生元情報 |
16 | リクエスト先ホスト | to:host または to:IPv4 | 接続先ホスト名またはIPアドレス | 接続事象の接続先情報 |
17 | リクエスト先ポート番号 | to:port | 接続先ポート名 | 接続事象の接続先情報 |