付録I.3 動作ログの出力形式

Performance Managementの動作ログには,監査事象に関する情報が出力されます。動作ログは,ホストごとに1ファイル出力されます。動作ログの出力先ホストは次のようになります。

動作ログの出力形式,出力先および出力項目について次に説明します。

<この項の構成>
(1) 出力形式
(2) 出力先
(3) 出力項目
(4) 出力例

(1) 出力形式

CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n

(2) 出力先

インストール先フォルダ¥auditlog¥

動作ログの出力先は,jpccomm.iniファイルで変更できます。jpccomm.iniファイルの設定方法については,「付録I.4 動作ログを出力するための設定」を参照してください。

(3) 出力項目

出力項目には次に示す二つの分類があります。

共通出力項目
動作ログを出力するJP1製品が共通して出力する項目です。
固有出力項目
動作ログを出力するJP1製品が任意に出力する項目です。

(a) 共通出力項目

共通出力項目に出力される値と項目の内容を次の表に示します。なお,この表はPFM - Managerが出力する項目や内容も含みます。

表I-2 動作ログの共通出力項目

出力項目内容
項目名出力される属性
共通仕様識別子CALFHM動作ログフォーマットであることを示す識別子を示します。
共通仕様リビジョン番号x.x動作ログを管理するためのリビジョン番号を示します。
通番seqnum通し番号動作ログレコードの通し番号を示します。
メッセージIDmsgidKAVExxxxx-xメッセージIDを示します。
日付・時刻dateYYYY-MM-DDThh:mm:ss.sssTZD動作ログの出力日時およびタイムゾーンを示します。
発生プログラム名progidJP1PFM事象が発生したプログラムのプログラム名を示します。
発生コンポーネント名compidサービスID事象が発生したコンポーネント名を示します。
発生プロセスIDpidプロセスID事象が発生したプロセスのプロセスIDを示します。
発生場所ocp:host
  • ホスト名
  • IPアドレス
事象が発生した場所を示します。
事象の種別ctgry
  • StartStop
  • Authentication
  • ConfigurationAccess
  • ExternalService
  • AnomalyEvent
  • ManagementAction
動作ログに出力される事象を分類するためのカテゴリー名を示します。
事象の結果result
  • Success(成功)
  • Failure(失敗)
  • Occurrence(発生)
事象の結果を示します。
サブジェクト識別情報subj:pidプロセスID次のどれかの情報を示します。
  • ユーザー操作によって動作するプロセスID
  • 事象を発生させたプロセスID
  • 事象を発生させたユーザー名
  • ユーザーに1:1で対応づけられた識別情報
subj:uidアカウント識別子(PFMユーザー/JP1ユーザー)
subj:euid実効ユーザーID(OSユーザー)
(凡例)
-:なし
注※
Tは日付と時刻の区切りを示します。
また,TZDはタイムゾーン指定子です。次のどれかが出力されます。
「+hh:mm」:UTCからhh:mmだけ進んでいることを示します。
「-hh:mm」:UTCからhh:mmだけ遅れていることを示します。
「Z」:UTCと同じであることを示します。

(b) 固有出力項目

固有出力項目に出力される値と項目の内容を次の表に示します。なお,この表はPFM - Managerが出力する項目や内容も含みます。

表I-3 動作ログの固有出力項目

出力項目内容
項目名出力される属性
オブジェクト情報obj
  • PFM - AgentのサービスID
  • 追加,削除,更新されたユーザー名(PFMユーザー)
操作の対象を示します。
obj:tableアラームテーブル名
obj:tableアラーム名
動作情報op
  • Start(起動)
  • Stop(停止)
  • Add(追加)
  • Update(更新)
  • Delete(削除)
  • Change Password(パスワード変更)
  • Activate(有効化)
  • Inactivate(無効化)
  • Bind(バインド)
  • Unbind(アンバインド)
事象を発生させた動作情報を示します。
権限情報auth
  • 管理者ユーザー
    Management
  • 一般ユーザー
    Ordinary
  • Windows
    Administrator
  • UNIX
    SuperUser
操作したユーザーの権限情報を示します。
auth:mode
  • PFM認証モード
    pfm
  • JP1認証モード
    jp1
  • OSユーザー
    os
操作したユーザーの認証モードを示します。
出力元の場所outp:hostPFM - Managerのホスト名動作ログの出力元のホストを示します。
指示元の場所subjp:host
  • ログイン元ホスト名
  • 実行ホスト名(jpcalarmコマンド実行時だけ)
操作の指示元のホストを示します。
自由記述msgメッセージアラーム発生時,および自動アクションの実行時に出力されるメッセージを示します。

固有出力項目は,出力契機ごとに出力項目の有無や内容が異なります。出力契機ごとに,メッセージIDと固有出力項目の内容を次に説明します。

●PFMサービスの起動・停止(StartStop)

PFMサービスの起動・停止(StartStop)を契機として,メッセージIDと動作情報が出力されます。出力されるメッセージIDと動作情報の内容を次の表に示します。

表I-4 PFMサービスの起動・停止(StartStop)時に出力されるメッセージIDと動作情報の内容

項目名属性名
メッセージIDmsgid
  • 起動
    KAVE03000-Iが出力されます。
  • 停止
    KAVE03001-Iが出力されます。
動作情報op
  • 起動
    Startが出力されます。
  • 停止
    Stopが出力されます。

●スタンドアロンモードの開始・終了(StartStop)

スタンドアロンモードの開始・終了(StartStop)を契機として,メッセージIDが出力されます。出力されるメッセージIDの内容を次の表に示します。

表I-5 スタンドアロンモードの開始・終了(StartStop)時に出力されるメッセージIDの内容

項目名属性名
メッセージIDmsgid
  • スタンドアロンモードを開始
    KAVE03002-Iが出力されます。
  • スタンドアロンモードを終了
    KAVE03003-Iが出力されます。
注1
固有出力項目は出力されません。
注2
PFM - RM for Platformの各サービスは,起動時にPFM -Managerホストに接続し,ノード情報を登録したり,最新のアラーム定義情報を取得したりします。
PFM -Managerホストに接続できない場合,稼働情報の収集など一部の機能だけが有効な状態(スタンドアロンモード)でサービスが起動します。その際,スタンドアロンモードでサービスが起動することを示すため,KAVE03002-Iが出力されます。
その後,一定期間ごとにPFM -Managerホストへの再接続を試み,ノード情報の登録や定義情報の取得などに成功すると,スタンドアロンモードから回復し,KAVE03003-Iが出力されます。
この動作ログによって,KAVE03002-IとKAVE03003-Iが出力されている間は,PFM - RM for Platformが不完全な状態で起動していることが把握できます。

●PFM - Managerとの接続状態の変更(ExternalService)

PFM - Managerとの接続状態の変更(ExternalService)を契機として,メッセージIDが出力されます。出力されるメッセージIDの内容を次の表に示します。

表I-6 PFM - Managerとの接続状態の変更(ExternalService)時に出力されるメッセージIDの内容

項目名属性名
メッセージIDmsgid
  • PFM - Managerへのイベントの送信に失敗(キューイングを開始)
    KAVE03300-Iが出力されます。
  • PFM - Managerへのイベントの再送が完了
    KAVE03301-Iが出力されます。
注1
固有出力項目は出力されません。
注2
Remote Monitor Collectorサービスは,PFM - Managerへのイベント送信に失敗すると,イベントのキューイングを開始します。以降はイベントごとに最大3件のキューがためられます。
KAVE03300-Iは,イベント送信に失敗し,キューイングを開始した時点で出力されます。KAVE03301-Iは,PFM - Managerとの接続が回復したあと,キューイングされたイベントの送信が完了した時点で出力されます。
この動作ログによって,KAVE03300-IとKAVE03301-Iが出力されている間は,PFM - Managerへのイベント送信がリアルタイムでできていなかった期間を把握できます。
注3
Remote Monitor Collectorサービスは,通常Remote Monitor Storeサービスを経由してPFM - Managerにイベントを送信します。ただし,何らかの理由でRemote Monitor Storeサービスが停止している場合は,直接PFM - Managerにイベントを送信します。
KAVE03300-Iは,PFM - Managerへのイベントの送信に失敗すると出力されます。このとき,キューイングは開始されないため,KAVE03301-Iは出力されません。
この動作ログによって,PFM - Managerに送信されなかったイベントを把握できます。

●自動アクションの実行(ManagementAction)

自動アクションの実行(ManagementAction)を契機として,メッセージIDと自由記述項目が出力されます。出力されるメッセージIDと自由記述項目の内容を次の表に示します。

表I-7 自動アクションの実行(ManagementAction)時に出力されるメッセージIDと自由記述項目の内容

項目名属性名
メッセージIDmsgid
  • コマンド実行プロセス生成に成功
    KAVE03500-Iが出力されます。
  • コマンド実行プロセス生成に失敗
    KAVE03501-Wが出力されます。
  • E-mail送信に成功
    KAVE03502-Iが出力されます。
  • E-mail送信に失敗
    KAVE03503-Wが出力されます。
自由記述msg
  • コマンド実行
    cmd=実行したコマンドラインが出力されます。
  • E-mail送信
    mailto=送信先Eメールアドレスが出力されます。
KAVE03500-Iは,コマンド実行プロセスの生成に成功した時点で出力されます。その後,コマンドの実行確認または実行結果のログは,動作ログには出力されません。

(4) 出力例

動作ログの出力例を次に示します。

CALFHM 1.0, seqnum=1, msgid=KAVE03000-I, date=2007-01-18T22:46:49.682+09:00,
progid=JP1PFM, compid=7A1host01, pid=2076,
ocp:host=host01, ctgry=StartStop, result=Occurrence,
subj:pid=2076,op=Start