監査ログの出力形式を次に示します。
CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n |
監査ログの出力先を次に示します。
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
次に,共通出力項目および固有出力項目の詳細を示します。
共通出力項目に出力される値および内容を次の表に示します。
表H-2 共通出力項目
項番 | 出力項目 | 値 | 備考 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | 共通仕様識別子 | - | CALFHM | 監査ログ共通フォーマット識別子 |
2 | 共通仕様リビジョン番号 | - | X.X | 監査ログ共通フォーマット管理リビジョン |
3 | 通番 | seqnum | 通番 | 監査ログ共通メッセージの通番 |
4 | メッセージID | msgid | KNARppmmm-z | 製品のメッセージID |
5 | 日付・時刻 | date | YYYY-MM-DDThh:mm:ss.sssTZD※ | 監査ログ共通メッセージを出力した日時およびタイムゾーン |
6 | プログラム名 | progid | JP1ITRM (固定値) | 監査事象が発生したプログラムの名称 |
7 | コンポーネント名 | compid |
| 監査事象が発生したコンポーネントの名称 |
8 | プロセスID | pid | プロセスID | 監査事象が発生したプロセスのプロセスID |
9 | 発生場所 | ocp:host | ホスト名 | 監査事象が発生した場所情報 |
ocp:ipv4 | IPv4アドレス | |||
ocp:ipv6 | IPv6アドレス | |||
10 | 監査事象の種別 | ctgry |
| 監査事象のカテゴリ名 |
11 | 監査事象の結果 | result |
| 監査事象の結果 |
12 | サブジェクト識別情報 | subj:uid subj:euid | ユーザー名 |
|
subj:pid | プロセスID |
固有出力項目に出力される値および内容を次の表に示します。
表H-3 固有出力項目
項番 | 出力項目 | 値 | 備考 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | オブジェクト情報 | obj | 該当事象の対象 | 操作の対象 |
2 | 動作情報 | op |
| サブジェクトが指示したオブジェクトに対する行為 |
3 | オブジェクトロケーション情報 | objloc | 位置情報 | オブジェクト情報を特定するための位置情報 |
4 | 変更前情報 | before | 変更前の値 | 変更前情報 |
5 | 変更後情報 | after | 変更後の値 | 変更後情報 |
6 | 権限情報 | auth | 権限(ITRMのユーザー権限,OSの権限など) | 監査事象を発生させたサブジェクトがアクションをとったときの権限 |
7 | リクエスト送信元ホスト | from:host | ホスト名 | リクエスト送信元ホスト名 |
from:ipv4 | IPv4アドレス | |||
from:ipv6 | IPv6アドレス | |||
8 | リクエスト送信元ポート番号 | from:port | ポート番号 | リクエスト送信元ポート番号 |
9 | エージェント情報 | agent:host | ホスト名 | エージェント型プログラムが動作しているホストの場所情報 |
agent:ipv4 | IPv4アドレス | |||
agent:ipv6 | IPv6アドレス | |||
10 | 自由記述 | msg | 文字列 | 監査事象の内容を示すメッセージなど,自由に記述する文字列 |