監査ログの出力形式は，監査ログのフォーマットであることを示す「CALFHM」，監査ログのリビジョン番号，該当する出力項目の順で出力されます。

監査ログの出力形式を次の図に示します。

図G-1　監査ログの出力形式

監査ログは，JP1/NETMDM Managerのセットアップ時に［監査ログ］パネルで指定したディレクトリに出力されます。

［監査ログ］パネルで監査ログの出力先を指定する方法については，マニュアル「構築ガイド」の「4.2.21　［監査ログ］パネル」を参照してください。

出力項目は，共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。

• 共通出力項目
  監査ログを出力するJP1製品で共通して出力される項目です。
  
• 固有出力項目
  監査ログを出力するJP1製品ごとに，出力される項目です。
  

(a)　共通出力項目

共通出力項目に出力される値および内容を次の表に示します。

表G-2　監査ログの共通出力項目

項番	出力項目		値	内容
	項目名	出力される属性名
1	共通仕様識別子	−	「CALFHM」	監査ログのフォーマットであることを示す識別子
2	共通仕様リビジョン番号	−	X.X	監査ログを管理するためのリビジョン番号
3	通番	seqnum	通番	監査ログの通し番号
4	メッセージID	msgid	KDSDxxx-x	製品ごとのメッセージID
5	日付・時刻	date	YYYY-MM-DDThh:mm:ss.sssTZD※1	監査ログの取得日時およびタイムゾーン
6	発生プログラム名	progid	「JP1/NETM/DM」	事象が発生したプログラム名
7	発生コンポーネント名	compid	［JP1_NETM_DM Manager］フォルダのメニュー名 JP1_DM_SERVICE Remote install Server JP1_DM_SETUP セットアップ JP1_DM_DBMANAGER データベースマネージャ JP1_DM_NETMDM リモートインストールマネージャ JP1_DM_DMIVVW インベントリビューア JP1_DM_DMCSVUTY CSV出力ユティリティ JP1_DM_DMUNARC アンアーカイバ JP1_DM_DMPACK パッケージャ ウィンドウ名 JP1_DM_DMDRYSTP ホスト探索 JP1_DM_DMSMID ソフトウェア稼働情報 JP1_TEMPLATEVIEW テンプレート管理 JP1_DM_DPTVIEW 更新プログラムの管理※2 コマンド名 JP1_DM_DCMCOLL ファイルの収集 JP1_DM_DCMCSVU CSV出力 JP1_DM_DCMDICE ソフトウェアインベントリ辞書のエクスポート JP1_DM_DCMDICI ソフトウェアインベントリ辞書のインポート JP1_DM_DCMGPMNT あて先グループへのポリシーの一括反映 JP1_DM_DCMHSTWO JP1/NETM/DM未導入ホストの検出 JP1_DM_DCMINST ジョブの作成，実行 JP1_DM_DCMJBRM ジョブの削除 JP1_DM_DCMJEXE ジョブの実行 JP1_DM_DCMMONRST 稼働情報のデータベースへの格納 JP1_DM_DCMPACK パッケージングの実行 JP1_DM_DCMPKGET パッケージのバックアップの取得 JP1_DM_DCMPKPUT パッケージのバックアップからの復元 JP1_DM_DCMPKRM パッケージの削除 JP1_DM_DCMRMGEN ジョブ定義の削除 JP1_DM_DCMRTRY ジョブの再実行 JP1_DM_DCMSTAT ジョブの実行状況の取得 JP1_DM_DCMSTDIV オフラインマシン情報の入力 JP1_DM_DCMSTSW ジョブの実行状況の監視 JP1_DM_DCMSUSP ファイル転送の中断と再開 JP1_DM_DCMUIDI ユーザインベントリの一括入力 JP1_DM_DCMWSUS WSUSコンピュータグループの登録/同期実行 JP1_DM_DCMADSYNC ディレクトリ連携 バッチコマンド名 JP1_DM_NETMDB_UNLOAD データベースの移行用バックアップの取得 JP1_DM_NETMDB_RELOAD データベースの移行用バックアップからの復元 JP1_DM_NETMDB_START データベースの起動 JP1_DM_NETMDB_STOP データベースの停止 JP1_DM_NETMDB_BACKUP データベースのバックアップの取得 JP1_DM_NETMDB_REORGANIZATION データベースの再編成 JP1_DM_NETMDB_RECLAIM データベースの使用中空きページの解放 JP1_DM_NETMFILE_BACKUP 操作履歴およびパッケージファイルのバックアップの取得 JP1_DM_NETMFILE_RESTORE 操作履歴およびパッケージファイルのバックアップからの復元	事象を検出した［JP1_NETM_DM Manager］フォルダのメニュー名，ウィンドウ名，およびコマンド名
8	発生プロセスID	pid	プロセスのID	事象が発生を検出したプロセスのID
9	発生場所	ocp:host	ホスト名	事象が発生したホストのホスト名 なお，ホスト名を取得できない場合は，「-」（ハイフン）が出力されます。
10	事象の種別	ctgry	StartStop Authentication Failure ContentAccess	監査ログに出力される事象を分類するため識別子
11	事象の結果	result	Success（成功） Failure（失敗） Occurrence（成功または失敗の分類がない事象の発生）	発生した事象の結果
12	サブジェクト識別情報※3	subj:uid	JP1ユーザのID	事象を発生させたユーザの情報
		subj:pid	プロセスID	事象を発生させたプロセス情報

（凡例）

−：属性名は出力されない

注※1

YYYYは年，MMは月，DDは日，hhは時間，mmは分，ssは秒，sssはミリ秒です。

Tは日付と時刻の区切りです。

TZDはタイムゾーン指定子です。次のどれかが出力されます。

+hh:mm：世界共通の標準時刻からhh:mmだけ進んでいることを示す。

-hh:mm：世界共通の標準時刻からhh:mmだけ遅れていることを示す。

Z：世界共通の標準時刻と同じであることを示す。

注※2

タスクスケジューラから実行された操作については，監査ログは出力されません。

注※3

事象がユーザに関連しない場合，またはユーザ管理の機能を使用しない場合は，プロセスIDが出力されます。

(b)　固有出力項目

固有出力項目に出力される値および内容を次の表に示します。

表G-3　監査ログの固有出力項目

項番	出力項目		値	内容
	項目名	出力される属性名
1	動作情報	op	DMPK_REG パッケージの登録 DMPKJOB_ACT 「パッケージのインストール」または「クライアントユーザによるインストール」ジョブの実行	事象を発生させたユーザの動作の情報 なお，値に該当しない動作の情報は，出力されません。
2	権限情報	auth	JP1_DM_Admin システム管理者 JP1_DM_Deploy 配布管理ユーザ JP1_DM_Inventory 資産管理ユーザ JP1_DM_Observe システム監視ユーザ JP1_DM_Collect 収集管理ユーザ JP1_DM_Guest 参照ユーザ	JP1/Baseへユーザの認証を実行したユーザの権限 なお，値に該当しない動作の情報は，出力されません。
3	自由記述	msg	任意のメッセージ	事象の内容を示すメッセージ

JP1/NETM/DM Managerでリモートインストールマネージャを起動して，ホストを作成した場合の監査ログの出力例を示します。

ホストを作成する際に実行した操作は次のとおりです。

1. リモートインストールマネージャを起動した。
2. ユーザ認証を実行した。
3. ホストを新規に作成した。
4. リモートインストールマネージャを終了した。

監査ログの内容を次に示します。

図G-2　監査ログの内容