付録G.3 監査ログの出力形式
(1) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
監査ログの出力形式を次の図に示します。
図G-1 監査ログの出力形式
![[図データ]](figure/fub0405.gif)
(2) 監査ログの出力先
監査ログは,JP1/NETMDM Managerのセットアップ時に[監査ログ]パネルで指定したディレクトリに出力されます。
[監査ログ]パネルで監査ログの出力先を指定する方法については,マニュアル「構築ガイド」の「4.2.21 [監査ログ]パネル」を参照してください。
(3) 出力項目
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
- 共通出力項目
監査ログを出力するJP1製品で共通して出力される項目です。
- 固有出力項目
監査ログを出力するJP1製品ごとに,出力される項目です。
(a) 共通出力項目
共通出力項目に出力される値および内容を次の表に示します。
表G-2 監査ログの共通出力項目
項番 | 出力項目 | 値 | 内容 |
---|
項目名 | 出力される属性名 |
---|
1 | 共通仕様識別子 | - | 「CALFHM」 | 監査ログのフォーマットであることを示す識別子 |
2 | 共通仕様リビジョン番号 | - | X.X | 監査ログを管理するためのリビジョン番号 |
3 | 通番 | seqnum | 通番 | 監査ログの通し番号 |
4 | メッセージID | msgid | KDSDxxx-x | 製品ごとのメッセージID |
5 | 日付・時刻 | date | YYYY-MM-DDThh:mm:ss.sssTZD※1 | 監査ログの取得日時およびタイムゾーン |
6 | 発生プログラム名 | progid | 「JP1/NETM/DM」 | 事象が発生したプログラム名 |
7 | 発生コンポーネント名 | compid | [JP1_NETM_DM Manager]フォルダのメニュー名
- JP1_DM_SERVICE
Remote install Server
- JP1_DM_SETUP
セットアップ
- JP1_DM_DBMANAGER
データベースマネージャ
- JP1_DM_NETMDM
リモートインストールマネージャ
- JP1_DM_DMIVVW
インベントリビューア
- JP1_DM_DMCSVUTY
CSV出力ユティリティ
- JP1_DM_DMUNARC
アンアーカイバ
- JP1_DM_DMPACK
パッケージャ
ウィンドウ名
- JP1_DM_DMDRYSTP
ホスト探索
- JP1_DM_DMSMID
ソフトウェア稼働情報
- JP1_TEMPLATEVIEW
テンプレート管理
- JP1_DM_DPTVIEW
更新プログラムの管理※2
コマンド名
- JP1_DM_DCMCOLL
ファイルの収集
- JP1_DM_DCMCSVU
CSV出力
- JP1_DM_DCMDICE
ソフトウェアインベントリ辞書のエクスポート
- JP1_DM_DCMDICI
ソフトウェアインベントリ辞書のインポート
- JP1_DM_DCMGPMNT
あて先グループへのポリシーの一括反映
- JP1_DM_DCMHSTWO
JP1/NETM/DM未導入ホストの検出
- JP1_DM_DCMINST
ジョブの作成,実行
- JP1_DM_DCMJBRM
ジョブの削除
- JP1_DM_DCMJEXE
ジョブの実行
- JP1_DM_DCMMONRST
稼働情報のデータベースへの格納
- JP1_DM_DCMPACK
パッケージングの実行
- JP1_DM_DCMPKGET
パッケージのバックアップの取得
- JP1_DM_DCMPKPUT
パッケージのバックアップからの復元
- JP1_DM_DCMPKRM
パッケージの削除
- JP1_DM_DCMRMGEN
ジョブ定義の削除
- JP1_DM_DCMRTRY
ジョブの再実行
- JP1_DM_DCMSTAT
ジョブの実行状況の取得
- JP1_DM_DCMSTDIV
オフラインマシン情報の入力
- JP1_DM_DCMSTSW
ジョブの実行状況の監視
- JP1_DM_DCMSUSP
ファイル転送の中断と再開
- JP1_DM_DCMUIDI
ユーザインベントリの一括入力
- JP1_DM_DCMWSUS
WSUSコンピュータグループの登録/同期実行
- JP1_DM_DCMADSYNC
ディレクトリ連携
バッチコマンド名
- JP1_DM_NETMDB_UNLOAD
データベースの移行用バックアップの取得
- JP1_DM_NETMDB_RELOAD
データベースの移行用バックアップからの復元
- JP1_DM_NETMDB_START
データベースの起動
- JP1_DM_NETMDB_STOP
データベースの停止
- JP1_DM_NETMDB_BACKUP
データベースのバックアップの取得
- JP1_DM_NETMDB_REORGANIZATION
データベースの再編成
- JP1_DM_NETMDB_RECLAIM
データベースの使用中空きページの解放
- JP1_DM_NETMFILE_BACKUP
操作履歴およびパッケージファイルのバックアップの取得
- JP1_DM_NETMFILE_RESTORE
操作履歴およびパッケージファイルのバックアップからの復元
| 事象を検出した[JP1_NETM_DM Manager]フォルダのメニュー名,ウィンドウ名,およびコマンド名 |
8 | 発生プロセスID | pid | プロセスのID | 事象が発生を検出したプロセスのID |
9 | 発生場所 | ocp:host | ホスト名 | 事象が発生したホストのホスト名 なお,ホスト名を取得できない場合は,「-」(ハイフン)が出力されます。 |
10 | 事象の種別 | ctgry | - StartStop
- Authentication
- Failure
- ContentAccess
| 監査ログに出力される事象を分類するため識別子 |
11 | 事象の結果 | result | - Success(成功)
- Failure(失敗)
- Occurrence(成功または失敗の分類がない事象の発生)
| 発生した事象の結果 |
12 | サブジェクト識別情報※3 | subj:uid | JP1ユーザのID | 事象を発生させたユーザの情報 |
subj:pid | プロセスID | 事象を発生させたプロセス情報 |
- (凡例)
- -:属性名は出力されない
- 注※1
- YYYYは年,MMは月,DDは日,hhは時間,mmは分,ssは秒,sssはミリ秒です。
- Tは日付と時刻の区切りです。
- TZDはタイムゾーン指定子です。次のどれかが出力されます。
- +hh:mm:世界共通の標準時刻からhh:mmだけ進んでいることを示す。
- -hh:mm:世界共通の標準時刻からhh:mmだけ遅れていることを示す。
- Z:世界共通の標準時刻と同じであることを示す。
- 注※2
- タスクスケジューラから実行された操作については,監査ログは出力されません。
- 注※3
- 事象がユーザに関連しない場合,またはユーザ管理の機能を使用しない場合は,プロセスIDが出力されます。
(b) 固有出力項目
固有出力項目に出力される値および内容を次の表に示します。
表G-3 監査ログの固有出力項目
項番 | 出力項目 | 値 | 内容 |
---|
項目名 | 出力される属性名 |
---|
1 | 動作情報 | op | - DMPK_REG
パッケージの登録
- DMPKJOB_ACT
「パッケージのインストール」または「クライアントユーザによるインストール」ジョブの実行
| 事象を発生させたユーザの動作の情報 なお,値に該当しない動作の情報は,出力されません。 |
2 | 権限情報 | auth | - JP1_DM_Admin
システム管理者
- JP1_DM_Deploy
配布管理ユーザ
- JP1_DM_Inventory
資産管理ユーザ
- JP1_DM_Observe
システム監視ユーザ
- JP1_DM_Collect
収集管理ユーザ
- JP1_DM_Guest
参照ユーザ
| JP1/Baseへユーザの認証を実行したユーザの権限 なお,値に該当しない動作の情報は,出力されません。 |
3 | 自由記述 | msg | 任意のメッセージ | 事象の内容を示すメッセージ |
(4) 監査ログの出力例
JP1/NETM/DM Managerでリモートインストールマネージャを起動して,ホストを作成した場合の監査ログの出力例を示します。
ホストを作成する際に実行した操作は次のとおりです。
- リモートインストールマネージャを起動した。
- ユーザ認証を実行した。
- ホストを新規に作成した。
- リモートインストールマネージャを終了した。
監査ログの内容を次に示します。
図G-2 監査ログの内容
![[図データ]](figure/fub0410.gif)