監査ログの出力形式,出力先,出力項目,および出力例について説明します。
(1) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
なお,この情報は,JP1/NETM/Audit - Manager(サーバ)とJP1/NETM/Audit - Managerの監査ログ管理画面(Web)の共通情報です。
監査ログの出力形式を次に示します。
CALFHM X.X, 出力項目1=値1,出力項目2=値2,・・・,出力項目n=値n |
(2) 監査ログの出力先
監査ログは,次に示すフォルダに出力されます。
JP1/NETM/Audit - Managerのインストール先フォルダ¥log
なお,クラスタ環境での運用時でも,共有ディスクに格納された監査ログは,収集対象にはなりません。各プログラムの監査ログは,ローカルディスクに出力するように設定しておく必要があります。
(3) 出力項目
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
なお,この情報は,JP1/NETM/Audit - Manager(サーバ)とJP1/NETM/Audit - Managerの監査ログ管理画面(Web)の共通情報です。
(a) 共通出力項目
共通出力項目に出力される値および内容を次の表に示します。
表D-2 監査ログの共通出力項目
項番 | 出力項目 | 値 | 内容 | |
---|---|---|---|---|
項目名 | 出力される属性名 | |||
1 | 共通仕様識別子 | - | 「CALFHM」 | 監査ログのフォーマットであることを示す識別子です。 |
2 | 共通仕様リビジョン番号 | - | X.X | 監査ログを管理するためのリビジョン番号です。 |
3 | 通番 | seqnum | 通番 | 監査ログの通し番号です。 |
4 | メッセージID | msgid | KDSOnnnn-x | 製品ごとのメッセージIDです。メッセージについては「14.3 メッセージ一覧」を参照してください。 |
5 | 日付・時刻 | date | YYYY-MM-DDThh:mm:ss.tttTZD※1 | 監査ログの取得日時およびタイムゾーンです。 |
6 | 発生プログラム名 | progid | 「JP1/NETM/Audit」 | 事象が発生したプログラム名です。 |
7 | 発生コンポーネント名 | compid |
| 事象が発生したコンポーネント名です。 |
8 | 発生プロセスID | pid | プロセスID | 事象が発生を検出したプロセスのIDです。 |
9 | 発生場所 | ocp:ipv4 | IPv4形式(xxx.xxx.xxx.xxx) | 事象が発生したホストのIPアドレスです。なお,ホストのIPアドレスを取得できない場合は,「-」(ハイフン)が出力されます。 |
ocp:host | ホスト名 | 事象が発生したホスト名です。 | ||
10 | 事象の種別 | ctgry |
| 監査ログに出力される事象を分類するための識別子です。事象の種別の詳細については,表D-1を参照してください。 |
11 | 事象の結果 | result |
| 発生した事象の結果です。 |
12 | サブジェクト識別情報※2 | subj:uid | JP1ユーザ | 事象を発生させたユーザの情報です。 |
subj:euid | OSユーザ |
(b) 固有出力項目
固有出力項目に出力される値および内容を次の表に示します。
表D-3 監査ログの固有出力項目
項番 | 出力項目 | 値 | 内容 | |
---|---|---|---|---|
項目名 | 出力される 属性名 | |||
1 | オブジェクト情報 | obj |
| 事象を発生させたデータベースに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 |
| 事象を発生させたファイルに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 | |||
| 事象を発生させたユーザ情報に関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 | |||
2 | 動作情報 | op |
| 事象を発生させたユーザの動作の情報です。なお,値に該当しない動作の情報は,出力されません。 |
3 | 権限情報 | auth |
| 事象を発生させたユーザの権限です。なお,値に該当しない動作の情報は,出力されません。 |
4 | リクエスト送信元ホスト | from:ipv4 | IPv4形式(xxx.xxx.xxx.xxx) | クライアントのIPアドレス(Webブラウザを操作しているクライアント)です。なお,値に該当しない動作の情報は,出力されません。 また,固有情報の場合や値がない場合は「出力される属性名」も出力されません。 |
5 | メッセージ | msg | 任意のメッセージ | 事象の内容を示すメッセージです。 |
(4) 監査ログの出力例
監査ログの出力例を次に示します。
CALFHM 1.0, seqnum=1, msgid=KDSO2001-I, date=2007-03-01T20:49:54.912+09:00, |