ここでは,Oracleの監査ログ出力情報を次の表に示します。
表E-7 Oracleの監査ログ出力情報
項番 | 項目名 | 項目名 | 値 |
---|---|---|---|
1 | Windowsイベントログ | イベントID | 34 |
ログ内容 | 監査ログ | ||
2 | 共通部 | 監査ログID | 0 |
メッセージID | 34(JP1イベントの拡張属性の固有情報A5の値) | ||
日時 | 発生日時(JP1イベントの拡張属性の固有情報A0の値) | ||
プログラム名 | Oracle | ||
コンポーネント名 | イベントソース名(JP1イベントの拡張属性プロダクト名の値に含まれるソース) | ||
プロセスID | -1 | ||
発生場所 | コンピュータ名(JP1イベントの拡張属性の固有情報A1の値) | ||
監査事象種別 | ContentAccess | ||
監査事象結果 | Occurrence | ||
サブジェクト種別 | 値なし | ||
サブジェクト情報 | 値なし | ||
3 | 固有部 | 固有情報 | すべてのログ |
イベントソース名は,「Oracle.インスタンス名」で表示されます。JP1イベントでは拡張属性のPRODUCTNAMEに次のように出力されます。
/HITACHI/JP1/NTEVENT_LOGTRAP/イベントソース名
なお,イベントソース名が「Oracle.+asm」で出力されるログに関しては,Oracle内部での接続情報などであるため,監査ログとして収集されません。