標準サポート外のプログラムから出力されるログのフォーマットと,監査ログ管理データベースに格納する監査ログのフォーマットを対応づけるための検討をします。
標準サポート外のプログラムから出力されるログの情報が,次に示す各項目に該当するよう対応づけることをお勧めします。
監査ログのフォーマットの例を次に示します。
num=<監査ログの通番>,msgid=<メッセージ識別番号>,date=<日付・時刻>, |
num=1,msgid=123,date=2007-01-01T10:10:10.100+09:00,prog=Program,comp=Component, |
<監査ログの通番> <メッセージ識別番号> <日付・時刻> <プログラム名> |
1 123 2007/01/01 10:10:10 Program Component 1234 Host1 Authentication Success |
正規化ルールファイルで定義する場合,出力されるログ情報を監査ログのフォーマットにどのように対応づけるかについては「13.2 正規化ルールファイル」を参照し,検討してください。
また,正規化ルールエディタで定義する場合,出力されるログ情報を監査ログフォーマットにどのように対応づけるかについては,マニュアル「JP1/NETM/Audit 正規化ルール定義ガイド」を参照し,検討してください。