付録N.2 動作ログの出力形式

動作ログの出力形式,出力先,および動作ログに出力される内容について説明します。

<この項の構成>
(1) 動作ログの出力形式
(2) 動作ログの出力先
(3) 出力項目

(1) 動作ログの出力形式

動作ログの出力形式は,ヘッダ情報,共通出力項目,および固有出力項目から構成されます。動作ログの出力形式を次に示します。

[図データ]

(2) 動作ログの出力先

動作ログの出力先パス(ディレクトリおよび動作ログファイル名)は,次のとおりです。

Windowsの場合

SSOのインストールフォルダ¥auditlog¥ssoaudit.log
SSOのインストールフォルダ¥auditlog¥ssoaudit1.log(1世代目のバックアップ)
SSOのインストールフォルダ¥auditlog¥ssoaudit2.log(2世代目のバックアップ)

UNIXの場合

/var/opt/CM2/SSO/auditlog/ssoaudit.log
/var/opt/CM2/SSO/auditlog/ssoaudit1.log(1世代目のバックアップ)
/var/opt/CM2/SSO/auditlog/ssoaudit2.log(2世代目のバックアップ)

(3) 出力項目

出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。

(a) 共通出力項目

共通出力項目の内容を,次の表に示します。

表N-2 動作ログの共通出力項目

項番出力項目内容値のサイズ
(バイト)
項目名出力される属性名
1共通仕様識別子「CALFHM」動作ログのフォーマットであることを示す識別子です。6
2共通仕様リビジョン番号X.X動作ログを管理するためのリビジョン番号です。3
3通番seqnum通番動作ログの通し番号です。1~10
4メッセージIDmsgidKDNBnnnn-X製品ごとのメッセージIDです。10
5日付・時刻dateYYYY-MM-DDThh:mm:ss.tttTZD※1動作ログの取得日時およびタイムゾーンです。24または29
6発生プログラム名progidJP1Cm2SSO事象が発生したプログラム名です。9
7発生コンポーネント名compid
  • ssospmd
  • ssocolmng
  • ssoapmon
  • ssoconsoled
  • ssostart
  • ssostop
  • ssobackup
  • ssorestore
  • ssoauth
  • ssonnmsetup
事象が発生したコンポーネント名です。5~11
8発生プロセスIDpidプロセスID事象が発生を検出したプロセスのIDです。1~10
9発生場所ocp:hostホスト名事象が発生したホスト名です。1~255
10事象の種別ctgry表N-1の事象の種別動作ログに出力される事象を分類するための識別子です。7~19
11事象の結果result※2
  • Success(成功)
  • Failure(失敗)
  • Occurrence(成功または失敗の分類がない事象の発生)
発生した事象の結果です。7~10
12事象を発生させたユーザIDsubj:uidユーザID事象を発生させたユーザの情報です。1~256
注※1
YYYYは年,MMは月,DDは日,hhは時間,mmは分,ssは秒,tttはミリ秒です。
Tは日付と時刻の区切りです。
ZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:UTC(協定世界時)からhh:mmだけ進んでいることを示します。
-hh:mm:UTC(協定世界時)からhh:mmだけ遅れていることを示します。
Z:UTC(協定世界時)と同じであることを示します。
注※2
動作ログ定義ファイルの出力レベル(auditlog-level)との対応を次に示します。
  • Success:出力レベルをI,W,またはEに設定したときに出力されます。
  • Failure:出力レベルをEに設定したときに出力されます。
  • Occurrence:出力レベルをI,W,またはEに設定したときに出力されます。

(b) 固有出力項目

固有出力項目の内容を,次の表に示します。

表N-3 動作ログファイルの固有出力項目

項番固有出力項目値のサイズ
(バイト)
項目名意味
1obj
  • 事象の対象。
  • 起動コマンドまたは停止コマンド実行時に指定したデーモンプロセス名。指定しなかった場合は出力されません。
  • 縮退または一時停止から回復する際のデーモンプロセス名。
  • バックアップによって中断されるデーモンプロセス名。
次に示すデーモンプロセス名
  • ssospmd
  • ssocolmng
  • ssocollectd
  • ssoapmon
  • ssorptd
  • ssoconsoled
  • ssotrapd
5~11
2op
  • 事象発生となった動作情報または操作情報。
  • SSO認証ユーザの追加および削除。
  • NNM連携定義の追加および削除。
  • データベース削除のインタフェース。
  • conf
  • db
  • all
  • add
  • delete
  • ssodbdel
  • GUI
3~11
3auth
  • ユーザ認証情報。
  • SSO認証ユーザの追加または削除に指定したユーザ名。
  • SSOコンソールへのログインユーザ名およびログアウトユーザ名。
ユーザ名1~31
4agent:host
  • リモートコマンド実行先サーバ。
  • ヘルスチェック実行先サーバ。
ホスト名またはIPアドレス1~255
5msg
  • NNMi連携不可検知によるデーモンプロセスの状態。
  • バックアップ実行中のデーモンプロセスの中断状態。
  • SSOコンソールへのログインユーザ認証種別。
  • DEGENERATING
  • SUSPENDING
  • PAUSING
  • jp1
  • sso
3~10