動作ログの出力形式,出力先,および動作ログに出力される内容について説明します。
(1) 動作ログの出力形式
動作ログの出力形式は,ヘッダ情報,共通出力項目,および固有出力項目から構成されます。動作ログの出力形式を次に示します。
(2) 動作ログの出力先
動作ログの出力先パス(ディレクトリおよび動作ログファイル名)は,次のとおりです。
SSOのインストールフォルダ¥auditlog¥ssoaudit.log
SSOのインストールフォルダ¥auditlog¥ssoaudit1.log(1世代目のバックアップ)
SSOのインストールフォルダ¥auditlog¥ssoaudit2.log(2世代目のバックアップ)
/var/opt/CM2/SSO/auditlog/ssoaudit.log
/var/opt/CM2/SSO/auditlog/ssoaudit1.log(1世代目のバックアップ)
/var/opt/CM2/SSO/auditlog/ssoaudit2.log(2世代目のバックアップ)
(3) 出力項目
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
(a) 共通出力項目
共通出力項目の内容を,次の表に示します。
表N-2 動作ログの共通出力項目
項番 | 出力項目 | 値 | 内容 | 値のサイズ (バイト) | |
---|---|---|---|---|---|
項目名 | 出力される属性名 | ||||
1 | 共通仕様識別子 | - | 「CALFHM」 | 動作ログのフォーマットであることを示す識別子です。 | 6 |
2 | 共通仕様リビジョン番号 | - | X.X | 動作ログを管理するためのリビジョン番号です。 | 3 |
3 | 通番 | seqnum | 通番 | 動作ログの通し番号です。 | 1~10 |
4 | メッセージID | msgid | KDNBnnnn-X | 製品ごとのメッセージIDです。 | 10 |
5 | 日付・時刻 | date | YYYY-MM-DDThh:mm:ss.tttTZD※1 | 動作ログの取得日時およびタイムゾーンです。 | 24または29 |
6 | 発生プログラム名 | progid | JP1Cm2SSO | 事象が発生したプログラム名です。 | 9 |
7 | 発生コンポーネント名 | compid |
| 事象が発生したコンポーネント名です。 | 5~11 |
8 | 発生プロセスID | pid | プロセスID | 事象が発生を検出したプロセスのIDです。 | 1~10 |
9 | 発生場所 | ocp:host | ホスト名 | 事象が発生したホスト名です。 | 1~255 |
10 | 事象の種別 | ctgry | 表N-1の事象の種別 | 動作ログに出力される事象を分類するための識別子です。 | 7~19 |
11 | 事象の結果 | result※2 |
| 発生した事象の結果です。 | 7~10 |
12 | 事象を発生させたユーザID | subj:uid | ユーザID | 事象を発生させたユーザの情報です。 | 1~256 |
(b) 固有出力項目
固有出力項目の内容を,次の表に示します。
表N-3 動作ログファイルの固有出力項目
項番 | 固有出力項目 | 値 | 値のサイズ (バイト) | |
---|---|---|---|---|
項目名 | 意味 | |||
1 | obj |
| 次に示すデーモンプロセス名
| 5~11 |
2 | op |
|
| 3~11 |
3 | auth |
| ユーザ名 | 1~31 |
4 | agent:host |
| ホスト名またはIPアドレス | 1~255 |
5 | msg |
|
| 3~10 |