Hitachi Command Suite Software システム構成ガイド(Web Version)
- Windowsの場合:
Windowsのイベントログに次の形式で出力されます。
<プログラム名> [<プロセスID>]: <メッセージ部>- SolarisまたはLinuxの場合:
syslogファイルに次の形式で出力されます。
<日付・時刻> <サーバ名(または,IPアドレス)> <プログラム名>[<プロセスID>]: <メッセージ部><メッセージ部>の出力形式と内容を説明します。
重要
- <メッセージ部>には,半角で953文字まで表示されます。
メッセージ部の出力形式
<統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>, <検出エンティティ>,<検出場所>,<監査事象の種別>,<監査事象の結果>, <監査事象の結果サブジェクト識別情報>,<ハードウェア識別情報>,<発生場所情報>, <ロケーション識別情報>,<FQDN>,<冗長化識別情報>,<エージェント情報>, <リクエスト送信元ホスト>,<リクエスト送信元ポート番号>,<リクエスト送信先ホスト>, <リクエスト送信先ポート番号>,<一括操作識別子>,<ログ種別情報>,<アプリケーション識別情報>, <予約領域>,<メッセージテキスト>
項目※1 内容 統一識別子 「CELFSS」固定 統一仕様リビジョン番号 「1.1」固定 通番 監査ログのメッセージの通番 メッセージID メッセージID
詳細については,「6.2.1 監査ログに出力される監査事象」を参照してください。日付・時刻 メッセージが出力された日付と時刻
「yyyy-mm-ddThh:mm:ss.s<タイムゾーン>」の形式で出力されます。検出エンティティ コンポーネント名やプロセス名 検出場所 ホスト名 監査事象の種別 事象の種別 監査事象の結果 事象の結果 監査事象の結果サブジェクト識別情報 事象に応じた,アカウントID,プロセスIDまたはIPアドレス ハードウェア識別情報 ハードウェアの型名や製番 発生場所情報 ハードウェアのコンポーネントの識別情報 ロケーション識別情報 ロケーション識別情報 FQDN 完全修飾ドメイン名 冗長化識別情報 冗長化識別情報 エージェント情報 エージェント情報 リクエスト送信元ホスト リクエストの送信元のホスト名 リクエスト送信元ポート番号 リクエストの送信元のポート番号 リクエスト送信先ホスト リクエストの送信先のホスト名 リクエスト送信先ポート番号 リクエストの送信先のポート番号 一括操作識別子※2 プログラム内で操作の通番 ログ種別情報 「BasicLog」または「DetailLog」 アプリケーション識別情報 プログラムの識別情報 予約領域 出力されません。予約領域です。 メッセージテキスト 監査事象に応じた内容
表示できない文字は,アスタリスク(*)に置き換えて出力されます。詳細については,「13.3.1 監査ログのメッセージテキスト」を参照してください。
- 注※1
- 監査事象によっては,出力されない項目もあります。
- 注※2
- Tiered Storage Managerの監査ログのうち,メッセージテキストの中に配列の情報が出力される場合は,最初に配列の開始を示す基本ログが出力され,次に配列の要素ごとに詳細ログが1行ずつ出力され,末尾に配列の終了を示す基本ログが出力されます。
- 出力例
...,i,BasicLog,,,"......NumSD=n,Start SDs" ...,i,DetailLog,,,"SD[1]=(domainId-1,domainName-1)" ...,i,DetailLog,,,"SD[2]=(domainId-2,domainName-2)" ..... ...,i,DetailLog,,,"SD[n]=(domainId-n,domainName-n)" ...,i,BasicLog,,,"End SDs"- ただし,配列の長さが1の場合は,詳細ログには出力しないで,基本ログに出力します。
監査事象「ログイン」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPM01124-I,2006-05-15T14:08:23.1+09:00,HBase-SSO,management-host,Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login process has completed properly."Device Managerサーバの監査事象「リクエスト受理」で出力されるメッセージ部の例
CELFSS,1.1,10,KAIC51000-I,2006-03-17T12:45:00.0+09:00,DvM_Srv, TestServer, ConfigurationAccess,Success,uid=system,,,,,,,from=12.228.23.124,,,,,BasicLog,DvM_GUI,,”123456789 ModPort<SA info='R500-14000'><Port info='0,0,,,1,,'></Port></SA>”
- この節の構成
- 13.3.1 監査ログのメッセージテキスト
- 13.3.2 Device Managerサーバリクエスト受理詳細メッセージ
- 13.3.3 Tiered Storage Managerのユーザー操作と監査ログの対応
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.