13.3 監査ログの確認

メッセージ部>の出力形式と内容を説明します。

重要
メッセージ部>には,半角で953文字まで表示されます。

メッセージ部の出力形式

統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>,
検出エンティティ>,<検出場所>,<監査事象の種別>,<監査事象の結果>,
監査事象の結果サブジェクト識別情報>,<ハードウェア識別情報>,<発生場所情報>,
ロケーション識別情報>,<FQDN>,<冗長化識別情報>,<エージェント情報>,
リクエスト送信元ホスト>,<リクエスト送信元ポート番号>,<リクエスト送信先ホスト>,
リクエスト送信先ポート番号>,<一括操作識別子>,<ログ種別情報>,<アプリケーション識別情報>,
予約領域>,<メッセージテキスト

表13-2 メッセージ部に出力される情報

項目※1内容
統一識別子CELFSS」固定
統一仕様リビジョン番号1.1」固定
通番監査ログのメッセージの通番
メッセージIDメッセージID
詳細については,「6.2.1 監査ログに出力される監査事象」を参照してください。
日付・時刻メッセージが出力された日付と時刻
yyyy-mm-ddThh:mm:ss.sタイムゾーン>」の形式で出力されます。
検出エンティティコンポーネント名やプロセス名
検出場所ホスト名
監査事象の種別事象の種別
監査事象の結果事象の結果
監査事象の結果サブジェクト識別情報事象に応じた,アカウントID,プロセスIDまたはIPアドレス
ハードウェア識別情報ハードウェアの型名や製番
発生場所情報ハードウェアのコンポーネントの識別情報
ロケーション識別情報ロケーション識別情報
FQDN完全修飾ドメイン名
冗長化識別情報冗長化識別情報
エージェント情報エージェント情報
リクエスト送信元ホストリクエストの送信元のホスト名
リクエスト送信元ポート番号リクエストの送信元のポート番号
リクエスト送信先ホストリクエストの送信先のホスト名
リクエスト送信先ポート番号リクエストの送信先のポート番号
一括操作識別子※2プログラム内で操作の通番
ログ種別情報BasicLog」または「DetailLog
アプリケーション識別情報プログラムの識別情報
予約領域出力されません。予約領域です。
メッセージテキスト監査事象に応じた内容
表示できない文字は,アスタリスク(*)に置き換えて出力されます。詳細については,「13.3.1 監査ログのメッセージテキスト」を参照してください。
注※1
監査事象によっては,出力されない項目もあります。
注※2
Tiered Storage Managerの監査ログのうち,メッセージテキストの中に配列の情報が出力される場合は,最初に配列の開始を示す基本ログが出力され,次に配列の要素ごとに詳細ログが1行ずつ出力され,末尾に配列の終了を示す基本ログが出力されます。
出力例

...,i,BasicLog,,,"......NumSD=n,Start SDs"
...,i,DetailLog,,,"SD[1]=(domainId-1,domainName-1)"
...,i,DetailLog,,,"SD[2]=(domainId-2,domainName-2)"
.....
...,i,DetailLog,,,"SD[n]=(domainId-n,domainName-n)"
...,i,BasicLog,,,"End SDs"

ただし,配列の長さが1の場合は,詳細ログには出力しないで,基本ログに出力します。

監査事象「ログイン」で出力されるメッセージ部の例

CELFSS,1.1,0,KAPM01124-I,2006-05-15T14:08:23.1+09:00,HBase-SSO,management-host,Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login process has completed properly."

Device Managerサーバの監査事象「リクエスト受理」で出力されるメッセージ部の例

CELFSS,1.1,10,KAIC51000-I,2006-03-17T12:45:00.0+09:00,DvM_Srv, TestServer, ConfigurationAccess,Success,uid=system,,,,,,,from=12.228.23.124,,,,,BasicLog,DvM_GUI,,”123456789​ ModPort<SA info='R500-14000'><Port info='0,0,,,1,,'></Port></SA>”

この節の構成
13.3.1 監査ログのメッセージテキスト
13.3.2 Device Managerサーバリクエスト受理詳細メッセージ
13.3.3 Tiered Storage Managerのユーザー操作と監査ログの対応