13.3.1 監査ログのメッセージテキスト

監査ログ中のメッセージテキストは,監査事象ごとに形式が異なります。ここでは,監査事象ごとにメッセージテキストの形式を説明します。メッセージテキストの形式で[ ]で囲んだ項目は,出力されないことがあります。

この項の構成
(1) Hitachi Command Suite共通コンポーネントの処理として出力される場合
(2) Device Managerサーバの処理として出力される場合
(3) 関連製品の起動情報として出力される場合
(4) Device Managerサーバ(CIM経由)の処理として出力される場合
(5) Tiered Storage Managerの処理として出力される場合

(1) Hitachi Command Suite共通コンポーネントの処理として出力される場合

発生した監査事象の内容が,文字列で出力されます。

メッセージテキストの詳細については,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。次にメッセージテキストの例を示します。

ログイン時の例

"The login process has completed properly."

(2) Device Managerサーバの処理として出力される場合

構成変更,情報取得などのサーバの処理に関するリクエスト受理時,およびレスポンス送信時の情報が出力されます。メッセージテキストの形式とその内容を説明します。

リクエスト受理時(正常時)

ユニークID> <詳細メッセージ

レスポンス送信時(正常時)

ユニークID>[ <ステータス>][ <リクエスト操作開始ユニークID>]

リクエスト受理時またはレスポンス送信時(異常時)

ユニークID> <エラーメッセージID

表13-3 Device Managerサーバリクエスト受理時またはレスポンス送信時に出力される情報

項目内容
ユニークIDリクエストごとに一意なIDです。レスポンス送信時は,対応するリクエストのユニークIDです。SVP経由の処理の場合,このIDはSVP側の監査ログにも出力されます。
詳細メッセージリクエストの詳細な内容です。詳細については,「13.3.2 Device Managerサーバリクエスト受理詳細メッセージ」を参照してください。
ステータスリクエストと操作が非同期である場合,ポーリングの結果を示す文字列です。出力される文字列を次に示します。
  • COMPLETED:操作成功
  • PROCESSING:操作中
  • FAILED:操作失敗
リクエスト操作開始ユニークIDリクエストと操作が非同期である場合,リクエストとその操作に対するポーリングの結果を対応付ける一意なIDです。
このIDは,リクエスト受理時の詳細メッセージに,GetRequestStatus(コマンド:Get,ターゲット:RequestStatus)のRequestStatusエレメントの属性として出力されるメッセージIDと対応しています。詳細メッセージについては,「13.3.2 Device Managerサーバリクエスト受理詳細メッセージ」を参照してください。
エラーメッセージIDエラーメッセージIDです。メッセージIDの詳細については,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。

次に,リクエスト受理時(正常時),および,レスポンス送信時(異常時)に出力されるメッセージテキストの例を示します。

リクエスト受理時(正常時)の例

"123456789​ AddLUN<SA info='D700-75010421​'><Path info=',,0,4,15,0,'><LDEV info='D700-75010421​-31,,'/><LDEV info='D700-75010421​-34,,'/></Path><Path info=',,1,1,15,0,31'/><Path info=',,16,6,15,0,31'/><Path info=',,0,4,15,1,35'/></SA>"

レスポンス送信時(異常時)の例

"123456789​ KAIC01014-E"

(3) 関連製品の起動情報として出力される場合

関連製品の起動(ラウンチ)に関するリクエスト受理時,およびレスポンス送信時の情報が出力されます。メッセージテキストの形式とその内容を説明します。

リクエスト受理時(正常時)

ユニークID>[ <ラウンチセッションID>][ <ラウンチ先識別子>]

レスポンス送信時(正常時)

ユニークID>[ <ラウンチセッションID>]

リクエスト受理時またはレスポンス送信時(異常時)

ユニークID>[ <ラウンチセッションID>] <エラーメッセージID

表13-4 ラウンチリクエスト受理時またはレスポンス送信時に出力される情報

項目内容
ユニークIDリクエストごとに一意なIDです。レスポンス送信時は,対応するリクエストのユニークIDです。SVP経由の処理の場合,このIDはSVP側の監査ログにも出力されます。
ラウンチセッションID形式 : "lsessionID=..."
ラウンチ用セッションIDが出力されます。ある特定のアプリケーションをラウンチする場合に,GUIとDevice Managerサーバの間で複数回のリクエスト・レスポンスのやり取りが行われるときに出力されます。ラウンチセッションIDが出力されるアプリケーションについては,「表13-5 ラウンチセッションIDの有無とラウンチ識別子の内容」を参照してください。ラウンチ対象のストレージシステムが,Virtual Storage Platform,Universal Storage Platform V/VMまたはHUS VMのときは出力されません。
ラウンチ先識別子形式 : "loid=..."
ラウンチ対象を識別する情報が出力されます。初回のリクエスト受理時のときだけに出力されます。ラウンチ識別子の内容は,起動するアプリケーションによって異なります。詳細については,「表13-5 ラウンチセッションIDの有無とラウンチ識別子の内容」を参照してください。
エラーメッセージIDエラーメッセージIDです。
メッセージIDの詳細については,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。

次の表に,ラウンチセッションIDの有無とラウンチ先識別子の内容を,ラウンチされるアプリケーションごとに示します。

表13-5 ラウンチセッションIDの有無とラウンチ識別子の内容

アプリケーション
種別
ストレージ
システム
セッションID
の有無
ラウンチ識別子
の内容
Element ManagerVirtual Storage Platformラウンチ対象のストレージシステムを特定する情報です。内容は,StorageArrayエレメントのエレメント識別子※1と同様です。詳細については,「表13-17 エレメントの内容と対応する属性値の出力順」のStorageArrayエレメントの属性値出力順を参照してください。※2
Universal Storage Platform V/VM
Hitachi USP
SANRISE9900V
HUS VM
HUS100
Hitachi AMS2000
Hitachi SMS
Hitachi AMS/WMS
SANRISE9500V
Protection Manager--ラウンチ対象ホストマシンを特定する情報です。内容は,Hostエレメントのエレメント識別子※1と同様です。詳細については,「表13-17 エレメントの内容と対応する属性値の出力順」のHostエレメントの属性値出力順を参照してください。
注※1
エレメント識別子は,エレメントを一意に特定するための属性値です。
注※2
Element ManagerからSANRISE9900Vを操作した場合だけ,IPアドレスが表示されます(出力例:loid=10.208.110.110)。

次に,ラウンチリクエスト受理時(正常時),およびレスポンス送信時(正常時)に出力されるメッセージテキストの例を示します。

リクエスト受理時(正常時)の例

"123456789​ lsessionID=a7e770671b8 loid=R500-14000"

レスポンス送信時(正常時)の例

"123456789​ lsessionID=a7e770671b8"

(4) Device Managerサーバ(CIM経由)の処理として出力される場合

CIMサービスメソッドのリクエスト受理時,またはレスポンス送信時の情報が出力されます。メッセージテキストの形式とその内容を説明します。

リクエスト受理時(正常時)

ユニークID> <メソッド名> <入力パラメーター> <オブジェクトパス

レスポンス送信時(正常時および異常時)

ユニークID> <リターンコード> <出力パラメーター

レスポンス送信時(非同期処理によってジョブが生成された場合)

ユニークID> return=4096 <オブジェクトパス

注意
非同期処理によってジョブが生成された場合の完了通知は,監査ログに出力されません。

表13-6 Device Managerサーバ(CIM経由)リクエスト受理時またはレスポンス送信時に出力される情報

項目内容
ユニークIDリクエストごとに一意なIDです。レスポンス送信時は,対応するリクエストのユニークIDです。SVP経由の処理の場合,このIDはSVP側の監査ログにも出力されます。
メソッド名リクエストされたメソッド名です。
入力パラメーター形式 : "inParams={...}"
リクエストされたメソッドに引き渡された入力パラメーターが出力されます。
オブジェクトパス形式 : "objectPath=..."
リクエストされたメソッドに引き渡されたオブジェクトパスが出力されます。
リターンコード形式 : "return=..."
リクエストされたメソッドの実行結果としてリターンコードが出力されます。
出力パラメーター形式 : "outParams={...}"
リクエストされたメソッドの実行結果として,引き渡されたパラメーターの内容が出力されます。

次に,Device Managerサーバ(CIM経由)のリクエスト受理時(正常時),およびレスポンス送信時(正常時)に出力されるメッセージテキストの例を示します。

リクエスト受理時(正常時)の例

"123456789​ GetSupportedSizeRange inParams={ElementType=3,Goal=//192.168.0.1/root/smis/current:HITACHI_StorageSetting.InstanceID='RAID5'} objectPath=/root/smis/current:HITACHI_StoragePool.InstanceID='AMS500.75010421​'"

レスポンス送信時(正常時)の例

"123456789​ return=0 outParams={MinimumVolumeSize=1024,MaximumVolumeSize=248139692​,VolumeSizeDivisor=1024}"

(5) Tiered Storage Managerの処理として出力される場合

Tiered Storage Manager CLIまたはLegacyモードのTiered Storage Manager GUIで操作した場合に出力される監査ログのメッセージテキストの出力形式および出力される情報を次に示します。

メッセージ本文> <操作種別(OP)>, <操作対象(Res)>[, <失敗理由(RC)>]
[, <ストレージドメイン情報(SD)>][, <ストレージシステム情報(SS)>]
[, <マイグレーショングループ情報(MG)>]
[, <タスク完了後の移動先マイグレーショングループ情報(MG_moveTo)>]
[, <ストレージ階層情報(ST)>][, <プール情報(PO)>][, <ボリューム情報(VL)>]
[, <ボリュームペア(VP)>][, <空き容量情報(FS)>][, <外部接続設定情報(EM)>]
[, <パスグループ情報(PG)>][, <エミュレーションタイプ情報(EM)>][, <タスク情報(TK)>]
[, <監査事象ごとのオプション(opt)>]

失敗理由(RC)>以降の項目は,出力される場合と,出力されない場合があります。

表13-7 監査ログのメッセージテキストに出力される項目(メッセージ本文,操作種別および操作対象)

項目内容出力形式
メッセージ本文事象を説明するメッセージメッセージ本文が出力されます。出力されるメッセージについては,「表13-9 監査ログに出力されるメッセージ」を参照してください。
操作種別(OP)Tiered Storage Managerサーバに対する操作要求の種類
  1. 操作ID(OpId)
  2. 操作名(OpName)
OP=(OpId,OpName)
OpId,OpNameについては,「表13-10 監査ログに出力される操作種別(OP)の意味」を参照してください。
操作対象(Res)操作の対象となるリソース(資源)の種類
  1. リソースID(ResId)
  2. リソース名(ResName)
Res=(ResId,ResName)
ResId,ResNameについては,「表13-11 監査ログに出力される操作対象(Res)の意味」を参照してください。

表13-8 監査ログのメッセージテキストに出力される項目(追加情報)

項目内容出力形式
失敗理由(RC)失敗事象の場合に,その理由・原因を示すエラーコードRC=KATSppmmm-z
メッセージ内容については,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。
ストレージドメイン情報(SD)1個の場合
  1. ストレージドメインID(id)
  2. ストレージドメイン名(name)
SD=(id,name)
複数の場合
  1. 要素数(n)
  2. ストレージドメインID(id)
  3. ストレージドメイン名(name)
NumSD=n,Start SDs
SD[1]=(id-1,name-1)
...
SD[n]=(id-n,name-n)
End SDs
ストレージドメイン情報の数(n)NumSD=n
ストレージシステム情報(SS)
  1. ストレージシステム名(name)
  2. 論理DKC番号(ldkc)
SS=(,,name,ldkc)
ストレージシステム情報の数(n)NumSS=n
マイグレーショングループ情報(MG)1個の場合
  1. マイグレーショングループID(id)
  2. マイグレーショングループ名(name)
MG=(id,name)
複数の場合
  1. 要素数(n)
  2. マイグレーショングループID(id)
  3. マイグレーショングループ名(name)
NumMG=n,Start MGs
MG[1]=(id-1,name-1)
...
MG[n]=(id-n,name-n)
End MGs
マイグレーショングループ情報の数(n)NumMG=n
タスク完了後の移動先マイグレーショングループ情報(MG_moveTo)
  1. マイグレーショングループID(id)
  2. マイグレーショングループ名(name)
MG_moveTo=(id,name)
ストレージ階層情報(ST)1個の場合
  1. ストレージ階層ID(id)
  2. ストレージ階層名(name)
ST=(id,name)
複数の場合
  1. 要素数(n)
  2. ストレージ階層ID(id)
  3. ストレージ階層名(name)
NumST=n,Start STs
ST[1]=(id-1,name-1)
...
ST[n]=(id-n,name-n)
End STs
ストレージ階層の数(n)NumST=n
プール情報(PO)ストレージドメインID(id)SD=(id,)
プール数 (n)NumPO=n
ボリューム情報(VL)1個の場合
  1. コントローラー論理デバイス番号(devnum)
  2. LUまたはLDEVのオブジェクトID(id)
VL=(devnum,id)
複数の場合
  1. 要素数(n)
  2. コントローラー論理デバイス番号(devnum)
  3. LUまたはLDEVのオブジェクトID(id)
NumVL=n,Start VLs
VL[1]=(devnum-1,id-1)
...
VL[n]=(devnum-n,id-n)
End VLs
ボリュームの数(n)NumVL=n
ボリュームペア(VP)1個の場合
  1. 移動元ボリュームのコントローラー論理デバイス番号(sdevnum)
  2. 移動元LDEVのオブジェクトID(sid)
  3. 移動先ボリュームのコントローラー論理デバイス番号(tdevnum)
  4. 移動先LDEVのオブジェクトID(tid)
VP=(sdevnum,sid,tdevnum,tid)
複数の場合
  1. 要素数(n)
  2. 移動元ボリュームのコントローラー論理デバイス番号 (sdevnum)
  3. 移動元LDEVのオブジェクトID(sid)
  4. 移動先ボリュームのコントローラー論理デバイス番号 (tdevnum)
  5. 移動先LDEVのオブジェクトID(tid)
NumVP=n,Start VPs
VP[1]=(sdevnum-1,sid-1,tdevnum-1,tid-1)
...
VP[n]=(sdevnum-n,sid-n,tdevnum-n,tid-n)
End VPs
ボリュームペア数(n)NumVP=n
空き容量情報(FS)1個の場合
  1. パリティグループ名(agname)
  2. 空き容量番号(fsnum)
FS=(agname,fsnum)
複数の場合
空き容量情報数(n)
NumFS=n
外部接続設定情報(EM)外部接続設定情報数(n)NumEM=n
パスグループ情報(PG)1個の場合
パスグループID(id)
PG=(id)
複数の場合
パスグループ情報数(n)
NumPG=n
エミュレーションタイプ情報(EM)エミュレーションタイプ情報数(n)NumEM=n
タスク情報(TK)マイグレーションタスクの場合
  1. タスクID(id)
  2. タスク種別(type)=0
  3. データ消去の有無(erase)
 Y:データ消去あり
 N:データ消去なし
TK=(id,0,erase)
ロッキングタスクの場合
  1. タスクID(id)
  2. タスク種別(type)=2
  3. ロック状態(mode)
     ReadOnly:Read Only
     Protect:Protect
  4. ロック期限(days)
TK=(id,2,mode,days)
アンロッキングタスクの場合
  1. タスクID(id)
  2. タスク種別(type)=3
TK=(id,3)
シュレッディングタスクの場合
  1. タスクID(id)
  2. タスク種別(type)=4
  3. シュレッディング方式(method)
 0:Zero Once
 1:DOD
TK=(id,4,method)
タスク情報が複数ある場合
  1. タスクの数
  2. タスクID(id)
  3. タスク種別(type)
 0:マイグレーションタスク
 2:ロッキングタスク
 3:アンロッキングタスク
 4:シュレッディングタスク
NumTK=n,Start TKs
TK[1]=(id-1,type-1)
...
TK[n]=(id-n,type-n)
End TKs
監査事象ごとのオプション(opt)CancelTaskの場合
強制キャンセルかどうか(emergency)
 Y:emergency指定あり
 N:emergency指定なし
opt=(emergency)
Add Volumeの場合
移動許可(moveFromMigrationGroup)
 Y:移動許可する
 N:移動許可しない
opt=(moveFromMigrationGroup)
Change Taskの場合
1.変更後のタスクの状態(status)
0x01020600​: タスク実行中
0x02030000​: 取消
0x02040000​: 中止
0x02050000​: 即時中止
opt=(status,emergency)
2.強制的に変更するかどうか(emergency)
Y:emergency指定あり
N:emergency指定なし

表13-9 監査ログに出力されるメッセージ

メッセージIDメッセージ
(アプリケーション固有情報)
内容
KATS90000-IThe operation requested by the client has completed.監査ログが複数行にわたる場合,ログの先頭行であることを示します。
Tiered Storage Managerが管理する資源へのアクセスに成功したことによって,Configuration Access種別の監査事象が発生しました。
KATS90001-WThe operation requested by the client has failed.監査ログが複数行にわたる場合,ログの先頭行であることを示します。
Tiered Storage Managerが管理する資源へのアクセスに失敗したことによって,Configuration Access種別の監査事象が発生しました。
KATS90010-WThe user does not have permission for the operation.実行権限がないため,Tiered Storage Managerが管理する資源へのアクセスに失敗したことによって,Access Control種別の監査事象が発生しました。
KATS90020-IKATS90000-Iメッセージの継続行が出力されます。監査ログが複数行にわたる場合,ログの継続行であることを示します。
Tiered Storage Managerが管理する資源へのアクセスに成功したことによって,Configuration Access種別の監査事象が発生しました。
KATS90021-WKATS90001-Wメッセージの継続行が出力されます。監査ログが複数行にわたる場合,ログの継続行であることを示します。
Tiered Storage Managerが管理する資源へのアクセスに失敗したことによって,Configuration Access種別の監査事象が発生しました。
KATS90030-IKATS90000-Iメッセージの最終行が出力されます。監査ログが複数行にわたる場合,ログの最終行であることを示します。
Tiered Storage Managerが管理する資源へのアクセスに成功したことによって,Configuration Access種別の監査事象が発生しました。
KATS90031-WKATS90001-Wメッセージの最終行が出力されます。監査ログが複数行にわたる場合,ログの最終行であることを示します。
Tiered Storage Managerが管理する資源へのアクセスに失敗したことによって,Configuration Access種別の監査事象が発生しました。

表13-10 監査ログに出力される操作種別(OP)の意味

OpIdOpName意味
10Get情報取得
11Get_summary要約情報取得
12Get_num情報の個数だけ取得
20Create作成
30Delete削除
40Modify更新
50Add追加
60Remove除去
70Change(状態の)変更
80Execute実行
90Refreshリフレッシュ
100Cancelキャンセル
110Stop中止
120Choose選択
130Checkチェック

表13-11 監査ログに出力される操作対象(Res)の意味

ResIdResName正式名称意味
10LCLicenseライセンス情報
20SDStorage Domainストレージドメイン
21RSRefresh Statusストレージのリフレッシュ状態
30MGMigration Groupマイグレーショングループ
40STStorage Tierストレージ階層
50MPMigration Planマイグレーションプラン
60SSSubsystemストレージシステム
70TKTaskタスク
80VLVolumeボリューム
90VPVolume Pairボリュームペア
100VRVolume Rangeボリュームの検索範囲
110LOGLogger Infoログ出力に関する情報
120POPoolプール
130KSKey Storeキーストアーファイル情報
140FSFree Space空き容量
150FSRFree Space Range空き容量の検索範囲
160EXMExternal Mapping外部接続設定情報
170PGPath Groupパスグループ
180EMEmulationエミュレーション

監査ログの出力例を次に示します。

TSMgr[00000974​]:CELFSS,1.1,1,KATS90000-I,2006-11-09T19:58:45.4+09:00,TSM_Srv,
Hostname1,ConfigurationAccess,Success,uid=user01,,,,,,,,,,,,BasicLog,,,"The operation requested by the client has completed. OP=(30,Delete), Res=(20,SD), SD=(DM1hc2idzx,Domain-A)"