Tuning Manager Software 運用管理ガイド
監査ログの出力形式を説明します。
- Windows Server 2003の場合
[イベントビューア]-[アプリケーション]で,イベントを開いたときに表示される[イベントのプロパティ]-[説明]の内容
<プログラム名> [<プロセスID>]: <メッセージ部> - Windows Server 2008およびWindows Server 2012の場合
[イベントビューア]-[Windowsログ]-[アプリケーション]で,イベントを開いたときに表示される[イベントプロパティ]の[全般]タブの内容
<プログラム名> [<プロセスID>]: <メッセージ部> - SolarisおよびLinuxの場合
syslogファイルの内容
<日付・時刻> <サーバ名(または,IPアドレス)> <プログラム名>[<プロセスID>]: <メッセージ部> <メッセージ部>の出力形式と内容を説明します。
<メッセージ部>には,半角で953文字まで表示されます。
<統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>,<検出エンティティ>,<検出場所>,<監査事象の種別>,<監査事象の結果>,<監査事象の結果サブジェクト識別情報>,<ハードウェア識別情報>,<発生場所情報>,<ロケーション識別情報>,<FQDN>,<冗長化識別情報>,<エージェント情報>,<リクエスト送信元ホスト>,<リクエスト送信元ポート番号>,<リクエスト送信先ホスト>,<リクエスト送信先ポート番号>,<一括操作識別子>,<ログ種別情報>,<アプリケーション識別情報>,<予約領域>,<メッセージテキスト>
項目※ 内容 統一識別子 「CELFSS」固定 統一仕様リビジョン番号 「1.1」固定 通番 監査ログのメッセージの通番 メッセージID メッセージID
メッセージIDおよびメッセージテキストについては,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。日付・時刻 メッセージが出力された日付と時刻
「yyyy-mm-ddThh:mm:ss.s<タイムゾーン>」の形式で出力されます。検出エンティティ コンポーネント名やプロセス名 検出場所 ホスト名 監査事象の種別 事象の種別 監査事象の結果 事象の結果 監査事象の結果サブジェクト識別情報 事象に応じた,アカウントID,プロセスIDまたはIPアドレス ハードウェア識別情報 ハードウェアの型名や製番 発生場所情報 ハードウェアのコンポーネントの識別情報 ロケーション識別情報 ロケーション識別情報 FQDN 完全修飾ドメイン名 冗長化識別情報 冗長化識別情報 エージェント情報 エージェント情報 リクエスト送信元ホスト リクエストの送信元のホスト名 リクエスト送信元ポート番号 リクエストの送信元のポート番号 リクエスト送信先ホスト リクエストの送信先のホスト名 リクエスト送信先ポート番号 リクエストの送信先のポート番号 一括操作識別子 プログラム内で操作の通番 ログ種別情報 「BasicLog」固定 アプリケーション識別情報 プログラムの識別情報 予約領域 出力されません。 メッセージテキスト 監査事象に応じた内容
表示できない文字は,アスタリスク(*)に置き換えて出力されます。
- 注※
- 監査事象によっては,出力されない項目もあります。
CELFSS,1.1,0,KAPM01124-I,2006-05-15T14:08:23.1+09:00,HBase-SSO,management-host,Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login process has completed properly."
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.