監査ログの出力形式を説明します。
<プログラム名> [<プロセスID>]: <メッセージ部> |
<プログラム名> [<プロセスID>]: <メッセージ部> |
<日付・時刻> <サーバ名(または,IPアドレス)> <プログラム名>[<プロセスID>]: <メッセージ部> |
<メッセージ部>の出力形式と内容を説明します。
<メッセージ部>には,半角で953文字まで表示されます。
メッセージ部の出力形式
<統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>,<検出エンティティ>,<検出場所>,<監査事象の種別>,<監査事象の結果>,<監査事象の結果サブジェクト識別情報>,<ハードウェア識別情報>,<発生場所情報>,<ロケーション識別情報>,<FQDN>,<冗長化識別情報>,<エージェント情報>,<リクエスト送信元ホスト>,<リクエスト送信元ポート番号>,<リクエスト送信先ホスト>,<リクエスト送信先ポート番号>,<一括操作識別子>,<ログ種別情報>,<アプリケーション識別情報>,<予約領域>,<メッセージテキスト> |
表9-16 メッセージ部に出力される情報
項目※ | 内容 |
---|---|
統一識別子 | 「CELFSS」固定 |
統一仕様リビジョン番号 | 「1.1」固定 |
通番 | 監査ログのメッセージの通番 |
メッセージID | メッセージID メッセージIDおよびメッセージテキストについては,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。 |
日付・時刻 | メッセージが出力された日付と時刻 「yyyy-mm-ddThh:mm:ss.s<タイムゾーン>」の形式で出力されます。 |
検出エンティティ | コンポーネント名やプロセス名 |
検出場所 | ホスト名 |
監査事象の種別 | 事象の種別 |
監査事象の結果 | 事象の結果 |
監査事象の結果サブジェクト識別情報 | 事象に応じた,アカウントID,プロセスIDまたはIPアドレス |
ハードウェア識別情報 | ハードウェアの型名や製番 |
発生場所情報 | ハードウェアのコンポーネントの識別情報 |
ロケーション識別情報 | ロケーション識別情報 |
FQDN | 完全修飾ドメイン名 |
冗長化識別情報 | 冗長化識別情報 |
エージェント情報 | エージェント情報 |
リクエスト送信元ホスト | リクエストの送信元のホスト名 |
リクエスト送信元ポート番号 | リクエストの送信元のポート番号 |
リクエスト送信先ホスト | リクエストの送信先のホスト名 |
リクエスト送信先ポート番号 | リクエストの送信先のポート番号 |
一括操作識別子 | プログラム内で操作の通番 |
ログ種別情報 | 「BasicLog」固定 |
アプリケーション識別情報 | プログラムの識別情報 |
予約領域 | 出力されません。 |
メッセージテキスト | 監査事象に応じた内容 表示できない文字は,アスタリスク(*)に置き換えて出力されます。 |
監査事象「ログイン」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPM01124-I,2006-05-15T14:08:23.1+09:00,HBase-SSO,management-host,Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login process has completed properly." |