9.16.3 監査ログの出力形式

監査ログの出力形式を説明します。

<メッセージ部>の出力形式と内容を説明します。

<メッセージ部>には,半角で953文字まで表示されます。

メッセージ部の出力形式

<統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>,<検出エンティティ>,<検出場所>,<監査事象の種別>,<監査事象の結果>,<監査事象の結果サブジェクト識別情報>,<ハードウェア識別情報>,<発生場所情報>,<ロケーション識別情報>,<FQDN>,<冗長化識別情報>,<エージェント情報>,<リクエスト送信元ホスト>,<リクエスト送信元ポート番号>,<リクエスト送信先ホスト>,<リクエスト送信先ポート番号>,<一括操作識別子>,<ログ種別情報>,<アプリケーション識別情報>,<予約領域>,<メッセージテキスト>

表9-16 メッセージ部に出力される情報

項目内容
統一識別子「CELFSS」固定
統一仕様リビジョン番号「1.1」固定
通番監査ログのメッセージの通番
メッセージIDメッセージID
メッセージIDおよびメッセージテキストについては,マニュアル「Hitachi Command Suite Software メッセージガイド」を参照してください。
日付・時刻メッセージが出力された日付と時刻
「yyyy-mm-ddThh:mm:ss.s<タイムゾーン>」の形式で出力されます。
検出エンティティコンポーネント名やプロセス名
検出場所ホスト名
監査事象の種別事象の種別
監査事象の結果事象の結果
監査事象の結果サブジェクト識別情報事象に応じた,アカウントID,プロセスIDまたはIPアドレス
ハードウェア識別情報ハードウェアの型名や製番
発生場所情報ハードウェアのコンポーネントの識別情報
ロケーション識別情報ロケーション識別情報
FQDN完全修飾ドメイン名
冗長化識別情報冗長化識別情報
エージェント情報エージェント情報
リクエスト送信元ホストリクエストの送信元のホスト名
リクエスト送信元ポート番号リクエストの送信元のポート番号
リクエスト送信先ホストリクエストの送信先のホスト名
リクエスト送信先ポート番号リクエストの送信先のポート番号
一括操作識別子プログラム内で操作の通番
ログ種別情報「BasicLog」固定
アプリケーション識別情報プログラムの識別情報
予約領域出力されません。
メッセージテキスト監査事象に応じた内容
表示できない文字は,アスタリスク(*)に置き換えて出力されます。
注※
監査事象によっては,出力されない項目もあります。

監査事象「ログイン」で出力されるメッセージ部の例

CELFSS,1.1,0,KAPM01124-I,2006-05-15T14:08:23.1+09:00,HBase-SSO,management-host,Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login process has completed properly."