2.12.4 監査ログの出力形式

監査ログの出力形式を説明します。

リモート管理クライアントの[イベントビューア]-[アプリケーションログ]で,イベントを開いたときに表示される[イベントのプロパティ]-[説明]の内容
プログラム名 [プロセスID]: メッセージ部

メッセージ部の出力形式と内容を説明します。

メッセージ部の出力形式
統一識別子,統一仕様リビジョン番号,通番,メッセージID,日付・時刻,検出エンティティ,検出場所,監査事象の種別,監査事象の結果,監査事象の結果サブジェクト識別情報,ハードウェア識別情報,発生場所情報,ロケーション識別情報,FQDN,冗長化識別情報,エージェント情報,リクエスト送信元ホスト,リクエスト送信元ポート番号,リクエスト送信先ホスト,リクエスト送信先ポート番号,一括操作識別子,ログ種別情報,アプリケーション識別情報,予約領域,メッセージテキスト

メッセージ部には,半角で950文字まで表示されます。

表2-13 メッセージ部に出力される情報

項目内容
統一識別子「CELFSS」固定
統一仕様リビジョン番号「1.1」固定
通番監査ログのメッセージの通番
メッセージIDメッセージID
「KAPL15nnn-l」の形式で出力されます。
日付・時刻メッセージが出力された日付と時刻
yyyy-mm-ddThh:mm:ss.sタイムゾーン」の形式で出力されます。
検出エンティティコンポーネント名やプロセス名
検出場所ホスト名
監査事象の種別事象の種別
監査事象の結果事象の結果
監査事象の結果サブジェクト識別情報事象に応じた,アカウントID,プロセスIDまたはIPアドレス
ハードウェア識別情報ハードウェアの型名や製番
発生場所情報ハードウェアのコンポーネントの識別情報
ロケーション識別情報ロケーション識別情報
FQDN完全修飾ドメイン名
冗長化識別情報冗長化識別情報
エージェント情報エージェント情報
リクエスト送信元ホストリクエストの送信元のホスト名
リクエスト送信元ポート番号リクエストの送信元のポート番号
リクエスト送信先ホストリクエストの送信先のホスト名
リクエスト送信先ポート番号リクエストの送信先のポート番号
一括操作識別子プログラム内での操作の通番
ログ種別情報「BasicLog」固定
アプリケーション識別情報プログラムの識別情報
予約領域出力されません。予約領域です。
メッセージテキスト監査事象に応じた内容

注※ 監査事象によっては,出力されない項目もあります。

監査事象「HDLM管理対象物の情報表示成功」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPL15109-I,2008-04-09T10:18:40.6+09:00,HDLMCommand,hostname=moon,ConfigurationAccess,Success,uid=root,,,,,,,,,,,,,,,"Information about HDLM-management targets was successfully displayed. Command Line = dlnkmgr view -path "