![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/NETM/Audit 構築・運用ガイド
監査ログの出力形式,出力先,出力項目,および出力例について説明します。
- <この項の構成>
- (1) 監査ログの出力形式
- (2) 監査ログの出力先
- (3) 出力項目
- (4) 監査ログの出力例
(1) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
なお,この情報は,JP1/NETM/Audit - Manager(サーバ)とJP1/NETM/Audit - Managerの監査ログ管理画面(Web)の共通情報です。
監査ログの出力形式を次に示します。
(2) 監査ログの出力先
監査ログは,次に示すフォルダに出力されます。
JP1/NETM/Audit - Managerのインストール先フォルダ\logなお,クラスタ環境での運用時でも,共有ディスクに格納された監査ログは,収集対象にはなりません。各プログラムの監査ログは,ローカルディスクに出力するように設定しておく必要があります。
(3) 出力項目
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
なお,この情報は,JP1/NETM/Audit - Manager(サーバ)とJP1/NETM/Audit - Managerの監査ログ管理画面(Web)の共通情報です。
- 共通出力項目
監査ログを出力する日立オープンミドルウェア製品で共通して出力される項目です。
- 固有出力項目
監査ログを出力する日立オープンミドルウェア製品ごとに,出力される項目です。
共通出力項目に出力される値および内容を次の表に示します。
表D-2 監査ログの共通出力項目
項番 出力項目 値 内容 項目名 出力される属性名 1 共通仕様識別子 − 「CALFHM」 監査ログのフォーマットであることを示す識別子です。 2 共通仕様リビジョン番号 − X.X 監査ログを管理するためのリビジョン番号です。 3 通番 seqnum 通番 監査ログの通し番号です。 4 メッセージID msgid KDSOnnnn-x 製品ごとのメッセージIDです。メッセージについては「14.3 メッセージ一覧」を参照してください。 5 日付・時刻 date YYYY-MM-DDThh:mm:ss.tttTZD※1 監査ログの取得日時およびタイムゾーンです。 6 発生プログラム名 progid 「JP1/NETM/Audit」 事象が発生したプログラム名です。 7 発生コンポーネント名 compid
- CollectManager(監査ログ収集マネージャ)
- Collector(監査ログ収集コンポーネント)
- Command(コマンド)
- DatabaseManager(データベースマネージャ)
- ManagerConvert(正規化ルールエディタ)
- ManagerSetup(マネージャセットアップ画面)
- WebView(監査ログ管理画面)
事象が発生したコンポーネント名です。 8 発生プロセスID pid プロセスID 事象が発生を検出したプロセスのIDです。 9 発生場所 ocp:ipv4 IPv4形式(xxx.xxx.xxx.xxx) 事象が発生したホストのIPアドレスです。なお,ホストのIPアドレスを取得できない場合は,「-」(ハイフン)が出力されます。 ocp:host ホスト名 事象が発生したホスト名です。 10 事象の種別 ctgry
- StartStop
- Authentication
- ConfigurationAccess
- ContentAccess
- AnomalyEvent
監査ログに出力される事象を分類するための識別子です。事象の種別の詳細については,表D-1を参照してください。 11 事象の結果 result
- Success(成功)
- Failure(失敗)
- Occurrence(成功または失敗の分類がない事象の発生)
発生した事象の結果です。 12 サブジェクト識別情報※2 subj:uid JP1ユーザ 事象を発生させたユーザの情報です。 subj:euid OSユーザ
- (凡例)
- −:属性名の出力なし
- 注※1
- YYYYは年,MMは月,DDは日,hhは時間,mmは分,ssは秒,tttはミリ秒です。
- Tは日付と時刻の区切りです。
- TZDはタイムゾーン指定子です。次のどれかが出力されます。
- +hh:mm:UTC(協定世界時)からhh:mmだけ進んでいることを示す。
- -hh:mm:UTC(協定世界時)からhh:mmだけ遅れていることを示す。
- Z:UTC(協定世界時)と同じであることを示す。
- 注※2
- 事象がユーザに関連しない場合またはユーザ管理の機能を使用しない場合は,プロセスIDが出力されます。
固有出力項目に出力される値および内容を次の表に示します。
表D-3 監査ログの固有出力項目
項番 出力項目 値 内容 項目名 出力される
属性名1 オブジェクト情報 obj
- [DB]AuditLogInfo(JP1/NETM/Audit - Managerが蓄積した監査ログ)
- [DB]StatisticsValueInfo(監査ログの統計)
- [DB]BackupHistoryInfo(監査ログのバックアップ履歴)
- [DB]Database(データベース)
- [DB]StatisticsPatternInfo(統計パターン)
事象を発生させたデータベースに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。
- [File]AuditLog(JP1/NETM/Audit - Managerのログファイル)
- [File]BackupData(バックアップファイル)
- [File]Config(Configファイル)
- [File]CSV(CSV形式ファイル)
- [File]HTML(HTML形式ファイル)
- [File]PDF(PDFファイル)
事象を発生させたファイルに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。
- [User]DB(データベースのログインID)
- [User]JP1(JP1ユーザ)
事象を発生させたユーザ情報に関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 2 動作情報 op
- Start(開始)
- Stop(停止)
- Login(ログイン)
- Logout(ログアウト)
- Refer(参照)
- Add(追加)
- Update(作成・更新)
- Delete(削除)
事象を発生させたユーザの動作の情報です。なお,値に該当しない動作の情報は,出力されません。 3 権限情報 auth
- JP1権限
- OS権限
事象を発生させたユーザの権限です。なお,値に該当しない動作の情報は,出力されません。 4 リクエスト送信元ホスト from:ipv4 IPv4形式(xxx.xxx.xxx.xxx) クライアントのIPアドレス(Webブラウザを操作しているクライアント)です。なお,値に該当しない動作の情報は,出力されません。
また,固有情報の場合や値がない場合は「出力される属性名」も出力されません。5 メッセージ msg 任意のメッセージ 事象の内容を示すメッセージです。
(4) 監査ログの出力例
監査ログの出力例を次に示します。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.