![[目次]](FIGURE/CONTENT.GIF)
JP1/Base 運用ガイド
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
操作ログは,操作対象のJP1ユーザーおよびJP1資源グループ単位にレコードが出力されます。例えば,JP1ユーザーに登録されている二つのJP1資源グループ(jp1group1,jp1group2)のJP1権限レベルを変更した場合,「JP1資源グループ(jp1group1)の変更」と「JP1資源グループ(jp1group2)の変更」という二つのレコードが出力されます。
また,ユーザー権限レベルファイル(JP1_UserLevel)でJP1資源グループやJP1権限レベルの内容を変更し,jbsaclreloadコマンドまたはjbs_spmd_reloadコマンドを実行した場合,認証サーバ上の操作権限情報とユーザー権限レベルファイル(JP1_UserLevel)の内容を比較し,変更した定義に関する情報だけが操作ログに出力されます。
操作ログ出力の出力形式,出力先,出力項目について説明します。
CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n
出力項目は二つの分類があります。
表K-2 操作ログの共通出力項目
| 項番 | 出力項目 | 値 | 内容 | |
|---|---|---|---|---|
| 項目名 | 出力される属性名 | |||
| 1 | 共通仕様識別子 | − | CALFHM | ログフォーマット識別子 |
| 2 | 共通仕様リビジョン番号 | − | x.x | ログフォーマットを管理するためのリビジョン番号 |
| 3 | 通番 | seqnum | 通し番号 | 操作ログレコードの通し番号(プロセスごとに採番される) |
| 4 | メッセージID | msgid | KAJP6xxx-x | 製品のメッセージID |
| 5 | 日付・時刻 | date | yyyy-mm-ddThh:mm:ss.sssTZD※1 | 操作ログの出力日時およびタイムゾーン |
| 6 | 発生プログラム名 | progid | JP1Base | 事象が発生したプログラムのプログラム名 |
| 7 | 発生コンポーネント名 | compid | User_management | 事象が発生したコンポーネント名 |
| 8 | 発生プロセスID | pid | 認証サーバのプロセスID | 事象が発生したプロセスのプロセスID |
| 9 | 発生場所(ホスト名) | ocp:host | 認証サーバのホスト名※4 | 事象が発生したホストのホスト名 |
| 10 | 事象の種別 | ctgry |
|
操作ログに出力される事象を分類するためのカテゴリー名 |
| 11 | 事象の結果 | result |
|
事象の結果 |
| 12 | サブジェクト識別情報 | subj:euid |
|
事象を発生させたOSユーザー名 |
注※1 Tは日付と時刻の区切りです。ZDはタイムゾーン指定子です。次のどれかが出力されます。
注※2 Unknownは,jbs_spmd_reloadコマンド実行時に出力されるメッセージ(KAJP6016-I〜KAJP6020-I)の場合に出力されます。このコマンドを実行したOSユーザー名は,直後に出力されるKAJP6022-I〜KAJP6023-Wのサブジェクト種別情報に出力されます。
注※3 Not Supportは,08-00以前のJP1/Baseで,ユーザー認証機能のコマンドを実行した場合に出力されます。どのOSユーザーによって実行されたか知りたい場合には,JP1/Baseのバージョンを08-10以上にしてください。
注※4 値を取得できなかった場合は,Noneが出力されます。
表K-3 操作ログの固有出力項目
| 項番 | 出力項目 | 値 | 内容 | |
|---|---|---|---|---|
| 項目名 | 出力される属性名 | |||
| 1 | オブジェクト情報 | obj |
|
操作の対象 |
| 2 | 操作情報 | op |
|
操作内容 |
| 3 | オブジェクトロケーション情報:認証サーバ名 | objloc:authsv | 認証サーバ名※1 | 操作対象の資源がある認証サーバ名を出力する |
| 4 | オブジェクトロケーション情報:JP1ユーザー名 | objloc:user | JP1ユーザー名※1 | 操作対象の資源のJP1ユーザー名を出力する |
| 5 | 変更前情報:JP1資源グループ名 | before:rsrcgrp | JP1資源グループ名※1 | 変更前の情報として,削除された情報を出力する |
| 6 | 変更後情報:JP1資源グループ名 | after:rsrcgrp | JP1資源グループ名※1 | 変更後の情報を出力する |
| 7 | 変更後情報:JP1権限レベル名 | after:prmssn | JP1権限レベル名※1 | 変更後の情報を出力する |
| 8 | 権限情報 | auth |
|
操作したOSユーザーが持つ権限 |
| 9 | リクエスト送信元ホスト | from:ipv4またはfrom:ipv6 | コマンド実行ホストのIPアドレス※1※2 | コマンド実行ホストのIPアドレス |
| 10 | 自由記述 | msg | メッセージ※2の詳細については「付録K.6 操作ログに出力されるメッセージの一覧」を参照。 | 事象の内容を示すメッセージ |
注※1 この値は,操作ログによって出力の有無が異なります。表K-4を参照してください。
注※2 値を取得できなかった場合は,Noneが出力されます。
操作ログに出力される固有出力項目のうち,出力の有無が異なる項目について,メッセージIDごとに次の表に示します。
表K-4 メッセージIDと固有出力項目の出力有無
| メッセージID | オブジェクトロケーション情報:認証サーバ名 | オブジェクトロケーション情報:JP1ユーザー名 | 変更前情報:JP1資源グループ名 | 変更後情報:JP1資源グループ名 | 変更後情報:JP1権限レベル名 | リクエスト送信元ホスト |
|---|---|---|---|---|---|---|
| KAJP6000-I | ○ | ○ | × | × | × | ○ |
| KAJP6001-W | ○ | ○ | × | × | × | ○ |
| KAJP6002-I | ○ | ○ | × | × | × | ○ |
| KAJP6003-W | ○ | ○ | × | × | × | ○ |
| KAJP6004-I | ○ | ○ | × | × | × | ○ |
| KAJP6005-W | ○ | ○ | × | × | × | ○ |
| KAJP6006-I | ○ | ○ | × | ○ | ○ | ○ |
| KAJP6007-W | ○ | × | × | × | × | ○ |
| KAJP6008-I | ○ | ○ | × | ○ | ○ | ○ |
| KAJP6010-I | ○ | ○ | ○ | × | × | ○ |
| KAJP6011-W | ○ | ○ | × | × | × | ○ |
| KAJP6012-I | ○ | × | × | × | × | × |
| KAJP6013-E | ○ | × | × | × | × | × |
| KAJP6014-I | ○ | × | × | × | × | × |
| KAJP6015-E | ○ | × | × | × | × | × |
| KAJP6016-I | ○ | ○ | × | ○ | ○ | ○ |
| KAJP6017-W | ○ | × | × | × | × | ○ |
| KAJP6018-I | ○ | ○ | × | ○ | ○ | ○ |
| KAJP6020-I | ○ | ○ | ○ | × | × | ○ |
| KAJP6022-I | × | × | × | × | × | × |
| KAJP6023-W | × | × | × | × | × | × |
jbsadduserコマンドでJP1ユーザー「jp1user1」を登録した場合,認証サーバ「server1」の操作ログに出力される内容
CALFHM 1.0,seqnum=59,msgid=KAJP6000-I,date=2006-09-10T11:05:23.480+09:00, progid=JP1Base,compid=User_management, pid=4028, ocp:host=hostA,ctgry=ConfigurationAccess,result=Success, subj:euid=Administrator,obj=JP1user,op=Add,objloc:authsv=server1, objloc:user=jp1user1,auth=Administrator,from:ipv4=206.aa.bb.ccc, msg=JP1ユーザーの登録に成功しました
All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.