付録F.3 操作ログの出力形式

操作ログの出力形式,出力先,および出力項目について説明します。

<この項の構成>
(1) 出力形式
(2) 出力先
(3) 出力項目
(4) 出力例

(1) 出力形式

監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。

監査ログの出力形式を次に示します。

CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n

(2) 出力先

監査ログは,次に示すフォルダに出力されます。

Serverのインストール先フォルダ¥instances¥instance¥log¥admujolog{1|2}.log

注※
クラスタシステムで運用していてインスタンスフォルダのパス「Serverのインストール先フォルダ¥instances¥instance」を変更している場合は,変更先のパスに読み替えてください。

(3) 出力項目

出力項目には,共通出力項目と固有出力項目の2種類があります。

(a) 共通出力項目

共通出力項目に出力される値と項目の内容を次の表に示します。

表F-2 操作ログの共通出力項目

項番出力項目内容
項目名出力される属性名
1共通仕様識別子CALFHM操作ログのログフォーマットであることを示す識別子
2共通仕様リビジョン番号x.x操作ログを管理するためのリビジョン番号
3通番seqnum通し番号操作ログの通し番号(最大10けたの10進数の整数)
4メッセージIDmsgidKNAJnnnn-ZJP1/AJS3 - User Job OperationのメッセージID
5日付・時刻dateYYYY-MM-DD T hh:mm:ss.sssTZD操作ログの出力日時およびタイムゾーン
6発生プログラム名progidJP1AJS3UJO事象が発生したプログラムのプログラム名
7発生コンポーネント名compidJP1AJS3UJO事象が発生したコンポーネント名
8発生プロセス名pidプロセスID事象の発生を検出したプロセスのプロセスID(ホストのIPアドレスを取得できない場合は,「-」(ハイフン)が出力される)
9発生場所ocp:ipv4自ホストのIPアドレス事象が発生したホストのIPアドレス
ocp:host自ホストのホスト名事象が発生したホストのホスト名
10事象の種別ctgry
  • StartStop
  • Authentication
  • ConfigurationAccess
  • ContentAccess
操作ログに出力される事象を分類するための識別子
11事象の結果result
  • Success(成功)
  • Failure(失敗)
発生した事象の結果
12サブジェクト識別情報subj:euid
(ctgryがStartStopの場合)
OSユーザー名事象を発生させたOSユーザー
subj:uid
(ctgryがStartStop以外の場合)
ログインユーザー名事象を発生させたDefinerユーザー名,またはClientユーザー名
注※
Tは日付と時刻の区切りです。
TZDはタイムゾーン指定子です。次のどれかが出力されます。
  • +hh:mm:UTC(協定世界時)からhh:mmだけ進んでいることを示す。
  • -hh:mm:UTC(協定世界時)からhh:mmだけ遅れていることを示す。
  • Z:UTC(協定世界時)と同じであることを示す。
(b) 固有出力項目

固有出力項目に出力される値と項目の内容を次の表に示します。

表F-3 操作ログの固有出力項目

項番出力項目内容
項目名出力される属性名
1オブジェクト情報obj
ctgryがStartStopの場合
Process
ctgryがAuthenticationの場合
Session
ctgryがConfigurationAccessの場合
  • UserlistFile(ユーザーリストファイル)
  • MappingFile(公開ジョブネット定義情報ファイル)
  • UserGroupFile(ユーザーグループ定義ファイル)
  • ConfigFile(環境設定ファイル)
  • LdapInfoFile(LDAP接続情報設定ファイル)
ctgryがContentAccessの場合
Jobnet
事象を発生させた操作の操作対象
2操作情報op
ctgryがStartStopの場合
  • Start(開始)
  • Stop(終了)
ctgryがAuthenticationの場合
  • Login(ログイン)
  • Logout(ログアウト)
ctgryがConfigurationAccessの場合
ConfigUpdate(定義情報の更新)
ctgryがContentAccessの場合
  • Run(実行または実行予約)
  • Stop(中止)
  • Cancel(予約の取り消し)
  • Change(予約の変更)
事象を発生させた操作の内容
3オブジェクトロケーション情報objloc
ctgryがContentAccessの場合
接続先マネージャーホストのホスト名またはIPアドレス
ctgryがContentAccess以外の場合
指定なし
事象を発生させた操作の操作対象があるホストのホスト名またはIPアドレス
4リクエスト送信元ホストfrom:ipv4
ctgryがStartStopの場合
指定なし
ctgryがStartStop以外の場合
操作要求を発行したDefinerまたはClientのホスト名またはIPアドレス
操作要求元ホストのホスト名またはIPアドレス
5メッセージmsgメッセージテキスト事象の内容を示すメッセージ

(4) 出力例

Definerユーザー「user01」がClientユーザーの情報をServerのユーザーリストファイルに反映した場合の操作ログの出力例を次に示します。

CALFHM 1.0, seqnum=4, msgid=KNAJ1310-I, date=2010-04-09T09:34:31.203+09:00, progid=JP1AJS3UJO, compid=JP1AJS3UJO, pid=3648, ocp:host=hostA, ctgry=ConfigurationAccess, result=Success, subj:uid=user01, obj=UserlistFile, op=ConfigUpdate, objloc=, from:ipv4=206.aa.bb.cc, msg="Clientユーザーの一覧を更新しました。 : user01"