付録D.3 監査ログの出力形式
監査ログの出力形式,出力先,出力項目,および出力例について説明します。
- 〈この項の構成〉
(1) 監査ログの出力形式
監査ログの出力形式は,監査ログのフォーマットであることを示す「CALFHM」,監査ログのリビジョン番号,該当する出力項目の順で出力されます。
なお,この情報は,JP1/Audit Management - Manager(サーバ)とJP1/Audit Management - Managerの監査ログ管理画面(Web)の共通情報です。
監査ログの出力形式を次に示します。
CALFHM X.X, 出力項目1=値1,出力項目2=値2,・・・,出力項目n=値n
(2) 監査ログの出力先
監査ログは,次に示すフォルダに出力されます。
JP1/Audit Management - Managerのインストール先フォルダ\log
なお,クラスタ環境での運用時でも,共有ディスクに格納された監査ログは,収集対象にはなりません。各プログラムの監査ログは,ローカルディスクに出力するように設定しておく必要があります。
(3) 出力項目
出力項目は,共通出力項目と固有出力項目の2種類あります。それぞれについて説明します。
なお,この情報は,JP1/Audit Management - Manager(サーバ)とJP1/Audit Management - Managerの監査ログ管理画面(Web)の共通情報です。
-
共通出力項目
監査ログを出力する日立オープンミドルウェア製品で共通して出力される項目です。
-
固有出力項目
監査ログを出力する日立オープンミドルウェア製品ごとに,出力される項目です。
(a) 共通出力項目
共通出力項目に出力される値および内容を次の表に示します。
|
項番 |
出力項目 |
値 |
内容 |
|
|---|---|---|---|---|
|
項目名 |
出力される属性名 |
|||
|
1 |
共通仕様識別子 |
− |
「CALFHM」 |
監査ログのフォーマットであることを示す識別子です。 |
|
2 |
共通仕様リビジョン番号 |
− |
X.X |
監査ログを管理するためのリビジョン番号です。 |
|
3 |
通番 |
seqnum |
通番 |
監査ログの通し番号です。 |
|
4 |
メッセージID |
msgid |
KDSOnnnn-x |
製品ごとのメッセージIDです。メッセージについては「14.3 メッセージ一覧」を参照してください。 |
|
5 |
日付・時刻 |
date |
YYYY-MM-DDThh:mm:ss.tttTZD※1 |
監査ログの取得日時およびタイムゾーンです。 |
|
6 |
発生プログラム名 |
progid |
「JP1/NETM/Audit」 |
事象が発生したプログラム名です。 |
|
7 |
発生コンポーネント名 |
compid |
|
事象が発生したコンポーネント名です。 |
|
8 |
発生プロセスID |
pid |
プロセスID |
事象が発生を検出したプロセスのIDです。 |
|
9 |
発生場所 |
ocp:ipv4 |
IPv4形式(xxx.xxx.xxx.xxx) |
事象が発生したホストのIPアドレスです。なお,ホストのIPアドレスを取得できない場合は,「-」(ハイフン)が出力されます。 |
|
ocp:ipv6 |
IPv6形式 |
|||
|
ocp:host |
ホスト名 |
事象が発生したホスト名です。 |
||
|
10 |
事象の種別 |
ctgry |
|
監査ログに出力される事象を分類するための識別子です。事象の種別の詳細については,表D-1を参照してください。 |
|
11 |
事象の結果 |
result |
|
発生した事象の結果です。 |
|
12 |
サブジェクト識別情報※2 |
subj:uid |
JP1ユーザ |
事象を発生させたユーザの情報です。 |
|
subj:euid |
OSユーザ |
|||
- (凡例)
-
−:属性名の出力なし
- 注※1
-
YYYYは年,MMは月,DDは日,hhは時間,mmは分,ssは秒,tttはミリ秒です。
Tは日付と時刻の区切りです。
TZDはタイムゾーン指定子です。次のどれかが出力されます。
+hh:mm:UTC(協定世界時)からhh:mmだけ進んでいることを示す。
-hh:mm:UTC(協定世界時)からhh:mmだけ遅れていることを示す。
Z:UTC(協定世界時)と同じであることを示す。
- 注※2
-
事象がユーザに関連しない場合またはユーザ管理の機能を使用しない場合は,プロセスIDが出力されます。
(b) 固有出力項目
固有出力項目に出力される値および内容を次の表に示します。
|
項番 |
出力項目 |
値 |
内容 |
|
|---|---|---|---|---|
|
項目名 |
出力される 属性名 |
|||
|
1 |
オブジェクト情報 |
obj |
|
事象を発生させたデータベースに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 |
|
事象を発生させたファイルに関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 |
|||
|
事象を発生させたユーザ情報に関するオブジェクト名です。なお,値に該当しない動作の情報は,出力されません。 |
|||
|
2 |
動作情報 |
op |
|
事象を発生させたユーザの動作の情報です。なお,値に該当しない動作の情報は,出力されません。 |
|
3 |
権限情報 |
auth |
|
事象を発生させたユーザの権限です。なお,値に該当しない動作の情報は,出力されません。 |
|
4 |
リクエスト送信元ホスト |
from:ipv4 |
IPv4形式(xxx.xxx.xxx.xxx) |
クライアントのIPアドレス(Webブラウザを操作しているクライアント)です。なお,値に該当しない動作の情報は,出力されません。 また,固有情報の場合や値がない場合は「出力される属性名」も出力されません。 |
|
from:ipv6 |
IPv6形式 |
|||
|
5 |
メッセージ |
msg |
任意のメッセージ |
事象の内容を示すメッセージです。 |
(4) 監査ログの出力例
監査ログの出力例を次に示します。
CALFHM 1.0, seqnum=1, msgid=KDSO2001-I, date=2007-03-01T20:49:54.912+09:00, progid=JP1/NETM/Audit, compid=ManagerSetup, pid=1234, ocp:host=Hostname, ctgry=ConfigurationAccess, result=Success, subj:euid=Administrator, obj=[File]Config, op=Update, auth=Administrator, msg="環境設定に成功しました。"