「3.3.4 メッセージテキストを監査ログフォーマットに対応づける」で,メッセージテキスト上にある情報は,監査ログフォーマットに対応づけました。
次に,監査ログとして必要な情報がメッセージテキスト上にない場合に,不足している情報を監査ログに埋め込みます。監査ログに情報を埋め込むことを「フィールドを生成する」ともいいます。
情報を監査ログに埋め込む方法は,次の2種類があります。
ここでは,次の情報を監査ログに埋め込みます。
表3-7 監査ログに埋め込む情報と埋め込む方法
埋め込む情報 | 埋め込む方法 |
---|---|
共通情報-発生場所(自動判定) | JP1イベントの属性値から埋め込む |
共通情報-プログラム名 | 任意の文字列を埋め込む |
手順を次に示します。
図3-32 [フィールド生成]タブ
図3-33 [生成フィールド定義]ダイアログ(JP1イベント属性値を埋め込む場合)
表3-8 プログラム名の情報を埋め込むための定義内容
項目 | 設定する内容 | 説明 |
---|---|---|
種別 | 共通情報 | 埋め込む情報が,監査ログフォーマットのどの種別に当たるかを選択します。 ここでは,プログラム名の情報を埋め込むので,「共通情報」を選択します。 |
形式 | 発生場所(自動判定)※ | 埋め込む情報を,監査ログフォーマットのどの形式に変換するかを選択します。 ここでは,「発生場所(自動判定)」を選択します。 |
属性種別 | 基本属性 | 埋め込む情報は,どのJP1イベント属性値に当たるかを選択します。 ここでは,「基本属性」の「発行元イベントサーバ名」を選択します。 |
属性名 | 発行元イベントサーバ名 |
図3-34 定義した発生場所の情報が表示された[フィールド生成]タブ
図3-35 [生成フィールド定義]ダイアログ(文字列を埋め込む場合)
表3-9 「オブジェクト情報」を埋め込むための定義内容
項目 | 設定する内容 | 説明 |
---|---|---|
種別 | 共通情報 | 埋め込む情報が,監査ログフォーマットのどの種別および形式に当たるかを選択します。 ここでは,「共通情報」種別および「プログラム名」形式を選択します。 |
形式 | プログラム名 | |
文字列 | gyoumu.exe | 監査ログに埋め込む情報を入力します。 ここでは,プログラム名に当たる「gyoumu.exe」を入力します。 |
図3-36 定義したプログラム名が表示された[フィールド生成]タブ
図3-37 正規化ルールの定義が完了したメイン画面
図3-38 製品状態のアイコンが「編集(未完了)」状態に変わったツリーエリア
これで,正規化ルールの定義は完了です。次に,正規化ルールを変換で使用できる状態にします。