付録K.3 操作ログの出力形式
操作ログは,操作対象のJP1ユーザーおよびJP1資源グループ単位にレコードが出力されます。例えば,JP1ユーザーに登録されている二つのJP1資源グループ(jp1group1,jp1group2)のJP1権限レベルを変更した場合,「JP1資源グループ(jp1group1)の変更」と「JP1資源グループ(jp1group2)の変更」という二つのレコードが出力されます。
また,ユーザー権限レベルファイル(JP1_UserLevel)でJP1資源グループやJP1権限レベルの内容を変更し,jbsaclreloadコマンドまたはjbs_spmd_reloadコマンドを実行した場合,認証サーバ上の操作権限情報とユーザー権限レベルファイル(JP1_UserLevel)の内容を比較し,変更した定義に関する情報だけが操作ログに出力されます。
操作ログ出力の出力形式,出力先,出力項目について説明します。
(1) 出力形式
CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n
(2) 出力先
- Windowsの場合
-
インストール先フォルダ\log\BASE\base_log[n※].log
- UNIXの場合
-
/var/opt/jp1base/log/BASE/base_log[n※].log
- 注※
-
nは1〜16の10進数です。
(3) 出力項目
出力項目は二つの分類があります。
-
共通出力項目
操作ログを出力するJP1製品が共通して出力する項目です。
-
固有出力項目
操作ログを出力するJP1製品が任意に出力する項目です。
(a) 共通出力項目
|
項番 |
出力項目 |
値 |
内容 |
|
|---|---|---|---|---|
|
項目名 |
出力される属性名 |
|||
|
1 |
共通仕様識別子 |
− |
CALFHM |
ログフォーマット識別子 |
|
2 |
共通仕様リビジョン番号 |
− |
x.x |
ログフォーマットを管理するためのリビジョン番号 |
|
3 |
通番 |
seqnum |
通し番号 |
操作ログレコードの通し番号(プロセスごとに採番される) |
|
4 |
メッセージID |
msgid |
KAJP6xxx-x |
製品のメッセージID |
|
5 |
日付・時刻 |
date |
yyyy-mm-ddThh:mm:ss.sssTZD※1 |
操作ログの出力日時およびタイムゾーン |
|
6 |
発生プログラム名 |
progid |
JP1Base |
事象が発生したプログラムのプログラム名 |
|
7 |
発生コンポーネント名 |
compid |
User_management |
事象が発生したコンポーネント名 |
|
8 |
発生プロセスID |
pid |
認証サーバのプロセスID |
事象が発生したプロセスのプロセスID |
|
9 |
発生場所(ホスト名) |
ocp:host |
認証サーバのホスト名※4 |
事象が発生したホストのホスト名 |
|
10 |
事象の種別 |
ctgry |
|
操作ログに出力される事象を分類するためのカテゴリー名 |
|
11 |
事象の結果 |
result |
|
事象の結果 |
|
12 |
サブジェクト識別情報 |
subj:euid |
|
事象を発生させたOSユーザー名 |
- (凡例)
-
−:出力される属性名はありません。
注※1 Tは日付と時刻の区切りです。ZDはタイムゾーン指定子です。次のどれかが出力されます。
-
+hh:mm:UTCからhh:mmだけ進んでいることを示す。
-
-hh:mm:UTCからhh:mmだけ遅れていることを示す。
-
Z:UTCと同じであることを示す。
注※2 Unknownは,jbs_spmd_reloadコマンド実行時に出力されるメッセージ(KAJP6016-I〜KAJP6020-I)の場合に出力されます。このコマンドを実行したOSユーザー名は,直後に出力されるKAJP6022-I〜KAJP6023-Wのサブジェクト種別情報に出力されます。
注※3 Not Supportは,08-00以前のJP1/Baseで,ユーザー認証機能のコマンドを実行した場合に出力されます。どのOSユーザーによって実行されたか知りたい場合には,JP1/Baseのバージョンを08-10以上にしてください。
注※4 値を取得できなかった場合は,Noneが出力されます。
(b) 固有出力項目
|
項番 |
出力項目 |
値 |
内容 |
|
|---|---|---|---|---|
|
項目名 |
出力される属性名 |
|||
|
1 |
オブジェクト情報 |
obj |
|
操作の対象 |
|
2 |
操作情報 |
op |
|
操作内容 |
|
3 |
オブジェクトロケーション情報:認証サーバ名 |
objloc:authsv |
認証サーバ名※1 |
操作対象の資源がある認証サーバ名を出力する |
|
4 |
オブジェクトロケーション情報:JP1ユーザー名 |
objloc:user |
JP1ユーザー名※1 |
操作対象の資源のJP1ユーザー名を出力する |
|
5 |
変更前情報:JP1資源グループ名 |
before:rsrcgrp |
JP1資源グループ名※1 |
変更前の情報として,削除された情報を出力する |
|
6 |
変更後情報:JP1資源グループ名 |
after:rsrcgrp |
JP1資源グループ名※1 |
変更後の情報を出力する |
|
7 |
変更後情報:JP1権限レベル名 |
after:prmssn |
JP1権限レベル名※1 |
変更後の情報を出力する |
|
8 |
権限情報 |
auth |
|
操作したOSユーザーが持つ権限 |
|
9 |
リクエスト送信元ホスト |
from:ipv4またはfrom:ipv6 |
コマンド実行ホストのIPアドレス※1※2 |
コマンド実行ホストのIPアドレス |
|
10 |
自由記述 |
msg |
メッセージ※2の詳細については「付録K.6 操作ログに出力されるメッセージの一覧」を参照。 |
事象の内容を示すメッセージ |
注※1 この値は,操作ログによって出力の有無が異なります。表K-4を参照してください。
注※2 値を取得できなかった場合は,Noneが出力されます。
操作ログに出力される固有出力項目のうち,出力の有無が異なる項目について,メッセージIDごとに次の表に示します。
|
メッセージID |
オブジェクトロケーション情報:認証サーバ名 |
オブジェクトロケーション情報:JP1ユーザー名 |
変更前情報:JP1資源グループ名 |
変更後情報:JP1資源グループ名 |
変更後情報:JP1権限レベル名 |
リクエスト送信元ホスト |
|---|---|---|---|---|---|---|
|
KAJP6000-I |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6001-W |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6002-I |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6003-W |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6004-I |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6005-W |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6006-I |
○ |
○ |
× |
○ |
○ |
○ |
|
KAJP6007-W |
○ |
× |
× |
× |
× |
○ |
|
KAJP6008-I |
○ |
○ |
× |
○ |
○ |
○ |
|
KAJP6010-I |
○ |
○ |
○ |
× |
× |
○ |
|
KAJP6011-W |
○ |
○ |
× |
× |
× |
○ |
|
KAJP6012-I |
○ |
× |
× |
× |
× |
× |
|
KAJP6013-E |
○ |
× |
× |
× |
× |
× |
|
KAJP6014-I |
○ |
× |
× |
× |
× |
× |
|
KAJP6015-E |
○ |
× |
× |
× |
× |
× |
|
KAJP6016-I |
○ |
○ |
× |
○ |
○ |
○ |
|
KAJP6017-W |
○ |
× |
× |
× |
× |
○ |
|
KAJP6018-I |
○ |
○ |
× |
○ |
○ |
○ |
|
KAJP6020-I |
○ |
○ |
○ |
× |
× |
○ |
|
KAJP6022-I |
× |
× |
× |
× |
× |
× |
|
KAJP6023-W |
× |
× |
× |
× |
× |
× |
|
KAJP6024-I |
○ |
× |
× |
× |
× |
× |
|
KAJP6025-I |
○ |
× |
× |
× |
× |
× |
- (凡例)
-
○:出力される。
×:出力されない。
(4) 出力例
jbsadduserコマンドでJP1ユーザー「jp1user1」を登録した場合,認証サーバ「server1」の操作ログに出力される内容
CALFHM 1.0,seqnum=59,msgid=KAJP6000-I,date=2006-09-10T11:05:23.480+09:00, progid=JP1Base,compid=User_management,pid=4028, ocp:host=hostA,ctgry=ConfigurationAccess,result=Success, subj:euid=Administrator,obj=JP1user,op=Add,objloc:authsv=server1, objloc:user=jp1user1,auth=Administrator,from:ipv4=206.aa.bb.ccc, msg=JP1ユーザーの登録に成功しました