4.3.2 監査ログのフォーマットへの対応づけの検討
標準サポート外のプログラムから出力されるログのフォーマットと,監査ログ管理データベースに格納する監査ログのフォーマットを対応づけるための検討をします。
標準サポート外のプログラムから出力されるログの情報が,次に示す各項目に該当するよう対応づけることをお勧めします。
-
監査ログの通番
-
メッセージ識別番号
-
日付・時刻
-
プログラム名
-
コンポーネント名
-
プロセスID
-
発生場所
-
監査ログの収集カテゴリ
-
監査ログの結果
-
操作を実施したユーザ名
監査ログのフォーマットの例を次に示します。
-
Tag=Value形式の場合
num=<監査ログの通番>,msgid=<メッセージ識別番号>,date=<日付・時刻>, prog=<プログラム名>,comp=<コンポーネント名>,pid=<プロセスID>,place=<発生場所>, ctgy=<監査ログの収集カテゴリ>,result=<監査ログの結果>, user=<操作を実施したユーザ名>,msg=<その他>
監査ログを正規化した結果の例を次に示します。
num=1,msgid=123,date=2007-01-01T10:10:10.100+09:00,prog=Program,comp=Component, pid=1234,place=Host1,ctgy=Authentication,result=Success,user=User1, msg="認証に成功しました。認証サーバ=[Host2]"
-
Value形式の場合
<監査ログの通番> <メッセージ識別番号> <日付・時刻> <プログラム名> <コンポーネント名> <プロセスID> <発生場所> <監査ログの収集カテゴリ> <監査ログの結果> <操作を実施したユーザ名> <その他>
監査ログを正規化した結果の例を次に示します。
1 123 2007/01/01 10:10:10 Program Component 1234 Host1 Authentication Success User1 "認証に成功しました。認証サーバ=[Host2]"
正規化ルールファイルで定義する場合,出力されるログ情報を監査ログのフォーマットにどのように対応づけるかについては「13.2 正規化ルールファイル」を参照し,検討してください。
また,正規化ルールエディタで定義する場合,出力されるログ情報を監査ログフォーマットにどのように対応づけるかについては,マニュアル「JP1/Audit Management - Manager 正規化ルール定義ガイド」を参照し,検討してください。