7.3.4 監査ログ検索結果のレポート表示
監査ログの検索結果を見やすくしたレポート(監査ログレポート)は,監査ログレポート画面で表示できます。監査ログレポート画面には,検索条件の項目と監査ログ検索結果のレポートが表示されます。
検索条件の項目は,監査ログ検索画面で設定した検索条件が表示されます。また,表示されたレポートはファイルに出力したり,印刷したりできます。
監査ログ検索結果のレポート表示を次に示します。
監査ログレポートの出力方法を次に示します。
項番 |
レポート表示の出力方法 |
説明 |
---|---|---|
1 |
レポート一覧を表示する |
監査ログ検索結果を見やすくしたレポートを画面上で確認できます。監査ログのレポートを表示する場合については「(1) 監査ログレポート一覧を表示する場合」を参照してください。 |
2 |
CSV形式ファイルを出力する |
監査ログ検索結果を見やすくしたレポートをCSV形式ファイルで出力できます。CSV形式ファイルを出力する場合については「(2) CSV形式ファイルを出力する場合」を参照してください。 |
3 |
HTML形式ファイルで保存する |
監査ログレポート画面をHTML形式で保存できます。監査ログレポート一覧を保存する場合については「(3) 保存する場合」を参照してください。 |
4 |
印刷する |
監査ログレポート一覧を印刷できます。監査ログレポート一覧の印刷については「(4) 印刷する場合」を参照してください。 |
監査ログレポート一覧として表示される項目を次に示します。
項番 |
項目名 |
説明 |
---|---|---|
1 |
項番 |
レポートに表示される監査ログの番号です。「発生日時」の昇順にソートされています。 |
2 |
発生日時 |
監査ログ検索結果の「発生日時」の値が表示されます。 次に示す形式で表示されます。 YYYY/MM/DD hh:mm:ss.ttt(年/月/日 時:分:秒.ミリ秒) |
3 |
発生場所 |
監査ログ検索結果の「発生場所」の値が表示されます。 |
4 |
利用者・プロセス情報 |
監査ログ検索結果の「サブジェクト情報」の値が表示されます。 |
5 |
操作・処理内容 |
監査ログ検索結果の「監査事象種別」の値が,操作・処理内容の文字列で表示されます。※1 |
6 |
結果 |
監査ログ検索結果の「監査事象結果」の値が,結果の文字列で表示されます。※2 |
7 |
説明 |
監査ログ検索結果の「プログラム名」と「固有情報」の値が編集され,説明が表示されます。 検索条件の設定と表示の例を次に示します。
|
- 注※1
-
「監査事象種別」の値と「操作・処理内容」に表示される文字列を次に示します。
「監査事象種別」の値
「操作・処理内容」に表示される文字列
StartStop
開始/停止
Authentication
認証
AccessControl
アクセス制御
ContentAccess
重要情報アクセス
Failure
障害発生
LinkStatus
リンク状態
ExternalService
外部通信
ConfigurationAccess
設定情報アクセス
Maintenance
メンテナンス
AnomalyEvent
しきい値オーバー
ManagementAction
アクション実行
- 注※2
-
「監査事象結果」の値と「結果」に表示される文字列を次に示します。
「監査事象結果」の値
「結果」に表示される文字列
Success
成功
Failure
失敗
Occurrence
発生
(1) 監査ログレポート一覧を表示する場合
監査ログ検索画面の検索結果画面で,[レポート]ボタンをクリックすると,検索結果が監査ログレポート画面に表示されます。
なお,レポートの最大表示件数は[マネージャセットアップ]ダイアログで設定できます。なお,デフォルトでは500件が設定されています。最大表示件数の設定方法については「5.5.6 監査ログ管理サーバの環境設定をする」を参照してください。また,監査ログレポート画面は複数表示することができます。
監査ログレポート一覧に表示される項目については,表7-5を参照してください。
(2) CSV形式ファイルを出力する場合
監査ログレポート画面で[CSV]ボタンをクリックすると,指定した検索条件と検索結果のレポートがCSV形式ファイルに出力されます。[ファイルのダウンロード]ダイアログが表示されるので,ファイルを開く場合は[開く]ボタンを,ファイルを保存する場合は[保存]ボタンをクリックします。
CSV形式ファイルの出力例を次に示します。
"監査ログレポート" "検索条件" "項目名","値" "監査ログID","" "メッセージID","" "発生日時","" "プログラム名","" "コンポーネント名","" "プロセスID","" "発生場所","", "監査事象種別","" "監査事象結果","" "サブジェクト情報","" "固有情報","" "レポート" "項番","発生日時","発生場所","利用者・プロセス情報","操作・処理内容","結果","説明" "1","20061203232312","Host2","Administrator","認証","成功","オブジェクト情報:PASSWORD 動作情報:Update ロケーション認証サーバ:A2" |