3.3.5 メッセージテキストに不足している情報を監査ログに埋め込む
「3.3.4 メッセージテキストを監査ログフォーマットに対応づける」で,メッセージテキスト上にある情報は,監査ログフォーマットに対応づけました。
次に,監査ログとして必要な情報がメッセージテキスト上にない場合に,不足している情報を監査ログに埋め込みます。監査ログに情報を埋め込むことを「フィールドを生成する」ともいいます。
情報を監査ログに埋め込む方法は,次の2種類があります。
-
JP1イベントの属性値から埋め込む
-
任意の文字列を埋め込む
ここでは,次の情報を監査ログに埋め込みます。
|
埋め込む情報 |
埋め込む方法 |
|---|---|
|
共通情報−発生場所(自動判定) |
JP1イベントの属性値から埋め込む |
|
共通情報−プログラム名 |
任意の文字列を埋め込む |
手順を次に示します。
(1) 手順
-
[正規化ルール定義]ダイアログで,[フィールド生成]タブをクリックする。
[フィールド生成]タブの項目が表示されます。
図3‒32 [フィールド生成]タブ ![[図データ]](GRAPHICS/ZU030035.GIF)
-
「JP1イベント属性値から生成」で,[追加]ボタンをクリックする。
[生成フィールド定義]ダイアログが表示されます。
図3‒33 [生成フィールド定義]ダイアログ(JP1イベント属性値を埋め込む場合) ![[図データ]](GRAPHICS/ZU030012.GIF)
-
JP1イベントの属性値から埋め込む情報を定義する。
ここでは,「発生場所」の情報を埋め込む定義をします。[生成フィールド定義]ダイアログの各項目に,次の内容を指定します。
表3‒8 プログラム名の情報を埋め込むための定義内容 項目
設定する内容
説明
種別
共通情報
埋め込む情報が,監査ログフォーマットのどの種別に当たるかを選択します。
ここでは,プログラム名の情報を埋め込むので,「共通情報」を選択します。
形式
発生場所(自動判定)※
埋め込む情報を,監査ログフォーマットのどの形式に変換するかを選択します。
ここでは,「発生場所(自動判定)」を選択します。
属性種別
基本属性
埋め込む情報は,どのJP1イベント属性値に当たるかを選択します。
ここでは,「基本属性」の「発行元イベントサーバ名」を選択します。
属性名
発行元イベントサーバ名
- 注※
-
「発生場所」形式には,「発生場所(host)」,「発生場所(ipv4)」,「発生場所(ipv6)」,および「発生場所(自動決定)」があります。JP1イベント属性値に出力される情報が,確実にホスト名の場合は(host)を,IPv4アドレスの場合は(ipv4)を,IPv6アドレスの場合は(ipv6)を選択します。どの形式で出力されるかわからない場合は,(自動判定)を選択します。ここで対応づけているJP1イベント属性値「基本属性−発行元イベントサーバ名」は,ホスト名で出力されたりIPアドレスで出力されたりすることがあるため,(自動判定)を対応づけます。
-
[OK]ボタンをクリックする。
[正規化ルール定義]ダイアログの「JP1イベント属性値から生成」に,定義した内容が表示されます。
図3‒34 定義した発生場所の情報が表示された[フィールド生成]タブ ![[図データ]](GRAPHICS/ZU030029.GIF)
次に,監査ログに必要な情報がJP1イベントの属性値にない場合に,任意の文字列を監査ログの情報として埋め込みます。
-
[フィールド生成]タブの「入力した文字列から生成」で,[追加]ボタンをクリックする。
[生成フィールド定義]ダイアログが表示されます。
図3‒35 [生成フィールド定義]ダイアログ(文字列を埋め込む場合) ![[図データ]](GRAPHICS/ZU030015.GIF)
-
監査ログに埋め込む情報を入力する。
ここでは,「プログラム名」に当たる情報を入力し,監査ログに埋め込みます。[生成フィールド定義]ダイアログの各項目に,次の内容を指定します。
表3‒9 「オブジェクト情報」を埋め込むための定義内容 項目
設定する内容
説明
種別
共通情報
埋め込む情報が,監査ログフォーマットのどの種別および形式に当たるかを選択します。
ここでは,「共通情報」種別および「プログラム名」形式を選択します。
形式
プログラム名
文字列
gyoumu.exe
監査ログに埋め込む情報を入力します。
ここでは,プログラム名に当たる「gyoumu.exe」を入力します。
-
[OK]ボタンをクリックする。
[正規化ルール定義]ダイアログの「入力した文字列から生成」に,定義した内容が表示されます。
図3‒36 定義したプログラム名が表示された[フィールド生成]タブ ![[図データ]](GRAPHICS/ZU030030.GIF)
-
[正規化ルール定義]ダイアログの[OK]ボタンをクリックする。
正規化ルール定義中にエラーがない場合は,メイン画面のツリーエリアに,定義した正規化ルールが表示されます。
図3‒37 正規化ルールの定義が完了したメイン画面 ![[図データ]](GRAPHICS/ZU030031.GIF)
正規化ルール定義中にエラーがある場合,確認メッセージが表示されます。[はい]ボタンをクリックすると,正規化ルールを一時的に保存できます。一時的に保存した場合,製品情報のアイコンが「
![[図データ]](GRAPHICS/ZU050020.GIF)
(「編集(未完了)」状態)」に変わります。
図3‒38 製品状態のアイコンが「編集(未完了)」状態に変わったツリーエリア ![[図データ]](GRAPHICS/ZU030010.GIF)
次回編集時に,エラーのある個所を修正してください。一度定義した正規化ルールを変更する方法については,「4.2.1 「編集」状態の正規化ルールの定義を変更する」を参照してください。
- 注意事項
-
正規化ルール名にエラーがある場合はエラーメッセージが表示され,保存できません。エラー部分を入力方法に従って修正してください。この項目の入力方法の詳細は「5.7 [正規化ルール定義]ダイアログ」を参照してください。
これで,正規化ルールの定義は完了です。次に,正規化ルールを変換で使用できる状態にします。
(2) 関連情報
-
[フィールド生成]タブの項目の詳細については,「5.7.2 [フィールド生成]タブ」を参照してください。
-
[生成フィールド定義]ダイアログの項目の詳細については,「5.10 [生成フィールド定義]ダイアログ」を参照してください。