2.3.2　監査ログの出力内容

1

処理日時

ログが書き込まれた日時（サーバ時間）です。

次の形式で出力されます。

年4桁-月2桁-日2桁T時2桁:分2桁:秒2桁.ミリ秒3桁+09:00L遅延時間

遅延時間は，イベントが発生してからログに書き込むまでの時間です。

（単位：秒）

2

クライアントIPアドレス

アクセスしたクライアントのIPアドレスを出力します。

クライアントIPアドレスを隠ぺいするプロキシサーバを経由している場合は，プロキシサーバのIPアドレスを出力します。

3

ログレベル

ログの重大度を示すログレベルを出力します。

次のどれかが出力されます。重大度が高いものから順に記載しています。

• ERROR：ユーザ操作やシステムオペレーションでの復帰不可能な障害です。

• WARN：ユーザ操作やシステムオペレーションでの復帰可能，または処理の継続に影響がない障害です。

• NOTICE：正常に完了したユーザ操作やシステムオペレーションです。

• INFO：NOTICEレベルを補う詳細情報です。

• DESC：管理上重要ではない項目や参考情報です。

4

操作対象オブジェクト識別子

操作の対象となったオブジェクトに関連するID情報を出力します。

操作種別によって，出力されるパラメータが異なるため，パラメータが複数存在する場合があります。

また，操作の状況により出力されたり，されなかったりする場合があります。

詳細な出力内容については「表2-7　監査ログの操作対象オブジェクト識別子の詳細」を参照してください。

5

操作種別文字列

操作の種別を示す文字列を出力します。

詳細な出力内容については「表2-8　監査ログの操作種別の詳細」を参照してください。

6

操作詳細

操作に関連する各種情報を出力します。

操作種別によって出力されるパラメータが異なるため，パラメータが複数存在する場合があります。また，操作の状況により出力されたり，されなかったりする場合があります。

詳細な出力内容については「表2-9　監査ログの操作詳細の詳細」を参照してください。

uid=<No.シリアル番号#ユーザID>

シリアル番号：

ユーザに付与される一意の番号

ログイン／ログアウトを行ったユーザを示します。

fid=ファイル番号

ファイル番号：

ファイルに付与される一意の番号

ファイルを示します。

did=配送番号

配送番号：

ファイル送信イベントに付与される一意の番号

ファイル送信イベントを示します。

rid=受信番号

ファイル受信イベントに付与される一意の番号

ファイル受信イベントを示します。

user=<No.シリアル番号#ユーザID>

シリアル番号：

ユーザに付与される一意の番号

一般ユーザや招待者を示します。

group=<グループ名>

−

グループを示します。

rsn=ルール番号

ルール番号：

配送ルール，または認証ルールに付与される一意の番号

配送ルールまたは認証ルールを示します。

accept=<(true|false)>

true：Accept

false：Deny

配送ルールまたは認証ルールのAcceptまたはDenyを示します。

policy=<ポリシー名>

−

配送ポリシーまたは認証ポリシーを示します。

from=<グループ名>

−

配送ルールの場合，配送元グループを示します。

認証ルールの場合，適用対象グループを示します。

to=<グループ名>

−

配送ルールの配送先グループを示します。

from-net=<適用対象ネットワーク>

適用対象ネットワーク：

"ANY"またはネットワークセット名

認証ルールの適用対象ネットワークを示します。

network-set=<ネットワークセット名>

−

ネットワークセットを示します。

approval-route=<承認ルート名>

−

承認ルートを示します。

src=<IPアドレス>

IPアドレス：

認証されたクライアントのIPアドレス

クライアントを示します。

system=<システム名>

−

認証システムの英語名称を示します。

ログイン

LOGIN

JP1/DH - Serverにログインした際に記録されます。

ログアウト

LOGOUT

JP1/DH - Serverからログアウトした際に記録されます。

新規送信

SEND_DELIVERY

ファイルを新規送信した際に記録されます。

送信失敗

CONNECTION_ABORTED

ファイル送信の開始直後に失敗した場合記録されます。

受信ファイルの詳細表示，または

開封パスワード

OPEN_DELIVERY

次のどれかの場合に記録されます。

• 受信ボックスからファイルを詳細表示した。

• 受信メールのURLから開封した。

• 未登録宛先のユーザが開封パスワードでの開封に成功，または失敗した。

ログイン

RECV_LOGIN

受信メールのURLからログインした際に記録されます。

受信，または

画面アクセス

RECV_DELIVERY

次のどちらかの場合に記録されます。

• 受信メールのURLから開封した。

• 未登録宛先のユーザが，JP1/DH - Serverの画面にアクセスした。

ファイルの削除

DELETE_DELIVERY

ファイルが削除された際に記録されます。

送信失敗ファイルの削除

DELETE_FAILURE_DELIVERY

送信に失敗したファイルが削除された際に記録されます。

受信ファイルのダウンロード

DOWNLOAD_FILE

ファイルをダウンロードした際に記録されます。

招待者の作成

CREATE_GUEST

招待者を作成した際に記録されます。

招待者の編集

UPDATE_GUEST

招待者を編集した際に記録されます。

招待者の有効化

ACTIVATE_GUEST

招待者を有効化した際に記録されます。

招待者の無効化

INACTIVATE_GUEST

招待者を無効化した際に記録されます。

招待者の削除

DELETE_GUEST

招待者を削除した際に記録されます。

一般ユーザの作成

CREATE_USER

一般ユーザを作成した際に記録されます。

一般ユーザの編集

UPDATE_USER

一般ユーザを編集した際に記録されます。

一般ユーザの有効化

ACTIVATE_USER

一般ユーザを有効化した際に記録されます。

一般ユーザの無効化

INACTIVATE_USER

一般ユーザを無効化した際に記録されます。

一般ユーザの削除

DELETE_USER

一般ユーザを削除した際に記録されます。

グループの作成

CREATE_GROUP

グループを作成した際に記録されます。

グループの編集

UPDATE_GROUP

グループを編集した際に記録されます。

グループの有効化

ACTIVATE_GROUP

グループを有効化した際に記録されます。

グループの無効化

INACTIVATE_GROUP

グループを無効化した際に記録されます。

グループの削除

DELETE_GROUP

グループを削除した際に記録されます。

電子証明書の発行

CREATE_CERT

電子証明書を発行した際に記録されます。

電子証明書の無効化

REVOKE_CERT

電子証明書を無効化した際に記録されます。

配送ルールの作成

CREATE_DELIVERY_RULE

配送ルールを作成した際に記録されます。

配送ルールの編集

UPDATE_DELIVERY_RULE

配送ルールを編集した際に記録されます。

配送ルールの順序を下へ移動

DOWN_DELIVERY_RULE

配送ルールの一覧にて配送ルールの順序を下へ移動した際に記録されます。

配送ルールの順序を上へ移動

UP_DELIVERY_RULE

配送ルールの一覧にて配送ルールの順序を上へ移動した際に記録されます。

配送ルールの有効化

ACTIVATE_DELIVERY_RULE

配送ルールを有効化した際に記録されます。

配送ルールの無効化

INACTIVATE_DELIVERY_RULE

配送ルールを無効化した際に記録されます。

配送ルールの削除

DELETE_DELIVERY_RULE

配送ルールを削除した際に記録されます。

配送ポリシーの作成

CREATE_DELIVERY_POLICY

配送ポリシーを作成した際に記録されます。

配送ポリシーの編集

UPDATE_DELIVERY_POLICY

配送ポリシーを編集した際に記録されます。

配送ポリシーの削除

DELETE_DELIVERY_POLICY

配送ポリシーを削除した際に記録されます。

認証ルールの作成

CREATE_AUTH_RULE

認証ルールを作成した際に記録されます。

認証ルールの編集

UPDATE_AUTH_RULE

認証ルールを編集した際に記録されます。

認証ルールの順序を下へ移動

DOWN_AUTH_RULE

認証ルールの一覧にて認証ルールの順序を下へ移動した際に記録されます。

認証ルールの順序を上へ移動

UP_AUTH_RULE

認証ルールの一覧にて認証ルールの順序を上へ移動した際に記録されます。

認証ルールの有効化

ACTIVATE_AUTH_RULE

認証ルールを有効化した際に記録されます。

認証ルールの無効化

INACTIVATE_AUTH_RULE

認証ルールを無効化した際に記録されます。

認証ルールの削除

DELETE_AUTH_RULE

認証ルールを削除した際に記録されます。

認証ポリシーの作成

CREATE_AUTH_POLICY

認証ポリシーを作成した際に記録されます。

認証ポリシーの編集

UPDATE_AUTH_POLICY

認証ポリシーを編集した際に記録されます。

認証ポリシーの削除

DELETE_AUTH_POLICY

認証ポリシーを削除した際に記録されます。

認証システムの作成

CREATE_AUTH_SYSTEM

認証システムを作成した際に記録されます。

認証システムの編集

UPDATE_AUTH_SYSTEM

認証システムを編集した際に記録されます。

認証システムの削除

DELETE_AUTH_SYSTEM

認証システムを削除した際に記録されます。

LDAP認証システム連携エラー

FAILED_LDAP_AUTHENTICATION

LDAP認証システムを使用した認証に失敗した際に記録されます。

認証システムで該当するユーザが2件以上ヒットした

DUPLICATE_LDAP_USER_EXISTS

LDAP認証システムを使用した認証のときに，検索先のディレクトリ・サーバで該当するユーザが2件以上ヒットした際に記録されます。

認証システムで該当するユーザがヒットしなかった

LDAP_USER_DOES_NOT_EXISTS

LDAP認証システムを使用した認証のときに，検索先のディレクトリ・サーバに該当するユーザがヒットしなかった際に記録されます。

ネットワークセットの作成

CREATE_NETWORK_SET

ネットワークセットを作成した際に記録されます。

ネットワークセットの編集

UPDATE_NETWORK_SET

ネットワークセットを編集した際に記録されます。

ネットワークセットの削除

DELETE_NETWORK_SET

ネットワークセットを削除した際に記録されます。

承認ルートの作成

CREATE_APPROVAL_ROUTE

承認ルートを作成した際に記録されます。

承認ルートの編集

UPDATE_APPROVAL_ROUTE

承認ルートを編集した際に記録されます。

承認ルートの削除

DELETE_APPROVAL_ROUTE

承認ルートを削除した際に記録されます。

承認ルートのスキップ

SKIP_DELIVERY_APPROVAL

JP1/Data Highway - AJEまたはデータ送受信コマンドで送信を実行した際に，承認処理をスキップした場合に記録されます。

監査ログのダウンロード

DOWNLOAD_LOG

監査ログをダウンロードした際に記録されます。

配送通知

NOTIFY_DELIVERY

ファイルの新規送信によって，受信者または承認者へメールが送信された際に記録されます。

承認許可通知

NOTIFY_DELIVERY_ACCEPTED

ファイル送信が承認され，送信者，または送信者と承認ルートの承認者すべてにメールが送信された際に記録されます。

承認却下通知

NOTIFY_DELIVERY_REJECTED

ファイル送信の承認が却下され，送信者，または送信者と承認ルートの承認者すべてにメールが送信された際に記録されます。

開封通知

NOTIFY_OPEN_DELIVERY

開封通知設定を行ったファイルが開封されたことを通知するメールが送信された際に記録されます。

パスワード変更

UPDATE_PASSWORD

ユーザのパスワードを変更した際に記録されます。

パスワード有効期限切れ

PASSWORD_EXPIRED

ログイン時に，パスワードの有効期限が切れていた場合に記録されます。

ユーザ言語変更

UPDATE_USER_LANG

ユーザ言語の設定を変更した際に記録されます。

クライアント認証受理

SERVER_ACCEPT_CLIENT

JP1/DH - ServerのサーバがJavaアプレットの認証を受理した際に記録されます。

権限のない操作

ILLEGAL_INTERFACE_CALL

権限のない操作を実行しようとし，その操作が中断された際に記録されます。

JP1/Data Highway - AJEまたはデータ送受信コマンドを利用して，アドレス帳に表示されていないユーザへ送信した際にも記録されます。

リソース使用状況取得

GET_RESOURCE_INFO

データ送受信管理コマンドにより，ディスク使用量や1か月間のダウンロード量などのリソース使用状況の取得が行われたときに記録されます。

application-type=(web|command)

• web：Web画面でログイン

• command：管理者コマンドやJP1/Data Highway - AJE，またはデータ送受信コマンドを使用したログイン

ログイン時のインタフェースを示します。

succeeded=(0|1)

• 0：失敗

• 1：成功

操作の成功／失敗を示します。

token-type={password,

local-stored-private-key,sso}

• password：標準パスワード認証

• local-stored-private-key：電子証明書認証

• sso：シングルサインオン認証

ログイン時の認証タイプを示します。

auth-methods={std-pw-auth，cert-auth},{sso-auth}

• std-pw-auth：標準パスワード認証

• cert-auth：電子証明書認証

• sso-auth：シングルサインオン認証

認証ポリシーで許可されている認証方式を示します。

複数許可されている場合は，カンマ(，)区切りで出力します。

operator=<No.シリアル番号#ユーザID>

シリアル番号：ユーザに付与される一意の番号

操作を行ったユーザを示します。

operator=<ユーザID>

−

操作を行ったユーザのユーザIDを示します。

account=(unlock|lockout)

• unlock：アカウントロックが解除された

• lockout：アカウントロックされた

ログイン時のアカウントロック状況を示します。

operator-group=<操作ユーザプライマリグループ名(英語)>

−

操作ユーザの所属するプライマリグループを示します。

filesize=ファイルサイズ

−

ファイルのサイズを示します。

mime-type=MIMEタイプ

−

ファイルのMIMEタイプを示します。

compressed-by=

(NONE|ZIP/9|ZIP/5|ZIP/1)

• NONE：圧縮なし

• ZIP/9：標準圧縮方式［強］

• ZIP/5：標準圧縮方式［中］

• ZIP/1：標準圧縮方式［弱］

ファイル送信で［標準］圧縮方式を選択した場合の，圧縮強度を示します。

compressed-by=

(NONE|GCP/0|GCP/9|GCP/5|GCP/1)

• NONE：圧縮なし

  （ファイルの場合）

• GCP/0：圧縮なし

  （フォルダの場合）

• GCP/9：拡張圧縮方式［強］

• GCP/5：拡張圧縮方式［中］

• GCP/1：拡張圧縮方式［弱］

ファイル/フォルダ送信で［拡張］圧縮方式を選択した場合の，圧縮強度を示します。

filename=ファイル名

−

ファイル名を示します。

transfered=送信バイト数

−

送信バイト数を示します。

received-time=受信時間

−

ファイル送受信に掛かった時間を示します。

start-time={開始日時(JST)}

−

送信/受信開始時刻（サーバ時間）を示します。

end-time={終了日時(JST)}

−

送信/受信終了時刻（サーバ時間）を示します。受信量による課金はこの時間に基づいています。

throughput=スループット

−

ファイル送受信でのスループットを示します。

from=送信元メールアドレス

−

ファイル送信者を示します。

to=送信先メールアドレス

−

ファイル受信者を示します。

notify-opening-delivery=

(0|1)

• 0：ファイルの開封通知を行っていない

• 1：ファイルの開封通知を行った

ファイル開封時に，開封通知を送信者に行ったかどうかを示します。

end-time=終了日時

−

操作の完了日時（サーバ時間）を示します。

email=<メールアドレス>

−

メールアドレスを示します。

delivery-policy=<No.シリアル番号#ポリシー名（英語）>

−

配送ポリシーを示します。

同一のポリシー名の場合はシリアル番号で区別します。

max-per-delivery=最大配送データ量（1送信あたり）

−

配送ポリシーでの最大配送データ量（1送信当たり）を示します。（単位：バイト）

max-per-file=最大配送データ量（1ファイルあたり）

−

配送ポリシーでの最大配送データ量（1ファイル当たり）を示します。（単位：バイト）

max-expire-date=最大保存期間

−

配送ポリシーでの最大保存期間を示します。（単位：日）

protocol=LDAP

−

LDAP認証システムを使用した認証をした場合に，ディレクトリ・サーバとの通信プロトコルを表示します。

server-type=

（LDAP_V3|ACTIVE_DIRECTORY）

• LDAP_V3：Active Directory以外のディレクトリ・サーバ

• ACTIVE_DIRECTORY：Active Directory

連携するディレクトリ・サーバの種類を表示します。

directory-servers=<ディレクトリ・サーバのホスト名>:<ポート番号>

−

連携するディレクトリ・サーバのサーバを表示します。

auth-methods=<<SIMPLE/finderDn=検索ユーザ名>>

−

ディレクトリ・サーバで検索したユーザ名を表示します。

period=<開始日 - 終了日>

−

監査ログ取得時の，ログ取得期間を示します。

code=エラー種類

−

エラー発生時のエラーの種類を示します。

user-disk-used=ユーザディスク使用量

−

ユーザのディスク使用量を示します。（単位：バイト）

user-disk-limit=ユーザディスク容量

−

ユーザに割り当てられているディスク容量を示します。（単位：バイト）

total-disk-used=全体ディスク使用量

−

ディスク全体の使用量を示します。（単位：バイト）

total-disk-limit=全体ディスク容量

−

ディスク全体の容量を示します。（単位：バイト）

download-transfer-used=1か月間のダウンロード量

−

1か月間のダウンロード量を示します。（単位：バイト）

download-transfer-limit=1か月間のダウンロード制限

−

1か月間のダウンロード制限量を示します。（単位：バイト）