2.3.2 監査ログの出力内容
監査ログの出力内容を次に示します。
項番 |
項目 |
内容 |
---|---|---|
1 |
処理日時 |
ログが書き込まれた日時(サーバ時間)です。 次の形式で出力されます。 年4桁-月2桁-日2桁T時2桁:分2桁:秒2桁.ミリ秒3桁+09:00L遅延時間 遅延時間は,イベントが発生してからログに書き込むまでの時間です。 (単位:秒) |
2 |
クライアントIPアドレス |
アクセスしたクライアントのIPアドレスを出力します。 クライアントIPアドレスを隠ぺいするプロキシサーバを経由している場合は,プロキシサーバのIPアドレスを出力します。 |
3 |
ログレベル |
ログの重大度を示すログレベルを出力します。 次のどれかが出力されます。重大度が高いものから順に記載しています。
|
4 |
操作対象オブジェクト識別子 |
操作の対象となったオブジェクトに関連するID情報を出力します。 操作種別によって,出力されるパラメータが異なるため,パラメータが複数存在する場合があります。 また,操作の状況により出力されたり,されなかったりする場合があります。 詳細な出力内容については「表2-7 監査ログの操作対象オブジェクト識別子の詳細」を参照してください。 |
5 |
操作種別文字列 |
操作の種別を示す文字列を出力します。 詳細な出力内容については「表2-8 監査ログの操作種別の詳細」を参照してください。 |
6 |
操作詳細 |
操作に関連する各種情報を出力します。 操作種別によって出力されるパラメータが異なるため,パラメータが複数存在する場合があります。また,操作の状況により出力されたり,されなかったりする場合があります。 詳細な出力内容については「表2-9 監査ログの操作詳細の詳細」を参照してください。 |
操作対象オブジェクト識別子 |
パラメータ補足 |
補足 |
---|---|---|
uid=<No.シリアル番号#ユーザID> |
|
ログイン/ログアウトを行ったユーザを示します。 |
fid=ファイル番号 |
|
ファイルを示します。 |
did=配送番号 |
|
ファイル送信イベントを示します。 |
rid=受信番号 |
ファイル受信イベントに付与される一意の番号 |
ファイル受信イベントを示します。 |
user=<No.シリアル番号#ユーザID> |
|
一般ユーザや招待者を示します。 |
group=<グループ名> |
− |
グループを示します。 |
rsn=ルール番号 |
|
配送ルールまたは認証ルールを示します。 |
accept=<(true|false)> |
true:Accept false:Deny |
配送ルールまたは認証ルールのAcceptまたはDenyを示します。 |
policy=<ポリシー名> |
− |
配送ポリシーまたは認証ポリシーを示します。 |
from=<グループ名> |
− |
配送ルールの場合,配送元グループを示します。 認証ルールの場合,適用対象グループを示します。 |
to=<グループ名> |
− |
配送ルールの配送先グループを示します。 |
from-net=<適用対象ネットワーク> |
|
認証ルールの適用対象ネットワークを示します。 |
network-set=<ネットワークセット名> |
− |
ネットワークセットを示します。 |
approval-route=<承認ルート名> |
− |
承認ルートを示します。 |
src=<IPアドレス> |
|
クライアントを示します。 |
system=<システム名> |
− |
認証システムの英語名称を示します。 |
操作種別 |
操作種別文字列 |
説明 |
---|---|---|
ログイン |
LOGIN |
JP1/DH - Serverにログインした際に記録されます。 |
ログアウト |
LOGOUT |
JP1/DH - Serverからログアウトした際に記録されます。 |
新規送信 |
SEND_DELIVERY |
ファイルを新規送信した際に記録されます。 |
送信失敗 |
CONNECTION_ABORTED |
ファイル送信の開始直後に失敗した場合記録されます。 |
受信ファイルの詳細表示,または 開封パスワード |
OPEN_DELIVERY |
次のどれかの場合に記録されます。
|
ログイン |
RECV_LOGIN |
受信メールのURLからログインした際に記録されます。 |
受信,または 画面アクセス |
RECV_DELIVERY |
次のどちらかの場合に記録されます。
|
ファイルの削除 |
DELETE_DELIVERY |
ファイルが削除された際に記録されます。 |
送信失敗ファイルの削除 |
DELETE_FAILURE_DELIVERY |
送信に失敗したファイルが削除された際に記録されます。 |
受信ファイルのダウンロード |
DOWNLOAD_FILE |
ファイルをダウンロードした際に記録されます。 |
招待者の作成 |
CREATE_GUEST |
招待者を作成した際に記録されます。 |
招待者の編集 |
UPDATE_GUEST |
招待者を編集した際に記録されます。 |
招待者の有効化 |
ACTIVATE_GUEST |
招待者を有効化した際に記録されます。 |
招待者の無効化 |
INACTIVATE_GUEST |
招待者を無効化した際に記録されます。 |
招待者の削除 |
DELETE_GUEST |
招待者を削除した際に記録されます。 |
一般ユーザの作成 |
CREATE_USER |
一般ユーザを作成した際に記録されます。 |
一般ユーザの編集 |
UPDATE_USER |
一般ユーザを編集した際に記録されます。 |
一般ユーザの有効化 |
ACTIVATE_USER |
一般ユーザを有効化した際に記録されます。 |
一般ユーザの無効化 |
INACTIVATE_USER |
一般ユーザを無効化した際に記録されます。 |
一般ユーザの削除 |
DELETE_USER |
一般ユーザを削除した際に記録されます。 |
グループの作成 |
CREATE_GROUP |
グループを作成した際に記録されます。 |
グループの編集 |
UPDATE_GROUP |
グループを編集した際に記録されます。 |
グループの有効化 |
ACTIVATE_GROUP |
グループを有効化した際に記録されます。 |
グループの無効化 |
INACTIVATE_GROUP |
グループを無効化した際に記録されます。 |
グループの削除 |
DELETE_GROUP |
グループを削除した際に記録されます。 |
電子証明書の発行 |
CREATE_CERT |
電子証明書を発行した際に記録されます。 |
電子証明書の無効化 |
REVOKE_CERT |
電子証明書を無効化した際に記録されます。 |
配送ルールの作成 |
CREATE_DELIVERY_RULE |
配送ルールを作成した際に記録されます。 |
配送ルールの編集 |
UPDATE_DELIVERY_RULE |
配送ルールを編集した際に記録されます。 |
配送ルールの順序を下へ移動 |
DOWN_DELIVERY_RULE |
配送ルールの一覧にて配送ルールの順序を下へ移動した際に記録されます。 |
配送ルールの順序を上へ移動 |
UP_DELIVERY_RULE |
配送ルールの一覧にて配送ルールの順序を上へ移動した際に記録されます。 |
配送ルールの有効化 |
ACTIVATE_DELIVERY_RULE |
配送ルールを有効化した際に記録されます。 |
配送ルールの無効化 |
INACTIVATE_DELIVERY_RULE |
配送ルールを無効化した際に記録されます。 |
配送ルールの削除 |
DELETE_DELIVERY_RULE |
配送ルールを削除した際に記録されます。 |
配送ポリシーの作成 |
CREATE_DELIVERY_POLICY |
配送ポリシーを作成した際に記録されます。 |
配送ポリシーの編集 |
UPDATE_DELIVERY_POLICY |
配送ポリシーを編集した際に記録されます。 |
配送ポリシーの削除 |
DELETE_DELIVERY_POLICY |
配送ポリシーを削除した際に記録されます。 |
認証ルールの作成 |
CREATE_AUTH_RULE |
認証ルールを作成した際に記録されます。 |
認証ルールの編集 |
UPDATE_AUTH_RULE |
認証ルールを編集した際に記録されます。 |
認証ルールの順序を下へ移動 |
DOWN_AUTH_RULE |
認証ルールの一覧にて認証ルールの順序を下へ移動した際に記録されます。 |
認証ルールの順序を上へ移動 |
UP_AUTH_RULE |
認証ルールの一覧にて認証ルールの順序を上へ移動した際に記録されます。 |
認証ルールの有効化 |
ACTIVATE_AUTH_RULE |
認証ルールを有効化した際に記録されます。 |
認証ルールの無効化 |
INACTIVATE_AUTH_RULE |
認証ルールを無効化した際に記録されます。 |
認証ルールの削除 |
DELETE_AUTH_RULE |
認証ルールを削除した際に記録されます。 |
認証ポリシーの作成 |
CREATE_AUTH_POLICY |
認証ポリシーを作成した際に記録されます。 |
認証ポリシーの編集 |
UPDATE_AUTH_POLICY |
認証ポリシーを編集した際に記録されます。 |
認証ポリシーの削除 |
DELETE_AUTH_POLICY |
認証ポリシーを削除した際に記録されます。 |
認証システムの作成 |
CREATE_AUTH_SYSTEM |
認証システムを作成した際に記録されます。 |
認証システムの編集 |
UPDATE_AUTH_SYSTEM |
認証システムを編集した際に記録されます。 |
認証システムの削除 |
DELETE_AUTH_SYSTEM |
認証システムを削除した際に記録されます。 |
LDAP認証システム連携エラー |
FAILED_LDAP_AUTHENTICATION |
LDAP認証システムを使用した認証に失敗した際に記録されます。 |
認証システムで該当するユーザが2件以上ヒットした |
DUPLICATE_LDAP_USER_EXISTS |
LDAP認証システムを使用した認証のときに,検索先のディレクトリ・サーバで該当するユーザが2件以上ヒットした際に記録されます。 |
認証システムで該当するユーザがヒットしなかった |
LDAP_USER_DOES_NOT_EXISTS |
LDAP認証システムを使用した認証のときに,検索先のディレクトリ・サーバに該当するユーザがヒットしなかった際に記録されます。 |
ネットワークセットの作成 |
CREATE_NETWORK_SET |
ネットワークセットを作成した際に記録されます。 |
ネットワークセットの編集 |
UPDATE_NETWORK_SET |
ネットワークセットを編集した際に記録されます。 |
ネットワークセットの削除 |
DELETE_NETWORK_SET |
ネットワークセットを削除した際に記録されます。 |
承認ルートの作成 |
CREATE_APPROVAL_ROUTE |
承認ルートを作成した際に記録されます。 |
承認ルートの編集 |
UPDATE_APPROVAL_ROUTE |
承認ルートを編集した際に記録されます。 |
承認ルートの削除 |
DELETE_APPROVAL_ROUTE |
承認ルートを削除した際に記録されます。 |
承認ルートのスキップ |
SKIP_DELIVERY_APPROVAL |
JP1/Data Highway - AJEまたはデータ送受信コマンドで送信を実行した際に,承認処理をスキップした場合に記録されます。 |
監査ログのダウンロード |
DOWNLOAD_LOG |
監査ログをダウンロードした際に記録されます。 |
配送通知 |
NOTIFY_DELIVERY |
ファイルの新規送信によって,受信者または承認者へメールが送信された際に記録されます。 |
承認許可通知 |
NOTIFY_DELIVERY_ACCEPTED |
ファイル送信が承認され,送信者,または送信者と承認ルートの承認者すべてにメールが送信された際に記録されます。 |
承認却下通知 |
NOTIFY_DELIVERY_REJECTED |
ファイル送信の承認が却下され,送信者,または送信者と承認ルートの承認者すべてにメールが送信された際に記録されます。 |
開封通知 |
NOTIFY_OPEN_DELIVERY |
開封通知設定を行ったファイルが開封されたことを通知するメールが送信された際に記録されます。 |
パスワード変更 |
UPDATE_PASSWORD |
ユーザのパスワードを変更した際に記録されます。 |
パスワード有効期限切れ |
PASSWORD_EXPIRED |
ログイン時に,パスワードの有効期限が切れていた場合に記録されます。 |
ユーザ言語変更 |
UPDATE_USER_LANG |
ユーザ言語の設定を変更した際に記録されます。 |
クライアント認証受理 |
SERVER_ACCEPT_CLIENT |
JP1/DH - ServerのサーバがJavaアプレットの認証を受理した際に記録されます。 |
権限のない操作 |
ILLEGAL_INTERFACE_CALL |
権限のない操作を実行しようとし,その操作が中断された際に記録されます。 JP1/Data Highway - AJEまたはデータ送受信コマンドを利用して,アドレス帳に表示されていないユーザへ送信した際にも記録されます。 |
リソース使用状況取得 |
GET_RESOURCE_INFO |
データ送受信管理コマンドにより,ディスク使用量や1か月間のダウンロード量などのリソース使用状況の取得が行われたときに記録されます。 |
操作詳細 |
パラメータ補足 |
補足 |
---|---|---|
application-type=(web|command) |
|
ログイン時のインタフェースを示します。 |
succeeded=(0|1) |
|
操作の成功/失敗を示します。 |
token-type={password, local-stored-private-key,sso} |
|
ログイン時の認証タイプを示します。 |
auth-methods={std-pw-auth,cert-auth},{sso-auth} |
|
認証ポリシーで許可されている認証方式を示します。 複数許可されている場合は,カンマ(,)区切りで出力します。 |
operator=<No.シリアル番号#ユーザID> |
シリアル番号:ユーザに付与される一意の番号 |
操作を行ったユーザを示します。 |
operator=<ユーザID> |
− |
操作を行ったユーザのユーザIDを示します。 |
account=(unlock|lockout) |
|
ログイン時のアカウントロック状況を示します。 |
operator-group=<操作ユーザプライマリグループ名(英語)> |
− |
操作ユーザの所属するプライマリグループを示します。 |
filesize=ファイルサイズ |
− |
ファイルのサイズを示します。 |
mime-type=MIMEタイプ |
− |
ファイルのMIMEタイプを示します。 |
compressed-by= (NONE|ZIP/9|ZIP/5|ZIP/1) |
|
ファイル送信で[標準]圧縮方式を選択した場合の,圧縮強度を示します。 |
compressed-by= (NONE|GCP/0|GCP/9|GCP/5|GCP/1) |
|
ファイル/フォルダ送信で[拡張]圧縮方式を選択した場合の,圧縮強度を示します。 |
filename=ファイル名 |
− |
ファイル名を示します。 |
transfered=送信バイト数 |
− |
送信バイト数を示します。 |
received-time=受信時間 |
− |
ファイル送受信に掛かった時間を示します。 |
start-time={開始日時(JST)} |
− |
送信/受信開始時刻(サーバ時間)を示します。 |
end-time={終了日時(JST)} |
− |
送信/受信終了時刻(サーバ時間)を示します。受信量による課金はこの時間に基づいています。 |
throughput=スループット |
− |
ファイル送受信でのスループットを示します。 |
from=送信元メールアドレス |
− |
ファイル送信者を示します。 |
to=送信先メールアドレス |
− |
ファイル受信者を示します。 |
notify-opening-delivery= (0|1) |
|
ファイル開封時に,開封通知を送信者に行ったかどうかを示します。 |
end-time=終了日時 |
− |
操作の完了日時(サーバ時間)を示します。 |
email=<メールアドレス> |
− |
メールアドレスを示します。 |
delivery-policy=<No.シリアル番号#ポリシー名(英語)> |
− |
配送ポリシーを示します。 同一のポリシー名の場合はシリアル番号で区別します。 |
max-per-delivery=最大配送データ量(1送信あたり) |
− |
配送ポリシーでの最大配送データ量(1送信当たり)を示します。(単位:バイト) |
max-per-file=最大配送データ量(1ファイルあたり) |
− |
配送ポリシーでの最大配送データ量(1ファイル当たり)を示します。(単位:バイト) |
max-expire-date=最大保存期間 |
− |
配送ポリシーでの最大保存期間を示します。(単位:日) |
protocol=LDAP |
− |
LDAP認証システムを使用した認証をした場合に,ディレクトリ・サーバとの通信プロトコルを表示します。 |
server-type= (LDAP_V3|ACTIVE_DIRECTORY) |
|
連携するディレクトリ・サーバの種類を表示します。 |
directory-servers=<ディレクトリ・サーバのホスト名>:<ポート番号> |
− |
連携するディレクトリ・サーバのサーバを表示します。 |
auth-methods=<<SIMPLE/finderDn=検索ユーザ名>> |
− |
ディレクトリ・サーバで検索したユーザ名を表示します。 |
period=<開始日 - 終了日> |
− |
監査ログ取得時の,ログ取得期間を示します。 |
code=エラー種類 |
− |
エラー発生時のエラーの種類を示します。 |
user-disk-used=ユーザディスク使用量 |
− |
ユーザのディスク使用量を示します。(単位:バイト) |
user-disk-limit=ユーザディスク容量 |
− |
ユーザに割り当てられているディスク容量を示します。(単位:バイト) |
total-disk-used=全体ディスク使用量 |
− |
ディスク全体の使用量を示します。(単位:バイト) |
total-disk-limit=全体ディスク容量 |
− |
ディスク全体の容量を示します。(単位:バイト) |
download-transfer-used=1か月間のダウンロード量 |
− |
1か月間のダウンロード量を示します。(単位:バイト) |
download-transfer-limit=1か月間のダウンロード制限 |
− |
1か月間のダウンロード制限量を示します。(単位:バイト) |