付録J.3　動作ログの出力形式

Performance Managementの動作ログには，監査事象に関する情報が出力されます。動作ログは，ホスト（物理ホスト・論理ホスト）ごとに1ファイル出力されます。動作ログの出力先ホストは次のようになります。

サービスを実行した場合：実行元サービスが動作するホストに出力
コマンドを実行した場合：コマンドを実行したホストに出力

動作ログの出力形式，出力先，出力項目について次に説明します。

〈この項の構成〉

(1)　出力形式
(2)　出力先
(3)　出力項目
(4)　出力例

(1)　出力形式

CALFHM x.x,出力項目1=値1,出力項目2=値2,…,出力項目n=値n

ページの先頭へ

(2)　出力先

物理ホストの場合: インストール先フォルダ\auditlog\
論理ホストの場合: 環境フォルダ\jp1pc\auditlog\

動作ログの出力先は，jpccomm.iniファイルで変更できます。jpccomm.iniファイルの設定方法については，「付録J.4　動作ログを出力するための設定」を参照してください。

ページの先頭へ

(3)　出力項目

出力項目には2つの分類があります。

共通出力項目

動作ログを出力するJP1製品が共通して出力する項目です。
固有出力項目

動作ログを出力するJP1製品が任意に出力する項目です。

(a)　共通出力項目

共通出力項目に出力される値と項目の内容を次の表に示します。なお，この表はPFM - Managerが出力する項目や内容も含みます。

表J‒2　動作ログの共通出力項目
項番	出力項目		値	内容
項番	項目名	出力される属性名	値	内容
1	共通仕様識別子	−	`CALFHM`	動作ログフォーマットであることを示す識別子
2	共通仕様リビジョン番号	−	x.x	動作ログを管理するためのリビジョン番号
3	通番	`seqnum`	通し番号	動作ログレコードの通し番号
4	メッセージID	`msgid`	`KAVE`xxxxx-x	製品のメッセージID
5	日付・時刻	`date`	YYYY-MM-DD`T`hh:mm:ss.sssTZD^※	動作ログの出力日時およびタイムゾーン
6	発生プログラム名	`progid`	`JP1PFM`	事象が発生したプログラムのプログラム名
7	発生コンポーネント名	`compid`	サービスID	事象が発生したコンポーネント名
8	発生プロセスID	`pid`	プロセスID	事象が発生したプロセスのプロセスID
9	発生場所	`ocp:host`	ホスト名 IPアドレス	事象が発生した場所
10	事象の種別	`ctgry`	`StartStop` `Authentication` `ConfigurationAccess` `ExternalService` `AnomalyEvent` `ManagementAction`	動作ログに出力される事象を分類するためのカテゴリー名
11	事象の結果	`result`	`Success`（成功） `Failure`（失敗） `Occurrence`（発生）	事象の結果
12	サブジェクト識別情報	`subj:pid`	プロセスID	次のどれかの情報ユーザー操作によって動作するプロセスID 事象を発生させたプロセスID 事象を発生させたユーザー名ユーザーに1：1で対応づけられた識別情報
		`subj:uid`	アカウント識別子（PFMユーザー/JP1ユーザー）
		`subj:euid`	実効ユーザーID（OSユーザー）

（凡例）

−：なし。

注※

Tは日付と時刻の区切りです。

TZDはタイムゾーン指定子です。次のどれかが出力されます。

+hh:mm：UTCからhh:mmだけ進んでいることを示す。

-hh:mm：UTCからhh:mmだけ遅れていることを示す。

Z：UTCと同じであることを示す。

(b)　固有出力項目

固有出力項目に出力される値と項目の内容を次の表に示します。なお，この表はPFM - Managerが出力する項目や内容も含みます。

表J‒3　動作ログの固有出力項目
項番	出力項目		値	内容
項番	項目名	出力される属性名	値	内容
1	オブジェクト情報	`obj`	PFM - RMのサービスID 追加，削除，更新されたユーザー名（PFMユーザー）	操作の対象
		`obj:table`	アラームテーブル名
		`obj:alarm`	アラーム名
2	動作情報	`op`	`Start`（起動） `Stop`（停止） `Add`（追加） `Update`（更新） `Delete`（削除） `Change Password`（パスワード変更） `Activate`（有効化） `Inactivate`（無効化） `Bind`（バインド） `Unbind`（アンバインド）	事象を発生させた動作情報
3	権限情報	`auth`	管理者ユーザー `Management` 一般ユーザー `Ordinary` Windows `Administrator` UNIX `SuperUser`	操作したユーザーの権限情報
3	権限情報	`auth:mode`	PFM認証モード `pfm` JP1認証モード `jp1` OSユーザー `os`	操作したユーザーの認証モード
4	出力元の場所	`outp:host`	PFM - Managerのホスト名	動作ログの出力元のホスト
5	指示元の場所	`subjp:host`	ログイン元ホスト名実行ホスト名（`jpctool alarm`コマンド実行時だけ）	操作の指示元のホスト
6	自由記述	`msg`	メッセージ	アラーム発生時，および自動アクションの実行時に出力されるメッセージ

固有出力項目は，出力契機ごとに出力項目の有無や内容が異なります。出力契機ごとに，メッセージIDと固有出力項目の内容を次に説明します。

■ PFMサービスの起動・停止（StartStop）

出力ホスト：該当するサービスが動作しているホスト

出力コンポーネント：起動・停止を実行する各サービス

項目名	属性名	値
メッセージID	`msgid`	起動：KAVE03000-I 停止：KAVE03001-I
動作情報	`op`	起動：`Start` 停止：`Stop`

項目名

属性名

値

メッセージID

msgid

起動：KAVE03000-I

停止：KAVE03001-I

動作情報

op

起動：Start

停止：Stop

■ スタンドアロンモードの開始・終了（StartStop）

出力ホスト：PFM - RMホスト

出力コンポーネント：Remote Monitor Collectorサービス，Remote Monitor Storeサービス

項目名	属性名	値
メッセージID	`msgid`	スタンドアロンモードを開始：KAVE03002-I スタンドアロンモードを終了：KAVE03003-I

項目名

属性名

値

メッセージID

msgid

スタンドアロンモードを開始：KAVE03002-I

スタンドアロンモードを終了：KAVE03003-I

注1: 固有出力項目は出力されない。
注2: PFM - RM for Microsoft SQL Serverの各サービスは，起動時にPFM - Managerホストに接続し，ノード情報の登録，最新のアラーム定義情報の取得などを行う。PFM - Managerホストに接続できない場合，稼働情報の収集など一部の機能だけが有効な状態（スタンドアロンモード）で起動する。その際，スタンドアロンモードで起動することを示すため，KAVE03002-Iが出力される。その後，一定期間ごとにPFM - Managerへの再接続を試み，ノード情報の登録，定義情報の取得などに成功すると，スタンドアロンモードから回復し，KAVE03003-Iが出力される。この動作ログによって，KAVE03002-IとKAVE03003-Iが出力されている間は，PFM - RM for Microsoft SQL Serverが不完全な状態で起動していることを知ることができる。

■ PFM - Managerとの接続状態の変更（ExternalService）

出力ホスト：PFM - RMホスト

出力コンポーネント：Remote Monitor Collectorサービス，Remote Monitor Storeサービス

項目名	属性名	値
メッセージID	`msgid`	PFM - Managerとの接続不可：KAVE03300-I PFM - Managerとの接続回復：KAVE03301-I スタンドアロンモードで起動：KAVE03302-I スタンドアロンモードから回復：KAVE03303-I

項目名

属性名

値

メッセージID

msgid

PFM - Managerとの接続不可：KAVE03300-I

PFM - Managerとの接続回復：KAVE03301-I

スタンドアロンモードで起動：KAVE03302-I

スタンドアロンモードから回復：KAVE03303-I

注1: 固有出力項目は出力されない。
注2: Remote Monitor Storeサービスは，PFM - Managerへのイベント送信に失敗すると，イベントのキューイングを開始し，以降はイベントごとに最大3件がキューにためられる。KAVE03300-Iは，イベント送信に失敗し，キューイングを開始した時点で出力される。PFM - Managerとの接続が回復したあと，キューイングされたイベントの送信が完了した時点で，KAVE03301-Iが出力される。この動作ログによって，KAVE03300-IとKAVE03301-Iが出力されている間は，PFM - Managerへのイベント送信がリアルタイムでできていなかった期間と知ることができる。
注3: Remote Monitor Collectorサービスは，通常，Remote Monitor Storeサービスを経由してPFM - Managerにイベントを送信する。何らかの理由でRemote Monitor Storeサービスが停止している場合だけ，直接PFM - Managerにイベントを送信するが，失敗した場合にKAVE03300-Iが出力される。この場合，キューイングを開始しないため，KAVE03301-Iは出力されない。この動作ログによって，PFM - Managerに送信されなかったイベントがあることを知ることができる。

■ 自動アクションの実行（ManagementAction）

出力ホスト：アクションを実行したホスト

出力コンポーネント：Action Handlerサービス

項目名	属性名	値
メッセージID	`msgid`	コマンド実行に成功：KAVE03500-I コマンド実行に失敗：KAVE03501-W E-mail送信に成功：KAVE03502-I E-mail送信に失敗：KAVE03503-W
自由記述	`msg`	コマンド実行：`cmd=`実行したコマンドライン E-mail送信：`mailto=`送信先Eメールアドレス

項目名

属性名

値

メッセージID

msgid

コマンド実行に成功：KAVE03500-I

コマンド実行に失敗：KAVE03501-W

E-mail送信に成功：KAVE03502-I

E-mail送信に失敗：KAVE03503-W

自由記述

msg

コマンド実行：cmd=実行したコマンドライン

E-mail送信：mailto=送信先Eメールアドレス

重要: コマンド実行プロセスの生成に成功した時点でKAVE03500-Iが出力される。その後，コマンドが実行できたかどうかのログ，および実行結果のログは，動作ログには出力されない。

ページの先頭へ

(4)　出力例

動作ログの出力例を次に示します。

CALFHM 1.0, seqnum=1, msgid=KAVE03000-I, date=2009-10-18T22:46:49.682+09:00,
progid=JP1PFM, compid=QA1host01, pid=2076,
ocp:host=host01, ctgry=StartStop, result=Occurrence,
subj:pid=2076,op=Start,

ページの先頭へ

付録J.3 動作ログの出力形式

(1) 出力形式

(2) 出力先

(3) 出力項目

(a) 共通出力項目

(b) 固有出力項目

■ PFMサービスの起動・停止（StartStop）

■ スタンドアロンモードの開始・終了（StartStop）

■ PFM - Managerとの接続状態の変更（ExternalService）

■ 自動アクションの実行（ManagementAction）

(4) 出力例

付録J.3　動作ログの出力形式

(1)　出力形式

(2)　出力先

(3)　出力項目

(a)　共通出力項目

(b)　固有出力項目

(4)　出力例