Hitachi Command Suite システム構成ガイド

12.2 監査ログの確認

Windowsの場合：
Windowsのイベントログに次の形式で出力されます。また，イベントログのソースは"HBase64 Event"，イベントIDは"1"です。
＜プログラム名＞ [＜プロセスID＞]: ＜メッセージ部＞
Linuxの場合：
syslogファイルに次の形式で出力されます。
＜syslogヘッダー部＞ ＜メッセージ部＞
＜syslogヘッダー部＞のフォーマットは，OSの環境設定に依存します。例えば，rsyslogを使用している場合，/etc/rsyslog.confファイルに$ActionFileDefaultTemplate RSYSLOG_SyslogProtocol23Formatを指定すると，RFC5424対応の形式で出力されます。
＜メッセージ部＞の出力形式と内容を説明します。

重要

＜メッセージ部＞には，半角で953文字まで表示されます。

メッセージ部の出力形式
＜統一識別子＞,＜統一仕様リビジョン番号＞,＜通番＞,＜メッセージID＞,＜日付・時刻＞,
＜検出エンティティ＞,＜検出場所＞,＜監査事象の種別＞,＜監査事象の結果＞,
＜監査事象の結果サブジェクト識別情報＞,＜ハードウェア識別情報＞,＜発生場所情報＞,
＜ロケーション識別情報＞,＜FQDN＞,＜冗長化識別情報＞,＜エージェント情報＞,
＜リクエスト送信元ホスト＞,＜リクエスト送信元ポート番号＞,＜リクエスト送信先ホスト＞,
＜リクエスト送信先ポート番号＞，＜一括操作識別子＞,＜ログ種別情報＞,＜アプリケーション識別情報＞,
＜予約領域＞,＜メッセージテキスト＞
表12-10 メッセージ部に出力される情報

項目^※1 内容

統一識別子「CELFSS」固定

統一仕様リビジョン番号「1.1」固定

通番監査ログのメッセージの通番

メッセージID メッセージID
詳細については，「12.1.1 監査ログに出力される監査事象」を参照してください。

日付・時刻メッセージが出力された日付と時刻
「yyyy-mm-ddThh:mm:ss.s＜タイムゾーン＞」の形式で出力されます。

検出エンティティコンポーネント名やプロセス名

検出場所ホスト名

監査事象の種別事象の種別

監査事象の結果事象の結果

監査事象の結果サブジェクト識別情報事象に応じた，アカウントID，プロセスIDまたはIPアドレス

ハードウェア識別情報ハードウェアの型名や製番

発生場所情報ハードウェアのコンポーネントの識別情報

ロケーション識別情報ロケーション識別情報

FQDN 完全修飾ドメイン名

冗長化識別情報冗長化識別情報

エージェント情報エージェント情報

リクエスト送信元ホストリクエストの送信元のホスト名

リクエスト送信元ポート番号リクエストの送信元のポート番号

リクエスト送信先ホストリクエストの送信先のホスト名

リクエスト送信先ポート番号リクエストの送信先のポート番号

一括操作識別子^※2 プログラム内で操作の通番

ログ種別情報「BasicLog」または「DetailLog」

アプリケーション識別情報プログラムの識別情報

予約領域出力されません。予約領域です。

メッセージテキスト監査事象に応じた内容
表示できない文字は，アスタリスク（*）に置き換えて出力されます。詳細については，「12.3 監査ログのメッセージ部に出力されるメッセージテキスト」を参照してください。
注※1

監査事象によっては，出力されない項目もあります。

注※2

Tiered Storage Managerの監査ログのうち，メッセージテキストの中に配列の情報が出力される場合は，最初に配列の開始を示す基本ログが出力され，次に配列の要素ごとに詳細ログが1行ずつ出力され，末尾に配列の終了を示す基本ログが出力されます。

出力例
...,i,BasicLog,,,"......NumSD=n，Start SDs"
...,i,DetailLog,,,"SD[1]=(domainId-1,domainName-1)"
...,i,DetailLog,,,"SD[2]=(domainId-2,domainName-2)"
.....
...,i,DetailLog,,,"SD[n]=(domainId-n,domainName-n)"
...,i,BasicLog,,,"End SDs"
ただし，配列の長さが1の場合は，詳細ログには出力しないで，基本ログに出力します。
監査事象「ログイン」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPM01124-I,2006-05-15T14:08:23.1+09:00,HBase-SSO,management-host,Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login was successful. (session ID = ＜セッションID＞)"
Device Managerサーバの監査事象「リクエスト受理」で出力されるメッセージ部の例
CELFSS,1.1,17,KAIC51000-I,2016-08-26T21:36:41.5+09:00,DvM_Srv,AHO,ConfigurationAccess,Success,uid=system,,,,,,,from=127.0.0.1,,,,,BasicLog,DvM_CLI,,"662627265 ModPort<SA info='R800-50932'><Port info='R800-50932-0,,Fabric(on)? Point-to-Point,1,,,,,,,,,,,,,,,,,,,,,,'></Port></SA>"

項目^※1	内容
統一識別子	「`CELFSS`」固定
統一仕様リビジョン番号	「`1.1`」固定
通番	監査ログのメッセージの通番
メッセージID	メッセージID 詳細については，「12.1.1 監査ログに出力される監査事象」を参照してください。
日付・時刻	メッセージが出力された日付と時刻「`yyyy`-`mm`-`ddThh`:`mm`:`ss`.`s`＜`タイムゾーン`＞」の形式で出力されます。
検出エンティティ	コンポーネント名やプロセス名
検出場所	ホスト名
監査事象の種別	事象の種別
監査事象の結果	事象の結果
監査事象の結果サブジェクト識別情報	事象に応じた，アカウントID，プロセスIDまたはIPアドレス
ハードウェア識別情報	ハードウェアの型名や製番
発生場所情報	ハードウェアのコンポーネントの識別情報
ロケーション識別情報	ロケーション識別情報
FQDN	完全修飾ドメイン名
冗長化識別情報	冗長化識別情報
エージェント情報	エージェント情報
リクエスト送信元ホスト	リクエストの送信元のホスト名
リクエスト送信元ポート番号	リクエストの送信元のポート番号
リクエスト送信先ホスト	リクエストの送信先のホスト名
リクエスト送信先ポート番号	リクエストの送信先のポート番号
一括操作識別子^※2	プログラム内で操作の通番
ログ種別情報	「`BasicLog`」または「`DetailLog`」
アプリケーション識別情報	プログラムの識別情報
予約領域	出力されません。予約領域です。
メッセージテキスト	監査事象に応じた内容表示できない文字は，アスタリスク（`*`）に置き換えて出力されます。詳細については，「12.3 監査ログのメッセージ部に出力されるメッセージテキスト」を参照してください。

[目次] [前へ] [次へ]

[マニュアル発行元]