10.4.5 監査ログのメッセージ部の出力形式

監査ログは次の形式で出力されます。

プログラム名> [<プロセスID>]: <メッセージ部

メッセージ部>には,半角で953文字まで表示されます。

次に,<メッセージ部>の出力形式と出力される項目の内容を示します。監査事象によっては,<メッセージ部>に出力されない項目もあります。

統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>,
検出エンティティ>,<検出場所>,<監査事象の種別>,<監査事象の結果>,
監査事象の結果サブジェクト識別情報>,<ハードウェア識別情報>,<発生場所情報>,
ロケーション識別情報>,<FQDN>,<冗長化識別情報>,<エージェント情報>,
リクエスト送信元ホスト>,<リクエスト送信元ポート番号>,<リクエスト送信先ホスト>,
リクエスト送信先ポート番号>,<一括操作識別子>,<ログ種別情報>,
アプリケーション識別情報>,<予約領域>,<メッセージテキスト

項目内容
統一識別子「CELFSS」固定
統一仕様リビジョン番号「1.1」固定
通番監査ログのメッセージの通番
メッセージIDメッセージID
日付・時刻メッセージが出力された日付と時刻
検出エンティティコンポーネント名やプロセス名
検出場所ホスト名
監査事象の種別事象の種別
監査事象の結果事象の結果
監査事象の結果サブジェクト識別情報事象に応じた,アカウントID,プロセスID,またはIPアドレス
ハードウェア識別情報ハードウェアの型名や製番
発生場所情報ハードウェアのコンポーネントの識別情報
ロケーション識別情報ロケーション識別情報
FQDN完全修飾ドメイン名
冗長化識別情報冗長化識別情報
エージェント情報エージェント情報
リクエスト送信元ホストリクエストの送信元のホスト名
リクエスト送信元ポート番号リクエストの送信元のポート番号
リクエスト送信先ホストリクエストの送信先のホスト名
リクエスト送信先ポート番号リクエストの送信先のポート番号
一括操作識別子プログラム内で操作の通番
ログ種別情報「BasicLog」または「DetailLog」
アプリケーション識別情報プログラムの識別情報
予約領域出力されません。予約領域です。
メッセージテキスト監査事象に応じた内容
表示できない文字は,アスタリスク(*)に置き換えて出力されます。
注※
Hitachi Command Suite共通コンポーネントの処理として出力される場合,発生した監査事象の内容が,文字列で出力されます。
ログイン時の例:"The login was successful. (session ID = <セッションID>)"

監査事象「ログインの成功」で出力されるメッセージ部の例を次に示します。

CELFSS,1.1,0,KAPM01124-I,2014-07-22T14:08:23.1+09:00,HBase-SSO,management-host,
Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login was successful. (session ID = <セッションID>)"

関連項目