監査ログは次の形式で出力されます。
<プログラム名> [<プロセスID>]: <メッセージ部> |
<メッセージ部>には,半角で953文字まで表示されます。
次に,<メッセージ部>の出力形式と出力される項目の内容を示します。監査事象によっては,<メッセージ部>に出力されない項目もあります。
<統一識別子>,<統一仕様リビジョン番号>,<通番>,<メッセージID>,<日付・時刻>, |
項目 | 内容 |
---|---|
<統一識別子> | 「CELFSS」固定 |
<統一仕様リビジョン番号> | 「1.1」固定 |
<通番> | 監査ログのメッセージの通番 |
<メッセージID> | メッセージID |
<日付・時刻> | メッセージが出力された日付と時刻 |
<検出エンティティ> | コンポーネント名やプロセス名 |
<検出場所> | ホスト名 |
<監査事象の種別> | 事象の種別 |
<監査事象の結果> | 事象の結果 |
<監査事象の結果サブジェクト識別情報> | 事象に応じた,アカウントID,プロセスID,またはIPアドレス |
<ハードウェア識別情報> | ハードウェアの型名や製番 |
<発生場所情報> | ハードウェアのコンポーネントの識別情報 |
<ロケーション識別情報> | ロケーション識別情報 |
<FQDN> | 完全修飾ドメイン名 |
<冗長化識別情報> | 冗長化識別情報 |
<エージェント情報> | エージェント情報 |
<リクエスト送信元ホスト> | リクエストの送信元のホスト名 |
<リクエスト送信元ポート番号> | リクエストの送信元のポート番号 |
<リクエスト送信先ホスト> | リクエストの送信先のホスト名 |
<リクエスト送信先ポート番号> | リクエストの送信先のポート番号 |
<一括操作識別子> | プログラム内で操作の通番 |
<ログ種別情報> | 「BasicLog」または「DetailLog」 |
<アプリケーション識別情報> | プログラムの識別情報 |
<予約領域> | 出力されません。予約領域です。 |
<メッセージテキスト> | 監査事象に応じた内容※ 表示できない文字は,アスタリスク(*)に置き換えて出力されます。 |
監査事象「ログインの成功」で出力されるメッセージ部の例を次に示します。
CELFSS,1.1,0,KAPM01124-I,2014-07-22T14:08:23.1+09:00,HBase-SSO,management-host,
Authentication,Success,uid=system,,,,,,,,,,,,BasicLog,,,"The login was successful. (session ID = <セッションID>)"
関連項目