2.12.4 監査ログの出力形式
監査ログは,syslogヘッダー部およびメッセージ部で出力されます。
syslogヘッダー部の出力形式は,OSの環境設定に依存します。
例えば,rsyslogdを使用している場合,/etc/rsyslog.confファイルに$ActionFileDefaultTemplate RSYSLOG_SyslogProtocol23Formatを指定すると,RFC5424対応の形式で出力されます。
- syslogヘッダー部には次の内容が出力されます。
プライオリティー
日付・時刻
ホスト名
プログラム名
プロセスID
メッセージ部の出力形式と内容を説明します。
- メッセージ部の出力形式
統一識別子,統一仕様リビジョン番号,通番,メッセージID,日付・時刻,検出エンティティー,検出場所,監査事象の種別,監査事象の結果,監査事象の結果サブジェクト識別情報,ハードウェア識別情報,発生場所情報,ロケーション識別情報,FQDN,冗長化識別情報,エージェント情報,リクエスト送信元ホスト,リクエスト送信元ポート番号,リクエスト送信先ホスト,リクエスト送信先ポート番号,一括操作識別子,ログ種別情報,アプリケーション識別情報,予約領域,メッセージテキスト
メッセージ部には,半角で950文字まで表示されます。
項目※ |
内容 |
---|---|
統一識別子 |
「CELFSS」固定 |
統一仕様リビジョン番号 |
「1.1」固定 |
通番 |
監査ログのメッセージの通番 |
メッセージID |
メッセージID 「KAPL15nnn-l」の形式で出力されます。 |
日付・時刻 |
メッセージが出力された日付と時刻 「yyyy-mm-ddThh:mm:ss.sタイムゾーン」の形式で出力されます。 |
検出エンティティー |
コンポーネント名やプロセス名 |
検出場所 |
ホスト名 |
監査事象の種別 |
事象の種別 |
監査事象の結果 |
事象の結果 |
監査事象の結果サブジェクト識別情報 |
事象に応じた,アカウントID,プロセスIDまたはIPアドレス |
ハードウェア識別情報 |
ハードウェアの型名や製番 |
発生場所情報 |
ハードウェアのコンポーネントの識別情報 |
ロケーション識別情報 |
ロケーション識別情報 |
FQDN |
完全修飾ドメイン名 |
冗長化識別情報 |
冗長化識別情報 |
エージェント情報 |
エージェント情報 |
リクエスト送信元ホスト |
リクエストの送信元のホスト名 |
リクエスト送信元ポート番号 |
リクエストの送信元のポート番号 |
リクエスト送信先ホスト |
リクエストの送信先のホスト名 |
リクエスト送信先ポート番号 |
リクエストの送信先のポート番号 |
一括操作識別子 |
プログラム内での操作の通番 |
ログ種別情報 |
「BasicLog」固定 |
アプリケーション識別情報 |
プログラムの識別情報 |
予約領域 |
出力されません。予約領域です。 |
メッセージテキスト |
監査事象に応じた内容 |
注※ 監査事象によっては,出力されない項目もあります。
- 監査事象「HDLM管理対象物の情報表示成功」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPL15109-I,2008-04-09T10:18:40.6+09:00,HDLMCommand,hostname=moon,ConfigurationAccess,Success,uid=root,,,,,,,,,,,,,,,"Information about HDLM-management targets was successfully displayed. Command Line = /opt/DynamicLinkManager/bin/dlnkmgr view -path "