2.11.4 監査ログの出力形式
監査ログの出力形式を説明します。
- リモート管理クライアントの[イベントビューア]-[アプリケーションログ]で,イベントを開いたときに表示される[イベントのプロパティ]-[説明]の内容
プログラム名 [プロセスID]: メッセージ部
メッセージ部の出力形式と内容を説明します。
- メッセージ部の出力形式
統一識別子,統一仕様リビジョン番号,通番,メッセージID,日付・時刻,検出エンティティー,検出場所,監査事象の種別,監査事象の結果,監査事象の結果サブジェクト識別情報,ハードウェア識別情報,発生場所情報,ロケーション識別情報,FQDN,冗長化識別情報,エージェント情報,リクエスト送信元ホスト,リクエスト送信元ポート番号,リクエスト送信先ホスト,リクエスト送信先ポート番号,一括操作識別子,ログ種別情報,アプリケーション識別情報,予約領域,メッセージテキスト
メッセージ部には,半角で950文字まで表示されます。
項目※ |
内容 |
|---|---|
統一識別子 |
「CELFSS」固定 |
統一仕様リビジョン番号 |
「1.1」固定 |
通番 |
監査ログのメッセージの通番 |
メッセージID |
メッセージID 「KAPL15nnn-l」の形式で出力されます。 |
日付・時刻 |
メッセージが出力された日付と時刻 「yyyy-mm-ddThh:mm:ss.sタイムゾーン」の形式で出力されます。 |
検出エンティティー |
コンポーネント名やプロセス名 |
検出場所 |
ホスト名 |
監査事象の種別 |
事象の種別 |
監査事象の結果 |
事象の結果 |
監査事象の結果サブジェクト識別情報 |
事象に応じた,アカウントID,プロセスIDまたはIPアドレス |
ハードウェア識別情報 |
ハードウェアの型名や製番 |
発生場所情報 |
ハードウェアのコンポーネントの識別情報 |
ロケーション識別情報 |
ロケーション識別情報 |
FQDN |
完全修飾ドメイン名 |
冗長化識別情報 |
冗長化識別情報 |
エージェント情報 |
エージェント情報 |
リクエスト送信元ホスト |
リクエストの送信元のホスト名 |
リクエスト送信元ポート番号 |
リクエストの送信元のポート番号 |
リクエスト送信先ホスト |
リクエストの送信先のホスト名 |
リクエスト送信先ポート番号 |
リクエストの送信先のポート番号 |
一括操作識別子 |
プログラム内での操作の通番 |
ログ種別情報 |
「BasicLog」固定 |
アプリケーション識別情報 |
プログラムの識別情報 |
予約領域 |
出力されません。予約領域です。 |
メッセージテキスト |
監査事象に応じた内容 |
注※ 監査事象によっては,出力されない項目もあります。
- 監査事象「HDLM管理対象物の情報表示成功」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPL15109-I,2008-04-09T10:18:40.6+09:00,HDLMCommand,hostname=moon,ConfigurationAccess,Success,uid=root,,,,,,,,,,,,,,,"Information about HDLM-management targets was successfully displayed. Command Line = dlnkmgr view -path "
- 監査事象「dlmperfinfoユーティリティーの起動成功」で出力されるメッセージ部の例
CELFSS,1.1,0,KAPL15320-I,2018-01-30T08:53:52.5+09:00,dlmperfinfoVM,hostname=moon,StartStop,Success,pid=7148,,,,,,,,,,,,,,," The dlmperfinfo utility successfully started. Command Line = dlmperfinfo.exe -s 10.197.75.182 -u **** -p ********* "