3.8.8　監査ログヘッダのフォーマット（RFC3164準拠の場合）

1

プライオリティ

プライオリティ値が、次の式によって、括弧（< >）で囲って出力されます。

プライオリティ値 = 8× Facility + Severity

Facilityは17（固定）です。

Severityはログ情報の種類によって、次の値を示します。

• 4：Error（異常終了）またはWarning（部分的な異常終了、または操作が途中でキャンセルされた）の場合

• 6：Informational（正常終了）の場合

例えば、SeverityがErrorの場合、プライオリティ値は<140>が出力されます。

2

日付・時刻^※1

日付と時刻が、「MMM DD HH:MM:SS」の形式で出力されます（MMM：月、DD：日、HH：時、MM：分、SS：秒）。

月の出力形式「MMM」は英語の省略形（Jan～Dec）が出力されます。

日付の出力形式「DD」で、1桁の日付のときは、空白の次に日付が出力されます。例えば、1日のときは、「 1」と出力されます。

3

検出場所

ホスト名が「GUM」と出力されます。

4

プログラム名

検出エンティティ識別子が「Storage」と出力されます。

5

統一仕様識別情報

統一仕様識別子が「CELFSS」と出力されます。

6

統一仕様書のレビジョン番号が「1.1」と出力されます。

7

メッセージ識別情報

Syslogヘッダ情報の通し番号が出力されます。

8

メッセージID（未使用のため出力されません）。

9

日付・時刻#2 ^※1

日付、時刻、およびUTC（協定世界時）との時差が、「YYYY-MM-DDThh:mm:ss.s±hh:mm」の形式で出力されます（YYYY：年、MM：月、DD：日、hh：時、mm：分、ss.s：秒、hh：時差の時間、mm：時差の分）。

ただし、UTCとの時差がないときは、「±hh:mm」の出力形式の代わりに「Z」の文字が出力されます。例えば、「2016-12-26T23:06:58.0Z」のように出力されます。

秒の出力形式「ss.s」は、小数点第1位まで出力されることを示します。

10

検出エンティティ

検出エンティティ識別子が「Storage」と出力されます。

11

検出場所

ホスト名が「GUM」と出力されます。

12

監査事象の種別

監査事象のカテゴリ名が出力されます。カテゴリ名と事象例を次に示します。

• Authentication： RMIへの認証など

• ConfigurationAccess： Storage Navigator、保守用PC、ホスト、またはRAID Managerからの設定

• Maintenance：保守用PCでの設定

• ExternalService：遠隔保守操作

13

監査事象の結果

監査事象の結果が次のとおり出力されます。

• Success：Normal end（正常終了）時

• Failed：Error(xxxx-yyyy)（異常終了）時

• Failed：Warning(xxxx-yyyy)（部分的な異常終了、または操作が途中でキャンセルされた）時

「xxxx-yyyyy」はエラーコードを示します。ただし、保守用PCの操作またはホストからのコマンドでは、監査事象の結果にエラーコードは出力されません。

14

サブジェクト識別情報

ユーザ名が、「uid=ユーザ名」の形式で出力されます。

• 保守用PCの操作では、<DKCMaintenance>が出力されます。

• ホストからのコマンドでは、<Host>が出力されます。

15

ハードウェア識別情報

製品の型名を識別するID（HM850（VSP Eシリーズの場合は、VSP E series））と製番（6桁の数字）が、コロン（:）で区切られて出力されます。

例えば、製番431234のときは、HM850:431234（VSP Eシリーズの場合は、VSP E series:431234）が出力されます。

16

発生場所情報

未使用のため出力されません。

17

付随情報

［監査ログSyslogサーバ設定］画面で設定したロケーション識別名が出力されます。

18

FQDN（未使用のため出力されません）

19

冗長化識別情報（未使用のため出力されません）

20

エージェント情報

未使用のため出力されません。

21

送信元ホスト識別情報

送信元ホスト識別情報が次のとおりに出力されます。

• Storage Navigatorの操作：IPアドレス（IPv4またはIPv6）^{※2, 3}

• RMI AP の操作

  IPアドレス(IPv4またはIPv6)：外部アプリケーション側でIPアドレスを指定した場合

  ホスト名：外部アプリケーション側でホスト名を指定した場合

• RAID Manager操作

  ホスト（認証）：ホスト名

  ホスト（非認証）：WWN

  内蔵CLIのRAID Managerからの操作の場合、GUMのIPアドレスが出力されます。

• CHAP認証：IPアドレス

• 暗号化鍵に関する事象のログには出力されません。

22

リクエスト情報

リクエスト送信元ポート（未使用のため出力されません）

23

リクエスト送信先ホスト（未使用のため出力されません）

24

リクエスト送信先ポート（未使用のため出力されません）

25

一括操作識別子

一括操作識別子が出力されます。一括操作識別子は、1つの操作で複数行出力される場合、同じ操作であることを識別する通し番号です。

ログ識別情報がBasicLogのときだけ出力されます。

26

ログ種別情報

ログ種別情報が次のとおり出力されます。

• BasicLog：基本情報

• DetailLog：詳細情報

27

アプリケーション識別情報

ホストからのコマンド受領時に次のとおり出力されます。

• ホストと ストレージシステムが内部で使用しているID

• ほかのストレージシステムからのコマンド受領時：0x0000

• CHAPとRAID Manager 動作PC、および暗号化鍵に関する事象のときは出力されません。

28

予備項目

Reserve #2（未使用のため出力されません）