Hitachi

 システム管理者 クイックリファレンス


3.8.9 監査ログヘッダのフォーマット(RFC5424準拠の場合)

[図データ]

番号

項目

説明

1

プライオリティ

プライオリティ値が、次の式によって、括弧(< >)で囲って出力されます。

プライオリティ値 = 8× Facility + Severity

Facilityは17(固定)です。

Severityはログ情報の種類によって、次の値を示します。

  • 4:Error(異常終了)またはWarning(部分的な異常終了、または操作が途中でキャンセルされた)の場合

  • 6:Informational(正常終了)の場合

例えば、SeverityがErrorの場合、プライオリティ値は<140>が出力されます。

2

バージョン

バージョン番号が「1」と出力されます。

3

日付・時刻※1

日付、時刻、およびUTC(協定世界時)との時差が、「YYYY-MM-DDThh:mm:ss.s±hh:mm」の形式で出力されます(YYYY:年、MM:月、DD:日、hh:時、mm:分、ss.s:秒、hh:時差の時間、mm:時差の分)。

ただし、UTCとの時差がないときは、「±hh:mm」の出力形式の代わりに「Z」の文字が出力されます。例えば、「2016-12-26T23:06:58.0Z」のように出力されます。

秒の出力形式「ss.s」は、小数点第1位まで出力されることを示します。

4

検出場所

ホスト名が「GUM」と出力されます。

5

プログラム名

検出エンティティ識別子が「Storage」と出力されます。

6

プロセス名

プロセス名が「-」と出力されます。

7

メッセージID

メッセージIDが「-」と出力されます。

8

構造化データ

構造化データが「-」と出力されます。

9

統一仕様識別情報

統一仕様識別子が「CELFSS」と出力されます。

10

統一仕様書のレビジョン番号が「1.1」と出力されます。

11

メッセージ識別情報

Syslogヘッダ情報の通し番号が出力されます。

12

監査事象の種別

監査事象のカテゴリ名が出力されます。カテゴリ名と事象例を次に示します。

  • Authentication: RMIへの認証など

  • ConfigurationAccess: Storage Navigator、保守用PC、ホスト、またはRAID Managerからの設定

  • Maintenance:保守用PCでの設定

  • ExternalService:遠隔保守操作

13

監査事象の結果

監査事象の結果が次のとおり出力されます。

  • Success:Normal end(正常終了)時

  • Failed:Error(xxxx-yyyy)(異常終了)時

  • Failed:Warning(xxxx-yyyy)(部分的な異常終了、または操作が途中でキャンセルされた)時

「xxxx-yyyyy」はエラーコードを示します。ただし、保守用PCの操作またはホストからのコマンドでは、監査事象の結果にエラーコードは出力されません。

14

アカウント識別情報

ユーザ名が、「uid=ユーザ名」の形式で出力されます。

  • 保守用PCの操作では、<DKCMaintenance>が出力されます。

  • ホストからのコマンドでは、<Host>が出力されます。

15

ハードウェア識別情報

製品の型名を識別するID(HM850VSP Eシリーズの場合は、VSP E series))と製番(6桁の数字)が、コロン(:)で区切られて出力されます。

例えば、製番431234のときは、HM850:431234VSP Eシリーズの場合は、VSP E series:431234)が出力されます。

16

付随情報

[監査ログSyslogサーバ設定]画面で設定したロケーション識別名が出力されます。

17

送信元ホスト識別情報

送信元ホスト識別情報が次のとおりに出力されます。

  • Storage Navigatorの操作:IPアドレス(IPv4またはIPv6)※2, 3

  • RMI AP の操作

    IPアドレス(IPv4またはIPv6):外部アプリケーション側でIPアドレスを指定した場合

    ホスト名:外部アプリケーション側でホスト名を指定した場合

  • RAID Manager操作

    ホスト(認証):ホスト名

    ホスト(非認証):WWN

    内蔵CLIのRAID Managerからの操作の場合、GUMのIPアドレスが出力されます。

  • CHAP認証:IPアドレス

  • 暗号化鍵に関する事象のログには出力されません。

18

一括操作識別子

一括操作識別子が出力されます。一括操作識別子は、1つの操作で複数行出力される場合、同じ操作であることを識別する通し番号です。

ログ識別情報がBasicLogのときだけ出力されます。

19

ログ識別情報

ログ識別情報

  • BasicLog:基本情報

  • DetailLog:詳細情報

20

アプリケーション識別情報

ホストからのコマンド受領時に次のとおり出力されます。

  • ホストとストレージシステムが内部で使用しているID

  • ほかのストレージシステムからのコマンド受領時:0x0000

  • CHAPとRAID Manager動作PC、および暗号化鍵に関する事象のときは出力されません。

注※1

ストレージシステム内でLAN障害などが発生したときは、日付と時刻が1970/01/01からの積算時間になることがあります。

注※2

IPアドレスは接続しているネットワーク構成によって、プロキシサーバ、ルータまたはリモートデスクトップクライアントのIPアドレスを表示している場合があります。

注※3

SVPと管理クライアントとの通信にIPv6とIPv4が使用できる場合、管理クライアントのブラウザでSVPのIPv6アドレスを指定しても、Storage Navigatorのサブ画面の操作による通信はIPv4になり、監査ログにもIPv4のアドレスが出力されます。