3.8.9 監査ログヘッダのフォーマット(RFC5424準拠の場合)
番号 |
項目 |
説明 |
---|---|---|
1 |
プライオリティ |
プライオリティ値が、次の式によって、括弧(< >)で囲って出力されます。 プライオリティ値 = 8× Facility + Severity Facilityは17(固定)です。 Severityはログ情報の種類によって、次の値を示します。
例えば、SeverityがErrorの場合、プライオリティ値は<140>が出力されます。 |
2 |
バージョン |
バージョン番号が「1」と出力されます。 |
3 |
日付・時刻※1 |
日付、時刻、およびUTC(協定世界時)との時差が、「YYYY-MM-DDThh:mm:ss.s±hh:mm」の形式で出力されます(YYYY:年、MM:月、DD:日、hh:時、mm:分、ss.s:秒、hh:時差の時間、mm:時差の分)。 ただし、UTCとの時差がないときは、「±hh:mm」の出力形式の代わりに「Z」の文字が出力されます。例えば、「2016-12-26T23:06:58.0Z」のように出力されます。 秒の出力形式「ss.s」は、小数点第1位まで出力されることを示します。 |
4 |
検出場所 |
ホスト名が「GUM」と出力されます。 |
5 |
プログラム名 |
検出エンティティ識別子が「Storage」と出力されます。 |
6 |
プロセス名 |
プロセス名が「-」と出力されます。 |
7 |
メッセージID |
メッセージIDが「-」と出力されます。 |
8 |
構造化データ |
構造化データが「-」と出力されます。 |
9 |
統一仕様識別情報 |
統一仕様識別子が「CELFSS」と出力されます。 |
10 |
統一仕様書のレビジョン番号が「1.1」と出力されます。 |
|
11 |
メッセージ識別情報 |
Syslogヘッダ情報の通し番号が出力されます。 |
12 |
監査事象の種別 |
監査事象のカテゴリ名が出力されます。カテゴリ名と事象例を次に示します。
|
13 |
監査事象の結果 |
監査事象の結果が次のとおり出力されます。
「xxxx-yyyyy」はエラーコードを示します。ただし、保守用PCの操作またはホストからのコマンドでは、監査事象の結果にエラーコードは出力されません。 |
14 |
アカウント識別情報 |
ユーザ名が、「uid=ユーザ名」の形式で出力されます。
|
15 |
ハードウェア識別情報 |
製品の型名を識別するID(HM850(VSP Eシリーズの場合は、VSP E series))と製番(6桁の数字)が、コロン(:)で区切られて出力されます。 例えば、製番431234のときは、HM850:431234(VSP Eシリーズの場合は、VSP E series:431234)が出力されます。 |
16 |
付随情報 |
[監査ログSyslogサーバ設定]画面で設定したロケーション識別名が出力されます。 |
17 |
送信元ホスト識別情報 |
送信元ホスト識別情報が次のとおりに出力されます。
|
18 |
一括操作識別子 |
一括操作識別子が出力されます。一括操作識別子は、1つの操作で複数行出力される場合、同じ操作であることを識別する通し番号です。 ログ識別情報がBasicLogのときだけ出力されます。 |
19 |
ログ識別情報 |
ログ識別情報
|
20 |
アプリケーション識別情報 |
ホストからのコマンド受領時に次のとおり出力されます。
|
- 注※1
-
ストレージシステム内でLAN障害などが発生したときは、日付と時刻が1970/01/01からの積算時間になることがあります。
- 注※2
-
IPアドレスは接続しているネットワーク構成によって、プロキシサーバ、ルータまたはリモートデスクトップクライアントのIPアドレスを表示している場合があります。
- 注※3
-
SVPと管理クライアントとの通信にIPv6とIPv4が使用できる場合、管理クライアントのブラウザでSVPのIPv6アドレスを指定しても、Storage Navigatorのサブ画面の操作による通信はIPv4になり、監査ログにもIPv4のアドレスが出力されます。