3.8.8 監査ログヘッダのフォーマット(RFC3164準拠の場合)
番号 |
項目 |
説明 |
---|---|---|
1 |
プライオリティ |
プライオリティ値が、次の式によって、括弧(< >)で囲って出力されます。 プライオリティ値 = 8× Facility + Severity Facilityは17(固定)です。 Severityはログ情報の種類によって、次の値を示します。
例えば、SeverityがErrorの場合、プライオリティ値は<140>が出力されます。 |
2 |
日付・時刻※1 |
日付と時刻が、「MMM DD HH:MM:SS」の形式で出力されます(MMM:月、DD:日、HH:時、MM:分、SS:秒)。 月の出力形式「MMM」は英語の省略形(Jan~Dec)が出力されます。 日付の出力形式「DD」で、1桁の日付のときは、空白の次に日付が出力されます。例えば、1日のときは、「 1」と出力されます。 |
3 |
検出場所 |
ホスト名が「GUM」と出力されます。 |
4 |
プログラム名 |
検出エンティティ識別子が「Storage」と出力されます。 |
5 |
統一仕様識別情報 |
統一仕様識別子が「CELFSS」と出力されます。 |
6 |
統一仕様書のレビジョン番号が「1.1」と出力されます。 |
|
7 |
メッセージ識別情報 |
Syslogヘッダ情報の通し番号が出力されます。 |
8 |
メッセージID(未使用のため出力されません)。 |
|
9 |
日付・時刻#2 ※1 |
日付、時刻、およびUTC(協定世界時)との時差が、「YYYY-MM-DDThh:mm:ss.s±hh:mm」の形式で出力されます(YYYY:年、MM:月、DD:日、hh:時、mm:分、ss.s:秒、hh:時差の時間、mm:時差の分)。 ただし、UTCとの時差がないときは、「±hh:mm」の出力形式の代わりに「Z」の文字が出力されます。例えば、「2016-12-26T23:06:58.0Z」のように出力されます。 秒の出力形式「ss.s」は、小数点第1位まで出力されることを示します。 |
10 |
検出エンティティ |
検出エンティティ識別子が「Storage」と出力されます。 |
11 |
検出場所 |
ホスト名が「GUM」と出力されます。 |
12 |
監査事象の種別 |
監査事象のカテゴリ名が出力されます。カテゴリ名と事象例を次に示します。
|
13 |
監査事象の結果 |
監査事象の結果が次のとおり出力されます。
「xxxx-yyyyy」はエラーコードを示します。ただし、保守用PCの操作またはホストからのコマンドでは、監査事象の結果にエラーコードは出力されません。 |
14 |
サブジェクト識別情報 |
ユーザ名が、「uid=ユーザ名」の形式で出力されます。
|
15 |
ハードウェア識別情報 |
製品の型名を識別するID(HM850(VSP Eシリーズの場合は、VSP E series))と製番(6桁の数字)が、コロン(:)で区切られて出力されます。 例えば、製番431234のときは、HM850:431234(VSP Eシリーズの場合は、VSP E series:431234)が出力されます。 |
16 |
発生場所情報 |
未使用のため出力されません。 |
17 |
付随情報 |
[監査ログSyslogサーバ設定]画面で設定したロケーション識別名が出力されます。 |
18 |
FQDN(未使用のため出力されません) |
|
19 |
冗長化識別情報(未使用のため出力されません) |
|
20 |
エージェント情報 |
未使用のため出力されません。 |
21 |
送信元ホスト識別情報 |
送信元ホスト識別情報が次のとおりに出力されます。
|
22 |
リクエスト情報 |
リクエスト送信元ポート(未使用のため出力されません) |
23 |
リクエスト送信先ホスト(未使用のため出力されません) |
|
24 |
リクエスト送信先ポート(未使用のため出力されません) |
|
25 |
一括操作識別子 |
一括操作識別子が出力されます。一括操作識別子は、1つの操作で複数行出力される場合、同じ操作であることを識別する通し番号です。 ログ識別情報がBasicLogのときだけ出力されます。 |
26 |
ログ種別情報 |
ログ種別情報が次のとおり出力されます。
|
27 |
アプリケーション識別情報 |
ホストからのコマンド受領時に次のとおり出力されます。
|
28 |
予備項目 |
Reserve #2(未使用のため出力されません) |
- 注※1
-
ストレージシステム内でLAN 障害などが発生したときは、日付と時刻が1970/01/01 からの積算時間になることがあります。
- 注※2
-
IPアドレスは接続しているネットワーク構成によって、プロキシサーバ、ルータまたはリモートデスクトップクライアントのIPアドレスを表示している場合があります。
- 注※3
-
SVPと管理クライアントとの通信にIPv6とIPv4が使用できる場合、管理クライアントのブラウザでSVPのIPv6アドレスを指定しても、Storage Navigatorのサブ画面の操作による通信は IPv4になり、監査ログにもIPv4のアドレスが出力されます。