2.3 メッセージの出力項目
監査で使用されるメッセージの出力項目には,すべてのメッセージで共通の項目,およびメッセージごとに固有の項目があります。それぞれの項目の意味を次に示します。
- すべてのメッセージで共通の項目
-
すべてのメッセージで同じ意味の可変値が出力されたり,共通の文字列が出力されたりする項目が該当します。
- メッセージごとに固有の項目
-
メッセージごとに固有の意味を持つ可変値が出力されたり,メッセージごとに出力される文字列が決まっていたりする項目が該当します。
監査で使用されるメッセージの出力項目の詳細について,次の表に示します。
|
出力項目名 |
出力項目の意味 |
詳細 |
共通/固有 |
|---|---|---|---|
|
seqnum |
通番 |
監査ログの通番が出力されます。 出力される値は,1から9999999999までの整数です。 |
共通 |
|
msgid |
メッセージID |
メッセージIDが出力されます。 |
固有 |
|
date |
日付・時刻 |
メッセージが出力された日時が,次の形式で出力されます。 YYYY-MM-DDThh:mm:ss.ssssssTZD
|
共通 |
|
progid |
発生プログラム名 |
監査事象が発生したプログラムの名称が出力されます。アプリケーションサーバの場合,「Cosminexus」という文字列が出力されます。 |
共通 |
|
compid |
発生構成ソフトウェア名 |
監査事象が発生した構成ソフトウェアの略称が,次の形式で出力されます。
|
固有 |
|
pid |
発生プロセスID |
監査事象が発生したプロセスのプロセスIDが出力されます。 |
共通 |
|
ocp:host |
発生場所 |
監査事象が発生したホストの名称が出力されます。ただし,発生場所の情報が取得できなかった場合,「(null)」が出力されます。 |
共通 |
|
ctgry |
監査事象の種別 |
監査事象の種別が,次のとおり分類されて出力されます。
|
固有 |
|
result |
監査事象の結果 |
監査事象の結果(成功・失敗・発生)が,次の形式で出力されます。
|
固有 |
|
subj:uid |
サブジェクト識別情報(アカウント識別子の場合) |
監査事象を発生させたものがアカウント情報に割り付けられている場合,アカウント識別子(ユーザIDなど)が出力されます。 |
固有 |
|
subj:euid |
サブジェクト識別情報(OSのアカウントの場合) |
監査事象を発生させたものが,OSが提供するアカウント情報に割り付けられている場合,OSのアカウント※2が出力されます。ただし,サブジェクト識別情報が取得できなかった場合,「(null)」が出力されます。 |
固有 |
|
obj |
オブジェクト情報 |
監査事象となった操作の対象の情報が,「"」で囲まれた形式で出力されます。 |
固有 |
|
op |
動作情報 |
監査事象となった操作の種別が,「"」で囲まれた次の形式で出力されます。
|
固有 |
|
objloc |
オブジェクトロケーション情報 |
オブジェクトロケーション情報が出力されます。 |
固有 |
|
to:host |
リクエスト送信先ホスト |
監査事象が複数のプログラム間で連携して動作するリクエストと関連する場合に,リクエストの送信先のホストの情報が出力されます。 |
固有 |
|
to:port |
リクエスト送信先ポート番号 |
監査事象が複数のプログラム間で連携して動作するリクエストと関連する場合に,リクエストの送信先のポート番号が出力されます。 |
固有 |
|
msg |
自由記述 |
監査事象の内容を示す文章が出力されます。 |
固有 |
- (凡例)
-
共通:すべてのメッセージで共通の項目であることを示します。
固有:メッセージごとに固有の項目であることを示します。メッセージごとに固有の項目の詳細については,3章以降に記載されたそれぞれのメッセージの説明を参照してください。
注※1 タイムゾーンは,Coordinated Universal Time(UTC)からの時差で表示されます。表示形式を次に示します。
-
+hh:mm:UTCからhh時間mm分進んでいる
-
-hh:mm:UTCからhh時間mm分遅れている
-
Z:UTCと同じ
(例)日本の場合:+09:00
注※2 OSのアカウントには,Windowsの場合はユーザ名が,UNIXの場合は,実効ユーザIDが出力されます。