Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 運用/監視/連携編


6.4.4 監査ログの出力項目

監査で使用するメッセージの出力項目には,すべてのメッセージで共通の項目,およびメッセージごとに固有の項目があります。それぞれの項目の意味を次に示します。

すべてのメッセージで共通の項目

すべてのメッセージで同じ意味の可変値が出力されたり,共通の文字列が出力されたりする項目が該当します。

メッセージごとに固有の項目

メッセージごとに固有の意味を持つ可変値が出力されたり,メッセージごとに出力される文字列が決まっていたりする項目が該当します。

監査で使用するメッセージの出力項目の詳細について,次の表に示します。

表6‒4 監査で使用するメッセージの出力項目

出力項目名

出力項目の意味

詳細

共通/固有

seqnum

通番

監査ログの通番が出力されます。

出力される値は,1から9999999999までの整数です。

共通

msgid

メッセージID

メッセージIDが出力されます。

固有

date

日付・時刻

メッセージが出力された日時が,次の形式で出力されます。

YYYY-MM-DDThh:mm:ss.sssTZD

  • YYYY:西暦年

  • MM:月

  • DD:日

  • T:日付と時間の区切り

  • hh:時

  • mm:分

  • ss:秒

  • sss:マイクロ秒

  • TZD:タイムゾーン※1

共通

progid

発生プログラム名

監査事象が発生したプログラムの名称が出力されます。アプリケーションサーバの場合,「Cosminexus」という文字列が出力されます。

共通

compid

発生構成ソフトウェア名

監査事象が発生した構成ソフトウェアの略称が,次の形式で出力されます。

  • CCC:Component Container

  • CTM:Component Transaction Monitor

  • HWS:HTTP Server

  • MNG:Management Server

  • PRF:Performance Tracer

  • UAP_<任意の名称>※2:ユーザがJ2EEアプリケーション,またはバッチアプリケーション実装時に指定した任意の名称

固有

pid

発生プロセスID

監査事象が発生したプロセスのプロセスIDが出力されます。

共通

ocp:host

発生場所

監査事象が発生したホストの名称が出力されます。ただし,発生場所の情報が取得できなかった場合,「(null)」が出力されます。

共通

ctgry

監査事象の種別

監査事象の種別が,次のとおり分類されて出力されます。

StartStop

サーバ,プロセス,サービスなどの起動・終了を示す事象です。

Authentication

ログイン,ログアウトなど,Management Serverへの管理者IDと管理者パスワードによる認証が実行されたことを示す事象です。

ConfigurationAccess

設定および構成の変更,構成情報の参照を示す事象です。

AccessControl※2

管理者またはエンドユーザが管理リソース,およびセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。

Failure

ソフトウェアの異常を示す事象です。

LinkStatus※2

機器間のリング状態を示す事象です。

ExternalService※2

外部サービスとの通信結果を示す事象です。

ContentAccess※2

ユーザの重要なデータへのアクセスを試みて,成功または失敗したことを示す事象です。

Maintenance※2

保守作業を実行して,操作が正常終了または失敗したことを示す事象です。

AnomalyEvent※2

しきい値のオーバなどの異常が発生したこと,または異常な通信の発生を示す事象です。

ManagementAction※2

プログラムの重要なアクションが実行されたことを示す事象,またはほかの監査事象を契機として実行されるアクションを示す事象です。

固有

result

監査事象の結果

監査事象の結果(成功・失敗・発生)が,次の形式で出力されます。

Success

監査事象の成功を示します。

Failure

監査事象の失敗を示します。

Occurrence

成功および失敗の区別がない事象の発生を示します。

固有

subj:uid

サブジェクト識別情報(アカウント識別子の場合)

監査事象を発生させたものがアカウント情報に割り付けられている場合,アカウント識別子(ユーザIDなど)が出力されます。

固有

subj:euid

サブジェクト識別情報(OSのアカウントの場合)

監査事象を発生させたものがOSが提供するアカウント情報に割り付けられている場合,OSのアカウント※3が出力されます。ただし,サブジェクト識別情報が取得できなかった場合,「(null)」が出力されます。

固有

obj

オブジェクト情報

監査事象となった操作の対象の情報が,「"」で囲まれた形式で出力されます。

固有

op

動作情報

監査事象となった操作の種別が,「"」で囲まれた次の形式で出力されます。

Start

起動を示します。

Stop

停止を示します。

Login

ログインを示します。

Logout

ログアウトを示します。

Logon

ログオンを示します。

Logoff

ログオフを示します。

Refer

設定情報の参照を示します。

Add

設定情報の追加を示します。

Update

設定情報の更新を示します。

Delete

設定情報の削除を示します。

Occur

障害などの発生を示します。

Enforce※2

処理の実施を示します。

Up※2

リンクの活性を示します。

Down※2

リンクの非活性を示します。

Request※2

要求を示します。

Response※2

応答を示します。

Send※2

発信を示します。

Receive※2

受信を示します。

Install※2

インストールを示します。

Uninstall※2

アンインストールを示します。

Backup※2

バックアップを示します。

Maintain※2

保守作業を示します。

Invoke※2

管理者などの呼び出しを示します。

Notify※2

管理者などへの通知を示します。

固有

objloc

オブジェクトロケーション情報

オブジェクトロケーション情報が出力されます。

固有

to:host

リクエスト送信先ホスト

監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信先のホストの情報が出力されます。

固有

to:port

リクエスト送信先ポート番号

監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信先のポート番号が出力されます。

固有

msg

自由記述

監査事象の内容を示す文章が出力されます。

固有

before※2

変更前情報

変更前の情報が出力されます。

固有

after※2

変更後情報

変更後の情報が出力されます。

固有

auth※2

権限情報

監査事象を発生させたときのサブジェクトの権限が出力されます。

固有

sins※2

サービスインスタンス名

サービスの利用者の識別子が出力されます。

固有

haid※2

冗長化識別情報

監査事象の発生場所が冗長化構成の場合,発生場所の系を表す情報が出力されます。

固有

from:host※2

リクエスト送信元ホスト

監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元の場所情報が出力されます。

固有

from:port※2

リクエスト送信元ポート番号

監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のポート番号が出力されます。

固有

outp:host※2(ホスト名で出力する場合)

出力元の場所

出力元が動作している場所情報が出力されます。

固有

subjp:host※2(ホスト名で出力する場合)

指示元の場所

サブジェクトが指示を出した場所情報が出力されます。

固有

dtp:host※2(ホスト名で出力する場合)

検出場所

検出エンティティが動作している場所情報が出力されます。

固有

loc※2

ロケーション情報

ユーザが設定したロケーション識別情報が出力されます。ユーザが設定しなかった場合は,ルートアプリケーション情報が,「"」で囲まれた形式で出力されます。ただし,ルートアプリケーション情報が取得できなかった場合,「null」が「"」で囲まれた形式で出力されます。

固有

(凡例)

共通:すべてのメッセージで共通の項目であることを示します。

固有:メッセージごとに固有の項目であることを示します。メッセージごとに固有の項目の詳細については,マニュアル「アプリケーションサーバ メッセージ(監査者用)」のそれぞれのメッセージの説明を参照してください。

注※1 タイムゾーンは,UTCからの時差で表示されます。表示形式を次に示します。

注※2 監査ログ出力用のAPIを使用して,J2EEアプリケーション,またはバッチアプリケーションから出力するように実装した場合にだけ出力される情報です。

注※3 OSのアカウントには,Windowsの場合はユーザ名が,UNIXの場合は実行ユーザIDが出力されます。