6.4.4 監査ログの出力項目
監査で使用するメッセージの出力項目には,すべてのメッセージで共通の項目,およびメッセージごとに固有の項目があります。それぞれの項目の意味を次に示します。
- すべてのメッセージで共通の項目
-
すべてのメッセージで同じ意味の可変値が出力されたり,共通の文字列が出力されたりする項目が該当します。
- メッセージごとに固有の項目
-
メッセージごとに固有の意味を持つ可変値が出力されたり,メッセージごとに出力される文字列が決まっていたりする項目が該当します。
監査で使用するメッセージの出力項目の詳細について,次の表に示します。
表6‒4 監査で使用するメッセージの出力項目
出力項目名
|
出力項目の意味
|
詳細
|
共通/固有
|
seqnum
|
通番
|
監査ログの通番が出力されます。
出力される値は,1から9999999999までの整数です。
|
共通
|
msgid
|
メッセージID
|
メッセージIDが出力されます。
|
固有
|
date
|
日付・時刻
|
メッセージが出力された日時が,次の形式で出力されます。
YYYY-MM-DDThh:mm:ss.sssTZD
-
YYYY:西暦年
-
MM:月
-
DD:日
-
T:日付と時間の区切り
-
hh:時
-
mm:分
-
ss:秒
-
sss:マイクロ秒
-
TZD:タイムゾーン※1
|
共通
|
progid
|
発生プログラム名
|
監査事象が発生したプログラムの名称が出力されます。アプリケーションサーバの場合,「Cosminexus」という文字列が出力されます。
|
共通
|
compid
|
発生構成ソフトウェア名
|
監査事象が発生した構成ソフトウェアの略称が,次の形式で出力されます。
|
固有
|
pid
|
発生プロセスID
|
監査事象が発生したプロセスのプロセスIDが出力されます。
|
共通
|
ocp:host
|
発生場所
|
監査事象が発生したホストの名称が出力されます。ただし,発生場所の情報が取得できなかった場合,「(null)」が出力されます。
|
共通
|
ctgry
|
監査事象の種別
|
監査事象の種別が,次のとおり分類されて出力されます。
- StartStop
-
サーバ,プロセス,サービスなどの起動・終了を示す事象です。
- Authentication
-
ログイン,ログアウトなど,Management Serverへの管理者IDと管理者パスワードによる認証が実行されたことを示す事象です。
- ConfigurationAccess
-
設定および構成の変更,構成情報の参照を示す事象です。
- AccessControl※2
-
管理者またはエンドユーザが管理リソース,およびセキュリティリソースへのアクセスを試みて,成功または失敗したことを示す事象です。
- Failure
-
ソフトウェアの異常を示す事象です。
- LinkStatus※2
-
機器間のリング状態を示す事象です。
- ExternalService※2
-
外部サービスとの通信結果を示す事象です。
- ContentAccess※2
-
ユーザの重要なデータへのアクセスを試みて,成功または失敗したことを示す事象です。
- Maintenance※2
-
保守作業を実行して,操作が正常終了または失敗したことを示す事象です。
- AnomalyEvent※2
-
しきい値のオーバなどの異常が発生したこと,または異常な通信の発生を示す事象です。
- ManagementAction※2
-
プログラムの重要なアクションが実行されたことを示す事象,またはほかの監査事象を契機として実行されるアクションを示す事象です。
|
固有
|
result
|
監査事象の結果
|
監査事象の結果(成功・失敗・発生)が,次の形式で出力されます。
- Success
-
監査事象の成功を示します。
- Failure
-
監査事象の失敗を示します。
- Occurrence
-
成功および失敗の区別がない事象の発生を示します。
|
固有
|
subj:uid
|
サブジェクト識別情報(アカウント識別子の場合)
|
監査事象を発生させたものがアカウント情報に割り付けられている場合,アカウント識別子(ユーザIDなど)が出力されます。
|
固有
|
subj:euid
|
サブジェクト識別情報(OSのアカウントの場合)
|
監査事象を発生させたものがOSが提供するアカウント情報に割り付けられている場合,OSのアカウント※3が出力されます。ただし,サブジェクト識別情報が取得できなかった場合,「(null)」が出力されます。
|
固有
|
obj
|
オブジェクト情報
|
監査事象となった操作の対象の情報が,「"」で囲まれた形式で出力されます。
|
固有
|
op
|
動作情報
|
監査事象となった操作の種別が,「"」で囲まれた次の形式で出力されます。
- Start
-
起動を示します。
- Stop
-
停止を示します。
- Login
-
ログインを示します。
- Logout
-
ログアウトを示します。
- Logon
-
ログオンを示します。
- Logoff
-
ログオフを示します。
- Refer
-
設定情報の参照を示します。
- Add
-
設定情報の追加を示します。
- Update
-
設定情報の更新を示します。
- Delete
-
設定情報の削除を示します。
- Occur
-
障害などの発生を示します。
- Enforce※2
-
処理の実施を示します。
- Up※2
-
リンクの活性を示します。
- Down※2
-
リンクの非活性を示します。
- Request※2
-
要求を示します。
- Response※2
-
応答を示します。
- Send※2
-
発信を示します。
- Receive※2
-
受信を示します。
- Install※2
-
インストールを示します。
- Uninstall※2
-
アンインストールを示します。
- Backup※2
-
バックアップを示します。
- Maintain※2
-
保守作業を示します。
- Invoke※2
-
管理者などの呼び出しを示します。
- Notify※2
-
管理者などへの通知を示します。
|
固有
|
objloc
|
オブジェクトロケーション情報
|
オブジェクトロケーション情報が出力されます。
|
固有
|
to:host
|
リクエスト送信先ホスト
|
監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信先のホストの情報が出力されます。
|
固有
|
to:port
|
リクエスト送信先ポート番号
|
監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信先のポート番号が出力されます。
|
固有
|
msg
|
自由記述
|
監査事象の内容を示す文章が出力されます。
|
固有
|
before※2
|
変更前情報
|
変更前の情報が出力されます。
|
固有
|
after※2
|
変更後情報
|
変更後の情報が出力されます。
|
固有
|
auth※2
|
権限情報
|
監査事象を発生させたときのサブジェクトの権限が出力されます。
|
固有
|
sins※2
|
サービスインスタンス名
|
サービスの利用者の識別子が出力されます。
|
固有
|
haid※2
|
冗長化識別情報
|
監査事象の発生場所が冗長化構成の場合,発生場所の系を表す情報が出力されます。
|
固有
|
from:host※2
|
リクエスト送信元ホスト
|
監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元の場所情報が出力されます。
|
固有
|
from:port※2
|
リクエスト送信元ポート番号
|
監査事象が複数のプログラム間で連携して動作するリクエストに関連する場合に,リクエストの送信元のポート番号が出力されます。
|
固有
|
outp:host※2(ホスト名で出力する場合)
|
出力元の場所
|
出力元が動作している場所情報が出力されます。
|
固有
|
subjp:host※2(ホスト名で出力する場合)
|
指示元の場所
|
サブジェクトが指示を出した場所情報が出力されます。
|
固有
|
dtp:host※2(ホスト名で出力する場合)
|
検出場所
|
検出エンティティが動作している場所情報が出力されます。
|
固有
|
loc※2
|
ロケーション情報
|
ユーザが設定したロケーション識別情報が出力されます。ユーザが設定しなかった場合は,ルートアプリケーション情報が,「"」で囲まれた形式で出力されます。ただし,ルートアプリケーション情報が取得できなかった場合,「null」が「"」で囲まれた形式で出力されます。
|
固有
|
- (凡例)
-
共通:すべてのメッセージで共通の項目であることを示します。
固有:メッセージごとに固有の項目であることを示します。メッセージごとに固有の項目の詳細については,マニュアル「アプリケーションサーバ メッセージ(監査者用)」のそれぞれのメッセージの説明を参照してください。
注※1 タイムゾーンは,UTCからの時差で表示されます。表示形式を次に示します。
-
+hh:mm:UTCからhh時間mm分進んでいる
-
-hh:mm:UTCからhh時間mm分遅れている
-
Z:UTCと同じ
(例)日本の場合:+09:00
注※2 監査ログ出力用のAPIを使用して,J2EEアプリケーション,またはバッチアプリケーションから出力するように実装した場合にだけ出力される情報です。
注※3 OSのアカウントには,Windowsの場合はユーザ名が,UNIXの場合は実行ユーザIDが出力されます。
ページの先頭へ