監査ログの出力形式

監査ログの出力形式を説明します。

syslogファイルの内容

• プライオリティ

• 日付・時刻

• ホスト名

• プログラム名

• [プロセスID]

• メッセージ部

メッセージ部の出力形式と内容を説明します。

メッセージ部の出力形式

統一識別子,統一仕様リビジョン番号,通番,メッセージID,日付・時刻,検出エン ティティ,検出場所,監査事象の種別,監査事象の結果,監査事象の結果サブジェク ト識別情報,ハードウェア識別情報,発生場所情報,ロケーション識別情報,FQDN, 冗長化識別情報,エージェント情報,リクエスト送信元ホスト,リクエスト送信元 ポート番号,リクエスト送信先ホスト,リクエスト送信先ポート番号，一括操作識別 子,ログ種別情報,アプリケーション識別情報,予約領域,メッセージテキスト メッセージ部には，半角で950文字まで表示されます。

2 Critical Critical

3 Critical，Error Error

4 Critical，Error，Warning Warning

5 Notice

6 Critical，Error，Warning，Informational Informational

7 Debug

重要度 出力される監査ログ syslogのSeverityとの対応

表2-11 メッセージ部に出力される情報

注※ 監査事象によっては，出力されない項目もあります。

監査事象「HDLM管理対象物の情報表示成功」で出力されるメッセージ部の例

CELFSS,1.1,0,KAPL15109-I,2008-04-09T10:18:40.6+09:00,HDLMComman d,hostname=moon,ConfigurationAccess,Success,uid=root,,,,,,,,,,, ,,,,"Information about HDLM-management targets was successfully

項目^※ 内容

統一識別子 「CELFSS」固定 統一仕様リビジョン番号 「1.1」固定

通番 監査ログのメッセージの通番

メッセージID メッセージID

「KAPL15nnn-l」の形式で出力されます。

日付・時刻 メッセージが出力された日付と時刻

「yyyy-mm-ddThh:mm:ss.sタイムゾーン」の形式で出力されます。

検出エンティティ コンポーネント名やプロセス名

検出場所 ホスト名

監査事象の種別 事象の種別 監査事象の結果 事象の結果 監査事象の結果サブジェ

クト識別情報

事象に応じた，アカウントID，プロセスIDまたはIPアドレス

ハードウェア識別情報 ハードウェアの型名や製番

発生場所情報 ハードウェアのコンポーネントの識別情報 ロケーション識別情報 ロケーション識別情報

FQDN 完全修飾ドメイン名

冗長化識別情報 冗長化識別情報 エージェント情報 エージェント情報

リクエスト送信元ホスト リクエストの送信元のホスト名 リクエスト送信元ポート

番号

リクエストの送信元のポート番号

リクエスト送信先ホスト リクエストの送信先のホスト名 リクエスト送信先ポート

番号

リクエストの送信先のポート番号

一括操作識別子 プログラム内での操作の通番 ログ種別情報 「BasicLog」固定

アプリケーション識別情 報

プログラムの識別情報

予約領域 出力されません。予約領域です。

メッセージテキスト 監査事象に応じた内容

displayed. Command Line = /opt/DynamicLinkManager/bin/dlnkmgr view -path "