Systemwalker Centric Manager 監査ログ管理/監査ログ分析 IDMaster 連携ガイド - UNIX/Windows(R)共通 - |
目次
![]() ![]() |
本章では、PMaid IDMasterと連携した場合に提供する正規化ルール定義ファイルによって、どのような形式で正規化ログファイルに変換されるかを説明します。
監査ログテキスト(正規化前)と、正規化ログテキスト(正規化後)の形式を示します。
△は、半角空白を示します。
正規化ログテキスト(正規化後)の文字コードはUTF-8です。
CSV形式 日時,結果種別,ログレベル,処理ブロック,処理種別,クライアントホスト,実行者,結果コード,機能名,処理名,被操作対象,詳細情報1,詳細情報2 |
日時:YYYY/MM/DD HH:MM:SS.sss
結果種別:以下の値が設定されます。
I:情報
E:エラー
W:警告
ログレベル:以下の値が設定されます。
1:通常
2:詳細
3:解析
4:デバッグ
処理ブロック:システムの機能ブロック名が設定されます。
処理種別:処理概要名が設定されます。
クライアントホスト:ホスト名もしくはIPアドレスが設定されます。
実行者:アカウントIDが設定されます。
結果コード:処理結果が設定されます。
機能名:システムの機能名が設定されます。
処理名:システムの処理名が設定されます。
被操作対象:操作されたオブジェクト名が設定されます。
詳細情報1:メッセージ等の詳細情報が設定されます。
詳細情報2:メッセージ等の詳細情報が設定されます。
CSV形式 日時,日付,時刻,時間帯,曜日,操作場所,操作IPアドレス,,実行IPアドレス,操作者,操作対象,操作種別,操作内容,実行結果,コンポーネント,追加情報,深刻度,ログテキスト,ログ種別,拡張種別1,拡張値1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, |
正規化ログテキストの各項目は、以下のように設定されます。
項番 |
正規化ログ項目名 |
設定元の監査ログ項目名 |
1 |
日時 |
日付、時刻 |
2 |
日付 |
日付 |
3 |
時刻 |
時刻 |
4 |
時間帯 |
HH(ローカル時刻) |
5 |
曜日 |
(日付より算出) |
6 |
操作場所 |
処理ブロック |
7 |
操作IPアドレス |
クライアントホスト |
8 |
実行ホスト |
− |
9 |
実行IPアドレス |
クライアントホスト |
10 |
操作者 |
アカウントID |
11 |
操作対象 |
被操作対象 |
12 |
操作種別 |
処理種別 |
13 |
操作内容 |
機能名 |
14 |
実行結果 |
結果コード |
15 |
コンポーネント |
処理名 |
16 |
追加情報 |
詳細情報1 |
17 |
深刻度 |
結果種別 |
18 |
ログテキスト |
詳細情報2 |
19 |
ログ種別 |
IDM1 |
20 |
拡張種別1 |
ログレベル |
21 |
拡張値1 |
ログレベル |
22 |
拡張種別2 |
− |
23 |
拡張値2 |
− |
24 |
拡張種別3 |
− |
25 |
拡張値3 |
− |
26 |
拡張種別4 |
− |
27 |
拡張値4 |
− |
28 |
拡張種別5 |
− |
29 |
拡張値5 |
− |
30 |
拡張種別6 |
− |
31 |
拡張値6 |
− |
32 |
拡張種別7 |
− |
33 |
拡張値7 |
− |
34 |
拡張種別8 |
− |
35 |
拡張値8 |
− |
36 |
拡張種別9 |
− |
37 |
拡張値9 |
− |
38 |
拡張種別10 |
− |
39 |
拡張値10 |
− |
40 |
拡張種別11 |
− |
41 |
拡張値11 |
− |
42 |
拡張種別12 |
− |
43 |
拡張値12 |
− |
44 |
拡張種別13 |
− |
45 |
拡張値13 |
− |
46 |
拡張種別14 |
− |
47 |
拡張値14 |
− |
48 |
拡張種別15 |
− |
49 |
拡張値15 |
− |
50 |
拡張種別16 |
− |
51 |
拡張値16 |
− |
52 |
拡張種別17 |
− |
53 |
拡張値17 |
− |
54 |
拡張種別18 |
− |
55 |
拡張値18 |
− |
56 |
拡張種別19 |
− |
57 |
拡張値19 |
− |
58 |
拡張種別20 |
− |
59 |
拡張値20 |
− |
備考. 拡張種別、拡張値を除く、「−」は未設定の意味を表し、値はアンダースコア("_")が設定されます。
目次
![]() ![]() |