Meldungsformat: Überblick
Im StorageGRID-System ausgetauschte Audit-Meldungen enthalten Standardinformationen, die für alle Meldungen und spezifische Inhalte zur Beschreibung des Ereignisses oder der Aktivität üblich sind.
Wenn die von bereitgestellten Zusammenfassungsdaten angezeigt werden "Audit-Erklärung" Und "Audit-Summe" Tools reichen nicht aus. Lesen Sie in diesem Abschnitt, um das allgemeine Format aller Audit-Meldungen zu verstehen.
Im Folgenden finden Sie eine Beispielmeldung, wie sie in der Audit-Log-Datei angezeigt werden kann:
2014-07-17T03:50:47.484627 [AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]
Jede Überwachungsmeldung enthält eine Zeichenfolge von Attributelementen. Der gesamte String ist in Klammern eingeschlossen ([ ]
), und jedes Attributelement in der Zeichenfolge weist folgende Merkmale auf:
-
In Halterungen eingeschlossen
[ ]
-
Eingeführt durch den String
AUDT
, Das eine Audit-Nachricht anzeigt -
Ohne Trennzeichen (keine Kommata oder Leerzeichen) vor oder nach
-
Wird durch ein Zeilenvorschub-Zeichen beendet
\n
Jedes Element umfasst einen Attributcode, einen Datentyp und einen Wert, der in diesem Format angegeben wird:
[ATTR(type):value][ATTR(type):value]... [ATTR(type):value]\n
Die Anzahl der Attributelemente in der Nachricht hängt vom Ereignistyp der Nachricht ab. Die Attributelemente werden in keiner bestimmten Reihenfolge aufgeführt.
In der folgenden Liste werden die Attributelemente beschrieben:
-
ATTR
Ist ein 4-Zeichen-Code für das Attribut, das gemeldet wird. Es gibt einige Attribute, die für alle Audit-Meldungen und andere, die ereignisspezifisch sind, gelten. -
type
Ist eine 4-Zeichen-Kennung des Programmierdatentyps des Wertes, wie UI64, FC32 usw. Der Typ ist in Klammern eingeschlossen( )
. -
value
Ist der Inhalt des Attributs, in der Regel ein numerischer Wert oder Textwert. Werte folgen immer einem Doppelpunkt (:
). Die Werte des Datentyps CSTR sind von doppelten Anführungszeichen umgeben.