Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Format du message d'audit

PDF

Les messages d'audit échangés au sein du système StorageGRID incluent des informations standard communes à tous les messages et un contenu spécifique décrivant l'événement ou l'activité signalé.

Si les informations récapitulatives fournies par le"audit-explication" et"somme d'audit" les outils sont insuffisants, reportez-vous à cette section pour comprendre le format général de tous les messages d'audit.

Voici un exemple de message d’audit tel qu’il pourrait apparaître dans le fichier journal d’audit :

2014-07-17T03:50:47.484627
[AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]

Chaque message d’audit contient une chaîne d’éléments d’attribut. La chaîne entière est entourée de crochets([ ] ), et chaque élément d'attribut dans la chaîne a les caractéristiques suivantes :

  • Entouré de parenthèses [ ]

  • Introduit par la chaîne AUDT , qui indique un message d'audit

  • Sans délimiteurs (pas de virgules ni d'espaces) avant ou après

  • Terminé par un caractère de saut de ligne \n

Chaque élément comprend un code d'attribut, un type de données et une valeur qui sont rapportés dans ce format :

[ATTR(type):value][ATTR(type):value]...
[ATTR(type):value]\n

Le nombre d’éléments d’attribut dans le message dépend du type d’événement du message. Les éléments d'attribut ne sont pas répertoriés dans un ordre particulier.

La liste suivante décrit les éléments d’attribut :

  • `ATTR`est un code à quatre caractères pour l'attribut signalé. Certains attributs sont communs à tous les messages d’audit et d’autres sont spécifiques à chaque événement.

  • type`est un identifiant à quatre caractères du type de données de programmation de la valeur, tel que UI64, FC32, etc. Le type est entre parenthèses `( ) .

  • value`est le contenu de l'attribut, généralement une valeur numérique ou textuelle. Les valeurs suivent toujours deux points(:` ). Les valeurs de type de données CSTR sont entourées de guillemets doubles « ».