Format du message d'audit
Les messages d'audit échangés au sein du système StorageGRID incluent des informations standard communes à tous les messages et un contenu spécifique décrivant l'événement ou l'activité signalé.
Si les informations récapitulatives fournies par le"audit-explication" et"somme d'audit" les outils sont insuffisants, reportez-vous à cette section pour comprendre le format général de tous les messages d'audit.
Voici un exemple de message d’audit tel qu’il pourrait apparaître dans le fichier journal d’audit :
2014-07-17T03:50:47.484627 [AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]
Chaque message d’audit contient une chaîne d’éléments d’attribut. La chaîne entière est entourée de crochets([ ]
), et chaque élément d'attribut dans la chaîne a les caractéristiques suivantes :
-
Entouré de parenthèses
[ ]
-
Introduit par la chaîne
AUDT
, qui indique un message d'audit -
Sans délimiteurs (pas de virgules ni d'espaces) avant ou après
-
Terminé par un caractère de saut de ligne
\n
Chaque élément comprend un code d'attribut, un type de données et une valeur qui sont rapportés dans ce format :
[ATTR(type):value][ATTR(type):value]... [ATTR(type):value]\n
Le nombre d’éléments d’attribut dans le message dépend du type d’événement du message. Les éléments d'attribut ne sont pas répertoriés dans un ordre particulier.
La liste suivante décrit les éléments d’attribut :
-
`ATTR`est un code à quatre caractères pour l'attribut signalé. Certains attributs sont communs à tous les messages d’audit et d’autres sont spécifiques à chaque événement.
-
type`est un identifiant à quatre caractères du type de données de programmation de la valeur, tel que UI64, FC32, etc. Le type est entre parenthèses `( )
. -
value`est le contenu de l'attribut, généralement une valeur numérique ou textuelle. Les valeurs suivent toujours deux points(
:` ). Les valeurs de type de données CSTR sont entourées de guillemets doubles « ».