Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Découvrez la structure des messages d'audit StorageGRID

Contributeurs netapp-jsnyder netapp-lhalbert
PDF

Les messages d'audit échangés dans le système StorageGRID incluent des informations standard communes à tous les messages et du contenu spécifique décrivant l'événement ou l'activité signalé.

Si les informations récapitulatives fournies par les "audit - expliquer"outils et "somme-audit"sont insuffisantes, reportez-vous à cette section pour comprendre le format général de tous les messages d'audit.

Voici un exemple de message d'audit tel qu'il peut apparaître dans le fichier journal d'audit :

2014-07-17T03:50:47.484627
[AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]

Chaque message d'audit contient une chaîne d'éléments d'attribut. La chaîne entière est entre parenthèses ([ ]) et chaque élément d'attribut de la chaîne possède les caractéristiques suivantes :

  • Entre parenthèses [ ]

  • Introduit par la chaîne AUDT, qui indique un message d'audit

  • Sans délimiteurs (pas de virgules ni d'espaces) avant ou après

  • Terminé par un caractère de saut de ligne \n

Chaque élément inclut un code d'attribut, un type de données et une valeur qui sont rapportées dans ce format :

[ATTR(type):value][ATTR(type):value]...
[ATTR(type):value]\n

Le nombre d'éléments d'attribut dans le message dépend du type d'événement du message. Les éléments d'attribut ne sont pas répertoriés dans un ordre particulier.

La liste suivante décrit les éléments d'attribut :

  • ATTR est un code à quatre caractères pour l'attribut signalé. Certains attributs sont communs à tous les messages d'audit et à d'autres, qui sont spécifiques à un événement.

  • type Est un identificateur à quatre caractères du type de données de programmation de la valeur, comme UI64, FC32, etc. Le type est entre parenthèses ( ).

  • value est le contenu de l'attribut, généralement une valeur numérique ou textuelle. Les valeurs suivent toujours deux points (:). Les valeurs du type de données CSTR sont entourées de guillemets doubles " ".