イベント固有のデータ
変更を提案
PDF
監査ログ内の各監査メッセージはシステムイベントに固有のデータを記録します。
メッセージ自体を識別する先頭の「 [AUDT :」コンテナに続く一連の属性は、監査メッセージによって説明されているイベントやアクションに関する情報を提供します。以下の例では、これらの属性を強調表示しています。
2018-12-05T08 : 24 : 45.921845 [AUDT : * \ [RSLT\ ( FC32\ ): SUCS * \ [TIME \ ( UI64\ ): 11454 \ [SAIP\ ( iP\ ): "10.224.0.0.100"\\[S3A\ S64ZA\ ( CStr ): 664KUG99\ アカウント: \SUG1264KH4\S12BKH4\S12BKG3K\ アカウント \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 6464646464646464625G3K3K3K3K3K3KUG99\ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ 住所 \ S625G3K3K3G3K3K3K625G3G3G3K625G3G3G3K625
「 ATYP 」要素(この例では下線付き)は、メッセージを生成したイベントを識別します。この例のメッセージには、 SHEA メッセージコード( [ATYP ( FC32 ): SHEA] )が含まれています。これは、成功した S3 HEAD 要求によってメッセージが生成されたことを示します。