イベント固有のデータ
変更を提案
PDF
監査ログ内の各監査メッセージには、システム イベントに固有のデータが記録されます。
オープニングに続いて `[AUDT:`メッセージ自体を識別するコンテナーの次の属性セットは、監査メッセージによって記述されたイベントまたはアクションに関する情報を提供します。これらの属性は次の例で強調表示されています。
2018-12-05T08:24:45.921845 [AUDT:*\[RSLT\(FC32\):SUCS\]* \[TIME\(UI64\):11454\]\[SAIP\(IPAD\):"10.224.0.100"\]\[S3AI\(CSTR\):"60025621595611246499"\] \[SACC\(CSTR\):"アカウント"\]\[S3AK\(CSTR\):"SGKH4_Nc8SO1H6w3w0nCOFCGgk__E6dYzKlumRsKJA=="\] \[SUSR\(CSTR\):"urn:sgws:identity::60025621595611246499:root"\] \[SBAI\(CSTR\):"60025621595611246499"\]\[SBAC\(CSTR\):"アカウント"\]\[S3BK\(CSTR\):"バケット"\] \[S3KY\(CSTR\):"オブジェクト"\]\[CBID\(UI64\):0xCC128B9B9E428347\] \[UUID\(CSTR\):"B975D2CE-E4DA-4D14-8A23-1CB4B83F2CD8"\]\[CSIZ\(UI64\):30720\][AVER(UI32):10] \[ATIM(UI64):1543998285921845]\[ATYP\(FC32\):SHEA\][ANID(UI32):12281045][AMID(FC32):S3RQ] \[ATID(UI64):15552417629170647261]]
その `ATYP`要素 (例では下線部) は、メッセージを生成したイベントを識別します。このサンプルメッセージには、"シア"メッセージ コード ([ATYP(FC32):SHEA])。これは、S3 HEAD 要求が成功したことによって生成されたことを示します。