Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Formato de mensagem de auditoria

As mensagens de auditoria trocadas dentro do sistema StorageGRID incluem informações padrão comuns a todas as mensagens e conteúdo específico descrevendo o evento ou atividade que está sendo relatada.

Se as informações resumidas fornecidas pelo"auditoria-explicação" e"soma de auditoria" ferramentas for insuficiente, consulte esta seção para entender o formato geral de todas as mensagens de auditoria.

A seguir está um exemplo de mensagem de auditoria como ela pode aparecer no arquivo de log de auditoria:

2014-07-17T03:50:47.484627
[AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]

Cada mensagem de auditoria contém uma sequência de elementos de atributo. A sequência inteira está entre colchetes([ ] ), e cada elemento de atributo na string tem as seguintes características:

  • Entre parênteses [ ]

  • Introduzido pela corda AUDT , que indica uma mensagem de auditoria

  • Sem delimitadores (sem vírgulas ou espaços) antes ou depois

  • Terminado por um caractere de quebra de linha \n

Cada elemento inclui um código de atributo, um tipo de dado e um valor que são relatados neste formato:

[ATTR(type):value][ATTR(type):value]...
[ATTR(type):value]\n

O número de elementos de atributo na mensagem depende do tipo de evento da mensagem. Os elementos de atributo não são listados em nenhuma ordem específica.

A lista a seguir descreve os elementos de atributo:

  • `ATTR`é um código de quatro caracteres para o atributo que está sendo relatado. Há alguns atributos que são comuns a todas as mensagens de auditoria e outros que são específicos do evento.

  • type`é um identificador de quatro caracteres do tipo de dados de programação do valor, como UI64, FC32 e assim por diante. O tipo está entre parênteses `( ) .

  • value`é o conteúdo do atributo, normalmente um valor numérico ou de texto. Os valores sempre seguem dois pontos(:` ). Valores do tipo de dados CSTR são colocados entre aspas duplas " ".