Formato de mensagem de auditoria
As mensagens de auditoria trocadas dentro do sistema StorageGRID incluem informações padrão comuns a todas as mensagens e conteúdo específico descrevendo o evento ou atividade que está sendo relatada.
Se as informações resumidas fornecidas pelo"auditoria-explicação" e"soma de auditoria" ferramentas for insuficiente, consulte esta seção para entender o formato geral de todas as mensagens de auditoria.
A seguir está um exemplo de mensagem de auditoria como ela pode aparecer no arquivo de log de auditoria:
2014-07-17T03:50:47.484627 [AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]
Cada mensagem de auditoria contém uma sequência de elementos de atributo. A sequência inteira está entre colchetes([ ]
), e cada elemento de atributo na string tem as seguintes características:
-
Entre parênteses
[ ]
-
Introduzido pela corda
AUDT
, que indica uma mensagem de auditoria -
Sem delimitadores (sem vírgulas ou espaços) antes ou depois
-
Terminado por um caractere de quebra de linha
\n
Cada elemento inclui um código de atributo, um tipo de dado e um valor que são relatados neste formato:
[ATTR(type):value][ATTR(type):value]... [ATTR(type):value]\n
O número de elementos de atributo na mensagem depende do tipo de evento da mensagem. Os elementos de atributo não são listados em nenhuma ordem específica.
A lista a seguir descreve os elementos de atributo:
-
`ATTR`é um código de quatro caracteres para o atributo que está sendo relatado. Há alguns atributos que são comuns a todas as mensagens de auditoria e outros que são específicos do evento.
-
type`é um identificador de quatro caracteres do tipo de dados de programação do valor, como UI64, FC32 e assim por diante. O tipo está entre parênteses `( )
. -
value`é o conteúdo do atributo, normalmente um valor numérico ou de texto. Os valores sempre seguem dois pontos(
:` ). Valores do tipo de dados CSTR são colocados entre aspas duplas " ".