Elementos comuns em mensagens de auditoria
Todas as mensagens de auditoria contêm os elementos comuns.
Código | Tipo | Descrição |
---|---|---|
ENTRE |
FC32 |
ID do módulo: um identificador de quatro caracteres do ID do módulo que gerou a mensagem. Isso indica o segmento de código no qual a mensagem de auditoria foi gerada. |
ANID |
UI32 |
ID do nó: ID do nó da grade atribuído ao serviço que gerou a mensagem. Cada serviço recebe um identificador exclusivo no momento em que o sistema StorageGRID é configurado e instalado. Este ID não pode ser alterado. |
ASES |
UI64 |
Identificador de Sessão de Auditoria: Em versões anteriores, esse elemento indicava o horário em que o sistema de auditoria foi inicializado após o serviço ser iniciado. Este valor de tempo foi medido em microssegundos desde a época do sistema operacional (00:00:00 UTC em 1º de janeiro de 1970). Observação: Este elemento está obsoleto e não aparece mais nas mensagens de auditoria. |
ASQN |
UI64 |
Contagem de sequência: em versões anteriores, esse contador era incrementado para cada mensagem de auditoria gerada no nó da grade (ANID) e zerado na reinicialização do serviço. Observação: Este elemento está obsoleto e não aparece mais nas mensagens de auditoria. |
ATID |
UI64 |
ID de rastreamento: um identificador compartilhado pelo conjunto de mensagens que foram acionadas por um único evento. |
ATIM |
UI64 |
Carimbo de data/hora: hora em que o evento foi gerado e que disparou a mensagem de auditoria, medido em microssegundos desde a época do sistema operacional (00:00:00 UTC em 1º de janeiro de 1970). Observe que a maioria das ferramentas disponíveis para converter o registro de data e hora em data e hora locais são baseadas em milissegundos. Pode ser necessário arredondar ou truncar o registro de data e hora registrado. O tempo legível por humanos que aparece no início da mensagem de auditoria no |
ATYP |
FC32 |
Tipo de evento: um identificador de quatro caracteres do evento que está sendo registrado. Isso rege o conteúdo "payload" da mensagem: os atributos que são incluídos. |
MÉDIO |
UI32 |
Versão: A versão da mensagem de auditoria. À medida que o software StorageGRID evolui, novas versões de serviços podem incorporar novos recursos em relatórios de auditoria. Este campo permite a compatibilidade com versões anteriores no serviço AMS para processar mensagens de versões mais antigas dos serviços. |
RSLT |
FC32 |
Resultado: O resultado de um evento, processo ou transação. Se não for relevante para uma mensagem, NONE é usado em vez de SUCS para que a mensagem não seja filtrada acidentalmente. |