監査ログの各監査メッセージには、システム イベントに固有なデータが記録されます。
メッセージ自体を識別する先頭の「[AUDT:」コンテナに続く一連の属性は、監査メッセージによって説明されているイベントやアクションに関連する項目です。以下の例では、これらの属性を強調表示しています。
2014-06-20T00:14:20.424035 [AUDT:[HSID(UI64):1027401556] [OBNS(CSTR):"UUID"][OBPA(CSTR):"/"][OBNA(CSTR):"DDE2 5220-7049-403D-8B71-B9D884A00864"][CBID(UI64):0x210C9 CFC55EACDC6][UUID(CSTR):"DDE25220-7049-403D-8B71- B9D884A00864"][RSLT(FC32):SUCS][AVER(UI32):9][ATIM(UI64): 1213920860424035][ATYP(FC32):HHEA][ANID(UI32):12885257][AMID (FC32):HTGM][ATID(UI64):9771581922913861059][ASQN(UI64):7374 859][ASES(UI64):1213662052895969]]
これらの属性が説明するイベントは、共通のATYP要素を使用して識別されます。