監査メッセージの共通要素

すべての監査メッセージには、共通の要素が含まれています。

コード タイプ 説明
AMID FC32

Module ID:メッセージを生成したモジュールの4文字の識別子。これは、監査メッセージが生成されたコード セグメントを示します。

ANID UI32

Node ID:メッセージを生成したサービスに割り当てられたグリッド ノードID。各サービスには、StorageGRID Webscaleシステムの設定およびインストール時に一意の識別子が割り当てられます。このIDは変更できません。

ASES UI64

Audit Session Identifier:サービスの開始後、監査システムが初期化された時間を示します。この時間値は、オペレーティング システムのエポック(1970年1月1日00:00:00 UTC)からのマイクロ秒数で計測されます。この値を使用して、特定のランタイム セッション中にどのメッセージが生成されたかを識別できます。

ASQN UI64

Sequence Count:グリッド ノード(ANID)上で監査メッセージが生成されるたびに増分されるカウンタ。サービスの再起動時にゼロにリセットされます。整合性チェックに使用して失われた監査メッセージがないことを確認できます。

ATID UI64

Trace ID:1つのイベントによってトリガーされた一連のメッセージで共有される識別子。

ATIM UI64

Timestamp:監査メッセージをトリガーしたイベントが生成された日時。オペレーティング システムのエポック(1970年1月1日00:00:00 UTC)からのマイクロ秒数で計測されます。タイムスタンプをローカルの日時に変換するためのツールは、ほとんどがミリ秒を基準としています。

ログに記録されたタイムスタンプの丸めや切り捨てが必要な場合があります。audit.logファイルの監査メッセージの先頭には、ATIM属性として判読可能な時間がISO 8601形式で記載されます。日時はYYYY-MMDDTHH:MM:SS.UUUUUUの形式で表されます。Tは、時刻セグメントの先頭を示すリテラル文字、 UUUUUU はマイクロ秒です。

ATYP FC32

Event Type:ログに記録されるイベントの4文字の識別子。これは、メッセージに含まれる属性である「ペイロード」 コンテンツを管理します。

AVER UI32

Version:監査メッセージのバージョン。StorageGRID Webscaleソフトウェアのバージョンアップに伴い、新しいバージョンのサービスによって新しい機能が監査レポートに組み込まれる可能性があります。このフィールドは、旧バージョンのサービスのメッセージを処理できるよう、AMSサービスにおける下位互換性を可能にします。

RSLT FC32 Result:イベント、プロセス、またはトランザクションの結果。該当しないメッセージの場合は、誤ってフィルタリングされないようにSUCSではなくNONEが使用されます。