監査ログ内の各監査メッセージはシステム イベントに固有のデータを記録します。
メッセージ自体を識別する先頭の[AUDT:コンテナに続く一連の属性は、監査メッセージによって説明されているイベントやアクションに関する情報を提供します。以下の例では、これらの属性を強調表示しています。
2018-12-05T08:24:45.921845 [AUDT:[RSLT(FC32):SUCS] [TIME(UI64):11454][SAIP(IPAD):"10.224.0.100"][S3AI(CSTR):"60025621595611246499"] [SACC(CSTR):"account"][S3AK(CSTR):"SGKH4_Nc8SO1H6w3w0nCOFCGgk__E6dYzKlumRsKJA=="] [SUSR(CSTR):"urn:sgws:identity::60025621595611246499:root"] [SBAI(CSTR):"60025621595611246499"][SBAC(CSTR):"account"][S3BK(CSTR):"bucket"] [S3KY(CSTR):"object"][CBID(UI64):0xCC128B9B9E428347] [UUID(CSTR):"B975D2CE-E4DA-4D14-8A23-1CB4B83F2CD8"][CSIZ(UI64):30720][AVER(UI32):10] [ATIM(UI64):1543998285921845][ATYP(FC32):SHEA][ANID(UI32):12281045][AMID(FC32):S3RQ] [ATID(UI64):15552417629170647261]]
ATYP要素(上記の例の下線付きの部分)は、メッセージを生成したイベントを識別します。この例のメッセージには、SHEAメッセージ コード([ATYP(FC32):SHEA])が含まれています。これは、成功したS3 HEAD要求によってメッセージが生成されたことを示します。