简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

审计消息中的常见元素

10/01/2025

PDF

所有审计消息都包含共同的元素。

代码类型描述

代码	类型	描述
之中	FC32	模块 ID：生成消息的模块 ID 的四个字符标识符。这表示生成审计消息的代码段。
安尼德	UI32	节点 ID：分配给生成消息的服务的网格节点 ID。在配置和安装StorageGRID系统时，每个服务都会分配一个唯一的标识符。此 ID 无法更改。
东南大学	UI64	审计会话标识符：在以前的版本中，此元素指示服务启动后审计系统初始化的时间。该时间值以操作系统纪元（1970 年 1 月 1 日 00:00:00 UTC）以来的微秒为单位进行测量。注意：此元素已过时，不再出现在审计消息中。
美国质量协会	UI64	序列计数：在以前的版本中，此计数器会随着网格节点（ANID）上生成的每个审计消息而递增，并在服务重启时重置为零。注意：此元素已过时，不再出现在审计消息中。
急性胰腺炎	UI64	跟踪 ID：由单个事件触发的一组消息共享的标识符。
ATIM	UI64	时间戳：触发审计消息的事件的生成时间，以自操作系统纪元（1970 年 1 月 1 日 00:00:00 UTC）以来的微秒为单位。请注意，大多数用于将时间戳转换为本地日期和时间的工具都是基于毫秒的。可能需要对记录的时间戳进行四舍五入或截断。审计消息开头出现的可读时间 audit.log`文件是 ISO 8601 格式的 ATIM 属性。日期和时间表示为 `YYYY-MMDDTHH:MM:SS.UUUUUU，其中 `T`是一个文字字符串字符，表示日期时间段的开始。 `UUUUUU`是微秒。
典型蛋白	FC32	事件类型：正在记录的事件的四个字符的标识符。这决定了消息的“有效负载”内容：所包含的属性。
断言	UI32	版本：审计消息的版本。随着StorageGRID软件的发展，新版本的服务可能会在审计报告中加入新功能。该字段使 AMS 服务能够向后兼容，以处理来自旧版本服务的消息。
放射学研究实验室	FC32	结果：事件、过程或交易的结果。如果与消息无关，则使用 NONE 而不是 SUCS，以免意外过滤消息。

之中

FC32

模块 ID：生成消息的模块 ID 的四个字符标识符。这表示生成审计消息的代码段。

安尼德

UI32

节点 ID：分配给生成消息的服务的网格节点 ID。在配置和安装StorageGRID系统时，每个服务都会分配一个唯一的标识符。此 ID 无法更改。

东南大学

UI64

审计会话标识符：在以前的版本中，此元素指示服务启动后审计系统初始化的时间。该时间值以操作系统纪元（1970 年 1 月 1 日 00:00:00 UTC）以来的微秒为单位进行测量。

*注意：*此元素已过时，不再出现在审计消息中。

美国质量协会

UI64

序列计数：在以前的版本中，此计数器会随着网格节点（ANID）上生成的每个审计消息而递增，并在服务重启时重置为零。

*注意：*此元素已过时，不再出现在审计消息中。

急性胰腺炎

UI64

跟踪 ID：由单个事件触发的一组消息共享的标识符。

ATIM

UI64

时间戳：触发审计消息的事件的生成时间，以自操作系统纪元（1970 年 1 月 1 日 00:00:00 UTC）以来的微秒为单位。请注意，大多数用于将时间戳转换为本地日期和时间的工具都是基于毫秒的。

可能需要对记录的时间戳进行四舍五入或截断。审计消息开头出现的可读时间 audit.log`文件是 ISO 8601 格式的 ATIM 属性。日期和时间表示为 `YYYY-MMDDTHH:MM:SS.UUUUUU，其中 `T`是一个文字字符串字符，表示日期时间段的开始。 `UUUUUU`是微秒。

典型蛋白

FC32

事件类型：正在记录的事件的四个字符的标识符。这决定了消息的“有效负载”内容：所包含的属性。

断言

UI32

版本：审计消息的版本。随着StorageGRID软件的发展，新版本的服务可能会在审计报告中加入新功能。该字段使 AMS 服务能够向后兼容，以处理来自旧版本服务的消息。

放射学研究实验室

FC32

结果：事件、过程或交易的结果。如果与消息无关，则使用 NONE 而不是 SUCS，以免意外过滤消息。

审计消息中的常见元素

Creating your file...