本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
審計訊息格式
建議變更
PDF
StorageGRID系統內交換的稽核訊息包括所有訊息共有的標準資訊以及描述所報告事件或活動的具體內容。
以下是審計日誌檔案中可能出現的範例審計訊息:
2014-07-17T03:50:47.484627 [AUDT:[RSLT(FC32):VRGN][AVER(UI32):10][ATIM(UI64):1405569047484627][ATYP(FC32):SYSU][ANID(UI32):11627225][AMID(FC32):ARNI][ATID(UI64):9445736326500603516]]
每條審計訊息都包含一串屬性元素。整個字串括在括號中([ ]),字串中每個屬性元素具有以下特點:
-
括在括號中
[ ] -
由字串引入
AUDT,表示審計消息 -
前後沒有分隔符號(沒有逗號或空格)
-
以換行符終止
\n
每個元素都包含一個屬性代碼、一個資料類型和一個值,並以以下格式報告:
[ATTR(type):value][ATTR(type):value]... [ATTR(type):value]\n
訊息中的屬性元素的數量取決於訊息的事件類型。實體元素沒有按照任何特定順序列出。
以下列表描述了屬性元素:
-
`ATTR`是所報告屬性的四字元代碼。有些屬性是所有審計訊息所共有的,而其他屬性則是特定於事件的。
-
type`是值的程式資料類型的四個字元的標識符,例如 UI64、FC32 等。類型用括號括起來 `( )。 -
value`是屬性的內容,通常是數字或文字值。值總是跟在冒號後面(:`)。資料型別 CSTR 的值用雙引號「 」括起來。