監査ログテキスト(正規化前)と、正規化ログテキスト(正規化後)の形式を示します。
△は、半角空白を示します。
正規化ログテキスト(正規化後)の文字コードはUTF-8です。
監査ログテキストの形式
[曜日△日付△時刻△年]△[深刻度]△[client△クライアントIPアドレス]△メッセージテキスト |
曜日:Sun など
日付:Mmm△DD (Mmmは Jan など)
時刻:HH:mm:SS
年:YYYY
深刻度:emerg など
正規化ログテキストの形式
正規化ログテキストの各項目は、以下のように設定されます。
項番 | 正規化ログ項目名 | 設定元の監査ログ項目名 |
|---|---|---|
1 | 日時 | 年、日付、時刻 |
2 | 日付 | 年、日付 |
3 | 時刻 | 時刻 |
4 | 時間帯 | HH(ローカル時刻) |
5 | 曜日 | (年、日付より算出) |
6 | 操作場所 | “_” |
7 | 操作IPアドレス | クライアントIPアドレス |
8 | 実行ホスト | (監査ログファイル名のサーバ名部分より設定) |
9 | 実行IPアドレス | “_” |
10 | 操作者 | “_” |
11 | 操作対象 | “_” |
12 | 操作種別 | “_” |
13 | 操作内容 | メッセージテキスト |
14 | 実行結果 | “_” |
15 | コンポーネント | “_” |
16 | 追加情報 | “_” |
17 | 深刻度 | 深刻度の値に応じて以下を設定します。 |
18 | ログテキスト | (監査ログテキスト全体) |
19 | ログ種別 | 「ApacheErrorLog」 |
20 | 拡張種別1 | - |
21 | 拡張値1 | - |
22 | 拡張種別2 | - |
23 | 拡張値2 | - |
24 | 拡張種別3 | - |
25 | 拡張値3 | - |
26 | 拡張種別4 | - |
27 | 拡張値4 | - |
28 | 拡張種別5 | - |
29 | 拡張値5 | - |
30 | 拡張種別6 | - |
31 | 拡張値6 | - |
32 | 拡張種別7 | - |
33 | 拡張値7 | - |
34 | 拡張種別8 | - |
35 | 拡張値8 | - |
36 | 拡張種別9 | - |
37 | 拡張値9 | - |
38 | 拡張種別10 | - |
39 | 拡張値10 | - |
40 | 拡張種別11 | - |
41 | 拡張値11 | - |
42 | 拡張種別12 | - |
43 | 拡張値12 | - |
44 | 拡張種別13 | - |
45 | 拡張値13 | - |
46 | 拡張種別14 | - |
47 | 拡張値14 | - |
48 | 拡張種別15 | - |
49 | 拡張値15 | - |
50 | 拡張種別16 | - |
51 | 拡張値16 | - |
52 | 拡張種別17 | - |
53 | 拡張値17 | - |
54 | 拡張種別18 | - |
55 | 拡張値18 | - |
56 | 拡張種別19 | - |
57 | 拡張値19 | - |
58 | 拡張種別20 | - |
59 | 拡張値20 | - |
備考)
「-」は未設定の意味を表し、値は設定されません。
