監査ログテキスト(正規化前)と、正規化ログテキスト(正規化後)の形式を示します。
△は、半角空白を示します。
正規化ログテキスト(正規化後)の文字コードはUTF-8です。
監査ログテキストの形式
日付△時刻,種類,ソース,コンピュータ名,イベントID,説明 |
日付:YYYY/MM/DD
時刻:HH:mm:SS
正規化ログテキストの形式
正規化ログテキストの各項目は、以下のように設定されます。
項番 | 正規化ログ項目名 | 設定元の監査ログ項目名 |
|---|---|---|
1 | 日時 | 日付、時刻 |
2 | 日付 | 日付 |
3 | 時刻 | 時刻 |
4 | 時間帯 | HH(ローカル時刻) |
5 | 曜日 | (日付より算出) |
6 | 操作場所 | 「_」 |
7 | 操作IPアドレス | 「_」 |
8 | 実行ホスト | (監査ログファイル名のサーバ名部分より設定) |
9 | 実行IPアドレス | 「_」 |
10 | 操作者 | 「_」 |
11 | 操作対象 | コンピュータ名 |
12 | 操作種別 | 「_」 |
13 | 操作内容 | 説明 |
14 | 実行結果 | 「_」 |
15 | コンポーネント | ソース |
16 | 追加情報 | イベントID |
17 | 深刻度 | 種類の値に応じて以下を設定します。 |
18 | ログテキスト | (監査ログテキスト全体)(注1) |
19 | ログ種別 | 監査ログファイル名のログ識別名部分から以下のいずれかの文字列を設定します。 EventLogApplication (アプリケーション) |
20 | 拡張種別1 | - |
21 | 拡張値1 | - |
22 | 拡張種別2 | - |
23 | 拡張値2 | - |
24 | 拡張種別3 | - |
25 | 拡張値3 | - |
26 | 拡張種別4 | - |
27 | 拡張値4 | - |
28 | 拡張種別5 | - |
29 | 拡張値5 | - |
30 | 拡張種別6 | - |
31 | 拡張値6 | - |
32 | 拡張種別7 | - |
33 | 拡張値7 | - |
34 | 拡張種別8 | - |
35 | 拡張値8 | - |
36 | 拡張種別9 | - |
37 | 拡張値9 | - |
38 | 拡張種別10 | - |
39 | 拡張値10 | - |
40 | 拡張種別11 | - |
41 | 拡張値11 | - |
42 | 拡張種別12 | - |
43 | 拡張値12 | - |
44 | 拡張種別13 | - |
45 | 拡張値13 | - |
46 | 拡張種別14 | - |
47 | 拡張値14 | - |
48 | 拡張種別15 | - |
49 | 拡張値15 | - |
50 | 拡張種別16 | - |
51 | 拡張値16 | - |
52 | 拡張種別17 | - |
53 | 拡張値17 | - |
54 | 拡張種別18 | - |
55 | 拡張値18 | - |
56 | 拡張種別19 | - |
57 | 拡張値19 | - |
58 | 拡張種別20 | - |
59 | 拡張値20 | - |
備考)
「-」は未設定の意味を表し、値は設定されません。
監査ログテキスト全体が10Mバイトを超える場合は、以下の長さ分の監査ログテキストを出力します。
出力する監査ログテキストの最後の文字がマルチバイト文字の一部の場合は、最後の文字は出力されません。
10Mバイト - “監査ログテキスト”以外の項目長 - 固定文字列(※)の長さ |
(※) 固定文字列には以下が含まれます。
正規化ログテキストに含まれる "(ダブルクォーテーション)の数
正規化ログテキストに含まれる ,(カンマ)の数
改行コード1つ分
