7.3. 監査ログリファレンス
監査ログは、サーバーインスタンスに 加えられた変更 を記録します。エラーログやアクセスログとは異なり、監査ログはサーバーインスタンスへの アクセス を記録しないため、データベースに対する検索はログに記録されません。
監査ログの形式はアクセスログやエラーログとは異なり、タイムスタンプ付きの LDIF ファイルに似ています。監査ログに記録される操作は LDIF ステートメントとしてフォーマットされます。
timestamp: date dn: modified_entry changetype: action action:attribute attribute:new_value - replace: modifiersname modifiersname: dn - replace: modifytimestamp modifytimestamp: date -
LDIF ファイルと形式の詳細は、管理ガイドの LDAP データ交換形式付録を参照してください。
例7.7「監査ログコンテンツ」には、さまざまな種類の監査エントリーが表示されています。
例7.7 監査ログコンテンツ
... modifying an entry ... time: 20200108181429 dn: uid=scarter,ou=people,dc=example,dc=com changetype: modify replace: userPassword userPassword: {SSHA}8EcJhJoIgBgY/E5j8JiVoj6W3BLyj9Za/rCPOw== - replace: modifiersname modifiersname: cn=Directory Manager - replace: modifytimestamp modifytimestamp: 20200108231429Z - ... sending a replication update ... time: 20200109131811 dn: cn=example2,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config changetype: modify replace: nsds5BeginReplicaRefresh nsds5BeginReplicaRefresh: start - replace: modifiersname modifiersname: cn=Directory Manager - replace: modifytimestamp modifytimestamp: 20200109181810Z -
監査ログのフォーマットやログレベルの設定はできないことに注意してください。
