7.3. 監査ログリファレンス

監査ログレコードはサーバーインスタンス に加えられた変更 を記録します。エラーとアクセスログとは異なり、監査ログはサーバーインスタンス へのアクセス を記録しないため、データベースに対する検索はログに記録されません。

監査ログは、アクセスおよびエラーログとは異なるフォーマットで、タイムスタンプ付きの LDIF ファイルと似ています。監査ログで記録された操作は、LDIF ステートメントとしてフォーマットされます。

 timestamp: date
 dn: modified_entry
 changetype: action
 action:attribute
 attribute:new_value
 -
 replace: modifiersname
 modifiersname: dn
 -
 replace: modifytimestamp
 modifytimestamp: date
 -

LDIF ファイルと形式の詳細は、『管理ガイド』の「LDAP データ交換形式」付録を参照してください。

例7.7「監査ログコンテンツ」 には、さまざまな種類の監査エントリーが表示されます。

例7.7 監査ログコンテンツ

 ... modifying an entry ...
 time: 20200108181429
 dn: uid=scarter,ou=people,dc=example,dc=com
 changetype: modify
 replace: userPassword
 userPassword: {SSHA}8EcJhJoIgBgY/E5j8JiVoj6W3BLyj9Za/rCPOw==
 -
 replace: modifiersname
 modifiersname: cn=Directory Manager
 -
 replace: modifytimestamp
 modifytimestamp: 20200108231429Z
 -

 ... sending a replication update ...
 time: 20200109131811
 dn: cn=example2,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config
 changetype: modify
 replace: nsds5BeginReplicaRefresh
 nsds5BeginReplicaRefresh: start
 -
 replace: modifiersname
 modifiersname: cn=Directory Manager
 -
 replace: modifytimestamp
 modifytimestamp: 20200109181810Z
 -

監査ログの形式を変更したり、監査ログのログレベルを設定することはできないことに注意してください。