3.10.4. 監査ログエントリーの読み取り
ファイルに出力される監査ログエントリーは、テキストビューアーで参照することをお勧めします。 syslog サーバーに出力される監査ログエントリーは syslog ビューアーアプリケーションで参照することをお勧めします
ログファイルの参照にテキストエディターを使用することは推奨されません。 これは、追加のログエントリーがログファイルに書き込まれなくなることがあるためです。
監査ログエントリーは JSON 形式で保存されます。各ログエントリーは最初にオプションのタイムスタンプ、次に以下の表のフィールドが示されます。
表3.6 管理監査ログフィールド
| フィールド名 | 説明 |
|---|---|
| access | 以下のいずれかの値を使用できます。
|
| booting |
起動プロセス中に操作が実行された場合は、値が |
| domainUUID | ドメインコントローラーからサーバー、スレーブホストコントローラー、およびスレーブホストコントローラーサーバーへ伝播されるすべての操作をリンクする ID。 |
| ops | 実行される操作。JSON へシリアライズ化された操作のリストになります。起動時は、XML の解析で生じたすべての操作がリストされます。起動後は、通常 1 つのエントリーがリストされます。 |
| r/o |
操作によって管理モデルが変更されない場合は、値が |
| remote-address | この操作を実行するクライアントのアドレス。 |
| success |
操作に成功した場合は値が |
| type |
管理操作であることを示す |
| user |
認証されたユーザーのユーザー名。稼働しているサーバーと同じマシンの管理 CLI を使用して操作を行った場合は、特別な |
| version | JBoss EAP インスタンスのバージョン番号。 |