Eventos y formato de registro de auditoría

Cada componente de software que escribe información de la auditoría del mensaje escribe su propio registro de auditoría. Cada entrada en el registro de auditoría incluye por lo menos tres campos.
Formato de registro de auditoría describe los parámetros del registro de auditoría.
Formato de registro de auditoría
Campo
Descripción
Marca de hora UTC
La hora actual en UTC, codificada en el formato de tiempo de UNIX.
UID
El Id. de auditoría único para el mensaje (no el identificador de usuario de UNIX). El formato del Id. de auditoría es <Primera dirección IP en hexadecimal>-<Id. de subproceso e Id. de proceso en hexadecimal>-<Contador de 2 dígitos protegido>-<Hora UTC en hexadecimal>-<Número aleatorio, inicializado con un temporizador de milisegundos, en hexadecimal completado con 8 caracteres>. El Id. de auditoría tiene siempre 41 bytes de largo.
El Id. de auditoría se almacena en el mensaje en un encabezado X-AuditID:.
Id. de evento
El tipo de evento de auditoría que se está registrando. Algunos Ids. de evento están seguidos de parámetros.
El orden de los eventos para un UID dado en el registro de auditoría no es relevante. Los datos se deben recopilar e interpretar de forma independiente de cualquier orden implícito.