Eventos y formato de registro de auditoría
Cada componente de software que escribe información de la auditoría del mensaje escribe su propio registro de auditoría. Cada entrada en el registro de auditoría incluye por lo menos tres campos.
Formato de registro de auditoría describe los parámetros del registro de auditoría.
Campo | Descripción |
|---|---|
Marca de hora UTC | La hora actual en UTC, codificada en el formato de tiempo de UNIX. |
UID | El Id. de auditoría único para el mensaje (no el identificador de usuario de UNIX). El formato del Id. de auditoría es <Primera dirección IP en hexadecimal>-<Id. de subproceso e Id. de proceso en hexadecimal>-<Contador de 2 dígitos protegido>-<Hora UTC en hexadecimal>-<Número aleatorio, inicializado con un temporizador de milisegundos, en hexadecimal completado con 8 caracteres>. El Id. de auditoría tiene siempre 41 bytes de largo. El Id. de auditoría se almacena en el mensaje en un encabezado X-AuditID:. |
Id. de evento | El tipo de evento de auditoría que se está registrando. Algunos Ids. de evento están seguidos de parámetros. |
El orden de los eventos para un UID dado en el registro de auditoría no es relevante. Los datos se deben recopilar e interpretar de forma independiente de cualquier orden implícito.