Format et événements du journal d'audit
Pour chaque composant logiciel enregistrant des informations d'audit de messages, l'enregistrement s'effectue dans le journal d'audit du composant concerné. Chaque entrée du journal d'audit consiste en au moins trois champs.
Format du journal d'audit : décrit les paramètres de journal d'audit.
Champ | Description |
|---|---|
Horodatage UTC | Le temps actuel sur le fuseau horaire UTC, encodé au format de temps Epoch UNIX. |
UID | L'ID d'audit unique pour le message (pas d'identifiant utilisateur UNIX). Le format de l'ID d'audit est : <Première adresse IP au format hexadécimal>-<ThreadID & ProcessID au format hexadécimal>-<Compteur à deux chiffres protégé>-<Heure UTC au format hexadécimal>-<Numéro aléatoire, avec le minuteur à la milliseconde, au format hexadécimal complété de 8 caractères>. L'ID d'audit est toujours de 41 octets. L'ID d'audit est stocké dans le message dans un X-AuditID : en-tête. |
ID événement | Le type d'événement d'audit consigné. Certains ID d'événements sont suivis de paramètres. |
L'ordre des événements pour un UID donné dans le journal d'audit n'est pas important. Les données sont destinées à être recueillies et interprétées peu importe l'ordre.