監査ログ形式とイベント

メッセージ監査情報を書き込む各ソフトウェアコンポーネントは、それぞれ独自の監査ログに情報を書き込みます。監査ログの各エントリは、少なくとも 3 つのフィールドで構成されます。
監査ログ形式」は、監査ログのパラメータの説明です。
監査ログ形式
フィールド
説明
UTC time stamp
UNIX エポックタイム形式でエンコードされた現在の UTC 時刻。
UID
メッセージの一意の監査 ID(UNIX ユーザー ID ではありません)。監査 ID の形式は次のとおりです。<最初の IP アドレス(十六進数)>-<スレッド ID とプロセス ID(十六進数)>-<保護された 2 桁のカウンタ>-<UTC 時刻(十六進数)>-<ミリ秒タイマでシードした 8 桁の乱数(十六進数)>。監査 ID の長さは常に 41 バイトです。
監査 ID はメッセージの X-AuditID: ヘッダーに保存されます 。
Event ID
ログに記録される監査イベントの種類。一部のイベント ID の後にはパラメータが続きます。
監査ログに記録される各 UID のイベントの順序に意味はありません。データは順不同に収集され解釈されます。