セキュリティ・ログ・メッセージ
grep検索および分析を容易にするため、監査ログ・メッセージはKVAuditInfo
を接頭辞として使用します。次に例を示します。
# General audit logging:
<Timestamp>: KVAuditInfo[user: <user_name>,
clienthost: <client_host>, operation:
<operation_description>, status: <SUCCESS/FORBIDDEN>,
reason: <failure_reason>]
# General audit logging:
# Particular logging for successful execution of plan:
<Timestamp>: KVAuditInfo[<plan_name>, owned by <plan_owner>,
executed by <plan_executor> from <client_host>,
state=<end state of plan execution>]
セキュリティ関連メッセージを標準ログ・メッセージから区別するために、次の2つのセキュリティ関連ロギング・レベルが使用されます。
-
SEC_WARNING
認証されていないログイン、認証されていない読取り/書込みデータ・アクセスおよび認証されていないCLIコマンドの実行をロギングします。認証されていないログインでは、失敗の理由はロギングされません。
-
SEC_INFO
ユーザー・ログインの成功および
dbadmin
またはsysadmin
ロール関連権限を必要とするプラン実行の成功をロギングします。