セキュリティ・ログ・メッセージ

grep検索および分析を容易にするため、監査ログ・メッセージはKVAuditInfoを接頭辞として使用します。たとえば:

# General audit logging:
<Timestamp>: KVAuditInfo[user: <user_name>, 
clienthost: <client_host>, operation: 
<operation_description>, status: <SUCCESS/FORBIDDEN>,
reason: <failure_reason>] 

# General audit logging:
# Particular logging for successful execution of plan:
<Timestamp>: KVAuditInfo[<plan_name>, owned by <plan_owner>, 
executed by <plan_executor> from <client_host>, 
state=<end state of plan execution>] 

ノート:

ログ・ファイルが圧縮されている場合は、gzcatコマンドを使用して、圧縮されたファイルを解凍せずに内容を表示できます。zgrepコマンドを使用して、圧縮されたログ・ファイルを検索します。ファイルを別のディレクトリに解凍することもできます。詳細は、管理者ガイドのログ・ファイル圧縮を参照してください。

セキュリティ関連メッセージを標準ログ・メッセージから区別するために、次の2つのセキュリティ関連ロギング・レベルが使用されます。

• SEC_WARNING

  認証されていないログイン、認証されていない読取り/書込みデータ・アクセスおよび認証されていないCLIコマンドの実行をロギングします。認証されていないログインでは、失敗の理由はロギングされません。

• SEC_INFO

  ユーザー・ログインの成功およびdbadminまたはsysadminロール関連権限を必要とするプラン実行の成功をロギングします。