イベントメッセージの解釈
以下の出力は、サンプル イベント メッセージを示しています。
Feb 27 02:33:04 bm-a mgd[6520]: UI_LOGIN_EVENT: User 'security-officer' login, class 'j-super-user' [6520], ssh-connection '', client-mode 'cli' Feb 27 02:33:49 bm-a mgd[6520]: UI_DBASE_LOGIN_EVENT: User 'security-officer' entering configuration mode Feb 27 02:38:29 bm-a mgd[6520]: UI_CMDLINE_READ_LINE: User 'security-officer', command 'run show log Audit_log | grep LOGIN
表 1 は、イベント・メッセージのフィールドを示しています。システム・ロギング・ユーティリティーが特定のフィールドの値を判別できない場合は、代わりにハイフン (-) が表示されます。
フィールド | の説明 | の例 |
---|---|---|
|
メッセージが生成された時間(2 つの表現のいずれか)
|
Feb 27 02:33:04 is the timestamp expressed as local time in the United States. 2012-02-27T09:17:15.719Z is 2:33 AM UTC on 27 Feb 2012. |
|
メッセージを生成したホストの名前。 |
router1 |
|
メッセージを生成した Junos OS プロセスの名前。 |
mgd |
|
メッセージを生成したJunos OSプロセスのUNIXプロセスID(PID)。 |
4153 |
|
Junos OS システム ログ メッセージ タグ。メッセージを一意に識別します。 |
UI_DBASE_LOGOUT_EVENT |
|
イベントを開始するユーザーのユーザー名。 |
“admin” |
|
イベントの英語の説明 . |
set: [system radius-server 1.2.3.4 secret] |