監査ファイルからレコードを読み取ります。
注: 監査マネージャーは非推奨です。下位互換性のみを目的として提供されています。代わりに syslog イベントを使用することをお奨めします。詳細については、「エンタープライズ サーバーの監査」を参照してください。
構文:
call "CBL_AUDIT_FILE_READ" using by value flags
by value auditfile-handle
by reference auditfile-record
returning status-code
パラメーター:
| |
型定義 |
PIC |
| flags |
cblt-x4-comp5 |
pic x(4) comp-5 |
| auditfile-handle |
cblt-pointer |
pointer |
| auditfile-record |
cblt-aud-record |
次を含むグループ |
| cblte-audrec-version |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-flags |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-pid-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-tid-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-pid-32 |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-pid-64 |
cblt-x8-comp5 |
pic x(8) comp-5 redefines cblte-audrec-pid-32 |
| cblte-audrec-tid-32 |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-tid-64 |
cblt-x8-comp5 |
pic x(8) comp-5 redefines cblte-audrec-tid-32 |
| cblte-audrec-event-id |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-event-category |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-data-count |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-appname-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-cmdline-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-os-name-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-mc-name-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-sys-name-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-comp-name-len |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-encoded-time |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-hour |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-minute |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-second |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-millisecond |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-encoded-date |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-year |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-month |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-day |
cblt-x4-comp5 |
pic x(4) comp-5 |
| cblte-audrec-reserved1 |
cblt-x4-comp5 |
pic x(4) comp-5 occurs 7 |
| cblte-audrec-appname |
cblt-pointer |
pointer |
| cblte-audrec-cmdline |
cblt-pointer |
pointer |
| cblte-audrec-os-name |
cblt-pointer |
pointer |
| cblte-audrec-mc-name |
cblt-pointer |
pointer |
| cblte-audrec-sys-name |
cblt-pointer |
pointer |
| cblte-audrec-comp-name |
cblt-pointer |
pointer |
| cblte-audrec-event-len |
cblt-pointer |
pointer |
| cblte-audrec-event-type |
cblt-pointer |
pointer |
| cblte-audrec-event-data |
cblt-pointer |
pointer |
| cblte-audrec-reserved2 |
cblt-pointer |
pointer occurs 7 |
入力パラメーター:
- flags
-
| ビット |
値 |
意味 |
| 0-31 |
|
予備 (値は常に 0) |
- Auditfile-handle
- CBL_AUDIT_FILE_OPEN API によって返された監査ハンドル。
出力パラメーター:
- cblte-audevt-version
- 構造体のバージョン
- cblte-audevt-flags
- 制御フラグ
- cblte-audrec-pid-len
- プロセス識別子の長さ (4 または 8)
- cblte-audrec-tid-len
- スレッド識別子の長さ (4 または 8)
- cblte-audrec-pid-32
- 4 バイトのプロセス識別子
- cblte-audrec-pid-64
- 8 バイトのプロセス識別子
- cblte-audrec-tid-32
- 4 バイトのスレッド識別子
- cblte-audrec-tid-64
- 8 バイトのスレッド識別子
- cblte-audrec-event-id
- コンポーネントに固有の監査イベント識別子
- cblte-audrec-category
- 監査イベント カテゴリ
| 値 |
カテゴリ |
| 0 |
不明 |
| 1 |
監査機能 |
| 2 |
システム |
| 3 |
セキュリティ API 要求:チェック |
| 4 |
セキュリティ API 要求:定義 |
| 5 |
セキュリティ API 要求:その他 |
| 6 |
セキュリティ API 結果:許可 |
| 7 |
セキュリティ API 結果:拒否 |
| 8 |
セキュリティ API 結果:エラー |
| 9 |
セキュリティ API 結果:成功 |
- cblte-audrec-data-count
- 監査データ項目の数。cblte-audrec-event-len 配列、cblte-audrec-event-type 配列、および cblte-audrec-event-data 配列の項目数を示します。
- cblte-audrec-appname-len
- アプリケーション名の長さ
- cblte-audrec-cmdline-len
- コマンド ラインの長さ
- cblte-audrec-os-name-len
- オペレーティング システム名の長さ
- cblte-audrec-mc-name-len
- コンピューター/マシン名の長さ
- cblte-audrec-sys-name-len
- システム名の長さ
- cblte-audrec-comp-name-len
- コンポーネント名の長さ
- cblte-audrec-encoded-time
- エンコードされたイベントの時刻
- cblte-audrec-hour
- デコードされた時間
- cblte-audrec-minute
- デコードされた分
- cblte-audrec-second
- デコードされた秒
- cblte-audrec-millisecond
- デコードされたミリ秒
- cblte-audrec-encoded-date
- エンコードされたイベントの日付
- cblte-audrec-year
- デコードされた年
- cblte-audrec-month
- デコードされた月
- cblte-audrec-day
- デコードされた日
- cblte-audrec-appname
- 監査イベントを生成したアプリケーションの null で終了する名前へのポインター
- cblte-audrec-cmdline
- 監査イベントを生成したアプリケーションの null で終了するコマンド ラインへのポインター
- cblte-audrec-os-name
- 監査イベントを生成したオペレーティング システムの null で終了する名前へのポインター
- cblte-audrec-mc-name
- 監査イベントを生成したコンピューターの null で終了する名前へのポインター
- cblte-audrec-sys-name
- 監査イベントを生成したシステムの null で終了する名前へのポインター
- cblte-audrec-comp-name
- 監査イベントを生成したコンポーネントの null で終了する名前へのポインター
- cblte-audrec-event-len
- 4 バイトの comp-5 項目の配列へのポインター。配列の各要素は、対応する監査データ項目の長さを示します。cblte-audrec-data-count が 0 の場合は NULL になります。
- cblte-audrec-event-type
- 4 バイトの comp-5 項目の配列へのポインター。配列の各要素は、cblte-audrec-event-data 配列内の対応する監査データ項目のタイプを示します。cblte-audrec-data-count が 0 の場合は NULL
になります。
| 値 |
タイプ |
| 0 |
バイナリ |
| 1 |
テキスト (ローカル エンコーディング) |
| 2 |
アドレス |
| 3 |
COMP-5 |
| 4 |
COMP-X |
| 5 |
UTF8 |
| 6 |
符号付き COMP-5 |
| 7 |
符号付き COMP-X |
上記以外の値は、タイプ 0 (バイナリ) として扱われます。
- cblte-audrec-event-data
- ポインター項目の配列へのポインター。配列の各要素は、cblte-audrec-event-type 配列および cblte-audrec-event-len 配列内の対応する要素によって示されるタイプおよび長さの監査データ項目に対処します。cblte-audrec-data-count
が 0 の場合は NULL になります。
戻りコード:
| 78-AUD-RET-SUCCESS |
| 78-AUD-RET-FAILURE |
| 78-AUD-RET-NOT-ENOUGH-MEMORY |
| 78-AUD-RET-INVALID-HANDLE |
| 78-AUD-RET-FILE-INVALID-FORMAT |
| 78-AUD-RET-FILE-EOF |
| 78-AUD-RET-FILE-NO-MORE-RECORDS |
例:
copy "mfaudit.cpy ".
01 auditfile-handle pic x(4) comp-5.
01 auditfile-record cblt-aud-record.
01 flags pic x(4) comp-5.
...
compute flags = 0
call "CBL_AUDIT_FILE_READ" using by value flags
by value auditfile-handle
by reference auditfile-record
...
説明:
CBL_AUDIT_FILE_READ() は、現在のハンドルに関連付けられているファイルから次の監査レコードを返すために使用します。
この関数では、初めてファイルの最後のレコードを過ぎて読み取りを試行したときに 78-AUD-RET-FILE-EOF が返されます。次に最後のレコードを過ぎて読み取りを試行したときは、コレクションが開かれていて別のファイルが使用可能である場合はコレクション内の次のファイルの最初のレコードが返され、それ以外の場合は 78-AUD-RET-FILE-NO-MORE-RECORDS が返されます。