監査ファイルからレコードを読み取ります。
注: 監査マネージャーは非推奨です。下位互換性のみを目的として提供されています。代わりに syslog イベントを使用することをお奨めします。詳細については、「エンタープライズ サーバーの監査」を参照してください。
構文:
cobrtncode_t cobaudit_file_read(cobuns32_t flags,
cbl_os_pointer_t auditfile_handle,
AUDIT_RECORD *auditfile_record)
入力パラメーター:
- 制御フラグ
-
| ビット |
値 |
意味 |
| 0-31 |
|
予備 (値は常に 0) |
- auditfile-handle
- CBL_AUDIT_FILE_OPEN API によって返された監査ハンドル。
- auditfile_record
- 監査イベント構造体
-
| version |
構造体のバージョン (値は常に 0) |
| flags |
制御フラグ (値は常に 0) |
出力パラメーター:
Auditfile_record監査イベント構造体
- version
- 構造体のバージョン
- flags
- 制御フラグ
- process_id_len
- プロセス識別子の長さ (4 または 8)
- thread_id_len
- スレッド識別子の長さ (4 または 8)
- p.process_id_32
- 4 バイトのプロセス識別子
- p.process_id_64
- 8 バイトのプロセス識別子
- t.thread_id_32
- 4 バイトのスレッド識別子
- t.thread_id_64
- 8 バイトのスレッド識別子
- event_id
- コンポーネントに固有の監査イベント識別子
- event_category
- 監査イベント カテゴリ
-
| 値 |
カテゴリ |
| 0 |
不明 |
| 1 |
監査機能 |
| 2 |
システム |
| 3 |
セキュリティ API 要求:チェック |
| 4 |
セキュリティ API 要求:定義 |
| 5 |
セキュリティ API 要求:その他 |
| 6 |
セキュリティ API 結果:許可 |
| 7 |
セキュリティ API 結果:拒否 |
| 8 |
セキュリティ API 結果:エラー |
| 9 |
セキュリティ API 結果:成功 |
- data_count
- 監査データ項目の数。event_len 配列、event_type 配列、および event_data 配列の項目数を示します。
- appname_len
- アプリケーション名の長さ
- cmdline_len
- コマンド ラインの長さ
- os_name_len
- オペレーティング システム名の長さ
- mc_name_len
- コンピューター/マシン名の長さ
- sys_name_len
- システム名の長さ
- comp_name_len
- コンポーネント名の長さ
- time
- エンコードされたイベントの時刻
- hour
- デコードされた時間
- minute
- デコードされた分
- second
- デコードされた秒
- millisecond
- デコードされたミリ秒
- date
- エンコードされたイベントの日付
- year
- デコードされた年
- month
- デコードされた月
- day
- デコードされた日
- appname
- 監査イベントを生成したアプリケーションの null で終了する名前へのポインター
- cmdline
- 監査イベントを生成したアプリケーションの null で終了するコマンド ラインへのポインター
- os_name
- 監査イベントを生成したオペレーティング システムの null で終了する名前へのポインター
- mc_name
- 監査イベントを生成したコンピューターの null で終了する名前へのポインター
- sys_name
- 監査イベントを生成したシステムの null で終了する名前へのポインター
- comp_name
- 監査イベントを生成したコンポーネントの null で終了する名前へのポインター
- event_len
- 4 バイトの comp-5 項目の配列へのポインター。配列の各要素は、対応する監査データ項目の長さを示します。data-count が 0 の場合は NULL になります。
- event_type
- 4 バイトの comp-5 項目の配列へのポインター。配列の各要素は、event_data 配列内の対応する監査データ項目のタイプを示します。data_count が 0 の場合は NULL になります。
上記以外の値は、タイプ 0 (バイナリ) として扱われます。
-
| 値 |
タイプ |
| 0 |
バイナリ |
| 1 |
テキスト (ローカル エンコーディング) |
| 2 |
アドレス |
| 3 |
COMP-5 |
| 4 |
COMP-X |
| 5 |
UTF8 |
| 6 |
符号付き COMP-5 |
| 7 |
符号付き COMP-X |
- event_data
- ポインター項目の配列へのポインター。配列の各要素は、event_type 配列および event_len 配列内の対応する要素によって示されるタイプおよび長さの監査データ項目に対処します。data_count が 0 の場合は NULL になります。
戻りコード:
| AUDIT_RET_SUCCESS |
| AUDIT_RET_FAILURE |
| AUDIT_RET_INVALID_HANDLE |
| AUDIT_RET_NOT_ENOUGH_MEMORY |
| AUDIT_RET_FILE_INVALID_FORMAT |
| AUDIT_RET_FILE_EOF |
| AUDIT_RET_FILE_NO_MORE_RECORDS |
説明:
cobaudit_event() は C プログラムでの使用を意図しています。現在のハンドルに関連付けられているファイルから次の監査レコードを返すために使用します。
この関数では、初めてファイルの最後のレコードを過ぎて読み取りを試行したときに AUDIT_RET_FILE_EOF が返されます。次に最後のレコードを過ぎて読み取りを試行したときは、コレクションが開かれていて別のファイルが使用可能である場合はコレクション内の次のファイルの最初のレコードが返され、それ以外の場合は AUDIT_RET_FILE_NO_MORE_RECORDS が返されます。