SK (ソケット接続) ジャーナル項目

次の表は、SK (ソケット接続) ジャーナル項目の形式を示したものです。

表 1. SK (ソケット接続) ジャーナル項目. QASYSKJ4/J5 フィールド記述ファイル
オフセット フィールド フォーマット 説明
JE J4 J5
  1 1     すべての項目タイプに共通する見出しフィールド。 フィールドのリストについては、監査ジャーナル項目 QJORDJE5 レコード様式 (*TYPE5) の標準ヘッダー・フィールド および 監査ジャーナル項目 QJORDJE4 レコード様式 (*TYPE4) の標準ヘッダー・フィールド を参照してください。
  224 610 項目タイプ Char(1)
A
受け入れ
C
接続
D
割り当てられた DHCP アドレス
F
フィルターに掛けられたメール
変更の始まりI変更の終わり
変更の始まりインバウンド UDP トラフィック変更の終わり
変更の始まりO変更の終わり
変更の始まりアウトバウンド UDP トラフィック変更の終わり
P
利用できないポート
R
メールの拒否
変更の始まりS4変更の終わり
変更の始まりセキュア接続成功変更の終わり
U
割り当てられていない DHCP アドレス
変更の始まりX変更の終わり
変更の始まりSystem SSL/TLS 接続失敗変更の終わり
  225 611 ローカル IP アドレス3 Char (15) ローカル IP アドレス
  240 626 ローカル・ポート Char(5) ローカル・ポート
  245 631 リモート IP アドレス3 Char (15) リモート IP アドレス
  260 646 リモート・ポート Char(5) リモート・ポート
  265 651 ソケット記述子 Bin(5) ソケット記述子
  269 655 フィルター記述 Char(10) 指定されたメール・フィルター
  279 665 フィルター・データ長 Bin(4) フィルター・データの長さ
  281 667 フィルター・データ 1 Char(514) フィルター・データ
  795 1181 アドレス・ファミリー Char(10) アドレス・ファミリー
*IPV4
インターネット・プロトコル バージョン 4
*IPV6
インターネット・プロトコル バージョン 6
  805 1191 ローカル IP アドレス Char(46) ローカル IP アドレス
  851 1237 リモート IP アドレス 2 Char(46) リモート IP アドレス
  897 1283 MAC アドレス Char(32) 要求側クライアントの MAC アドレス
  929 1315 ホスト名 Char(255) 要求側クライアントのホスト名
    変更の始まり1570変更の終わり 変更の始まりセキュア・バージョン変更の終わり 変更の始まりChar(10)変更の終わり 変更の始まり接続のために使用される特定のバージョン・レベル (使用可能な場合) を含むセキュリティー・プロトコル。有効なプロトコル接頭部は TLS、DTLS、SSL、IKE、IPSEC、および SSH です。

具体的な例としては、「TLSV1.2」があります。これは、接続が TLSv1.2 を使用して System SSL/TLS によって保護される場合に使用されます。非オペレーティング・システム接続の項目には未加工バージョン値(例えば、システム検査コードが理解不能なバージョンを検出した場合は「0401」)が含まれることがあります。

変更の終わり
    変更の始まり1580変更の終わり 変更の始まりセキュア・プロパティー変更の終わり 変更の始まりCHAR(100)変更の終わり 変更の始まり接続のために使用されるセキュア・プロパティー。
項目タイプ (J5 オフセット 610) が S のとき、このフィールドはセキュア・バージョン・フィールド (J5 オフセット 1570) によって異なります。 可能であれば、このフィールドには、接続のために使用される暗号アルゴリズムと鍵サイズを説明する文字ストリングが 1 つ以上のスペースで区切られて含まれます。 これらのアルゴリズムと鍵サイズは、セキュア・バージョン・フィールドと関連付けられた文字形式で提示されます。 TLSv1.2 項目は次のようになります。

"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_
SHA384 ECDSA_SHA512 SECP521R1"

非オペレーティング・システム接続の項目には、プロトコルの内部アルゴリズム表現値(例えば、システム検査コードが不明な値を検出した場合は「C054 0703 29」)が含まれることがあります。

項目タイプ (J5 オフセット 610) が X のとき、このフィールドには TLS エラー・コードを表すストリングが含まれます。

変更の終わり
    変更の始まり1680変更の終わり 変更の始まりセキュア情報変更の終わり 変更の始まりChar(100)変更の終わり 変更の始まりセキュア接続のための追加情報。

項目タイプ (J5 オフセット 610) が X のとき、このフィールドには障害を説明するストリングが含まれます。

項目タイプ (J5 オフセット 610) が S のとき、このフィールドにはセキュア接続のための追加属性が含まれることがあります。 例えば、IPSEC 接続の場合は、「VPN 接続名」が含まれます。

変更の終わり
1
これは可変長フィールドです。 最初の 2 バイトにはフィールドの長さが含まれます。
2
項目タイプが D の場合、このフィールドには、 DHCP サーバーが要求側クライアントに割り当てた IP アドレスが入ります。
3
これらのフィールドは IPv4 アドレスのみをサポートしています。
変更の始まり4変更の終わり
変更の始まり項目タイプが S のとき、セキュア接続は、セキュア・プロトコルが使用されたことを意味するものであり、使用されたアルゴリズムがセキュアと見なされるということを意味するものではありません。 システム・オペレーターは、セキュア・バージョン・フィールドとセキュア・プロパティー・フィールドを調べて、セキュリティー・レベルを判別する必要があります。変更の終わり
親トピック: 監査ジャーナル項目のレイアウト