処理識別子

処理識別子は要求発行/コマンド実行のたびに生成される固有の識別子です。1回の要求発行/コマンド実行から発生するすべての操作ログや履歴に同じ値が出力されるため、複数のホストに分散した操作ログや履歴を紐付けできます。

例1)集配信履歴から要求発行したユーザを調べる場合

調べたい集配信履歴の処理識別子を確認し、その処理識別子を指定してファイルアクセスログを検索すると、操作を行ったユーザや始点ホストが分かります。

始点ホストのコマンド実行ログを同じ処理識別子を指定して検索すると、さらに詳しい要求発行/コマンド実行の内容が分かります。

例2)システム管理情報を変更したユーザを調べる場合

調べたいシステム管理情報の種類とID、アクセス種別(=更新)を指定してファイルアクセスログを検索すると、そのIDを変更したユーザが分かります。

その処理識別子を指定してコマンド実行ログを検索すると、要求発行/ コマンド実行の内容がわかります。

図5.5 処理識別子による紐付け