処理識別子
処理識別子は要求発行/コマンド実行のたびに生成される固有の識別子です。1回の要求発行/コマンド実行から発生するすべての操作ログや履歴に同じ値が出力されるため、複数のホストに分散した操作ログや履歴を紐付けできます。
例1)集配信履歴から要求発行したユーザを調べる場合
調べたい集配信履歴の処理識別子を確認し、その処理識別子を指定してファイルアクセスログを検索すると、操作を行ったユーザや始点ホストがわかります。
始点ホストのコマンド実行ログを同じ処理識別子を指定して検索すると、さらに詳しい要求発行/コマンド実行の内容がわかります。
例2)システム管理情報を変更したユーザを調べる場合
調べたいシステム管理情報の種類とアクセス種別(=更新)を指定してファイルアクセスログを検索すると、その管理情報を変更したユーザがわかります。
その処理識別子を指定してコマンド実行ログを検索すると、要求発行/コマンド実行の内容がわかります。
図2.42 処理識別子による紐付け
HULFT-HUBと組み合わせて使用する場合の注意点
処理識別子には最新処理識別子と開始処理識別子があります。
通常、2つは同じ値です。両者の値が異なるのは、HULFT-HUB Serverで蓄積されたデータを集信した場合です。
蓄積と送出は異なるトランザクションになるため、それぞれ異なる処理識別子が生成されます。しかし、そのままでは配信側の操作ログ・履歴と集信側の操作ログ・履歴を対応付けられないので、2種類の処理識別子を用意しています。開始処理識別子は蓄積時に生成された値を保持し、最新処理識別子は送出するたびに新しい値が生成されます。
図2.43 最新処理識別子と開始処理識別子
送出時には、最新処理識別子に加えてユーザIDと始点ホスト名も書き換えられます。そのため、HULFT-HUB Serverで蓄積・送出された場合には、配信側と集信側を紐付ける情報は開始処理識別子だけです。操作ログリスト表示のコマンドを使用してファイルアクセスログ・コマンド実行ログをファイル出力し、開始処理識別子を確認してください。