Ereignisse zur Aktivitätsverfolgung für Continuous Delivery
IBM Cloud®, wie Continuous Delivery, erzeugen Ereignisse zur Aktivitätsverfolgung.
Ereignisse zur Aktivitätsverfolgung berichten über Aktivitäten, die den Zustand eines Dienstes in IBM Cloud ändern. Sie können die Ereignisse nutzen, um abnormale Aktivitäten und kritische Aktionen zu untersuchen und um die gesetzlichen Prüfungsanforderungen zu erfüllen.
Sie können IBM Cloud Activity Tracker Event Routing, einen Plattformdienst, verwenden, um Überprüfungsereignisse in Ihrem Konto an Ziele Ihrer Wahl weiterzuleiten, indem Sie Ziele und Routen konfigurieren, die festlegen, wohin Ereignisse zur Aktivitätsverfolgung gesendet werden. Weitere Informationen hierzu finden Sie im Abschnitt mit den Informationen zu IBM Cloud Activity Tracker Event Routing.
Sie können IBM Cloud Logs verwenden, um Ereignisse, die in Ihrem Konto erzeugt und von IBM Cloud Activity Tracker Event Routing an eine IBM Cloud Logs Instanz weitergeleitet werden, zu visualisieren und zu melden.
Ab dem 28. März 2024 ist der Dienst IBM Cloud Activity Tracker veraltet und wird ab dem 30. März 2025 nicht mehr unterstützt. Die Kunden müssen vor dem 30. März 2025 auf IBM Cloud Logs umstellen. Während der Migrationsphase können Kunden IBM Cloud Activity Tracker zusammen mit IBM Cloud Logs verwenden. Die Ereignisse der Aktivitätsverfolgung sind für beide Dienste gleich. Informationen zur Migration von IBM Cloud Activity Tracker zu IBM Cloud Logs und zum parallelen Betrieb der Dienste finden Sie unter Migrationsplanung.
Orte, an denen Ereignisse zur Aktivitätsverfolgung erzeugt werden
{Die Continuous Delivery der folgenden Tabelle aufgeführten Aktivitätsverfolgungsereignisse werden von den Regionen gesendet, die in der Tabelle angegeben sind.
Dallas (us-south) |
Washington (us-east) |
Toronto (ca-tor) |
Sao Paulo (br-sao) |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Tokio (jp-tok) |
Sydney (au-syd) |
Osaka (jp-osa) |
in-che |
|---|---|---|---|
| Ja | Ja | Ja | Nein |
Frankfurt (eu-de) |
London (eu-gb) |
Madrid (eu-es) |
|---|---|---|
| Ja | Ja | Ja |
Orte, an denen Ereignisse zur Aktivitätsverfolgung an die IBM Cloud Activity Tracker gehostete Ereignissuche gesendet werden
Continuous Delivery sendet Ereignisse zur Aktivitätsverfolgung an IBM Cloud Activity Tracker gehostete Ereignissuche in den Regionen, die in der folgenden Tabelle angegeben sind.
Dallas (us-south) |
Washington (us-east) |
Toronto (ca-tor) |
Sao Paulo (br-sao) |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Tokio (jp-tok) |
Sydney (au-syd) |
Osaka (jp-osa) |
in-che |
|---|---|---|---|
| Ja | Ja | Ja | Nein |
Frankfurt (eu-de) |
London (eu-gb) |
Madrid (eu-es) |
|---|---|---|
| Ja | Ja | Ja |
Orte, an denen Ereignisse der Aktivitätsverfolgung von IBM Cloud Activity Tracker Event Routing gesendet werden
Continuous Delivery sendet Aktivitätstracking-Ereignisse durch IBM Cloud Activity Tracker Event Routing in den Regionen, die in der folgenden Tabelle angegeben sind.
Dallas (us-south) |
Washington (us-east) |
Toronto (ca-tor) |
Sao Paulo (br-sao) |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Tokio (jp-tok) |
Sydney (au-syd) |
Osaka (jp-osa) |
in-che |
|---|---|---|---|
| Ja | Ja | Ja | Nein |
Frankfurt (eu-de) |
London (eu-gb) |
Madrid (eu-es) |
|---|---|---|
| Ja | Ja | Ja |
Anzeigen von Ereignissen zur Aktivitätsverfolgung für Continuous Delivery
Sie können IBM Cloud Logs verwenden, um Ereignisse, die in Ihrem Konto erzeugt und von IBM Cloud Activity Tracker Event Routing an eine IBM Cloud Logs Instanz weitergeleitet werden, zu visualisieren und zu melden.
Continuous Delivery in einer Region sendet Aktivitätstracking-Ereignisse von IBM Cloud Activity Tracker Event Routing in derselben Region.
Starten von IBM Cloud Logs von der Observability-Seite
Für Informationen zum Starten der IBM Cloud Logs UI, siehe Starten der UI in der IBM Cloud Logs Dokumentation.
Liste der Plattform-Ereignisse
In der folgenden Tabelle sind die Ereignisaktionen zur Aktivitätsverfolgung aufgeführt, die die Plattform IBM Cloud erzeugt, wenn Continuous Delivery verarbeitet werden.
| Aktion | Beschreibung |
|---|---|
continuous-delivery.instance.create |
Ein Ereignis wird generiert, wenn Sie eine Serviceinstanz bereitstellen. |
continuous-delivery.instance.update |
Ein Ereignis wird generiert, wenn Sie eine Serviceinstanz umbenennen oder wenn Sie den Serviceplan ändern. |
continuous-delivery.instance.delete |
Ein Ereignis wird generiert, wenn eine Serviceinstanz gelöscht wird. |
continuous-delivery.instance.schedule_reclaim |
Ein Ereignis wird generiert, wenn eine Serviceinstanz den Status 'Rückforderung anstehend' hat. |
continuous-delivery.instance.restore |
Ein Ereignis wird generiert, wenn eine Serviceinstanz wiederhergestellt wird. |
In der folgenden Tabelle sind die Aktionen aufgeführt, die ein Ereignis für die Verwaltung von Dienstanmeldeinformationen erzeugen, die mit einer Dienstinstanz verknüpft sind.
| Aktion | Beschreibung |
|---|---|
continuous-delivery.key.create |
Ein Ereignis wird generiert, wenn ein API-Schlüssel für eine Serviceinstanz über den Abschnitt Serviceberechtigungsnachweise der Benutzerschnittstelle der Serviceinstanz erstellt wird. |
continuous-delivery.key.delete |
Ein Ereignis wird generiert, wenn ein API-Schlüssel, der einer Serviceinstanz zugeordnet ist, aus dem Abschnitt Serviceberechtigungsnachweise der Benutzerschnittstelle der Serviceinstanz gelöscht wird. |
Ereignisse für Continuous Delivery
In der folgenden Tabelle sind die Aktionen aufgeführt, die Continuous Delivery Management- und Datenereignisse erzeugen:
| Aktion | Beschreibung |
|---|---|
continuous-delivery.settings.read |
Anzeigen der Einstellungen einer Continuous Delivery Dienstinstanz. |
continuous-delivery.settings.update |
Aktualisieren Sie die Einstellungen einer Continuous Delivery Dienstinstanz. |
| Aktion | Beschreibung |
|---|---|
continuous-delivery.auth-user.create |
Autorisierte Benutzer manuell oder automatisch hinzufügen. Weitere Informationen über das automatische Hinzufügen autorisierter Benutzer finden Sie unter Wie werden Benutzer für Instanzen von Continuous Delivery in Ressourcengruppen gezählt? |
continuous-delivery.auth-user.read |
Zeigen Sie die Liste der autorisierten Benutzer auf der Registerkarte Verwalten einer Continuous Delivery Service-Instanz an. |
continuous-delivery.auth-user.delete |
Löschen Sie autorisierte Benutzer aus der Dienstinstanz Continuous Delivery. |
continuous-delivery.consolidated-auth-users.list |
Zeigen Sie die Liste der konsolidierten autorisierten Benutzer auf der Registerkarte Verwalten einer Continuous Delivery Service-Instanz an. |
Ereignisse für Toolchains
In der folgenden Tabelle sind die Aktionen aufgeführt, die Ereignisse in der Werkzeugkettenverwaltung und in den Daten erzeugen:
| Aktion | Beschreibung |
|---|---|
toolchain.instance.create |
Eine Toolchain erstellen |
toolchain.instance.update |
Toolchain umbenennen. Dieses Ereignis wird nicht gesendet, wenn Toolintegrationen zu einer Toolchain hinzugefügt (toolchain.tool-instance.deploy) oder entfernt (toolchain.tool-instance.undeploy) werden. Wenn die
Toolchain durch einen Kundenrootschlüssel in einem professionellen Plan gesichert wird, enthält das Ereignis die Rootschlüssel-ID. |
toolchain.instance.delete |
Löschen Sie eine Toolchain. |
toolchain.tool-instance.deploy |
Toolintegration zu einer Toolchain hinzufügen. |
toolchain.tool-instance.undeploy |
Toolintegration von einer Toolchain entfernen. |
toolchain.instance-key-state.update |
Aktualisieren Sie den Rootschlüssel im KMS-Provider (Key Management Service), den die Toolchain verwendet. Aktivieren, inaktivieren oder rotieren Sie beispielsweise einen Rootschlüssel in einem KMS-Provider. |
toolchain.instance.unwrap |
Entpacken Sie einen umhüllten Datenverschlüsselungsschlüssel ( wDEK ), um persönliche Kundendaten zu verschlüsseln oder zu entschlüsseln. |
| Aktion | Beschreibung |
|---|---|
toolchain.event.send |
Senden Sie ein maßgeschneidertes Toolchain-Clientereignis. Die Ereignis-Metadaten enthalten die Werte " title und " description des maßgeschneiderten Toolchain-Ereignisses. |
toolchain.tool-instance.create |
Toolintegration zu einer Toolchain hinzufügen. Auf dieses Ereignis folgt stets das Ereignis 'toolchain.tool-instance.deploy'. |
toolchain.tool-instance.read |
Anzeigen der Konfiguration einer Werkzeugintegration. |
toolchain.tool-instance.update |
Speichern Sie Konfigurationsänderungen in einer Werkzeugintegration. |
toolchain.tool-instance.delete |
Toolintegration von einer Toolchain entfernen. Diesem Ereignis geht stets das Ereignis 'toolchain.tool-instance.undeploy' voran. |
Die Ereignisse der Aktivitätsverfolgung unterscheiden sich von den Ereignissen der kundenspezifischen Toolchain. Wenn Sie die POST {toolchain_id} API aufrufen, um ein maßgeschneidertes Toolchain-Ereignis zu senden, sendet die Toolchain ein Benachrichtigungsereignis an alle Instanzen von Event Notifications, die in die Toolchain integriert sind. Darüber hinaus sendet die Toolchain ein Ereignis zur Aktivitätsverfolgung, das als Aufzeichnung des API-Aufrufs dient.
Ereignisse für DevOps Insights
In der folgenden Tabelle sind die Aktionen aufgeführt, die DevOps Insights Management- und Datenereignisse erzeugen:
| Aktion | Beschreibung |
|---|---|
toolchain.insights-tag.create |
Tag erstellen. |
toolchain.insights-tag.read |
Ein Tag anzeigen. |
toolchain.insights-tag.update |
Aktualisieren Sie ein Tag. |
toolchain.insights-tag.delete |
Tag löschen. |
toolchain.insights-decision.evaluate |
Treffen Sie eine Gate-Entscheidung für ein Gebäude. |
| Aktion | Beschreibung |
|---|---|
toolchain.insights.read |
Zeigen Sie jeden Build-, Deployment- oder Test-Datensatz an. |
toolchain.insights.update |
Neuen Build-, Bereitstellungs- oder Testdatensatz veröffentlichen. Die Metadaten des Ereignisses enthalten Werte für toolchainId (eindeutige ID für die Toolchain) sowie möglicherweise auch für build_artifact (Name
der Anwendung), build_id (Build-ID), branch (Git-Zweig des Builds), environment_name (Name der Umgebung der Testausführung) und operationId (Ausführung der Aktualisierung, z. B. postBuild,
postResults, postDeployment, postResultsById, postLifeCycleStage, postBuildArtifactMetaData, putLifeCycleStage, putLifeCycleStagesOrder und resultsMultipart).
Welche Werte in den Ereignismetadaten enthalten sind, wird durch den Typ des veröffentlichten Datensatzes (Build, Bereitstellung oder Test) bestimmt. |
toolchain.insights-policy.create |
Richtlinie erstellen. |
toolchain.insights-policy.read |
Eine Richtlinie anzeigen. |
toolchain.insights-policy.update |
Eine Richtlinie aktualisieren. Die Metadaten des Ereignisse enthalten Werte für toolchainId (eindeutige ID für die Toolchain) und policyName (Name der aktualisierten Richtlinie). |
toolchain.insights-policy.delete |
Richtlinie löschen. |
toolchain.insights-data-toolchain.delete |
Daten für eine Toolchain löschen. |
toolchain.insights-data-environment.delete |
Daten für eine bestimmte Umgebung löschen. |
toolchain.insights-data-application.delete |
Daten für eine bestimmte Anwendung löschen. |
toolchain.insights-data-branch.delete |
Daten für eine bestimmte Anwendung und einen bestimmten Zweig löschen. |
Ereignisse für die Komponente Delivery Pipeline
In der folgenden Tabelle sind die Aktionen aufgeführt, die Delivery Pipeline Management- und Datenereignisse erzeugen:
| Aktion | Beschreibung |
|---|---|
toolchain.pipeline.create |
Erstellen Sie eine Classic- oder eine Tekton-Pipeline für eine Toolchain. |
toolchain.pipeline-run.create |
Lösen Sie eine Classic-Zustellungspipeline oder eine Tekton-Zustellungspipeline aus, damit sie entweder manuell, zu einem geplanten Zeitpunkt, beim Eintreten eines bestimmten Git Ereignisses oder über eine POST-Anforderung an den generischen Webhook URL ausgeführt wird. |
| Aktion | Beschreibung |
|---|---|
toolchain.pipeline.read |
Zeigen Sie die Zustellungspipeline oder die Tekton-Pipeline von einer Continuous Delivery Service-Instanz aus an. |
toolchain.pipeline.update |
Delivery Pipeline oder Tekton-Pipeline umbenennen. Eigenschaften der Pipeline aktualisieren. Phasen hinzufügen, bearbeiten oder löschen. Dieses Ereignis wird durch eine Änderung einer Toolintegrationskonfiguration ausgelöst. Da die in
einer Standardaktualisierung enthaltenen Kundendaten vertrauliche Daten, Job-Scripts usw. enthalten können, umfasst dieses Ereignis die Werte InitialValue und newValue nicht. |
toolchain.pipeline.delete |
Delivery Pipeline oder Tekton-Pipeline aus der Continuous Delivery-Toolchaininstanz löschen. |
toolchain.pipeline-run.read |
Zeigen Sie die Laufprotokolle für eine Lieferungspipeline oder eine Tekton-Pipeline im Tekton-Dashboard an. |
toolchain.pipeline-run.update |
Delivery Pipeline aktualisieren, wenn ein Job innerhalb einer Phase abgeschlossen ist oder wenn ein Benutzer eine Phase abbricht. Da die in einer Standardaktualisierung enthaltenen Kundendaten vertrauliche Daten, Protokollausgaben, große
Daten usw. enthalten können, umfasst dieses Ereignis die Werte InitialValue und newValue nicht. |
toolchain.pipeline-run.delete |
Delivery Pipeline löschen, wenn eine Pipeline-Jobausführung durch den Continuous Delivery-Service gelöscht wird. In der Delivery Pipeline eine begrenzte Anzahl von Ausführungen beibehalten. |
Analyse von Continuous Delivery Ereignissen zur Aktivitätsverfolgung
Wenn Benutzer-E-Mails zur Liste der berechtigten Benutzer einer Continuous Delivery-Serviceinstanz in einer Ressourcengruppe hinzugefügt oder aus dieser entfernt werden, sendet Continuous Delivery Ereignisse an IBM Cloud Activity Tracker Event Routing, wenn eine der folgenden Methoden verwendet wird.
- Ein Administrator fügt eine Benutzer-E-Mail über die Registerkarte Verwalten des Continuous Delivery-Service manuell hinzu oder entfernt sie manuell daraus.
- Das System fügt automatisch eine oder mehrere Benutzer-E-Mails als Antwort auf vom Benutzer initiierte oder durch einen Service initiierte Aktionen mit Continuous Delivery-Toolchains hinzu.
Die folgenden autorisierten Benutzerereignisse werden an IBM Cloud Activity Tracker Event Routing gesendet:
Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS])Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS])Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
Dabei gilt:
[EMAILS]ist eine durch Kommas getrennte Liste von Benutzer-E-Mail-IDs, die zur Liste autorisierter Benutzer hinzugefügt oder daraus entfernt werden.[ACTION]gibt die Aktion an, die das automatische Hinzufügen oder Entfernen von Benutzer-E-Mails zur bzw. aus der Liste ausgelöst hat. Wenn keine Rootaktion angegeben ist, wurde das Hinzufügen bzw. Entfernen der Benutzer-E-Mails direkt von einem Benutzer über die Registerkarte Verwalten des Continuous Delivery-Service-Dashboard ausgeführt.[CRN]gibt den Cloudressourcennamen der Ressource an, auf die die Rootaktion angewendet wurde. Bei dieser Ressource kann es sich entweder um eine Toolchain oder um die Continuous Delivery-Serviceinstanz selbst handeln.
In der folgenden Tabelle sind die Stammaktionen aufgelistet und beschrieben, die dafür sorgen, dass Benutzer-E-Mails automatisch zur Liste autorisierter Benutzer hinzugefügt oder aus dieser entfernt werden.
| Rootaktion | Beschreibung |
|---|---|
continuous-delivery.instance.create |
Hinzufügen einer Benutzer-E-Mail-Adresse, wenn der Continuous Delivery-Service bereitgestellt wird. Dabei handelt es sich um die E-Mail-Adresse des Benutzers, der die Serviceinstanz erstellt hat. Der Cloudressourcenname root-action-service-instance gibt die Continuous Delivery-Serviceinstanz an. |
continuous-delivery.instance.delete |
Entfernen von Benutzer-E-Mail-Adressen, wenn die Bereitstellung des Continuous Delivery-Service aufgehoben wird Der Cloudressourcenname root-action-service-instance gibt die Continuous Delivery-Serviceinstanz an. |
toolchain.git-repos-and-issue-tracking-repo.evaluate |
Hinzufügen von Benutzer-E-Mails nach der Systemauswertung eines Git Repos and Issue Tracking-Repositorys. Es können mehrere E-Mail-Adressen, die Benutzern mit Entwickler- oder umfangreicherem Zugriff auf das Repository zugeordnet sind,
hinzugefügt werden. Der Cloudressourcenname root-action-service-instance gibt die Toolchain an, die die Git Repos and Issue Tracking-Toolintegration enthält. |
toolchain.pipeline-stage.start |
Hinzufügen von Benutzer-E-Mail-Adressen, wenn eine Delivery Pipeline-Phase startet. Wird die Pipeline-Phase manuell gestartet, wird die E-Mail-Adresse des Benutzers hinzugefügt, der die Pipeline gestartet hat. Wird eine Pipeline-Phase
durch eine Änderung an einem Repository in der Git Repos and Issue Tracking-Toolintegration ausgelöst, können mehrere E-Mail-Adressen, die Benutzern mit Entwickler- oder umfangreicherem Zugriff auf das Repository zugeordnet sind, hinzugefügt
werden. Der Cloudressourcenname root-action-service-instance gibt die Toolchain an, die die Pipeline enthält. |
toolchain.pipeline.read |
Hinzufügen einer Benutzer-E-Mail-Adresse, wenn der Benutzer eine Delivery Pipeline anzeigt. Der Cloudressourcenname root-action-service-instance gibt die Toolchain an, die die Pipeline enthält. |
toolchain.pipeline.update |
Hinzufügen einer Benutzer-E-Mail-Adresse, wenn der Benutzer eine Delivery Pipeline bearbeitet. Der Cloudressourcenname root-action-service-instance gibt die Toolchain an, die die Pipeline enthält. |