Eventos de seguimiento de actividad para Continuous Delivery
los servicios 'IBM Cloud® ', como ' Continuous Delivery, generan eventos de seguimiento de actividad.
Los eventos de seguimiento de actividad informan sobre las actividades que cambian el estado de un servicio en IBM Cloud. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.
Puede utilizar IBM Cloud Activity Tracker Event Routing, un servicio de la plataforma, para enrutar los eventos de auditoría de su cuenta a los destinos de su elección configurando objetivos y rutas que definan dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.
Puede utilizar ' IBM Cloud Logs ' para visualizar y alertar sobre eventos generados en su cuenta y enrutados por ' IBM Cloud Activity Tracker Event Routing ' a una instancia ' IBM Cloud Logs '.
A partir del 28 de marzo de 2024, el servicio IBM Cloud Activity Tracker queda obsoleto y dejará de recibir soporte a partir del 30 de marzo de 2025. Los clientes deberán migrar a IBM Cloud Logs antes del 30 de marzo de 2025. Durante el periodo de migración, los clientes pueden utilizar el " IBM Cloud Activity Tracker " junto con el " IBM Cloud Logs. Los eventos de seguimiento de la actividad son los mismos para ambos servicios. Para obtener información sobre cómo migrar de " IBM Cloud Activity Tracker a " IBM Cloud Logs y ejecutar los servicios en paralelo, consulte " planificación de la migración.
Ubicaciones donde se generan los eventos de seguimiento de actividad
Continuous Delivery envía eventos de seguimiento de actividad desde las regiones que se indican en la siguiente tabla.
Dallas (us-south ) |
Washington (us-east ) |
Toronto (ca-tor ) |
Sao Paulo (br-sao ) |
---|---|---|---|
Sí | Sí | Sí | Sí |
Tokio (jp-tok ) |
Sídney (au-syd ) |
Osaka (jp-osa ) |
in-che |
---|---|---|---|
Sí | Sí | Sí | No |
Frankfurt (eu-de ) |
Londres (eu-gb ) |
Madrid (eu-es ) |
---|---|---|
Sí | Sí | Sí |
Ubicaciones a las que se envían los eventos de seguimiento de actividad para la búsqueda de eventos alojados IBM Cloud Activity Tracker
'Continuous Delivery envía eventos de seguimiento de actividad a ' IBM Cloud Activity Tracker alojado búsqueda de eventos en las regiones que se indican en la siguiente tabla.
Dallas (us-south ) |
Washington (us-east ) |
Toronto (ca-tor ) |
Sao Paulo (br-sao ) |
---|---|---|---|
Sí | Sí | Sí | Sí |
Tokio (jp-tok ) |
Sídney (au-syd ) |
Osaka (jp-osa ) |
in-che |
---|---|---|---|
Sí | Sí | Sí | No |
Frankfurt (eu-de ) |
Londres (eu-gb ) |
Madrid (eu-es ) |
---|---|---|
Sí | Sí | Sí |
Ubicaciones donde se envían los eventos de seguimiento de actividad por IBM Cloud Activity Tracker Event Routing
'Continuous Delivery envía eventos de seguimiento de actividad por ' IBM Cloud Activity Tracker Event Routing ' en las regiones que se indican en la tabla siguiente.
Dallas (us-south ) |
Washington (us-east ) |
Toronto (ca-tor ) |
Sao Paulo (br-sao ) |
---|---|---|---|
Sí | Sí | Sí | Sí |
Tokio (jp-tok ) |
Sídney (au-syd ) |
Osaka (jp-osa ) |
in-che |
---|---|---|---|
Sí | Sí | Sí | No |
Frankfurt (eu-de ) |
Londres (eu-gb ) |
Madrid (eu-es ) |
---|---|---|
Sí | Sí | Sí |
Ver eventos de seguimiento de actividad para Continuous Delivery
Puede utilizar ' IBM Cloud Logs ' para visualizar y alertar sobre eventos generados en su cuenta y enrutados por ' IBM Cloud Activity Tracker Event Routing ' a una instancia ' IBM Cloud Logs '.
Continuous Delivery en una región envía eventos de seguimiento de actividad por ' IBM Cloud Activity Tracker Event Routing en la misma región.
Lanzamiento de IBM Cloud Logs desde la página de Observability
Para obtener información sobre cómo iniciar la interfaz de usuario IBM Cloud Logs Consulte Iniciar la interfaz de usuario en la documentación de IBM Cloud Logs.
Lista de actos de la plataforma
La siguiente tabla enumera las acciones de eventos de seguimiento de actividad que genera la plataforma ' IBM Cloud ' cuando se procesan instancias de ' Continuous Delivery '.
Acción | Descripción |
---|---|
continuous-delivery.instance.create |
Se genera un suceso cuando se suministra una instancia de servicio. |
continuous-delivery.instance.update |
Se genera un suceso cuando se cambia el nombre de una instancia de servicio o cuando se cambia el plan de servicio. |
continuous-delivery.instance.delete |
Se genera un suceso cuando se suprime una instancia de servicio. |
continuous-delivery.instance.schedule_reclaim |
Se genera un suceso cuando una instancia de servicio está pendiente de reclamación. |
continuous-delivery.instance.restore |
Se genera un suceso cuando se restaura una instancia de servicio. |
En la siguiente tabla se enumeran las acciones que generan un evento para gestionar las credenciales de servicio asociadas a una instancia de servicio.
Acción | Descripción |
---|---|
continuous-delivery.key.create |
Se genera un suceso cuando se crea una clave de API para una instancia de servicio a través de la sección Credenciales de servicio de la interfaz de usuario de la instancia de servicio. |
continuous-delivery.key.delete |
Se genera un suceso cuando una clave de API asociada con una instancia de servicio se suprime desde la sección Credenciales de servicio de la interfaz de usuario de la instancia de servicio. |
Sucesos de Continuous Delivery
La siguiente tabla enumera las acciones que generan eventos de gestión y datos Continuous Delivery:
Acción | Descripción |
---|---|
continuous-delivery.settings.read |
Ver la configuración de una instancia de servicio Continuous Delivery. |
continuous-delivery.settings.update |
Actualiza la configuración de una instancia del servicio Continuous Delivery. |
Acción | Descripción |
---|---|
continuous-delivery.auth-user.create |
Añadir manualmente o automáticamente usuarios autorizados. Para obtener más información sobre la adición automática de usuarios autorizados, consulte ¿Cómo se cuentan los usuarios para las instancias de Continuous Delivery en los grupos de recursos? |
continuous-delivery.auth-user.read |
Ver la lista de usuarios autorizados desde la pestaña Gestionar de una instancia de servicio Continuous Delivery. |
continuous-delivery.auth-user.delete |
Eliminar usuarios autorizados de la instancia de servicio Continuous Delivery. |
continuous-delivery.consolidated-auth-users.list |
Ver la lista de usuarios autorizados consolidados desde la pestaña Gestionar de una instancia de servicio Continuous Delivery. |
Sucesos de cadenas de herramientas
La siguiente tabla enumera las acciones que generan eventos de gestión y datos de la cadena de herramientas:
Acción | Descripción |
---|---|
toolchain.instance.create |
Crear una cadena de herramientas |
toolchain.instance.update |
Renombrar una cadena de herramientas. Este suceso no se envía cuando se añaden integraciones de herramientas a una cadena de herramientas(toolchain.tool-instance.deploy ) o cuando se eliminan (toolchain.tool-instance.undeploy ).
Si la cadena de herramientas está protegida por una clave raíz de cliente en un plan profesional, el suceso contiene el identificador de la clave raíz. |
toolchain.instance.delete |
Suprimir una cadena de herramientas. |
toolchain.tool-instance.deploy |
Añadir una integración de herramientas a una cadena de herramientas. |
toolchain.tool-instance.undeploy |
Eliminar una integración de herramientas de una cadena de herramientas. |
toolchain.instance-key-state.update |
Actualice la clave raíz en el proveedor de servicios de gestión de claves (KMS) que utiliza la cadena de herramientas. Por ejemplo, habilita, inhabilite o gire una clave raíz en un proveedor de KMS. |
toolchain.instance.unwrap |
Desenvolver una clave de cifrado de datos envuelta ( wDEK ) para cifrar o descifrar la información personal del cliente. |
Acción | Descripción |
---|---|
toolchain.event.send |
Enviar un suceso de cadena de herramientas a medida de cliente. The event metadata includes the bespoke toolchain event's title and description values. |
toolchain.tool-instance.create |
Añadir una integración de herramientas a una cadena de herramientas. Este suceso siempre va seguido del suceso toolchain.tool-instance.deploy. |
toolchain.tool-instance.read |
Ver la configuración de una integración de herramientas. |
toolchain.tool-instance.update |
Guardar los cambios de configuración en una integración de herramientas. |
toolchain.tool-instance.delete |
Eliminar una integración de herramientas de una cadena de herramientas. Este suceso siempre va precedido del suceso toolchain.tool-instance.undeploy. |
Los eventos de seguimiento de actividad son diferentes de los eventos de cadena de herramientas a medida del cliente. Cuando se invoca la API POST {toolchain_id} para enviar un evento de cadena de herramientas a medida, la cadena de herramientas envía un evento de notificación a cualquier instancia de Event Notifications que esté integrada en la cadena de herramientas. Además, la cadena de herramientas envía un evento de seguimiento de actividad que sirve como registro de que la API ha sido invocada.
Sucesos de DevOps Insights
La siguiente tabla enumera las acciones que generan eventos de gestión y datos DevOps Insights:
Acción | Descripción |
---|---|
toolchain.insights-tag.create |
Crear una etiqueta. |
toolchain.insights-tag.read |
Ver una etiqueta. |
toolchain.insights-tag.update |
Actualizar una etiqueta. |
toolchain.insights-tag.delete |
Suprimir una etiqueta. |
toolchain.insights-decision.evaluate |
Tomar una decisión de puerta en una construcción. |
Acción | Descripción |
---|---|
toolchain.insights.read |
Visualice cualquier registro de creación, despliegue o prueba. |
toolchain.insights.update |
Publicar un nuevo registro de compilación, de despliegue o de prueba. Los metadatos de suceso incluyen toolchainId (identificador exclusivo de la cadena de herramientas) y puede contener también build_artifact (nombre de aplicación), build_id (id de compilación), branch (rama Git de la compilación), environment_name (nombre del entorno donde se ha ejecutado la prueba) y operationId (indica
cómo se ha completado la prueba, como por ejemplo los valores postBuild , postResults , postDeployment , postResultsById , postLifeCycleStage , postBuildArtifactMetaData ,
putLifeCycleStage , putLifeCycleStagesOrder y resultsMultipart ). Los valores que se incluyen en los metadatos de suceso vienen determinados por el tipo de registro (compilación, despliegue o prueba)
que se publica. |
toolchain.insights-policy.create |
Crear una política. |
toolchain.insights-policy.read |
Ver una política. |
toolchain.insights-policy.update |
Actualizar una política. Los metadatos de suceso pueden incluir los valores toolchainId (identificador exclusivo de la cadena de herramientas) y policyName (nombre de la política que se ha actualizado). |
toolchain.insights-policy.delete |
Suprimir una política. |
toolchain.insights-data-toolchain.delete |
Borrar los datos de una cadena de herramientas. |
toolchain.insights-data-environment.delete |
Borrar los datos de un entorno específico. |
toolchain.insights-data-application.delete |
Borrar los datos de una aplicación específica. |
toolchain.insights-data-branch.delete |
Eliminar los datos de una aplicación y una rama específicas. |
Eventos para el componente Delivery Pipeline
La siguiente tabla enumera las acciones que generan eventos de gestión y datos Delivery Pipeline:
Acción | Descripción |
---|---|
toolchain.pipeline.create |
Cree una canalización de entrega clásica o una canalización de entrega Tekton para una cadena de herramientas. |
toolchain.pipeline-run.create |
Active un canal de distribución clásico o un canal de distribución Tekton para que se ejecute manualmente, a una hora programada, cuando se produzca un evento especificado en Git o mediante una solicitud POST al webhook genérico URL. |
Acción | Descripción |
---|---|
toolchain.pipeline.read |
Visualice el pipeline de entrega o el pipeline de Tekton desde una instancia de servicio Continuous Delivery. |
toolchain.pipeline.update |
Renombrar el conducto de entrega o el conducto Tekton. Actualizar las propiedades del conducto. Añadir, editar o suprimir etapas. Este suceso se desencadena por un cambio en una configuración de integración de herramientas. Dado que los
datos de cliente que se incluyen en una actualización típica pueden contener datos secretos, scripts de trabajos y demás, este suceso no incluye los valores InitialValue y newValue . |
toolchain.pipeline.delete |
Suprimir el conducto de entrega o el conducto Tekton de la instancia de cadena de herramientas de Continuous Delivery |
toolchain.pipeline-run.read |
Vea los registros de ejecución de una canalización de entrega o de una canalización Tekton en el panel Tekton. |
toolchain.pipeline-run.update |
Actualizar el conducto de entrega cuando se completa un trabajo dentro de una etapa o cuando el usuario cancela una etapa. Dado que los datos de cliente que se incluyen en una actualización típica pueden contener datos secretos, salida
de registro, volumen de datos grande y demás, este suceso no incluye los valores InitialValue y newValue . |
toolchain.pipeline-run.delete |
Suprimir el conducto de entrega cuando el servicio Continuous Delivery suprima la ejecución del trabajo de conducto. El conducto de entrega retiene un número limitado de ejecuciones. |
Análisis de eventos de seguimiento de actividad Continuous Delivery
Cuando se añaden o se eliminan correos electrónicos de la lista de usuarios autorizados de una instancia de servicio de Continuous Delivery en un grupo de recursos, Continuous Delivery envía sucesos a IBM Cloud Activity Tracker Event Routing cuando se utiliza alguno de los métodos siguientes.
- Un administrador añade o elimina manualmente un correo electrónico de usuario desde el separador Gestionar del servicio Continuous Delivery.
- El sistema añade automáticamente uno o varios correos electrónicos de usuario como respuesta a las acciones iniciadas por el usuario o iniciadas por el servicio con las cadenas de herramientas de Continuous Delivery.
Los siguientes eventos de usuario autorizado se envían a IBM Cloud Activity Tracker Event Routing:
Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS])
Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS])
Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
donde:
[EMAILS]
es una lista separada por comas de los ID de correos electrónicos de usuarios que se añaden o se eliminan de la lista de usuarios autorizados.[ACTION]
identifica la acción que ha solicitado la adición o eliminación automática de los correos electrónicos de usuarios de la lista de usuarios autorizados. Si no se especifica una acción raíz, la adición o eliminación de los correos electrónicos de usuarios la habrá realizado directamente un usuario desde el separador Gestionar del panel de control del servicio Continuous Delivery.[CRN]
especifica el Nombre de recursos de nube del recurso en el que se ha aplicado la acción raíz. Este recurso puede ser una cadena de herramientas o la propia instancia de servicio de Continuous Delivery.
En la tabla siguiente se enumeran y se listan las acciones raíz que solicitan correos electrónicos de usuarios para añadirlos o eliminarlos automáticamente de la lista de usuarios autorizados.
Acción raíz | Descripción |
---|---|
continuous-delivery.instance.create |
Añade un correo electrónico de usuario cuando se suministra el servicio Continuous Delivery. Este correo electrónico pertenece al usuario que ha creado la instancia de servicio. El CRN root-action-service-instance identifica
la instancia de servicio de Continuous Delivery. |
continuous-delivery.instance.delete |
Elimina los correos electrónicos de usuarios cuando se cesa el suministro del servicio Continuous Delivery. El CRN root-action-service-instance identifica la instancia de servicio de Continuous Delivery. |
toolchain.git-repos-and-issue-tracking-repo.evaluate |
Añadir los correos electrónicos de los usuarios después de la evaluación del sistema de repositorio Git Repos and Issue Tracking. Es posible que se hayan añadido varios correos electrónicos que corresponden a usuarios con acceso de Desarrollador
(o superior) al repositorio. El CRN root-action-service-instance identifica la cadena de herramientas que contiene la Integración de herramientas Git Repos and Issue Tracking. |
toolchain.pipeline-stage.start |
Añade correos electrónicos de usuarios cuando se inicia una etapa de conducto de entrega. Si la etapa de conducto se inicia manualmente, se añade el correo electrónico del usuario que ha iniciado el conducto. Si se ha desencadenado una
etapa de conducto por un cambio en un repositorio (repo) en la integración de herramientas de Git Repos and Issue Tracking, es posible que se hayan añadido varios correos electrónicos que corresponden a usuarios con acceso de Desarrollador
(o superior) al repositorio. El CRN root-action-service-instance identifica la cadena de herramientas que contiene el conducto. |
toolchain.pipeline.read |
Añade un correo electrónico cuando el usuario visualiza un conducto de entrega. El CRN root-action-service-instance identifica la cadena de herramientas que contiene el conducto. |
toolchain.pipeline.update |
Añade un correo de usuario cuando el usuario edita un conducto de entrega. El CRN root-action-service-instance identifica la cadena de herramientas que contiene el conducto. |