IBM Cloud Docs
Eventos de seguimiento de actividad para Continuous Delivery

Eventos de seguimiento de actividad para Continuous Delivery

los servicios 'IBM Cloud® ', como ' Continuous Delivery, generan eventos de seguimiento de actividad.

Los eventos de seguimiento de actividad informan sobre las actividades que cambian el estado de un servicio en IBM Cloud. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.

Puede utilizar IBM Cloud Activity Tracker Event Routing, un servicio de la plataforma, para enrutar los eventos de auditoría de su cuenta a los destinos de su elección configurando objetivos y rutas que definan dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.

Puede utilizar ' IBM Cloud Logs ' para visualizar y alertar sobre eventos generados en su cuenta y enrutados por ' IBM Cloud Activity Tracker Event Routing ' a una instancia ' IBM Cloud Logs '.

A partir del 28 de marzo de 2024, el servicio IBM Cloud Activity Tracker queda obsoleto y dejará de recibir soporte a partir del 30 de marzo de 2025. Los clientes deberán migrar a IBM Cloud Logs antes del 30 de marzo de 2025. Durante el periodo de migración, los clientes pueden utilizar el " IBM Cloud Activity Tracker " junto con el " IBM Cloud Logs. Los eventos de seguimiento de la actividad son los mismos para ambos servicios. Para obtener información sobre cómo migrar de " IBM Cloud Activity Tracker a " IBM Cloud Logs y ejecutar los servicios en paralelo, consulte " planificación de la migración.

Ubicaciones donde se generan los eventos de seguimiento de actividad

Continuous Delivery envía eventos de seguimiento de actividad desde las regiones que se indican en la siguiente tabla.

Regiones desde las que se envían eventos de seguimiento de la actividad en las ubicaciones de América
Dallas (us-south) Washington (us-east) Toronto (ca-tor) Sao Paulo (br-sao)
Regiones desde las que se envían eventos de seguimiento de actividad en ubicaciones de Asia-Pacífico
Tokio (jp-tok) Sídney (au-syd) Osaka (jp-osa) in-che
No
Regiones desde las que se envían eventos de seguimiento de actividad en ubicaciones europeas
Frankfurt (eu-de) Londres (eu-gb) Madrid (eu-es)

Ubicaciones a las que se envían los eventos de seguimiento de actividad para la búsqueda de eventos alojados IBM Cloud Activity Tracker

'Continuous Delivery envía eventos de seguimiento de actividad a ' IBM Cloud Activity Tracker alojado búsqueda de eventos en las regiones que se indican en la siguiente tabla.

Regiones a las que se envían los eventos de seguimiento de la actividad en las ubicaciones de América
Dallas (us-south) Washington (us-east) Toronto (ca-tor) Sao Paulo (br-sao)
Regiones a las que se envían los eventos de seguimiento de actividad en ubicaciones de Asia-Pacífico
Tokio (jp-tok) Sídney (au-syd) Osaka (jp-osa) in-che
No
Regiones a las que se envían los eventos de seguimiento de la actividad en ubicaciones europeas
Frankfurt (eu-de) Londres (eu-gb) Madrid (eu-es)

Ubicaciones donde se envían los eventos de seguimiento de actividad por IBM Cloud Activity Tracker Event Routing

'Continuous Delivery envía eventos de seguimiento de actividad por ' IBM Cloud Activity Tracker Event Routing ' en las regiones que se indican en la tabla siguiente.

Regiones a las que se envían los eventos de seguimiento de la actividad en las ubicaciones de América
Dallas (us-south) Washington (us-east) Toronto (ca-tor) Sao Paulo (br-sao)
Regiones a las que se envían los eventos de seguimiento de actividad en ubicaciones de Asia-Pacífico
Tokio (jp-tok) Sídney (au-syd) Osaka (jp-osa) in-che
No
Regiones a las que se envían los eventos de seguimiento de la actividad en ubicaciones europeas
Frankfurt (eu-de) Londres (eu-gb) Madrid (eu-es)

Ver eventos de seguimiento de actividad para Continuous Delivery

Puede utilizar ' IBM Cloud Logs ' para visualizar y alertar sobre eventos generados en su cuenta y enrutados por ' IBM Cloud Activity Tracker Event Routing ' a una instancia ' IBM Cloud Logs '.

Continuous Delivery en una región envía eventos de seguimiento de actividad por ' IBM Cloud Activity Tracker Event Routing en la misma región.

Lanzamiento de IBM Cloud Logs desde la página de Observability

Para obtener información sobre cómo iniciar la interfaz de usuario IBM Cloud Logs Consulte Iniciar la interfaz de usuario en la documentación de IBM Cloud Logs.

Lista de actos de la plataforma

La siguiente tabla enumera las acciones de eventos de seguimiento de actividad que genera la plataforma ' IBM Cloud ' cuando se procesan instancias de ' Continuous Delivery '.

Acciones que generan eventos de plataforma
Acción Descripción
continuous-delivery.instance.create Se genera un suceso cuando se suministra una instancia de servicio.
continuous-delivery.instance.update Se genera un suceso cuando se cambia el nombre de una instancia de servicio o cuando se cambia el plan de servicio.
continuous-delivery.instance.delete Se genera un suceso cuando se suprime una instancia de servicio.
continuous-delivery.instance.schedule_reclaim Se genera un suceso cuando una instancia de servicio está pendiente de reclamación.
continuous-delivery.instance.restore Se genera un suceso cuando se restaura una instancia de servicio.

En la siguiente tabla se enumeran las acciones que generan un evento para gestionar las credenciales de servicio asociadas a una instancia de servicio.

Acciones que generan eventos de credenciales de servicio
Acción Descripción
continuous-delivery.key.create Se genera un suceso cuando se crea una clave de API para una instancia de servicio a través de la sección Credenciales de servicio de la interfaz de usuario de la instancia de servicio.
continuous-delivery.key.delete Se genera un suceso cuando una clave de API asociada con una instancia de servicio se suprime desde la sección Credenciales de servicio de la interfaz de usuario de la instancia de servicio.

Sucesos de Continuous Delivery

La siguiente tabla enumera las acciones que generan eventos de gestión y datos Continuous Delivery:

Listas de eventos de gestión para Continuous Delivery
Acción Descripción
continuous-delivery.settings.read Ver la configuración de una instancia de servicio Continuous Delivery.
continuous-delivery.settings.update Actualiza la configuración de una instancia del servicio Continuous Delivery.
Listas de eventos de datos para Continuous Delivery
Acción Descripción
continuous-delivery.auth-user.create Añadir manualmente o automáticamente usuarios autorizados. Para obtener más información sobre la adición automática de usuarios autorizados, consulte ¿Cómo se cuentan los usuarios para las instancias de Continuous Delivery en los grupos de recursos?
continuous-delivery.auth-user.read Ver la lista de usuarios autorizados desde la pestaña Gestionar de una instancia de servicio Continuous Delivery.
continuous-delivery.auth-user.delete Eliminar usuarios autorizados de la instancia de servicio Continuous Delivery.
continuous-delivery.consolidated-auth-users.list Ver la lista de usuarios autorizados consolidados desde la pestaña Gestionar de una instancia de servicio Continuous Delivery.

Sucesos de cadenas de herramientas

La siguiente tabla enumera las acciones que generan eventos de gestión y datos de la cadena de herramientas:

Listas de eventos de gestión para cadenas de herramientas
Acción Descripción
toolchain.instance.create Crear una cadena de herramientas
toolchain.instance.update Renombrar una cadena de herramientas. Este suceso no se envía cuando se añaden integraciones de herramientas a una cadena de herramientas(toolchain.tool-instance.deploy) o cuando se eliminan (toolchain.tool-instance.undeploy). Si la cadena de herramientas está protegida por una clave raíz de cliente en un plan profesional, el suceso contiene el identificador de la clave raíz.
toolchain.instance.delete Suprimir una cadena de herramientas.
toolchain.tool-instance.deploy Añadir una integración de herramientas a una cadena de herramientas.
toolchain.tool-instance.undeploy Eliminar una integración de herramientas de una cadena de herramientas.
toolchain.instance-key-state.update Actualice la clave raíz en el proveedor de servicios de gestión de claves (KMS) que utiliza la cadena de herramientas. Por ejemplo, habilita, inhabilite o gire una clave raíz en un proveedor de KMS.
toolchain.instance.unwrap Desenvolver una clave de cifrado de datos envuelta ( wDEK ) para cifrar o descifrar la información personal del cliente.
Listas de eventos de datos para cadenas de herramientas
Acción Descripción
toolchain.event.send Enviar un suceso de cadena de herramientas a medida de cliente. The event metadata includes the bespoke toolchain event's title and description values.
toolchain.tool-instance.create Añadir una integración de herramientas a una cadena de herramientas. Este suceso siempre va seguido del suceso toolchain.tool-instance.deploy.
toolchain.tool-instance.read Ver la configuración de una integración de herramientas.
toolchain.tool-instance.update Guardar los cambios de configuración en una integración de herramientas.
toolchain.tool-instance.delete Eliminar una integración de herramientas de una cadena de herramientas. Este suceso siempre va precedido del suceso toolchain.tool-instance.undeploy.

Los eventos de seguimiento de actividad son diferentes de los eventos de cadena de herramientas a medida del cliente. Cuando se invoca la API POST {toolchain_id} para enviar un evento de cadena de herramientas a medida, la cadena de herramientas envía un evento de notificación a cualquier instancia de Event Notifications que esté integrada en la cadena de herramientas. Además, la cadena de herramientas envía un evento de seguimiento de actividad que sirve como registro de que la API ha sido invocada.

Sucesos de DevOps Insights

La siguiente tabla enumera las acciones que generan eventos de gestión y datos DevOps Insights:

Listas de eventos de gestión para DevOps Insights
Acción Descripción
toolchain.insights-tag.create Crear una etiqueta.
toolchain.insights-tag.read Ver una etiqueta.
toolchain.insights-tag.update Actualizar una etiqueta.
toolchain.insights-tag.delete Suprimir una etiqueta.
toolchain.insights-decision.evaluate Tomar una decisión de puerta en una construcción.
Listas de eventos de datos para DevOps Insights
Acción Descripción
toolchain.insights.read Visualice cualquier registro de creación, despliegue o prueba.
toolchain.insights.update Publicar un nuevo registro de compilación, de despliegue o de prueba. Los metadatos de suceso incluyen toolchainId (identificador exclusivo de la cadena de herramientas) y puede contener también build_artifact (nombre de aplicación), build_id (id de compilación), branch (rama Git de la compilación), environment_name (nombre del entorno donde se ha ejecutado la prueba) y operationId (indica cómo se ha completado la prueba, como por ejemplo los valores postBuild, postResults, postDeployment, postResultsById, postLifeCycleStage, postBuildArtifactMetaData, putLifeCycleStage, putLifeCycleStagesOrder y resultsMultipart). Los valores que se incluyen en los metadatos de suceso vienen determinados por el tipo de registro (compilación, despliegue o prueba) que se publica.
toolchain.insights-policy.create Crear una política.
toolchain.insights-policy.read Ver una política.
toolchain.insights-policy.update Actualizar una política. Los metadatos de suceso pueden incluir los valores toolchainId (identificador exclusivo de la cadena de herramientas) y policyName (nombre de la política que se ha actualizado).
toolchain.insights-policy.delete Suprimir una política.
toolchain.insights-data-toolchain.delete Borrar los datos de una cadena de herramientas.
toolchain.insights-data-environment.delete Borrar los datos de un entorno específico.
toolchain.insights-data-application.delete Borrar los datos de una aplicación específica.
toolchain.insights-data-branch.delete Eliminar los datos de una aplicación y una rama específicas.

Eventos para el componente Delivery Pipeline

La siguiente tabla enumera las acciones que generan eventos de gestión y datos Delivery Pipeline:

Listas de eventos de gestión para Delivery Pipeline
Acción Descripción
toolchain.pipeline.create Cree una canalización de entrega clásica o una canalización de entrega Tekton para una cadena de herramientas.
toolchain.pipeline-run.create Active un canal de distribución clásico o un canal de distribución Tekton para que se ejecute manualmente, a una hora programada, cuando se produzca un evento especificado en Git o mediante una solicitud POST al webhook genérico URL.
Listas de eventos de datos para Delivery Pipeline
Acción Descripción
toolchain.pipeline.read Visualice el pipeline de entrega o el pipeline de Tekton desde una instancia de servicio Continuous Delivery.
toolchain.pipeline.update Renombrar el conducto de entrega o el conducto Tekton. Actualizar las propiedades del conducto. Añadir, editar o suprimir etapas. Este suceso se desencadena por un cambio en una configuración de integración de herramientas. Dado que los datos de cliente que se incluyen en una actualización típica pueden contener datos secretos, scripts de trabajos y demás, este suceso no incluye los valores InitialValue y newValue.
toolchain.pipeline.delete Suprimir el conducto de entrega o el conducto Tekton de la instancia de cadena de herramientas de Continuous Delivery
toolchain.pipeline-run.read Vea los registros de ejecución de una canalización de entrega o de una canalización Tekton en el panel Tekton.
toolchain.pipeline-run.update Actualizar el conducto de entrega cuando se completa un trabajo dentro de una etapa o cuando el usuario cancela una etapa. Dado que los datos de cliente que se incluyen en una actualización típica pueden contener datos secretos, salida de registro, volumen de datos grande y demás, este suceso no incluye los valores InitialValue y newValue.
toolchain.pipeline-run.delete Suprimir el conducto de entrega cuando el servicio Continuous Delivery suprima la ejecución del trabajo de conducto. El conducto de entrega retiene un número limitado de ejecuciones.

Análisis de eventos de seguimiento de actividad Continuous Delivery

Cuando se añaden o se eliminan correos electrónicos de la lista de usuarios autorizados de una instancia de servicio de Continuous Delivery en un grupo de recursos, Continuous Delivery envía sucesos a IBM Cloud Activity Tracker Event Routing cuando se utiliza alguno de los métodos siguientes.

  • Un administrador añade o elimina manualmente un correo electrónico de usuario desde el separador Gestionar del servicio Continuous Delivery.
  • El sistema añade automáticamente uno o varios correos electrónicos de usuario como respuesta a las acciones iniciadas por el usuario o iniciadas por el servicio con las cadenas de herramientas de Continuous Delivery.

Los siguientes eventos de usuario autorizado se envían a IBM Cloud Activity Tracker Event Routing:

  • Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS])
  • Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS])
  • Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
  • Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])

donde:

  • [EMAILS] es una lista separada por comas de los ID de correos electrónicos de usuarios que se añaden o se eliminan de la lista de usuarios autorizados.
  • [ACTION] identifica la acción que ha solicitado la adición o eliminación automática de los correos electrónicos de usuarios de la lista de usuarios autorizados. Si no se especifica una acción raíz, la adición o eliminación de los correos electrónicos de usuarios la habrá realizado directamente un usuario desde el separador Gestionar del panel de control del servicio Continuous Delivery.
  • [CRN] especifica el Nombre de recursos de nube del recurso en el que se ha aplicado la acción raíz. Este recurso puede ser una cadena de herramientas o la propia instancia de servicio de Continuous Delivery.

En la tabla siguiente se enumeran y se listan las acciones raíz que solicitan correos electrónicos de usuarios para añadirlos o eliminarlos automáticamente de la lista de usuarios autorizados.

Acciones que añaden o eliminan correos electrónicos de usuarios de la lista de usuarios autorizados
Acción raíz Descripción
continuous-delivery.instance.create Añade un correo electrónico de usuario cuando se suministra el servicio Continuous Delivery. Este correo electrónico pertenece al usuario que ha creado la instancia de servicio. El CRN root-action-service-instance identifica la instancia de servicio de Continuous Delivery.
continuous-delivery.instance.delete Elimina los correos electrónicos de usuarios cuando se cesa el suministro del servicio Continuous Delivery. El CRN root-action-service-instance identifica la instancia de servicio de Continuous Delivery.
toolchain.git-repos-and-issue-tracking-repo.evaluate Añadir los correos electrónicos de los usuarios después de la evaluación del sistema de repositorio Git Repos and Issue Tracking. Es posible que se hayan añadido varios correos electrónicos que corresponden a usuarios con acceso de Desarrollador (o superior) al repositorio. El CRN root-action-service-instance identifica la cadena de herramientas que contiene la Integración de herramientas Git Repos and Issue Tracking.
toolchain.pipeline-stage.start Añade correos electrónicos de usuarios cuando se inicia una etapa de conducto de entrega. Si la etapa de conducto se inicia manualmente, se añade el correo electrónico del usuario que ha iniciado el conducto. Si se ha desencadenado una etapa de conducto por un cambio en un repositorio (repo) en la integración de herramientas de Git Repos and Issue Tracking, es posible que se hayan añadido varios correos electrónicos que corresponden a usuarios con acceso de Desarrollador (o superior) al repositorio. El CRN root-action-service-instance identifica la cadena de herramientas que contiene el conducto.
toolchain.pipeline.read Añade un correo electrónico cuando el usuario visualiza un conducto de entrega. El CRN root-action-service-instance identifica la cadena de herramientas que contiene el conducto.
toolchain.pipeline.update Añade un correo de usuario cuando el usuario edita un conducto de entrega. El CRN root-action-service-instance identifica la cadena de herramientas que contiene el conducto.