Continuous Delivery的活动跟踪事件
IBM Cloud®服务,如Continuous Delivery 会生成活动跟踪事件。
活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以利用这些事件调查异常活动和关键操作,并遵守监管审计要求。
您可以使用IBM Cloud Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。
生成活动跟踪事件的位置
Continuous Delivery会从下表所示区域发送活动跟踪事件。
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
是 | 是 | 是 | 是 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
钦奈 (in-che ) |
---|---|---|---|
是 | 是 | 是 | 否 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
---|---|---|
是 | 是 | 是 |
将活动跟踪事件发送到IBM Cloud Activity Tracker托管事件搜索的位置
Continuous Delivery 将活动跟踪事件发送到 托管事件搜索,区域如下表所示。IBM Cloud Activity Tracker
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
是 | 是 | 是 | 是 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
钦奈 (in-che ) |
---|---|---|---|
是 | 是 | 是 | 否 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
---|---|---|
是 | 是 | 是 |
IBM Cloud Activity Tracker Event Routing发送活动跟踪事件的位置
Continuous Delivery通过IBM Cloud Activity Tracker Event Routing在下表所示区域发送活动跟踪事件。
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
是 | 是 | 是 | 是 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
钦奈 (in-che ) |
---|---|---|---|
是 | 是 | 是 | 否 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
---|---|---|
是 | 是 | 是 |
查看Continuous Delivery的活动跟踪事件
您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。
区域中的Continuous Delivery通过同一区域中的IBM Cloud Activity Tracker Event Routing发送活动跟踪事件。
从 Observability 页面启动IBM Cloud Logs
有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs文档中启动用户界面。。
平台活动列表
下表列出了IBM Cloud平台在处理Continuous Delivery实例时生成的活动跟踪事件操作。
操作 | 描述 |
---|---|
continuous-delivery.instance.create |
供应服务实例时,将生成事件。 |
continuous-delivery.instance.update |
重命名服务实例或更改服务套餐时,将生成事件。 |
continuous-delivery.instance.delete |
删除服务实例时,将生成事件。 |
continuous-delivery.instance.schedule_reclaim |
当服务实例处于待回收状态时会生成一个事件。 |
continuous-delivery.instance.restore |
恢复服务实例时会生成一个事件。 |
下表列出了为管理与服务实例关联的服务凭据而生成事件的操作。
操作 | 描述 |
---|---|
continuous-delivery.key.create |
通过服务实例 UI 的服务凭证部分为服务实例创建 API 密钥时,将生成事件。 |
continuous-delivery.key.delete |
从服务实例 UI 的服务凭证部分删除与服务实例相关联的 API 密钥时,将生成事件。 |
Continuous Delivery 的事件
下表列出了生成Continuous Delivery管理和数据事件的操作:
操作 | 描述 |
---|---|
continuous-delivery.settings.read |
查看Continuous Delivery服务实例的设置。 |
continuous-delivery.settings.update |
更新Continuous Delivery服务实例的设置。 |
操作 | 描述 |
---|---|
continuous-delivery.auth-user.create |
手动或自动添加授权用户。 有关自动添加授权用户的更多信息,请参阅 资源组中 Continuous Delivery 实例的用户数如何计算? |
continuous-delivery.auth-user.read |
从Continuous Delivery服务实例的“管理”选项卡查看授权用户列表。 |
continuous-delivery.auth-user.delete |
从Continuous Delivery服务实例中删除授权用户。 |
continuous-delivery.consolidated-auth-users.list |
从Continuous Delivery服务实例的“管理”选项卡查看合并授权用户列表。 |
工具链的事件
下表列出了生成工具链管理和数据事件的操作:
操作 | 描述 |
---|---|
toolchain.instance.create |
创建工具链 |
toolchain.instance.update |
重命名工具链。 当工具集成添加到 (toolchain.tool-instance.deploy ) 或从 (toolchain.tool-instance.undeploy ) 工具链中除去时,不会发送此事件。 如果工具链由专业套餐中的客户根密钥保护,那么事件将包含根密钥标识。 |
toolchain.instance.delete |
删除工具链。 |
toolchain.tool-instance.deploy |
为工具链添加工具集成。 |
toolchain.tool-instance.undeploy |
从工具链中移除工具集成。 |
toolchain.instance-key-state.update |
更新工具链所使用的密钥管理服务 (KMS) 提供程序中的根密钥。 例如,在 KMS 提供程序中启用,禁用或轮换根密钥。 |
toolchain.instance.unwrap |
解压缩数据加密密钥wDEK),以加密或解密客户个人信息。 |
操作 | 描述 |
---|---|
toolchain.event.send |
发送客户机定制工具链事件。 事件元数据包括定制工具链事件的“title 和”description 值。 |
toolchain.tool-instance.create |
为工具链添加工具集成。 此事件始终后跟 toolchain.tool-instance.deploy 事件。 |
toolchain.tool-instance.read |
查看工具集成的配置。 |
toolchain.tool-instance.update |
将配置更改保存到工具集成中。 |
toolchain.tool-instance.delete |
从工具链中移除工具集成。 此事件之前始终有 toolchain.tool-instance.undeploy 事件。 |
活动跟踪事件不同于客户定制的工具链事件。 当您调用 POST{toolchain_id}API 发送定制工具链事件时,工具链会向集成到工具链中的任何Event Notifications实例发送通知事件。 此外,工具链还会发送一个活动跟踪事件,作为 API 被调用的记录。
DevOps Insights 的事件
下表列出了生成DevOps Insights管理和数据事件的操作:
操作 | 描述 |
---|---|
toolchain.insights-tag.create |
创建标签。 |
toolchain.insights-tag.read |
查看标签。 |
toolchain.insights-tag.update |
更新标签。 |
toolchain.insights-tag.delete |
删除标签 |
toolchain.insights-decision.evaluate |
在建造过程中做出决定。 |
操作 | 描述 |
---|---|
toolchain.insights.read |
查看任何构建、部署或测试记录。 |
toolchain.insights.update |
发布新的构建,部署或测试记录。 事件的元数据包括 toolchainId (工具链的唯一标识),还可能包含 build_artifact (应用程序的名称),build_id (构建的标识),branch (构建的Git 分支),environment_name (运行测试的环境的名称) 和 operationId (指示完成更新的方式,例如 postBuild ,postResults ,postDeployment ,postResultsById ,postLifeCycleStage ,postBuildArtifactMetaData ,putLifeCycleStage ,putLifeCycleStagesOrder 和 resultsMultipart ) 值。 事件元数据中包含的值由发布的记录类型 (构建,部署或测试) 确定。 |
toolchain.insights-policy.create |
创建策略。 |
toolchain.insights-policy.read |
查看政策。 |
toolchain.insights-policy.update |
更新策略。 事件的元数据可能包含 toolchainId (工具链的唯一标识) 和 policyName (已更新的策略的名称) 值。 |
toolchain.insights-policy.delete |
删除策略。 |
toolchain.insights-data-toolchain.delete |
删除工具链的数据。 |
toolchain.insights-data-environment.delete |
删除特定环境的数据。 |
toolchain.insights-data-application.delete |
删除特定应用程序的数据。 |
toolchain.insights-data-branch.delete |
删除特定应用程序和分支的数据。 |
组件Delivery Pipeline的事件
下表列出了生成Delivery Pipeline管理和数据事件的操作:
操作 | 描述 |
---|---|
toolchain.pipeline.create |
为工具链创建经典交付管道或 Tekton 交付管道。 |
toolchain.pipeline-run.create |
当指定的 Git 事件发生时,或通过向通用 Webhook URL 发送 POST 请求,触发经典交付管道或 Tekton 交付管道在预定时间手动运行。 |
操作 | 描述 |
---|---|
toolchain.pipeline.read |
从Continuous Delivery服务实例查看交付管道或 Tekton 管道。 |
toolchain.pipeline.update |
重命名交付管道或 Tekton 管道。 更新管道属性。 添加、编辑或删除阶段。 此事件由对工具集成配置的更改触发。 由于典型更新中包含的客户数据可能包含私钥数据,作业脚本等,因此此事件不包含 InitialValue 和 newValue 值。 |
toolchain.pipeline.delete |
从 Continuous Delivery 工具链实例中删除交付管道或 Tekton 管道 |
toolchain.pipeline-run.read |
在 Tekton 面板中查看交付管道或 Tekton 管道的运行日志。 |
toolchain.pipeline-run.update |
当作业在阶段内完成或用户取消阶段时,更新交付管道。 由于典型更新中包含的客户数据可能包含私钥数据,日志输出,大数据等,因此此事件不包含 InitialValue 和 newValue 值。 |
toolchain.pipeline-run.delete |
当 Continuous Delivery 服务删除管道作业运行时,删除交付管道。 交付管道保留有限数量的运行。 |
分析Continuous Delivery活动跟踪事件
如果在资源组中 Continuous Delivery 服务实例的授权用户列表中添加或除去用户电子邮件,那么使用以下任一方法时,Continuous Delivery 会将事件发送到 IBM Cloud Activity Tracker Event Routing。
- 管理员在 Continuous Delivery 服务的管理选项卡中手动添加或除去用户电子邮件。
- 系统自动添加一个或多个用户电子邮件,以响应使用 Continuous Delivery 工具链的用户启动的操作或服务启动的操作。
向IBM Cloud Activity Tracker Event Routing 发送以下授权用户事件:
Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS])
Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS])
Continuous Delivery: create auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
Continuous Delivery: delete auth-user [service name] (auth-user(s): [EMAILS]; root-action: [ACTION]; root-action-service-instance: [CRN])
其中:
[EMAILS]
是在授权用户列表中添加或除去的用户电子邮件标识的逗号分隔列表。[ACTION]
标识提示在授权用户列表中自动添加或除去用户电子邮件的操作。 如果未指定 root-action,那么添加或除去用户电子邮件的操作由用户直接在 Continuous Delivery 服务仪表板的管理选项卡中执行。[CRN]
指定应用了 root-action 的资源的云资源名称。 此资源可以是工具链,也可以是 Continuous Delivery 服务实例本身。
下表列出并描述了提示在授权用户列表中自动添加或自动除去用户电子邮件的根操作。
根操作 | 描述 |
---|---|
continuous-delivery.instance.create |
供应 Continuous Delivery 服务时,添加用户电子邮件。 此电子邮件属于创建服务实例的用户。 root-action-service-instance CRN 用于标识 Continuous Delivery 服务实例。 |
continuous-delivery.instance.delete |
取消供应 Continuous Delivery 服务时,除去用户电子邮件。 root-action-service-instance CRN 用于标识 Continuous Delivery 服务实例。 |
toolchain.git-repos-and-issue-tracking-repo.evaluate |
在 Git Repos and Issue Tracking 存储库的系统评估后添加用户电子邮件。 可能会添加与具有对存储库的开发者 (或更高版本) 访问权的用户相对应的多封电子邮件。 root-action-service-instance CRN 标识了包含 Git Repos and Issue Tracking 工具集成的工具链。 |
toolchain.pipeline-stage.start |
交付管道阶段启动时,添加用户电子邮件。 如果管道阶段是手动启动的,那么将添加启动管道的用户的电子邮件。 如果管道阶段是因对 Git Repos and Issue Tracking 工具集成中的存储库进行更改而触发的,那么可能会添加多个电子邮件,这些电子邮件对应于具有对存储库的开发者(或更高角色)访问权的用户。 root-action-service-instance CRN 标识包含管道的工具链。 |
toolchain.pipeline.read |
用户查看交付管道时,添加用户电子邮件。 root-action-service-instance CRN 标识包含管道的工具链。 |
toolchain.pipeline.update |
用户编辑交付管道时,添加用户电子邮件。 root-action-service-instance CRN 标识包含管道的工具链。 |