IBM Cloud Docs
Cloud Databases的活动跟踪事件

Cloud Databases的活动跟踪事件

IBM Cloud®服务,如Cloud Databases 会生成活动跟踪事件。

活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。

您可以使用 IBM Cloud® Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing

您可以使用 IBM® Cloud Logs 对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。

生成活动跟踪事件的位置

IBM Cloud Activity Tracker Event Routing发送活动跟踪事件的位置

Cloud Databases通过IBM Cloud Activity Tracker Event Routing在下表所示区域发送活动跟踪事件。

美洲各地发送活动跟踪事件的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 圣保罗 (br-sao)
亚太地区发送活动跟踪事件的地区
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa) 钦奈 (in-che)
在欧洲位置发送活动跟踪事件的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es) 巴黎 (eu-par01)

为Cloud Databases启用活动跟踪事件

创建“IBM Cloud Logs实例,并通过设置”Cloud Databases实例和“IBM Cloud Logs目标实例之间的路由规则来配置”IBM Cloud Activity Tracker Event Routing。

查看Cloud Databases的活动跟踪事件}

您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。

从 Cloud Databases 仪表板启动 IBM Cloud Logs

您可以访问Cloud Databases实例。 单击“概览”,滚动到“可观察性”部分。 单击IBM Cloud Logs查看日志实例。 单击“打开仪表板”访问日志。

从 Observability 页面启动IBM Cloud Logs

有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs文档中启动用户界面。

平台活动列表

下表列出了Cloud Databases和IBM Cloud生成的活动跟踪事件操作。

按Cloud Databases列出的事件和事件描述列表}
操作名称 遗留操作名称 描述
<service_name>.deployment-backup.create <service_id>.backup-ondemand.create 已创建实例的按需备份。 如果备份失败,信息中会包含"-failure "标记。
<service_name>.deployment-backup-scheduled.create <service_id>.backup-scheduled.create 已创建实例的计划备份。 如果备份失败,信息中会包含"-failure "标记。
<service_name>.deployment-user.update <service_id>.user-password.update 用户密码已更新。 如果更新用户密码的尝试失败,信息中会包含"-failure "标记。
<service_name>.deployment-user.create <service_id>.user.create 已创建用户。 如果尝试创建用户失败,信息中会包含"-failure "标记。
<service_name>.deployment-user.delete <service_id>.user.delete 已删除用户。 如果删除用户的尝试失败,信息中会包含"-failure "标记。
<service_name>.deployment-group.update <service_id>.resources.scale 已执行缩放操作。 如果缩放操作失败,信息中将包含"-failure "标记。
<service_name>.deployment-allowlist-ip-addresses.update <service_id>.whitelisted-ips-list.update 已修改允许列表。 如果修改允许列表的尝试失败,信息中会包含"-failure "标记。
<service_name>.deployment.update <service_id>.serviceendpoints.update 对服务端点配置进行了更改。 如果操作失败,信息中将包含"-failure "标记。
<service_name>.deployment-group-autoscaling.update <service_id>.autoscaling.update 执行了自动扩展配置更改或自动扩展操作。 如果执行了自动缩放操作,则信息中包括 "autoscale resources for instance <deployment-id>。 如果自动缩放操作或配置更改失败,消息中会包含"-failure "标记。
<service_name>.deployment-volumes.update <service_id>.volumes.update 对数据库使用的加密密钥进行了旋转或粉碎等操作。 行动详情见活动。

service_name 字段表示Cloud Databases实例的类型。 例如,databases-for-postgresqlmessages-for-rabbitmq

IBM Cloud全局事件包含对 "<service_name>.instance.create 等全局事件的审计。 有关更多与资源相关的全局事件,请参阅 审核服务实例的事件