Cloud Databases的活动跟踪事件
IBM Cloud® 服务,例如 Cloud Databases,会生成活动跟踪事件。
活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以利用这些事件来调查异常活动和关键操作,并满足监管审计要求。
您可以使用 IBM Cloud® Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用 IBM® Cloud Logs 对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。
生成活动跟踪事件的位置
IBM Cloud Activity Tracker Event Routing发送活动跟踪事件的位置
Cloud Databases通过IBM Cloud Activity Tracker Event Routing在下表所示区域发送活动跟踪事件。
达拉斯 (us-south) |
华盛顿 (us-east) |
多伦多 (ca-tor) |
圣保罗 (br-sao) |
|---|---|---|---|
| 是的 | 是的 | 是的 | 是的 |
东京 (jp-tok) |
悉尼 (au-syd) |
大板 (jp-osa) |
金奈(in-che) |
|---|---|---|---|
| 是的 | 是的 | 是的 | 是的 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
马德里 (eu-es) |
巴黎 (eu-par01) |
|---|---|---|---|
| 是的 | 是的 | 是的 | 不 |
为Cloud Databases启用活动跟踪事件
创建“IBM Cloud Logs实例,并通过设置”Cloud Databases实例和“IBM Cloud Logs目标实例之间的路由规则来配置”IBM Cloud Activity Tracker Event Routing。
查看Cloud Databases的活动跟踪事件}
您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。
从 Cloud Databases 仪表板启动 IBM Cloud Logs
您可以访问Cloud Databases实例。 单击“概览”,滚动到“可观察性”部分。 单击IBM Cloud Logs查看日志实例。 单击“打开仪表板”访问日志。
从 Observability 页面启动IBM Cloud Logs
有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs文档中启动用户界面。。
平台活动列表
下表列出了Cloud Databases和IBM Cloud生成的活动跟踪事件操作。
| 操作名称 | 遗留操作名称 | 描述 |
|---|---|---|
<service_name>.deployment-backup.create |
<service_id>.backup-ondemand.create |
已创建实例的按需备份。 如果备份失败,消息中将包含一个"-failure"标志。 |
<service_name>.deployment-backup-scheduled.create |
<service_id>.backup-scheduled.create |
已创建实例的计划备份。 如果备份失败,消息中将包含一个"-failure"标志。 |
<service_name>.deployment-user.update |
<service_id>.user-password.update |
用户密码已更新。 若更新用户密码的尝试失败,则消息中将包含一个"-failure"标记。 |
<service_name>.deployment-user.create |
<service_id>.user.create |
已创建用户。 若创建用户失败,则消息中包含"-failure"标志。 |
<service_name>.deployment-user.delete |
<service_id>.user.delete |
已删除用户。 若删除用户的尝试失败,则消息中包含一个"-failure"标志。 |
<service_name>.deployment-group.update |
<service_id>.resources.scale |
已执行缩放操作。 如果缩放操作失败,消息中将包含一个"-failure"标志。 |
<service_name>.deployment-allowlist-ip-addresses.update |
<service_id>.whitelisted-ips-list.update |
已修改允许列表。 若修改白名单的尝试失败,则消息中包含一个"-failure"标记。 |
<service_name>.deployment.update |
<service_id>.serviceendpoints.update |
对服务端点配置进行了更改。 如果操作失败,消息中将包含一个"-failure"标记。 |
<service_name>.deployment-group-autoscaling.update |
<service_id>.autoscaling.update |
执行了自动扩展配置更改或自动扩展操作。 如果执行了自动缩放操作,则信息中包括 "autoscale resources for instance <deployment-id>。 如果自动缩放操作或配置更改失败,消息中会包含"-failure "标记。 |
<service_name>.deployment-volumes.update |
<service_id>.volumes.update |
对数据库使用的加密密钥进行了旋转或粉碎等操作。 行动详情见活动。 |
<service_name>.deployment-version.update |
<service_id>.version.update |
已对您的实例执行版本更新操作。 如果更新失败,消息中将包含一个"-failure"标志。 |
service_name 字段表示Cloud Databases实例的类型。 例如,databases-for-postgresql 或 messages-for-rabbitmq。
IBM Cloud全局事件包含对 "<service_name>.instance.create 等全局事件的审计。 有关更多与资源相关的全局事件,请参阅 审核服务实例的事件。