Cloud Databases的活动跟踪事件
IBM Cloud®服务,如Cloud Databases 会生成活动跟踪事件。
活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。
您可以使用 IBM Cloud® Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用 IBM® Cloud Logs 对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。
生成活动跟踪事件的位置
IBM Cloud Activity Tracker Event Routing发送活动跟踪事件的位置
Cloud Databases通过IBM Cloud Activity Tracker Event Routing在下表所示区域发送活动跟踪事件。
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
是 | 是 | 是 | 是 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
钦奈 (in-che ) |
---|---|---|---|
是 | 是 | 是 | 是 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
巴黎 (eu-par01 ) |
---|---|---|---|
是 | 是 | 是 | 否 |
为Cloud Databases启用活动跟踪事件
创建“IBM Cloud Logs实例,并通过设置”Cloud Databases实例和“IBM Cloud Logs目标实例之间的路由规则来配置”IBM Cloud Activity Tracker Event Routing。
查看Cloud Databases的活动跟踪事件}
您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。
从 Cloud Databases 仪表板启动 IBM Cloud Logs
您可以访问Cloud Databases实例。 单击“概览”,滚动到“可观察性”部分。 单击IBM Cloud Logs查看日志实例。 单击“打开仪表板”访问日志。
从 Observability 页面启动IBM Cloud Logs
有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs文档中启动用户界面。。
平台活动列表
下表列出了Cloud Databases和IBM Cloud生成的活动跟踪事件操作。
操作名称 | 遗留操作名称 | 描述 |
---|---|---|
<service_name>.deployment-backup.create |
<service_id>.backup-ondemand.create |
已创建实例的按需备份。 如果备份失败,信息中会包含"-failure "标记。 |
<service_name>.deployment-backup-scheduled.create |
<service_id>.backup-scheduled.create |
已创建实例的计划备份。 如果备份失败,信息中会包含"-failure "标记。 |
<service_name>.deployment-user.update |
<service_id>.user-password.update |
用户密码已更新。 如果更新用户密码的尝试失败,信息中会包含"-failure "标记。 |
<service_name>.deployment-user.create |
<service_id>.user.create |
已创建用户。 如果尝试创建用户失败,信息中会包含"-failure "标记。 |
<service_name>.deployment-user.delete |
<service_id>.user.delete |
已删除用户。 如果删除用户的尝试失败,信息中会包含"-failure "标记。 |
<service_name>.deployment-group.update |
<service_id>.resources.scale |
已执行缩放操作。 如果缩放操作失败,信息中将包含"-failure "标记。 |
<service_name>.deployment-allowlist-ip-addresses.update |
<service_id>.whitelisted-ips-list.update |
已修改允许列表。 如果修改允许列表的尝试失败,信息中会包含"-failure "标记。 |
<service_name>.deployment.update |
<service_id>.serviceendpoints.update |
对服务端点配置进行了更改。 如果操作失败,信息中将包含"-failure "标记。 |
<service_name>.deployment-group-autoscaling.update |
<service_id>.autoscaling.update |
执行了自动扩展配置更改或自动扩展操作。 如果执行了自动缩放操作,则信息中包括 "autoscale resources for instance <deployment-id> 。 如果自动缩放操作或配置更改失败,消息中会包含"-failure "标记。 |
<service_name>.deployment-volumes.update |
<service_id>.volumes.update |
对数据库使用的加密密钥进行了旋转或粉碎等操作。 行动详情见活动。 |
service_name
字段表示Cloud Databases实例的类型。 例如,databases-for-postgresql
或 messages-for-rabbitmq
。
IBM Cloud全局事件包含对 "<service_name>.instance.create
等全局事件的审计。 有关更多与资源相关的全局事件,请参阅 审核服务实例的事件。