copyright: 年份:2017 年、2024 年 最后更新"2024-06-11"
关键词:活动跟踪器、LogDNA, 事件、对象存储、COS API 调用、监控 COS 事件
子集:云对象存储
Activity Tracker 事件
使用 IBM Cloud® Activity Tracker 服务来跟踪用户和应用程序如何与 IBM Cloud Object Storage (COS) 交互。
此功能当前在 Object Storage 中不支持 Satellite。 了解更多信息。
IBM Cloud Activity Tracker 服务记录由用户启动的会更改 IBM Cloud 中服务状态的活动。 有关更多信息,请参阅 IBM Cloud Activity Tracker。
缺省情况下,系统会自动收集报告全局操作(例如,创建存储区)的 COS 事件。 您可以通过位于法兰克福位置的 Activity Tracker 实例来监视全局操作。
在 IBM Cloud Object Storage 中,还可以监视管理事件和 COS 数据事件。
- 在帐户中,收集这些事件是可选的。
- 必须配置每个存储区以启用管理事件和/或数据事件。
- 用户对 COS 资源执行的每个操作都有一个唯一的 ID,该 ID 包含在
responseData.requestId字段的事件中。
使用此服务可调查异常活动和关键操作,并符合法规审计要求。 此外,还可以在发生操作时收到相关警报。 收集的事件符合 Cloud Auditing Data Federation (CADF) 标准。
有关如何将 IBM Cloud® Activity Tracker 与 Object Storage 配合使用的指导信息,请参阅 跟踪 IBM Cloud Object Storage 存储区上的事件。 下面我们列出了所有可用的事件。
管理事件
管理事件按以下类别分类:
- 全局事件
- 资源配置事件
- 存储区事件
- 对象事件
全局事件
下表列出了生成全局事件的 COS 操作。 您可以通过位于法兰克福位置的 Activity Tracker 实例来监视此事件。
| 操作 | 描述 |
|---|---|
cloud-object-storage.instance.list |
列出服务实例中的存储区 |
cloud-object-storage.bucket.create |
在服务实例中创建存储区 |
cloud-object-storage.bucket.delete |
删除服务实例中的存储区 |
cloud-object-storage.backup-vault.list |
列出服务实例中的备份保险库 |
cloud-object-storage.backup-vault.create |
在服务实例中创建备份保管库 |
cloud-object-storage.backup-vault.delete |
删除服务实例中的备份保管库 |
资源配置事件
下表列出了 COS 资源配置事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.resource-configuration.read |
读取存储区的资源配置 |
cloud-object-storage.resource-configuration.update |
更新存储区的资源配置 |
cloud-object-storage.bucket-backup-policy.create |
在水桶上创建备份策略 |
cloud-object-storage.bucket-backup-policy.read |
读取水桶上的备份策略 |
cloud-object-storage.bucket-backup-policy.list |
列出水桶上的所有备份策略 |
cloud-object-storage.bucket-backup-policy.delete |
删除水桶上的备份策略 |
| 操作 | 描述 |
|---|---|
cloud-object-storage.resource-configuration.read |
读取存储区的资源配置 |
cloud-object-storage.resource-configuration.update |
更新存储区的资源配置 |
cloud-object-storage.bucket-backup-policy.create |
在水桶上创建备份策略 |
cloud-object-storage.bucket-backup-policy.read |
读取水桶上的备份策略 |
cloud-object-storage.bucket-backup-policy.list |
列出水桶上的所有备份策略 |
cloud-object-storage.bucket-backup-policy.delete |
删除水桶上的备份策略 |
| 操作 | 描述 |
|---|---|
cloud-object-storage.backup-vault-configuration.read |
读取备份库的配置 |
cloud-object-storage.backup-vault-configuration.update |
更新备份库的配置 |
cloud-object-storage.backup-recovery-range.read |
阅读有关恢复范围的信息 |
cloud-object-storage.backup-recovery-range.list |
列出备份库内的恢复范围 |
cloud-object-storage.backup-restore.create |
创建新的还原操作 |
cloud-object-storage.backup-restore.list |
列出备份库的所有还原操作 |
cloud-object-storage.backup-restore.read |
查看恢复范围 |
cloud-object-storage.backup-recovery-range.create |
创建新的恢复范围 |
cloud-object-storage.backup-recovery-range.update |
更新恢复范围的配置 |
存储区事件
下表列出了 COS 存储区事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.bucket-cors.read |
获取 CORS 配置 |
cloud-object-storage.bucket-cors.create |
创建 CORS 配置 |
cloud-object-storage.bucket-cors.delete |
删除 CORS 配置 |
cloud-object-storage.bucket-lifecycle.read |
获取存储区生命周期配置 |
cloud-object-storage.bucket-lifecycle.create |
创建存储区生命周期配置 |
cloud-object-storage.bucket-lifecycle.delete |
删除存储区生命周期配置 |
cloud-object-storage.bucket-acl.read |
获取存储区 ACL通过使用规则以无状态方式管理子网的入站和出站流量的列表。 访问控制表有助于在子网级别提供安全性。 |
cloud-object-storage.bucket-acl.create |
创建存储区 ACL通过使用规则以无状态方式管理子网的入站和出站流量的列表。 访问控制表有助于在子网级别提供安全性。 |
cloud-object-storage.bucket-crn.read |
获取存储区 CRN |
cloud-object-storage.bucket-location.read |
获取存储区位置 |
cloud-object-storage.bucket-retention.read |
获取存储区保留时间 |
cloud-object-storage.bucket-retention.create |
创建存储区保留时间 |
cloud-object-storage.bucket-key-state.update |
更新 Key Protect 根加密密钥 |
cloud-object-storage.bucket-public-access-block.create |
添加公共 ACL 块配置 |
cloud-object-storage.bucket-public-access-block.read |
读取公共 ACL 块配置 |
cloud-object-storage.bucket-public-access-block.delete |
删除公共 ACL 块配置 |
对于 cloud-object-storage.bucket-key-state.update 事件,以下字段包含额外信息:
| 字段 | 描述 |
|---|---|
requestData.eventType |
发生的生命周期事件的类型,例如删除,轮换等 |
requestData.requestedKeyState |
密钥的请求状态 (已启用或已禁用)。 |
requestData.requestKeyVersion |
请求的密钥版本。 |
requestData.bucketLocation |
使用密钥的存储区的位置。 |
responseData.eventID |
与密钥生命周期事件关联的唯一标识。 |
responseData.adopterKeyState |
密钥的当前状态 (已启用或已禁用)。 |
responseData.adopterKeyVersion |
密钥的当前版本。 |
对象事件
下表列出了 COS 对象事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.object-cors.read |
获取 CORS 配置 |
cloud-object-storage.object-acl.read |
获取对象 ACL |
cloud-object-storage.object-acl.create |
创建对象 ACL |
cloud-object-storage.object-retention-legal-hold.list |
列出对象上的合法保留 |
cloud-object-storage.object-retention-legal-hold.update |
添加或除去对象的合法保留 |
cloud-object-storage.object-retention.update |
延长保留时间 |
cloud-object-storage.object-expire.read |
获取关于对象何时到期的信息 |
数据事件
数据事件按以下类别分类:
- 存储区访问事件
- 对象访问事件
- 分块事件
- 存储区版本控制事件
存储区访问事件
下表列出了 COS 存储区访问事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.bucket.list |
列出存储区中的对象 |
cloud-object-storage.bucket-metadata.read |
获取存储区的元数据 |
对象访问事件
下表列出了 COS 对象访问事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.object-metadata.read |
获取对象的元数据 |
cloud-object-storage.object.read |
读取对象 |
cloud-object-storage.object.create |
创建对象 |
cloud-object-storage.object.delete |
删除一个对象 |
cloud-object-storage.objects.delete |
删除多个对象 |
cloud-object-storage.object-batch.delete |
批量删除对象 |
cloud-object-storage.object-copy.read |
读取要复制的源对象 |
cloud-object-storage.object-copy.create |
通过复制创建目标对象 |
cloud-object-storage.object-restore.read |
读取要复原的源对象 |
cloud-object-storage.object-restore.create |
通过复原创建目标对象 |
cloud-object-storage.backup-restore.object-create |
通过备份还原操作创建对象 |
如果对存储区启用了版本控制,那么将为使用对象版本的操作提供 target.versionId。
对于 cloud-object-storage.object.delete 和 cloud-object-storage.object-batch.delete 事件,以下字段包含额外信息:
| 字段 | 描述 |
|---|---|
responseData.deleteMarker.created |
对象已版本化并替换为删除标记。 |
分块事件
下表列出了 COS 分块事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.bucket-multipart.list |
列出存储区中对象的分块上传 |
cloud-object-storage.object-multipart.list |
列出对象的分块 |
cloud-object-storage.object-multipart.start |
启动对象的分块上传 |
cloud-object-storage.object-multipart.create |
创建对象的分块上传中的分块 |
cloud-object-storage.object-multipart.complete |
完成对象的分块上传 |
cloud-object-storage.object-multipart.delete |
中止未完成的对象多部分上传 |
存储区版本控制事件
下表列出了 COS 版本控制事件:
| 操作 | 描述 |
|---|---|
cloud-object-storage.bucket-versioning.create |
在存储区上启用版本控制 |
cloud-object-storage.bucket-versioning.read |
检查存储区的版本控制状态 |
cloud-object-storage.bucket-versioning.list |
列出水桶中对象的版本 |
对于 cloud-object-storage.bucket-versioning.create 事件,以下字段包含额外信息:
| 字段 | 描述 |
|---|---|
requestData.newValue.versioning.state |
存储区的版本控制状态 (已启用或已暂挂)。 |
查看事件
Activity Tracker Object Storage 您可以通过使用 IBM Cloud Activity Tracker.
每个位置只能供应 1 个 IBM Cloud Activity Tracker 服务实例。
要查看事件,必须确定在其中收集事件并可供监视的位置。 然后,必须在该位置访问 IBM Cloud Activity Tracker 实例的 Web UI。 有关更多信息,请参阅通过 IBM Cloud UI 启动 Web UI。
管理事件
Object Storage 全局事件会转发到位于法兰克福的 IBM Cloud Activity Tracker 服务实例。
所有其他 Object Storage 管理事件都会转发到与水桶相关联的 IBM Cloud Activity Tracker 实例。
要查看事件,必须在与存储区关联的位置访问 IBM Cloud Activity Tracker 实例的 Web UI。
数据事件
Object Storage 数据事件会转发到与存储区关联的 IBM Cloud Activity Tracker 实例。
要查看事件,必须在与存储区关联的位置访问 IBM Cloud Activity Tracker 实例的 Web UI。
分析事件
确定生成事件的 COS 实例标识
在 IBM Cloud 中,可以有一个或多个 COS 实例。
要快速识别账户中生成事件的 COS 实例 ID,请检查 responseData 字段中设置的 responseData.serviceInstanceId 字段。
标识存储区位置
要快速确定水桶的位置,请检查 responseData 字段中设置的字段 responseData.bucketLocation。
获取请求的唯一标识
用户对 COS 资源执行的每个操作都具有唯一标识。
要获取 COS 资源请求的唯一 ID,请检查 responseData 字段中设置的 responseData.requestId 字段。
获取分块上传操作的所有事件
使用分块上传操作来上传大对象时,每个操作都会生成一个事件。 在每个事件中,字段 responseData.uploadId 都被设置为相同的值。
要搜索属于多部分上传操作的所有事件,可以搜索特定的 responseData.uploadId 值。
获取为复原请求生成的所有事件
从归档复原对象的请求会在 COS 中生成多个事件:
- 源对象的读操作。 此操作会生成包含 cloud-object-storage.object-restore.read 操作的事件。
- 在存储区中创建对象的创建操作。 此操作会生成包含 cloud-object-storage.object-restore.create 操作的事件。
您可以使用 responseData.requestId 字段来识别还原对象时生成的事件。
获取将对象从一个存储区复制到另一个存储区时生成的所有事件
将对象从一个存储区复制到另一个存储区的请求会在 COS 中生成多个事件:
- 源对象的读操作。 此操作会生成包含 cloud-object-storage.object-copy.read 操作的事件。
- 在新存储区中创建对象的创建操作。 此操作会生成包含 cloud-object-storage.object-copy.create 操作的事件。
要收集和监视报告跨存储区复制操作的所有事件,请考虑将每个存储区配置为收集事件并将其转发到帐户中的同一 Activity Tracker 实例。
- 如果某个存储区未启用收集管理和数据事件,那么您不会收到报告该存储区上任何复制操作的事件。
- 如果为各个存储区配置了不同的 Activity Tracker 实例,那么一个事件会位于某个实例中,另一个事件会位于不同的实例中。
您可以使用 responseData.requestId 字段来识别将对象从一个桶复制到另一个桶时产生的事件。
获取防火墙更新的详细信息
更新存储区的防火墙将生成 cloud-object-storage.resource-configuration.update 事件。
要获取已更改内容的详细信息,请检查 requestData 字段中显示的字段 requestData.allowedIp,requestData.deniedIp 和 requestData.allowedNetworkTypes。