DNS Services 的活动跟踪事件
IBM Cloud 服务 (例如 DNS Services) 生成活动跟踪事件。
活动跟踪事件报告在 IBM Cloud中更改服务状态的活动。 您可以利用这些事件来调查异常活动和关键操作,并满足监管审计要求。
您可以使用平台服务 IBM Cloud Activity Tracker Event Routing,通过配置用于定义活动跟踪事件发送位置的目标和路由,将帐户中的审计事件路由到您选择的目标。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
截至 2024 年 3 月 28 日,不推荐使用 IBM Cloud Activity Tracker 服务,自 2025 年 3 月 30 日起不再支持该服务。 客户需要在 2025 年 3 月 30 日之前迁移到 IBM Cloud Logs。 在迁移期间,客户可以将 IBM Cloud Activity Tracker 与 IBM Cloud Logs一起使用。 两个服务的活动跟踪事件相同。 有关从 IBM Cloud Activity Tracker 迁移到 IBM Cloud Logs 并并行运行服务的信息,请参阅 迁移规划。
生成活动跟踪事件的位置
达拉斯 (us-south) |
华盛顿 (us-east) |
多伦多 (ca-tor) |
圣保罗 (br-sao) |
|---|---|---|---|
| 否 | 否 | 否 | 否 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
马德里 (eu-es) |
|---|---|---|
| 是 | 否 | 否 |
将活动跟踪事件发送到 IBM Cloud Activity Tracker 托管事件搜索的位置
DNS Services 将活动跟踪事件发送到下表中指示的区域中的 IBM Cloud Activity Tracker 托管事件搜索。
达拉斯 (us-south) |
华盛顿 (us-east) |
多伦多 (ca-tor) |
圣保罗 (br-sao) |
|---|---|---|---|
| 否 | 否 | 否 | 否 |
东京 (jp-tok) |
悉尼 (au-syd) |
大板 (jp-osa) |
金奈 (in-che) |
|---|---|---|---|
| 否 | 否 | 否 | 否 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
马德里 (eu-es) |
|---|---|---|
| 是 | 否 | 否 |
IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件的位置
DNS Services 通过下表中指示的区域中的 IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件。
达拉斯 (us-south) |
华盛顿 (us-east) |
多伦多 (ca-tor) |
圣保罗 (br-sao) |
|---|---|---|---|
| 否 | 否 | 否 | 否 |
东京 (jp-tok) |
悉尼 (au-syd) |
大板 (jp-osa) |
金奈 (in-che) |
|---|---|---|---|
| 否 | 否 | 否 | 否 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
马德里 (eu-es) |
|---|---|---|
| 是 | 否 | 否 |
查看 DNS Services 的活动跟踪事件
您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
从“可观察性”页面启动 IBM Cloud Logs
有关启动 IBM Cloud Logs UI 的信息,请参阅 在 IBM Cloud Logs 文档中启动 UI。
平台事件列表
下表列出了 IBM Cloud 平台生成的 DNS Services 实例所处理的活动跟踪事件操作。
| 操作 | 描述 |
|---|---|
DNS Services.instance.create |
供应服务实例时,将生成事件。 |
DNS Services.instance.update |
重命名服务实例或更改服务套餐时,将生成事件。 |
DNS Services.instance.delete |
删除服务实例时,将生成事件。 |
DNS Services.instance.schedule_reclaim |
当服务实例处于待回收状态时,就会生成一个事件。 |
DNS Services.instance.restore |
当服务实例恢复时,就会生成一个事件。 |
DNS 区域的事件
下表列出了与 DNS 区域相关的操作以及生成的事件。
| 操作 | 描述 |
|---|---|
dns-svcs.zones.read |
获取或列出 DNS 区域。 |
dns-svcs.zones.create |
创建 DNS 区域。 |
dns-svcs.zones.update |
更新 DNS 区域。 |
dns-svcs.zones.delete |
删除 DNS 区域。 |
资源记录的事件
下表列出了与资源记录相关的操作以及生成的事件。
| 操作 | 描述 |
|---|---|
dns-svcs.resource-records.read |
获取或列出资源记录。 |
dns-svcs.resource-records.create |
创建资源记录。 |
dns-svcs.resource-records.update |
更新资源记录。 |
dns-svcs.resource-records.delete |
删除资源记录。 |
允许的网络的事件
下表列出了与允许的网络相关的操作以及生成的事件。
| 操作 | 描述 |
|---|---|
dns-svcs.permitted-networks.read |
从 DNS 区域获取或列出允许的网络。 |
dns-svcs.permitted-networks.create |
将允许的网络添加到 DNS 区域。 |
dns-svcs.permitted-networks.delete |
从 DNS 区域中除去允许的网络。 |
全局平衡程序的事件
下表列出了与全局负载均衡器相关的操作以及生成的事件。
| 操作 | 描述 |
|---|---|
dns-svcs.monitors.read |
获取或列出运行状况监视器。 |
dns-svcs.monitors.create |
创建运行状况监视器。 |
dns-svcs.monitors.update |
更新运行状况监视器。 |
dns-svcs.monitors.delete |
删除运行状况监视器。 |
dns-svcs.pools.read |
获取或列出源池。 |
dns-svcs.pools.create |
创建源池。 |
dns-svcs.pools.update |
更新源池。 |
dns-svcs.pools.delete |
删除源池。 |
dns-svcs.load-balancers.read |
获取或列出负载均衡器。 |
dns-svcs.load-balancers.create |
创建负载均衡器。 |
dns-svcs.load-balancers.update |
更新负载均衡器。 |
dns-svcs.load-balancers.delete |
删除负载均衡器。 |
定制解析器的事件
下表列出了与自定义解析器相关的操作以及生成的事件。
| 操作 | 描述 |
|---|---|
dns-svcs.custom-resolvers.read |
获取或列出定制解析器。 |
dns-svcs.custom-resolvers.create |
创建定制解析器。 |
dns-svcs.custom-resolvers.update |
更新定制解析器。 |
dns-svcs.custom-resolvers.delete |
删除定制解析器。 |
dns-svcs.locations.create |
添加定制解析器位置。 |
dns-svcs.locations.update |
更新定制解析器位置。 |
dns-svcs.locations.delete |
删除定制解析器位置。 |
dns-svcs.forwarding-rules.read |
获取或列出转发规则。 |
dns-svcs.forwarding-rules.create |
创建转发规则。 |
dns-svcs.forwarding-rules.update |
更新转发规则。 |
dns-svcs.forwarding-rules.delete |
删除转发规则。 |
dns-svcs.secondary-zones.read |
获取或列出辅助区域。 |
dns-svcs.secondary-zones.create |
创建辅助区域。 |
dns-svcs.secondary-zones.update |
更新辅助区域。 |
dns-svcs.secondary-zones.delete |
删除辅助区域。 |
跨帐户区域访问的事件
下表列出了与跨账户区域访问相关的操作,这些操作会生成事件。
| 操作 | 描述 |
|---|---|
dns-svcs.linked-dnszone.create |
请求者创建链接区域。 |
dns-svcs.linked-dnszone.update |
请求者更新链接的区域。 |
dns-svcs.linked-dnszone.delete |
请求者删除链接的区域。 |
dns-svcs.linked-dnszone.read |
请求者获取或列出链接区域。 |
dns-svcs.linked-dnszone-access-request.approve |
所有者核准访问权请求。 |
dns-svcs.linked-dnszone-access-request.reject |
所有者拒绝访问请求。 |
dns-svcs.linked-dnszone-access-request.revoke |
所有者撤销访问权请求。 |
dns-svcs.linked-dnszone-access-request.read |
所有者获取或列出访问请求。 |
dns-svcs.linked-dnszone-permitted-networks.create |
请求者在链接区域中添加允许的网络。 |
dns-svcs.linked-dnszone-permitted-networks.delete |
请求者从链接区域中除去允许的网络。 |
dns-svcs.linked-dnszone-permitted-networks.read |
请求者在链接区域中获取或列出允许的网络。 |
分析DNS Services活动追踪事件
在分析事件时,请参考以下信息:
- 筛选
dns-svcs操作查看全部DNS Services您帐户中的事件。 - Activity Tracker操作设置为
read对于 GET 和 LIST 调用,例如,dns-svcs.zones.read。- LIST 调用设置
target.name字段为空。 - GET 调用设置
target.name字段为资源的名称。
- LIST 调用设置
- 事件
correlationId字段包含一个唯一的ID来识别请求交易。 - 事件
initiator字段包含有关发起每个请求的人员的信息。 - 所有因操作失败而发出的事件都会在
outcome字段中显示failure,并在reason字段中提供更多详细信息。 请注意reason.reasonForFailure字段可能特别有用,因为它包含失败的详细信息。 - 您可以找到包含在
requestData和responseData为了DNS Services AT 事件 API 文档。