IBM Cloud Registra eventos para IBM Power Virtual Server
IBM Power Virtual Server en IBM centro de datos
IBM Power Virtual Server Nube privada en Ubicación del cliente
IBM® Cloud Logs es un servicio de registro escalable que persiste los registros y proporciona a los usuarios capacidades de consulta, seguimiento y visualización de registros.
Los registros se componen de eventos que normalmente son legibles por humanos y tienen diferentes formatos, por ejemplo, texto no estructurado, JSON, valores separados por delimitadores y pares clave-valor. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría. IBM® Power® Virtual Server genera automáticamente eventos para que pueda realizar un seguimiento de la actividad en su servicio.
Para más información, consulte Introducción a IBM Cloud Logs.
Sucesos de gestión
Sucesos de instancia
Los siguientes eventos se utilizan para leer la instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.event.list | Lista todas las instancias de Power Virtual Server |
power-iaas.event.read | Lee una instancia de Power Virtual Server |
Sucesos de imágenes
Los siguientes eventos son para trabajar con imágenes en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.image.list | Lista todas las imágenes |
power-iaas.image.read | Lee una imagen |
power-iaas.image.create | Crea una imagen |
power-iaas.image.update | Actualiza una imagen |
power-iaas.image.delete | Suprime una imagen |
power-iaas.image.capture | Exportar una imagen |
Sucesos de red
Los siguientes eventos son para trabajar con redes en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.network.list | Lista todas las redes |
power-iaas.network.read | Lee una red |
power-iaas.network.create | Crea una red (pública o privada) |
power-iaas.network.update | Actualiza una red |
power-iaas.network.delete | Suprime una red |
Sucesos de Power Virtual Server
Los sucesos siguientes deben funcionar con cada instancia de Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.pvm-instance.list | Lista todas las instancias de Power Virtual Server |
power-iaas.pvm-instance.read | Lee una instancia de Power Virtual Server |
power-iaas.pvm-instance.create | Crea una instancia de Power Virtual Server |
power-iaas.pvm-instance.update | Actualiza una instancia de Power Virtual Server |
power-iaas.pvm-instance.delete | Elimina una instancia de Power Virtual Server |
power-iaas.pvm-instance.start | Inicie una instancia de Power Virtual Server |
power-iaas.pvm-instance.stop | Detener una instancia Power Virtual Server |
power-iaas.pvm-instance.renew | Reiniciar una instancia de Power Virtual Server |
power-iaas.pvm-instance.unknown | Acción desconocida en una instancia de Power Virtual Server |
power-iaas.pvm-instance.monitor | Acceso de consola a una instancia de Power Virtual Server |
power-iaas.pvm-instance.capture | Capturar una instancia de Power Virtual Server en una imagen |
power-iaas.pvm-instance.immediate-shutdown | Concluir una instancia de Power Virtual Server inmediatamente |
power-iaas.pvm-instance.clone | Clonar una instancia de Power Virtual Server |
power-iaas.pvm-instance.snapshot | Crea una instantánea de instancia de Power Virtual Server |
power-iaas.pvm-instance-network.read | Lee una red de instancias de Power Virtual Server |
power-iaas.pvm-instance-network.create | Crea una red de instancia de Power Virtual Server |
power-iaas.pvm-instance-network.delete | Suprime una red de instancia de Power Virtual Server |
Sucesos de claves SSH
Los siguientes eventos son para trabajar con su cuenta y claves SSH en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.ssh-key.list | Lista todas las claves SSH |
power-iaas.ssh-key.read | Lee una clave SSH |
power-iaas.ssh-key.create | Crea una clave SSH |
power-iaas.ssh-key.update | Actualiza una clave SSH |
power-iaas.ssh-key.delete | Suprime una clave SSH |
Sucesos de volúmenes de datos
Los siguientes eventos son para trabajar con volúmenes de datos en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.volume.list | Lista todos los volúmenes |
power-iaas.volume.read | Lee un volumen |
power-iaas.volume.create | Crea un volumen |
power-iaas.volume.update | Actualiza un volumen |
power-iaas.volume.delete | Suprime un volumen |
power-iaas.volume.configure | Conecta o desconecta un volumen |
Sucesos de capacidad de almacenamiento
Los siguientes eventos son para trabajar con la capacidad de almacenamiento en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.storage-capacity.list | Lista toda la capacidad de almacenamiento |
power-iaas.storage-capacity.read | Lee una capacidad de almacenamiento |
power-iaas.pod-capacity.list Ubicación del cliente | Enumera el sistema y la capacidad de almacenamiento de un pod Ubicación del cliente |
Sucesos de agrupaciones de almacenamiento
Los siguientes eventos son para trabajar con pools de almacenamiento en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.system-pools.list | Lista toda la información de agrupación del sistema |
power-iaas.system-pools.read | Lee información de una agrupación del sistema |
Sucesos de arrendatario
Los siguientes eventos son para trabajar con inquilinos en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.tenant.read | Lee un arrendatario |
power-iaas.tenant-sshkey.read | Lee una clave SSH de arrendatario |
power-iaas.tenant-sshkey.create | Crea una clave SSH de arrendatario |
power-iaas.tenant-sshkey.update | Actualiza una clave SSH de arrendatario |
power-iaas.tenant-sshkey.delete | Suprime una clave SSH de arrendatario |
Lista de sucesos: trabajo
Los siguientes eventos son para trabajar con trabajos en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.job.list | Lista todos los trabajos |
power-iaas.job.read | Lee un trabajo |
power-iaas.job.create | Crea un trabajo |
power-iaas.job.delete | Suprime un trabajo |
Lista de sucesos: puertos de red
Los siguientes eventos son para trabajar con puertos de red en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.port.list | Lista todos los puertos de red |
power-iaas.port.read | Lee un puerto de red |
power-iaas.port.create | Crea un puerto de red |
power-iaas.port.update | Actualiza un puerto de red |
power-iaas.port.delete | Suprime un puerto de red |
Lista de sucesos: SAP
Los siguientes eventos son para trabajar con SAP en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.sap.list | Lista toda la información de SAP |
power-iaas.sap.read | Lee una información de SAP |
power-iaas.sap.create | Crea una instancia de PVM de SAP |
Lista de sucesos: conexiones de nube
Los siguientes eventos son para trabajar con conexiones Cloud en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.cloud-connection.list | Lista todas las conexiones de nube |
power-iaas.cloud-connection.read | Lee una conexión de nube |
power-iaas.cloud-connection.create | Crea una conexión de nube |
power-iaas.cloud-connection.update | Actualiza una conexión de nube |
power-iaas.cloud-connection.delete | Suprime una conexión de nube |
Lista de sucesos: grupos de colocación
Los siguientes eventos son para trabajar con grupos de colocación en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.placement-groups.list | Lista todos los grupos de colocación |
power-iaas.placement-groups.read | Lee un grupo de colocación |
power-iaas.placement-groups.create | Crea un grupo de colocación |
power-iaas.placement-groups.update | Actualiza un grupo de colocación |
power-iaas.placement-groups.delete | Suprime un grupo de colocación |
Lista de sucesos: política IKE
Los siguientes eventos son para trabajar con la política IKE en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.ike-policy.list | Lista todas las políticas de IKE |
power-iaas.ike-policy.read | Lee una política IKE |
power-iaas.ike-policy.create | Crea una política IKE |
power-iaas.ike-policy.update | Actualiza una política IKE |
power-iaas.ike-policy.delete | Suprime una política IKE |
Lista de sucesos: política de IPSec
Los siguientes eventos son para trabajar con la política IPsec en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.ipsec-policy.list | Lista todas las políticas de IPsec |
power-iaas.ipsec-policy.read | Lee una política de IPsec |
power-iaas.ipsec-policy.create | Crea una política de IPSec |
power-iaas.ipsec-policy.update | Actualiza una política de IPSec |
power-iaas.ipsec-policy.delete | Suprime una política de IPSec |
Lista de sucesos: conexión VPN
Los siguientes eventos son para trabajar con VPN Connection en su instancia Power Virtual Server.
Acción | Descripción |
---|---|
power-iaas.vpn-connection.list | Lista todas las conexiones VPN |
power-iaas.vpn-connection.read | Lee una conexión VPN |
power-iaas.vpn-connection.create | Crea una conexión VPN |
power-iaas.vpn-connection.update | Actualiza una conexión VPN |
power-iaas.vpn-connection.delete | Suprime una conexión VPN |
Visualización de sucesos
Los sucesos se reenvían automáticamente a las ubicaciones geográficas de América del Norte, Europa, Tokio o Sydney. Puede acceder a IBM Cloud Logs de la siguiente manera:
- Todos los centros de datos de América del Norte y América del Sur de Dallas.
- Todos los centros de datos de Europa desde Frankfurt.
- Todo el centro de datos de Sídney desde Sídney, y
- Todo el centro de datos de Japón desde Tokio.
IBM Cloud Logs modelo de respuesta
El formato de respuesta que se utiliza en IBM Cloud Logs se adhiere al estándar CADF (Cloud Auditing Data Federation). Por lo tanto, los sucesos de auditoría se pueden recopilar y direccionar en un formato estandarizado, lo que garantiza la coherencia y la interoperatividad entre distintas plataformas cloud.
El estándar CADF es significativo en la auditoría de la seguridad en entornos de nube. Define un modelo de suceso completo que incluye la información necesaria para certificar, gestionar y auditar la seguridad de aplicaciones y servicios en la nube.
El siguiente fragmento de código muestra el formato de respuesta.
{
"logSourceCRN": "crn:v1:bluemix:public:power-iaas:us-east:a/xxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyyyyyyyy::",
"saveServiceCopy": true,
"dataEvent": false,
"outcome": "success",
"eventTime": "2022-06-30T03:12:49.63+0000",
"action": "power-iaas.tenant.read",
"correlationId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"severity": "normal",
"initiator": {
"id": "IBMid-xxxxxxxxxx",
"name": "xxxxm@us.ibm.com",
"typeURI": "service/security/account/user",
"authnId": "",
"authnName": "",
"host": {
"agent": "PostmanRuntime/7.28.4",
"address": "127.0.0.1",
"addressType": "IPv4"
},
"credential": {
"type": "user"
}
},
"target": {
"id": "crn:v1:bluemix:public:power-iaas:us-east:a/xxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyyyyyyyy::",
"name": "testName",
"typeURI": "power-iaas/tenant",
"resourceGroupId": "crn:v1:bluemix:public:resource-controller::a/xxxxxxxxxxxxxxxxxxxx::resource-group:zzzzzzzzzzzzzzzzzzzzzzz"
},
"reason": {
"reasonCode": 200,
"reasonType": "OK"
},
"requestData": null,
"responseData": {
"cloudInstances": [
{
"capabilities": [],
"cloudInstanceID": "yyyyyyyyyyyyyyyyyyyyyy",
"enabled": true,
"href": "/pcloud/v1/cloud-instances/yyyyyyyyyyyyyyyyyyyyyy",
"initialized": false,
"name": "testName",
"region": "us-east"
}
],
"creationDate": "2019-05-21T21:32:00.746Z",
"enabled": true,
"sshKeys": [],
"tenantID": "xxxxxxxxxxxxxxxxxxxx"
},
"message": "Power Virtual Server: read tenant xxxxxxxxxxxxxxxxxxxx ",
"observer": {
"name": "IBM Cloud Logs"
}
}
Regiones de IBM Cloud Logs
Puede crear una instancia de IBM Cloud Logs y aprovisionarla en la misma región en la que se encuentra su centro de datos.
Los espacios de trabajo de Power Virtual Server que se ejecutan en varias regiones o centros de datos envían eventos a las instancias de IBM Cloud Logs en sus respectivas regiones. Debe crear y aprovisionar instancias de IBM Cloud Logs en las respectivas regiones donde residan sus espacios de trabajo para poder seguir accediendo a los eventos de Power Virtual Server IBM Cloud Logs. Si desea exportar los datos de IBM Cloud Logs, consulte Exportación de datos.
La siguiente tabla muestra el centro de datos y sus correspondientes regiones donde puede desplegar una instancia de IBM Cloud Logs:
Centro de datos | Región actual IBM Cloud Logs | Nueva región IBM Cloud Logs |
---|---|---|
WDC04 |
us-south | us-east |
WDC06 |
us-south | us-east |
WDC07 |
us-south | us-east |
MON01 |
us-south | ca-tor |
TOR04 |
us-south | ca-tor |
SAO01 |
us-south | br-sao |
SAO04 |
us-south | br-sao |
LON04 |
eu-de | eu-gb |
LON06 |
eu-de | eu-gb |
OSA21 |
jp-tok | jp-osa |