IBM Cloud Docs
IBM Cloud Registra eventos para IBM Power Virtual Server

IBM Cloud Registra eventos para IBM Power Virtual Server


IBM Power Virtual Server en IBM centro de datos

IBM Power Virtual Server Nube privada en Ubicación del cliente


IBM® Cloud Logs es un servicio de registro escalable que persiste los registros y proporciona a los usuarios capacidades de consulta, seguimiento y visualización de registros.

Los registros se componen de eventos que normalmente son legibles por humanos y tienen diferentes formatos, por ejemplo, texto no estructurado, JSON, valores separados por delimitadores y pares clave-valor. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría. IBM® Power® Virtual Server genera automáticamente eventos para que pueda realizar un seguimiento de la actividad en su servicio.

Para más información, consulte Introducción a IBM Cloud Logs.

Sucesos de gestión

Sucesos de instancia

Los siguientes eventos se utilizan para leer la instancia Power Virtual Server.

Lista de eventos: Instancia
Acción Descripción
power-iaas.event.list Lista todas las instancias de Power Virtual Server
power-iaas.event.read Lee una instancia de Power Virtual Server

Sucesos de imágenes

Los siguientes eventos son para trabajar con imágenes en su instancia Power Virtual Server.

Lista de sucesos: Imágenes
Acción Descripción
power-iaas.image.list Lista todas las imágenes
power-iaas.image.read Lee una imagen
power-iaas.image.create Crea una imagen
power-iaas.image.update Actualiza una imagen
power-iaas.image.delete Suprime una imagen
power-iaas.image.capture Exportar una imagen

Sucesos de red

Los siguientes eventos son para trabajar con redes en su instancia Power Virtual Server.

Lista de actos: Red
Acción Descripción
power-iaas.network.list Lista todas las redes
power-iaas.network.read Lee una red
power-iaas.network.create Crea una red (pública o privada)
power-iaas.network.update Actualiza una red
power-iaas.network.delete Suprime una red

Sucesos de Power Virtual Server

Los sucesos siguientes deben funcionar con cada instancia de Power Virtual Server.

Lista de eventos: Power Virtual Server
Acción Descripción
power-iaas.pvm-instance.list Lista todas las instancias de Power Virtual Server
power-iaas.pvm-instance.read Lee una instancia de Power Virtual Server
power-iaas.pvm-instance.create Crea una instancia de Power Virtual Server
power-iaas.pvm-instance.update Actualiza una instancia de Power Virtual Server
power-iaas.pvm-instance.delete Elimina una instancia de Power Virtual Server
power-iaas.pvm-instance.start Inicie una instancia de Power Virtual Server
power-iaas.pvm-instance.stop Detener una instancia Power Virtual Server
power-iaas.pvm-instance.renew Reiniciar una instancia de Power Virtual Server
power-iaas.pvm-instance.unknown Acción desconocida en una instancia de Power Virtual Server
power-iaas.pvm-instance.monitor Acceso de consola a una instancia de Power Virtual Server
power-iaas.pvm-instance.capture Capturar una instancia de Power Virtual Server en una imagen
power-iaas.pvm-instance.immediate-shutdown Concluir una instancia de Power Virtual Server inmediatamente
power-iaas.pvm-instance.clone Clonar una instancia de Power Virtual Server
power-iaas.pvm-instance.snapshot Crea una instantánea de instancia de Power Virtual Server
power-iaas.pvm-instance-network.read Lee una red de instancias de Power Virtual Server
power-iaas.pvm-instance-network.create Crea una red de instancia de Power Virtual Server
power-iaas.pvm-instance-network.delete Suprime una red de instancia de Power Virtual Server

Sucesos de claves SSH

Los siguientes eventos son para trabajar con su cuenta y claves SSH en su instancia Power Virtual Server.

Lista de sucesos: claves SSH
Acción Descripción
power-iaas.ssh-key.list Lista todas las claves SSH
power-iaas.ssh-key.read Lee una clave SSH
power-iaas.ssh-key.create Crea una clave SSH
power-iaas.ssh-key.update Actualiza una clave SSH
power-iaas.ssh-key.delete Suprime una clave SSH

Sucesos de volúmenes de datos

Los siguientes eventos son para trabajar con volúmenes de datos en su instancia Power Virtual Server.

Lista de sucesos: Volúmenes de datos
Acción Descripción
power-iaas.volume.list Lista todos los volúmenes
power-iaas.volume.read Lee un volumen
power-iaas.volume.create Crea un volumen
power-iaas.volume.update Actualiza un volumen
power-iaas.volume.delete Suprime un volumen
power-iaas.volume.configure Conecta o desconecta un volumen

Sucesos de capacidad de almacenamiento

Los siguientes eventos son para trabajar con la capacidad de almacenamiento en su instancia Power Virtual Server.

Lista de sucesos: capacidad de almacenamiento
Acción Descripción
power-iaas.storage-capacity.list Lista toda la capacidad de almacenamiento
power-iaas.storage-capacity.read Lee una capacidad de almacenamiento
power-iaas.pod-capacity.list Ubicación del cliente Enumera el sistema y la capacidad de almacenamiento de un pod Ubicación del cliente

Sucesos de agrupaciones de almacenamiento

Los siguientes eventos son para trabajar con pools de almacenamiento en su instancia Power Virtual Server.

Lista de eventos: Pool de almacenamiento
Acción Descripción
power-iaas.system-pools.list Lista toda la información de agrupación del sistema
power-iaas.system-pools.read Lee información de una agrupación del sistema

Sucesos de arrendatario

Los siguientes eventos son para trabajar con inquilinos en su instancia Power Virtual Server.

Lista de acontecimientos: arrendatario
Acción Descripción
power-iaas.tenant.read Lee un arrendatario
power-iaas.tenant-sshkey.read Lee una clave SSH de arrendatario
power-iaas.tenant-sshkey.create Crea una clave SSH de arrendatario
power-iaas.tenant-sshkey.update Actualiza una clave SSH de arrendatario
power-iaas.tenant-sshkey.delete Suprime una clave SSH de arrendatario

Lista de sucesos: trabajo

Los siguientes eventos son para trabajar con trabajos en su instancia Power Virtual Server.

Lista de sucesos: trabajo
Acción Descripción
power-iaas.job.list Lista todos los trabajos
power-iaas.job.read Lee un trabajo
power-iaas.job.create Crea un trabajo
power-iaas.job.delete Suprime un trabajo

Lista de sucesos: puertos de red

Los siguientes eventos son para trabajar con puertos de red en su instancia Power Virtual Server.

Lista de sucesos: puertos de red
Acción Descripción
power-iaas.port.list Lista todos los puertos de red
power-iaas.port.read Lee un puerto de red
power-iaas.port.create Crea un puerto de red
power-iaas.port.update Actualiza un puerto de red
power-iaas.port.delete Suprime un puerto de red

Lista de sucesos: SAP

Los siguientes eventos son para trabajar con SAP en su instancia Power Virtual Server.

Lista de sucesos: SAP
Acción Descripción
power-iaas.sap.list Lista toda la información de SAP
power-iaas.sap.read Lee una información de SAP
power-iaas.sap.create Crea una instancia de PVM de SAP

Lista de sucesos: conexiones de nube

Los siguientes eventos son para trabajar con conexiones Cloud en su instancia Power Virtual Server.

Lista de sucesos: conexiones de nube
Acción Descripción
power-iaas.cloud-connection.list Lista todas las conexiones de nube
power-iaas.cloud-connection.read Lee una conexión de nube
power-iaas.cloud-connection.create Crea una conexión de nube
power-iaas.cloud-connection.update Actualiza una conexión de nube
power-iaas.cloud-connection.delete Suprime una conexión de nube

Lista de sucesos: grupos de colocación

Los siguientes eventos son para trabajar con grupos de colocación en su instancia Power Virtual Server.

Lista de sucesos: grupos de colocación
Acción Descripción
power-iaas.placement-groups.list Lista todos los grupos de colocación
power-iaas.placement-groups.read Lee un grupo de colocación
power-iaas.placement-groups.create Crea un grupo de colocación
power-iaas.placement-groups.update Actualiza un grupo de colocación
power-iaas.placement-groups.delete Suprime un grupo de colocación

Lista de sucesos: política IKE

Los siguientes eventos son para trabajar con la política IKE en su instancia Power Virtual Server.

Lista de sucesos: política IKE
Acción Descripción
power-iaas.ike-policy.list Lista todas las políticas de IKE
power-iaas.ike-policy.read Lee una política IKE
power-iaas.ike-policy.create Crea una política IKE
power-iaas.ike-policy.update Actualiza una política IKE
power-iaas.ike-policy.delete Suprime una política IKE

Lista de sucesos: política de IPSec

Los siguientes eventos son para trabajar con la política IPsec en su instancia Power Virtual Server.

Lista de sucesos: política de IPSec
Acción Descripción
power-iaas.ipsec-policy.list Lista todas las políticas de IPsec
power-iaas.ipsec-policy.read Lee una política de IPsec
power-iaas.ipsec-policy.create Crea una política de IPSec
power-iaas.ipsec-policy.update Actualiza una política de IPSec
power-iaas.ipsec-policy.delete Suprime una política de IPSec

Lista de sucesos: conexión VPN

Los siguientes eventos son para trabajar con VPN Connection en su instancia Power Virtual Server.

Lista de sucesos: conexión VPN
Acción Descripción
power-iaas.vpn-connection.list Lista todas las conexiones VPN
power-iaas.vpn-connection.read Lee una conexión VPN
power-iaas.vpn-connection.create Crea una conexión VPN
power-iaas.vpn-connection.update Actualiza una conexión VPN
power-iaas.vpn-connection.delete Suprime una conexión VPN

Visualización de sucesos

Los sucesos se reenvían automáticamente a las ubicaciones geográficas de América del Norte, Europa, Tokio o Sydney. Puede acceder a IBM Cloud Logs de la siguiente manera:

  • Todos los centros de datos de América del Norte y América del Sur de Dallas.
  • Todos los centros de datos de Europa desde Frankfurt.
  • Todo el centro de datos de Sídney desde Sídney, y
  • Todo el centro de datos de Japón desde Tokio.

IBM Cloud Logs modelo de respuesta

El formato de respuesta que se utiliza en IBM Cloud Logs se adhiere al estándar CADF (Cloud Auditing Data Federation). Por lo tanto, los sucesos de auditoría se pueden recopilar y direccionar en un formato estandarizado, lo que garantiza la coherencia y la interoperatividad entre distintas plataformas cloud.

El estándar CADF es significativo en la auditoría de la seguridad en entornos de nube. Define un modelo de suceso completo que incluye la información necesaria para certificar, gestionar y auditar la seguridad de aplicaciones y servicios en la nube.

El siguiente fragmento de código muestra el formato de respuesta.

{
    "logSourceCRN": "crn:v1:bluemix:public:power-iaas:us-east:a/xxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyyyyyyyy::",
    "saveServiceCopy": true,
    "dataEvent": false,
    "outcome": "success",
    "eventTime": "2022-06-30T03:12:49.63+0000",
    "action": "power-iaas.tenant.read",
    "correlationId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "severity": "normal",
    "initiator": {
        "id": "IBMid-xxxxxxxxxx",
        "name": "xxxxm@us.ibm.com",
        "typeURI": "service/security/account/user",
        "authnId": "",
        "authnName": "",
        "host": {
            "agent": "PostmanRuntime/7.28.4",
            "address": "127.0.0.1",
            "addressType": "IPv4"
        },
        "credential": {
            "type": "user"
        }
    },
    "target": {
        "id": "crn:v1:bluemix:public:power-iaas:us-east:a/xxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyyyyyyyy::",
        "name": "testName",
        "typeURI": "power-iaas/tenant",
        "resourceGroupId": "crn:v1:bluemix:public:resource-controller::a/xxxxxxxxxxxxxxxxxxxx::resource-group:zzzzzzzzzzzzzzzzzzzzzzz"
    },
    "reason": {
        "reasonCode": 200,
        "reasonType": "OK"
    },
    "requestData": null,
    "responseData": {
        "cloudInstances": [
            {
                "capabilities": [],
                "cloudInstanceID": "yyyyyyyyyyyyyyyyyyyyyy",
                "enabled": true,
                "href": "/pcloud/v1/cloud-instances/yyyyyyyyyyyyyyyyyyyyyy",
                "initialized": false,
                "name": "testName",
                "region": "us-east"
            }
        ],
        "creationDate": "2019-05-21T21:32:00.746Z",
        "enabled": true,
        "sshKeys": [],
        "tenantID": "xxxxxxxxxxxxxxxxxxxx"
    },
    "message": "Power Virtual Server: read tenant xxxxxxxxxxxxxxxxxxxx ",
    "observer": {
        "name": "IBM Cloud Logs"
    }
}

Regiones de IBM Cloud Logs

Puede crear una instancia de IBM Cloud Logs y aprovisionarla en la misma región en la que se encuentra su centro de datos.

Los espacios de trabajo de Power Virtual Server que se ejecutan en varias regiones o centros de datos envían eventos a las instancias de IBM Cloud Logs en sus respectivas regiones. Debe crear y aprovisionar instancias de IBM Cloud Logs en las respectivas regiones donde residan sus espacios de trabajo para poder seguir accediendo a los eventos de Power Virtual Server IBM Cloud Logs. Si desea exportar los datos de IBM Cloud Logs, consulte Exportación de datos.

La siguiente tabla muestra el centro de datos y sus correspondientes regiones donde puede desplegar una instancia de IBM Cloud Logs:

Lista de DC y su correspondiente región de instancia de registro IBM Cloud
Centro de datos Región actual IBM Cloud Logs Nueva región IBM Cloud Logs
WDC04 us-south us-east
WDC06 us-south us-east
WDC07 us-south us-east
MON01 us-south ca-tor
TOR04 us-south ca-tor
SAO01 us-south br-sao
SAO04 us-south br-sao
LON04 eu-de eu-gb
LON06 eu-de eu-gb
OSA21 jp-tok jp-osa