IBM Cloud IBM Power Virtual Server のイベントを記録します
IBM Power Virtual Serverの IBM データセンター
IBM Power Virtual Server プライベート・クラウドの クライアント・ロケーション
IBM® Cloud Logs は、ログを永続化し、ログをクエリ、テーリング、視覚化する機能をユーザーに提供するスケーラブルなロギングサービスである。
ログは、通常、人間が読むことができ、構造化されていないテキスト、JSON、区切り文字で区切られた値、キーと値のペアなど、さまざまなフォーマットを持つイベントで構成される。 IBM® Power® Virtual Server は自動的にイベントを生成するため、サービス上のアクティビティを追跡できます。
詳しくは、 IBM Cloud ログを使い始めるをご覧ください。
管理イベント
インスタンスのイベント
以下のイベントは、 Power Virtual Server インスタンスを読み込むために使用される。
| アクション | 説明 |
|---|---|
| power-iaas.event.list | すべての Power Virtual Server インスタンスをリストします |
| power-iaas.event.read | Power Virtual Server インスタンスを読み取ります |
イメージ・イベント
以下のイベントは、 Power Virtual Server インスタンスで画像を扱うためのものです。
| アクション | 説明 |
|---|---|
| power-iaas.image.list | すべてのイメージをリストします |
| power-iaas.image.read | イメージを読み取ります |
| power-iaas.image.create | イメージを作成します。 |
| power-iaas.image.update | イメージを更新します |
| power-iaas.image.delete | イメージを削除します。 |
| power-iaas.image.capture | イメージのエクスポート |
ネットワーク・イベント
以下のイベントは、 Power Virtual Server インスタンス内のネットワークで動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.network.list | すべてのネットワークをリストします。 |
| power-iaas.network.read | ネットワークの読み取り |
| power-iaas.network.create | ネットワークの作成(パブリックまたはプライベート) |
| power-iaas.network.update | ネットワークを更新します。 |
| power-iaas.network.delete | ネットワークを削除します。 |
Power Virtual Server イベント
以下のイベントは、各 Power Virtual Server インスタンスを処理します。
| アクション | 説明 |
|---|---|
| power-iaas.pvm-instance.list | すべての Power Virtual Server インスタンスをリストします |
| power-iaas.pvm-instance.read | Power Virtual Server インスタンスを読み取ります |
| power-iaas.pvm-instance.create | Power Virtual Server インスタンスを作成します |
| power-iaas.pvm-instance.update | Power Virtual Server インスタンスを更新します |
| power-iaas.pvm-instance.delete | Power Virtual Server インスタンスを削除する |
| power-iaas.pvm-instance.start | Power Virtual Server インスタンスを開始する |
| power-iaas.pvm-instance.stop | Power Virtual Server インスタンスを停止する |
| power-iaas.pvm-instance.renew | Power Virtual Server インスタンスの再始動 |
| power-iaas.pvm-instance.unknown | Power Virtual Server インスタンスでの不明なアクション |
| power-iaas.pvm-instance.monitor | Power Virtual Server インスタンスへのコンソール・アクセス |
| power-iaas.pvm-instance.capture | Power Virtual Server インスタンスをイメージに取り込みます |
| power-iaas.pvm-instance.immediate-shutdown | Power Virtual Server インスタンスを即時にシャットダウンします。 |
| power-iaas.pvm-instance.clone | Power Virtual Server インスタンスの複製 |
| power-iaas.pvm-instance.snapshot | Power Virtual Server インスタンス・スナップショットを作成します。 |
| power-iaas.pvm-instance-network.read | Power Virtual Server インスタンス・ネットワークを読み取ります |
| power-iaas.pvm-instance-network.create | Power Virtual Server インスタンス・ネットワークを作成します。 |
| power-iaas.pvm-instance-network.delete | Power Virtual Server インスタンス・ネットワークを削除します。 |
SSH キー・イベント
以下のイベントは、 Power Virtual Server インスタンスのアカウントと SSH キーで動作します。
| アクション | 説明 |
|---|---|
| power-iaas.ssh-key.list | すべての SSH 鍵をリストします。 |
| power-iaas.ssh-key.read | SSH 鍵を読み取ります。 |
| power-iaas.ssh-key.create | SSH 鍵を作成します。 |
| power-iaas.ssh-key.update | SSH 鍵を更新します。 |
| power-iaas.ssh-key.delete | SSH 鍵を削除します。 |
データ・ボリューム・イベント
以下のイベントは、 Power Virtual Server インスタンスのデータ・ボリュームを操作するためのものです。
| アクション | 説明 |
|---|---|
| power-iaas.volume.list | すべてのボリュームをリストします。 |
| power-iaas.volume.read | ボリュームを読み取ります。 |
| power-iaas.volume.create | ボリュームを作成します。 |
| power-iaas.volume.update | ボリュームを更新します。 |
| power-iaas.volume.delete | ボリュームを削除します。 |
| power-iaas.volume.configure | ボリュームを接続またはデタッチします。 |
ストレージ容量イベント
以下のイベントは、 Power Virtual Server インスタンスのストレージ容量と連動するものです。
| アクション | 説明 |
|---|---|
| power-iaas.storage-capacity.list | すべてのストレージ容量をリストします。 |
| power-iaas.storage-capacity.read | ストレージ容量を読み取ります。 |
| power-iaas.pod-capacity.list クライアント・ロケーション | システムおよびクライアント・ロケーションポッドのストレージ容量を一覧表示します |
ストレージ・プール・イベント
以下のイベントは、 Power Virtual Server インスタンスのストレージプールで動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.system-pools.list | すべてのシステム・プール情報をリストします。 |
| power-iaas.system-pools.read | システム・プール情報を読み取ります。 |
テナント・イベント
以下のイベントは、 Power Virtual Server インスタンスのテナントで動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.tenant.read | テナントを読み取ります |
| power-iaas.tenant-sshkey.read | テナント SSH 鍵を読み取ります |
| power-iaas.tenant-sshkey.create | テナント SSH 鍵を作成します。 |
| power-iaas.tenant-sshkey.update | テナント SSH 鍵を更新します |
| power-iaas.tenant-sshkey.delete | テナント SSH 鍵を削除します。 |
イベントのリスト: ジョブ
以下のイベントは、 Power Virtual Server インスタンスのジョブで動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.job.list | すべてのジョブをリストします。 |
| power-iaas.job.read | ジョブを読み取ります。 |
| power-iaas.job.create | ジョブを作成します。 |
| power-iaas.job.delete | ジョブを削除します。 |
イベントのリスト: ネットワーク・ポート
以下のイベントは、 Power Virtual Server インスタンスのネットワーク・ポートで動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.port.list | すべてのネットワーク・ポートをリストします。 |
| power-iaas.port.read | ネットワーク・ポートを読み取ります。 |
| power-iaas.port.create | ネットワーク・ポートを作成します。 |
| power-iaas.port.update | ネットワーク・ポートを更新します。 |
| power-iaas.port.delete | ネットワーク・ポートを削除します。 |
イベントのリスト: SAP
以下のイベントは、 Power Virtual Server インスタンスの SAP と連動するものです。
| アクション | 説明 |
|---|---|
| power-iaas.sap.list | すべての SAP 情報をリストします。 |
| power-iaas.sap.read | SAP 情報を読み取ります。 |
| power-iaas.sap.create | SAP PVM インスタンスを作成します。 |
イベントのリスト: クラウド接続
以下のイベントは、 Power Virtual Server インスタンスのクラウド接続で動作します。
| アクション | 説明 |
|---|---|
| power-iaas.cloud-connection.list | すべてのクラウド接続をリストします |
| power-iaas.cloud-connection.read | クラウド接続を読み取ります |
| power-iaas.cloud-connection.create | クラウド接続を作成します |
| power-iaas.cloud-connection.update | クラウド接続を更新します |
| power-iaas.cloud-connection.delete | クラウド接続を削除します。 |
イベントのリスト: 配置グループ
以下のイベントは、 Power Virtual Server インスタンスのプレースメント・グループと連携するためのものです。
| アクション | 説明 |
|---|---|
| power-iaas.placement-groups.list | すべての配置グループをリストします。 |
| power-iaas.placement-groups.read | 配置グループを読み取ります。 |
| power-iaas.placement-groups.create | 配置グループを作成します。 |
| power-iaas.placement-groups.update | 配置グループを更新します。 |
| power-iaas.placement-groups.delete | 配置グループを削除します。 |
イベントのリスト: IKE ポリシー
以下のイベントは、 Power Virtual Server インスタンスの IKE ポリシーと連動します。
| アクション | 説明 |
|---|---|
| power-iaas.ike-policy.list | すべての IKE ポリシーをリストします。 |
| power-iaas.ike-policy.read | IKE ポリシーを読み取ります。 |
| power-iaas.ike-policy.create | IKE ポリシーの作成 |
| power-iaas.ike-policy.update | IKE ポリシーの更新 |
| power-iaas.ike-policy.delete | IKE ポリシーの削除 |
イベントのリスト: IPSec ポリシー
以下のイベントは、 Power Virtual Server インスタンスの IPsec ポリシーで動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.ipsec-policy.list | すべての IPsec ポリシーをリストします。 |
| power-iaas.ipsec-policy.read | IPsec ポリシーを読み取ります |
| power-iaas.ipsec-policy.create | IPSec ポリシーの作成 |
| power-iaas.ipsec-policy.update | IPSec ポリシーの更新 |
| power-iaas.ipsec-policy.delete | IPSec ポリシーの削除 |
イベントのリスト: VPN 接続
以下のイベントは、 Power Virtual Server インスタンスの VPN 接続で動作するものです。
| アクション | 説明 |
|---|---|
| power-iaas.vpn-connection.list | すべての VPN 接続をリストします。 |
| power-iaas.vpn-connection.read | VPN 接続を読み取ります |
| power-iaas.vpn-connection.create | VPN 接続を作成します。 |
| power-iaas.vpn-connection.update | VPN 接続の更新 |
| power-iaas.vpn-connection.delete | VPN 接続の削除 |
イベントの表示
イベントは、北アメリカ、ヨーロッパ、東京、またはシドニーの地理的位置に自動的に転送されます。 IBM Cloud Logs :
- ダラスからのすべての北アメリカおよび南アメリカのデータ・センター。
- フランクフルトのすべてのヨーロッパのデータ・センター。
- シドニーからのすべてのシドニー・データ・センター、および
- 東京からのすべての日本のデータ・センター。
IBM Cloud Logs 回答フォーマット例
IBM Cloud Logs で使用されるレスポンス・フォーマットは、CADF(Cloud Auditing Data Federation)標準に準拠している。 そのため、監査イベントを収集し、標準化された形式でルーティングすることができます。これにより、さまざまなクラウド・プラットフォーム間で一貫性と相互運用性が確保されます。
CADF 標準は、クラウド環境でのセキュリティーの監査において重要です。 これは、クラウド内のアプリケーションおよびサービスのセキュリティーを認証、管理、および監査するために必要な情報を含む包括的なイベント・モデルを定義します。
以下のコード・スニペットは、レスポンス・フォーマットを示している。
{
"logSourceCRN": "crn:v1:bluemix:public:power-iaas:us-east:a/xxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyyyyyyyy::",
"saveServiceCopy": true,
"dataEvent": false,
"outcome": "success",
"eventTime": "2022-06-30T03:12:49.63+0000",
"action": "power-iaas.tenant.read",
"correlationId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"severity": "normal",
"initiator": {
"id": "IBMid-xxxxxxxxxx",
"name": "xxxxm@us.ibm.com",
"typeURI": "service/security/account/user",
"authnId": "",
"authnName": "",
"host": {
"agent": "PostmanRuntime/7.28.4",
"address": "127.0.0.1",
"addressType": "IPv4"
},
"credential": {
"type": "user"
}
},
"target": {
"id": "crn:v1:bluemix:public:power-iaas:us-east:a/xxxxxxxxxxxxxxxxxxxx:yyyyyyyyyyyyyyyyyyyyyy::",
"name": "testName",
"typeURI": "power-iaas/tenant",
"resourceGroupId": "crn:v1:bluemix:public:resource-controller::a/xxxxxxxxxxxxxxxxxxxx::resource-group:zzzzzzzzzzzzzzzzzzzzzzz"
},
"reason": {
"reasonCode": 200,
"reasonType": "OK"
},
"requestData": null,
"responseData": {
"cloudInstances": [
{
"capabilities": [],
"cloudInstanceID": "yyyyyyyyyyyyyyyyyyyyyy",
"enabled": true,
"href": "/pcloud/v1/cloud-instances/yyyyyyyyyyyyyyyyyyyyyy",
"initialized": false,
"name": "testName",
"region": "us-east"
}
],
"creationDate": "2019-05-21T21:32:00.746Z",
"enabled": true,
"sshKeys": [],
"tenantID": "xxxxxxxxxxxxxxxxxxxx"
},
"message": "Power Virtual Server: read tenant xxxxxxxxxxxxxxxxxxxx ",
"observer": {
"name": "IBM Cloud Logs"
}
}
IBM Cloud Logs 地域
IBM Cloud Logs インスタンスを作成し、データセンターのある同じリージョンでプロビジョニングすることができます。
様々なリージョンやデータセンターで実行される Power Virtual Server ワークスペースは、それぞれのリージョンの IBM Cloud Logs インスタンスにイベントを送信する。 Power Virtual Server IBM Cloud Logs イベントに継続的にアクセスするためには、ワークスペースが存在する各地域で IBM Cloud Logs のインスタンスを作成し、プロビジョニングする必要があります。 IBM Cloud Logs データをエクスポートしたい場合は、 データのエクスポートを 参照してください。
次の表は、 IBM Cloud Logs インスタンスをデプロイできるデータセンターと対応するリージョンを示しています:
| データ・センター | 現在の IBM Cloud Logs 地域 | 新しい IBM Cloud Logs 地域 |
|---|---|---|
WDC04 |
us-south | us-east |
WDC06 |
us-south | us-east |
WDC07 |
us-south | us-east |
MON01 |
us-south | ca-tor |
TOR04 |
us-south | ca-tor |
SAO01 |
us-south | br-sao |
SAO04 |
us-south | br-sao |
LON04 |
eu-de | eu-gb |
LON06 |
eu-de | eu-gb |
OSA21 |
jp-tok | jp-osa |