Schematics 的活动跟踪事件
您可以使用 IBM Cloud® Schematics 服务来查看、管理和审计在 IBM Cloud® Activity Tracker 服务实例中执行的用户启动的活动。 有关更多信息,请参阅关于 IBM Cloud® Activity Tracker Event Routing。
IBM Cloud Activity Tracker 会记录哪些用户发起的活动更改了 IBM Cloud 中服务的状态。 您可以使用这项服务调查异常活动和关键操作,并遵循监管审计要求。 您还可以在行动发生时收到警报。 收集的事件遵循云审计数据联盟 (CADF) 标准。 有关更多信息,请参阅 IBM Cloud Activity Tracker 入门教程。
自 2024 年 3 月 28 日起,IBM Cloud Activity Tracker服务将被弃用,自 2025 年 3 月 30 日起将不再受支持。 客户需要在 2025 年 3 月 30 日之前迁移到 IBM® Cloud Logs。 在迁移期间,客户可以同时使用 IBM Cloud Activity Tracker Event Routing 和 IBM Cloud Logs。 两种服务的活动跟踪事件相同。 有关从 IBM Cloud Activity Tracker Event Routing 迁移到 IBM Cloud Logs 以及并行运行服务的信息,请参阅 迁移规划。
生成活动跟踪事件的位置
将活动跟踪事件发送到 IBM Cloud Activity Tracker Event Routing 托管事件搜索的位置
Schematics 将活动跟踪事件发送到 托管事件搜索,区域如下表所示。IBM Cloud Activity Tracker Event Routing
要监控服务,启动 Activity Tracker UI 访问事件。
达拉斯 (us-south) |
华盛顿 (us-east) |
|---|---|
| 是 | 是 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
|---|---|
| 是 | 是 |
多伦多 (ca-tor) |
|---|
| 是 |
IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件的位置
Schematics 通过 IBM Cloud Activity Tracker Event Routing 在下表所示区域发送活动跟踪事件。
达拉斯 (us-south) |
华盛顿 (us-east) |
|---|---|
| 是 | 是 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
|---|---|
| 是 | 是 |
多伦多 (ca-tor) |
|---|
| 是 |
查看 Schematics 的活动跟踪事件
您可以使用 IBM Cloud Logs 对在您的帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
启动 IBM Cloud Logs
有关启动 IBM Cloud Logs 用户界面的信息,请参阅 在 IBM Cloud Logs 文档中启动用户界面。
平台活动列表
以下是IBM Cloud平台在处理Schematics实例时生成的活动跟踪事件操作。
Terraform(工作区)事件
下表列出了为Schematics生成事件的操作。工作区生成事件的操作。
| 操作 | 描述 |
|---|---|
schematics.workspace.read |
如果用户请求查看 Schematics 工作区,就会生成一个事件。 |
schematics.workspace.create |
创建 Schematics 工作区的请求会生成一个事件。 |
schematics.workspace.update |
更新 Schematics 工作区的请求会生成一个事件。 |
schematics.workspace.delete |
删除 Schematics 工作区的请求会生成一个事件。 |
schematics.workspace-resources.create |
为工作区创建 Terraform 执行应用时会生成一个事件。 |
schematics.workspace-resources.plan |
为工作区创建 Terraform 执行计划时会生成一个事件。 |
schematics.workspace-resources.delete |
当请求删除通过Terraform计划和工作区配置的云资源时,将生成一个事件。 |
Ansible事件
下表列出了为与服务实例关联的 "Schematics"Ansible生成事件的操作。
| 操作 | 描述 |
|---|---|
schematics.action.create |
Schematics 操作已创建或创建失败。 |
schematics.action.delete |
Schematics 操作已删除或删除失败。 |
schematics.action.read |
用户查看 Schematics 操作。 |
schematics.action.update |
一个 Schematics 操作更新成功或更新失败。 |
招聘活动
下表列出了为与服务实例相关联的Schematics作业生成事件的操作。
| 操作 | 描述 |
|---|---|
schematics.job.create |
Schematics 作业已创建或创建失败。 |
schematics.job.delete |
Schematics 作业已删除或删除失败。 |
schematics.job.read |
用户查看 Schematics 作业。 |
schematics.job.update |
Schematics 作业更新成功或更新失败。 |
分析 Schematics 活动跟踪事件
创建工作空间
创建第一个工作区时,以下事件会发送到 Schematics 所拥有的服务 ID 和 IBM Cloud Activity Tracker Event Routing。
当您管理一个工作区时,Schematics 服务会创建以下事件:
- 事件
schematics.instance.create,当创建第一个工作区时。 - 事件
schematics.instance.update,当工作区被修改时。 - 工作区被删除时的事件
schematics.instance.delete.
这些操作请求的 initiatorId 设置为 Schematics 服务拥有的服务 ID。
此外,创建工作区时还会产生更多事件:
- 事件
schematics.tag.attach报告工作区的标记情况 - 事件
schematics.instance.create报告在您的账户中创建了工作区实例 - 事件
schematics.instance.update报告工作区属性的更新情况
您可以通过 target.id 进行搜索,以识别报告工作区操作的所有事件。 例如,您可以使用查询,如 "crn:v1:bluemix:public:schematics:eu-de:a/xxxxxx:xxxxxxx:workspace:eu-de.workspace.observability-workspace.xxxxxxxx。
Schematics 生成的事件会根据区域自动转发到 IBM Cloud Activity Tracker Event Routing 服务实例。