IBM Cloud Transit Gateway 的活动跟踪事件
IBM Cloud 服务(如 IBM Cloud Transit Gateway 服务)会生成活动跟踪事件。
活动跟踪事件会报告改变 IBM Cloud 中服务状态的活动。 您可以利用这些事件调查异常活动和关键操作,并遵守监管审计要求。
您可以使用 IBM Cloud Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用 IBM Cloud Logs 对在您的帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
即使记录在 eu-de 中,也会捕获所有位置的活动跟踪器事件。 由于 Transit Gateway 是一个全局控制计划,因此如果对 us-south 中的资源执行操作,该操作将由该控制平面处理,并记录在 us-south 位置(默认情况下)。
生成活动跟踪事件的位置
默认情况下,Transit Gateway 活动跟踪事件存储在法兰克福(eu-de)位置。 如果您不想将事件存储在此区域,可以设置AT日志路由规则,将日志路由到不同位置的AT实例。
查看 IBM Cloud VPC 的活动跟踪事件
您可以使用 IBM Cloud Logs 对在您的帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
从 Observability 页面启动 IBM Cloud Logs
有关启动 IBM Cloud Logs 用户界面的信息,请参阅 在 IBM Cloud Logs 文档中启动用户界面。
管理活动清单
下表列出了生成管理事件的操作。
| 操作 | 描述 |
|---|---|
transit.gateway.create |
创建 Transit Gateway |
transit.gateway.delete |
删除中转网关 |
transit.gateway.update |
更新过境网关 |
transit.connection.create |
创建中转网关连接 |
transit.connection.delete |
删除中转网关连接 |
transit.connection-request.delete |
删除中转网关跨账户连接 |
transit.connection.update |
更新中转网关连接 |
transit.connection-request.create |
创建跨账户中转网关连接请求 |
transit.connection-request.approve |
批准跨账户转运网关连接申请 |
transit.connection-request.reject |
拒绝跨账户转接网关连接请求 |
数据事件列表
下表列出了生成数据事件的操作。
| 操作 | 描述 |
|---|---|
transit.gateway.read |
检索中转网关 |
transit.gateway.list |
列出转运网关 |
transit.connection.list |
列出中转网关连接 |
transit.location.read |
读取中转网关位置 |
transit.location.list |
列出过境网关位置 |
分析 IBM Cloud Transit Gateway 活动跟踪事件
在分析事件时,请参考以下信息:
-
筛选
transit操作,查看账户中的所有中转网关事件。 筛选transit.connection以查看与您的中转网关连接相关的事件。 -
每个事件的目标字段都标识了与该事件相关的中转网关。
当网关存在于其他账户中或没有关联网关时,目标会被设置为
crn:v1:bluemix:public:transit:global:a/<your account ID>:::。 与网关不对应的事件将没有资源组信息。 -
与特定连接相关联的事件将在
target.connectionId中包含该连接的 ID。 -
报告更新操作的事件不包括更改的 delta 信息。
-
事件的发起者字段包含每个请求由谁发起的信息。 在授权的跨账户方案中,
IBM将被识别为发起方。