IBM Cloud Docs
活動追蹤事件IBM Cloud Transit Gateway

活動追蹤事件IBM Cloud Transit Gateway

IBM Cloud服務,例如IBM Cloud Transit Gateway,產生活動追蹤事件。

活動追蹤事件報告更改服務狀態的活動IBM Cloud。 您可以使用事件來調查異常活動和關鍵動作,並符合法規稽核要求。

您可以使用IBM Cloud Activity Tracker Event Routing是一項平台服務,透過設定定義活動追蹤事件傳送位置的目標和路由,將您帳戶中的審核事件路由到您選擇的目的地。 如需相關資訊,請參閱關於 IBM Cloud Activity Tracker Event Routing

您可以使用IBM Cloud Logs對您的帳戶中產生的事件進行視覺化並發出警報IBM Cloud Activity Tracker Event Routing到一個IBM Cloud Logs實例。

截至 2024 年 3 月 28 日,IBM Cloud Activity Tracker該服務已棄用,自 2025 年 3 月 30 日起將不再受支援。 客戶需要遷移到IBM Cloud Logs 2025 年 3 月 30 日之前。 遷移期間,客戶可以使用IBM Cloud Activity Tracker隨著IBM Cloud Logs。 這兩種服務的活動追蹤事件是相同的。 有關從以下位置遷移的信息IBM Cloud Activity Tracker到IBM Cloud Logs並並行運行服務,請參閱 遷移規劃

捕獲所有位置的活動追蹤器事件,即使記錄在 eu-de。 因為Transit Gateway是一個全域控制計劃,如果您對某個資源執行操作 us-south,它由該控制平面處理並登錄 us-south 活動追蹤器位置(預設)。

產生活動追蹤事件的位置

根據預設,Transit Gateway 活動追蹤事件會儲存在法蘭克福 (eu-de) 位置。 如果您不想在此區域儲存這些事件,您可以設定 AT 記錄路由規則,以便路由到不同位置的 AT 範例。

查看活動追蹤事件IBM Cloud VPC

您可以使用IBM Cloud Logs對您的帳戶中產生的事件進行視覺化並發出警報IBM Cloud Activity Tracker Event Routing到一個IBM Cloud Logs實例。

發射IBM Cloud Logs從可觀察性頁面

有關啟動的信息IBM Cloud Logs使用者介面,請參閱 在中啟動 UI IBM Cloud Logs文件.

管理事件列表

下表列出產生管理事件的動作。

產生管理事件的操作
動作 說明
transit.gateway.create 建立 Transit Gateway
transit.gateway.delete 刪除中轉網關
transit.gateway.update 更新中轉網關
transit.connection.create 建立中轉閘道連接
transit.connection.delete 刪除轉接閘道連線
transit.connection-request.delete 刪除中轉網關跨帳號連接
transit.connection.update 更新轉接閘道連線
transit.connection-request.create 建立跨帳戶中轉網關連線請求
transit.connection-request.approve 批准跨帳戶中轉網關連線的請求
transit.connection-request.reject 拒絕跨帳戶中轉網關連線請求

資料事件列表

下表列出產生資料事件的動作。

產生資料事件的操作
動作 說明
transit.gateway.read 檢索中轉網關
transit.gateway.list 列出中轉網關
transit.connection.list 列出中轉網關連接
transit.location.read 檢索中轉網關位置
transit.location.list 列出中轉網關位置

分析IBM Cloud Transit Gateway活動追蹤事件

分析事件時可參考以下資訊:

  • 過濾器 transit 用於查看您帳戶中所有中轉網關事件的操作。 過濾器 transit.connection 查看與您的中轉網關連線相關的事件。

  • 每個事件的目標欄位都會標識哪個中轉網關與該事件關聯。

    當網關存在於不同帳戶或沒有關聯網關時,目標設定為 crn:v1:bluemix:public:transit:global:a/<your account ID>:::。 不對應於網關的事件不會有資源組資訊。

  • 與特定連線關聯的事件將包括連線的 ID target.connectionId

  • 報告更新操作的事件不包括有關更改增量的資訊。

  • 事件的發起者欄位包含有關發起每個請求的人的信息。 在授權跨帳號場景下,IBM 將被識別為發起者。