Eventos de seguimiento de actividad paraIBM Cloud VPC
IBM Cloud servicios, tales comoIBM Cloud VPC, generar eventos de seguimiento de actividad.
Los eventos de seguimiento de actividad informan sobre las actividades que cambian el estado de los recursos en IBM Cloud y también informan sobre ciertas actividades que no cambian ningún estado, como los intentos de acceso y actualización de recursos. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.
Puedes usarIBM Cloud Activity Tracker Event Routing, un servicio de plataforma, para enrutar eventos de auditoría en su cuenta a destinos de su elección mediante la configuración de objetivos y rutas que definen dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.
Puedes usarIBM Cloud Logs para visualizar y alertar sobre eventos que se generan en su cuenta y se enrutan porIBM Cloud Activity Tracker Event Routing a unaIBM Cloud Logs instancia.
Ubicaciones donde se generan eventos de seguimiento de actividad
Ubicaciones donde se envían los eventos de seguimiento de actividadIBM Cloud Activity Tracker Event Routing
IBM Cloud VPC envía eventos de seguimiento de actividad porIBM Cloud Activity Tracker Event Routing en las regiones que se indican en la siguiente tabla.
Dallas (us-south ) |
Washington (us-east ) |
Montreal (ca-mon ) |
Toronto (ca-tor ) |
Sao Paulo (br-sao ) |
---|---|---|---|---|
Sí | Sí | Sí | Sí | Sí |
Tokio (jp-tok ) |
Sídney (au-syd ) |
Osaka (jp-osa ) |
---|---|---|
Sí | Sí | Sí |
Frankfurt (eu-de ) |
Londres (eu-gb ) |
Madrid (eu-es ) |
---|---|---|
Sí | Sí | Sí |
Ver eventos de seguimiento de actividad paraIBM Cloud VPC
Puedes usarIBM Cloud Logs para visualizar y alertar sobre eventos que se generan en su cuenta y se enrutan porIBM Cloud Activity Tracker Event Routing a unaIBM Cloud Logs instancia.
LanzamientoIBM Cloud Logs desde la página de observabilidad
Para obtener información sobre el lanzamiento delIBM Cloud Logs interfaz de usuario, ver Iniciar la interfaz de usuario en elIBM Cloud Logs documentación.
Recursos de red
En las tablas siguientes se muestran las acciones que están relacionadas con los recursos de red y la generación de sucesos.
Sucesos de ACL
Recurso | Acción | Descripción |
---|---|---|
ACL de red | is.network-acl.network-acl.create | Se ha creado la ACL de red |
ACL de red | is.network-acl.network-acl.update | Se ha actualizado la ACL de red |
ACL de red | is.network-acl.network-acl.delete | Se ha suprimido la ACL de red |
ACL de red | is.network-acl.network-acl.read | Se han recuperado una o varias ACL de red |
ACL de red | is.network-acl.rule.create | Se ha añadido la regla a la ACL de red |
ACL de red | is.network-acl.rule.update | Se ha actualizado la regla de la ACL de red |
ACL de red | is.network-acl.rule.delete | Se ha eliminado la regla de la ACL de red |
ACL de red | is.network-acl.rule.read | Se han recuperado una o varias reglas de ACL de red |
Eventos de la red de clústeres
Recurso | Acción | Descripción |
---|---|---|
cluster-redes | is.cluster-network.cluster-network.create |
Se ha creado una red de clusters |
cluster-redes | is.cluster-network.cluster-network.delete |
Se ha eliminado la red de clústeres |
cluster-redes | is.cluster-network.cluster-network.list |
Lista de redes de clústeres |
cluster-redes | is.cluster-network.cluster-network.read |
Obtiene detalles de una red de clústeres |
cluster-redes | is.cluster-network.cluster-network.update |
Se ha actualizado la red de clústeres |
cluster-redes | is.cluster-network.interface.attach |
Se ha conectado la interfaz de red del clúster |
cluster-redes | is.cluster-network.interface.create |
Se ha creado la interfaz de red del clúster |
cluster-redes | is.cluster-network.interface.delete |
Se ha eliminado la interfaz de red del clúster |
cluster-redes | is.cluster-network.interface.detach |
Se ha desconectado la interfaz de red del clúster |
cluster-redes | is.cluster-network.interface.list |
Enumera las interfaces de red del clúster |
cluster-redes | is.cluster-network.interface.read |
Obtiene detalles de la interfaz de red de un clúster |
cluster-redes | is.cluster-network.interface.update |
Se ha actualizado la interfaz de red del clúster |
cluster-redes | is.cluster-network.profile.list |
Enumera los perfiles de red del clúster |
cluster-redes | is.cluster-network.profile.read |
Obtiene detalles de los perfiles de red del clúster |
cluster-redes | is.cluster-network.subnet.create |
Se ha creado la subred de red del clúster |
cluster-redes | is.cluster-network.subnet.delete |
Se ha eliminado la subred de red del clúster |
cluster-redes | is.cluster-network.subnet.list |
Lista las subredes de la red del clúster |
cluster-redes | is.cluster-network.subnet.read |
Obtiene detalles de una subred de red de cluster |
cluster-redes | is.cluster-network.subnet.update |
Se ha actualizado la subred de la red del clúster |
cluster-redes | is.cluster-network.subnet-reserved-ip.attach |
La IP reservada se adjuntó a una subred |
cluster-redes | is.cluster-network.subnet-reserved-ip.create |
Se ha creado la IP reservada a la subred |
cluster-redes | is.cluster-network.subnet-reserved-ip.delete |
Se ha eliminado la IP reservada de subred |
cluster-redes | is.cluster-network.subnet-reserved-ip.detach |
La IP reservada se adjuntó a una subred |
cluster-redes | is.cluster-network.subnet-reserved-ip.list |
Enumera las IP reservadas de subred |
cluster-redes | is.cluster-network.subnet-reserved-ip.read |
Obtiene detalles de una IP reservada de subred |
cluster-redes | is.cluster-network.subnet-reserved-ip.update |
Se ha actualizado la IP reservada de subred |
Sucesos de enlace de resolución DNS
En la tabla siguiente se listan las acciones relacionadas con los enlaces de resolución DNS.
Recurso | Acción | Descripción |
---|---|---|
Enlace de resolución DNS | is.vpc.dns-resolution-binding.create | Crea un enlace de resolución DNS. Genera sucesos para VPC concentrador y VPC compartidas por DNS. |
Enlace de resolución DNS | is.vpc.dns-resolution-binding.update | Actualiza el nombre de un enlace de resolución DNS. |
Enlace de resolución DNS | is.vpc.dns-resolution-binding.delete | Elimina un enlace de resolución DNS. Generar sucesos para VPC concentrador y VPC compartidas por DNS. |
Enlace de resolución DNS | is.vpc.dns-resolution-binding.read | Obtiene los detalles de un enlace de resolución DNS. |
Enlace de resolución DNS | is.vpc.dns-resolution-binding.list | Lista los enlaces de resolución DNS. |
Aunque la vinculación de resolución DNS es creada o eliminada por el usuario autorizado de la VPC con DNS compartido, el sistema está creando o eliminando los objetos de vinculación de resolución DNS tanto para la VPC central como para las VPC con DNS compartido. Por lo tanto, el sistema también genera el evento de seguimiento de actividad tanto para el hub como para las VPC compartidas por DNS.
Los sucesos existentes incluyen un atributo nuevo:
is.vpc.vpc.{create,update}
- Incluye una propiedad
dns
y su valor de objeto en los datos de solicitud. is.vpc.vpc.{read,list}
- Incluye una propiedad
dns
y su valor de objeto en los datos de respuesta. is.endpoint-gateway.endpoint-gateway.{create,update}
- Incluye un
allow_dns_resolution_binding property
y su valor booleano en los datos de solicitud y respuesta. is.endpoint-gateway.endpoint-gateway.{list,read}
- Incluye un
allow_dns_resolution_binding property
y su valor booleano en los datos de respuesta.
Sucesos de IP flotante
Recurso | Acción | Descripción |
---|---|---|
IP flotante | is.floating-ip.floating-ip.create | Se ha creado la IP flotante |
IP flotante | is.floating-ip.floating-ip.update | Se ha actualizado la IP flotante |
IP flotante | is.floating-ip.floating-ip.delete | Se ha suprimido la IP flotante |
IP flotante | is.floating-ip.floating-ip.read | Se han recuperado una o varias IP flotantes |
IP flotante | is.floating-ip.floating-ip.attach | La IP flotante se ha conectado a un recurso |
IP flotante | is.floating-ip.floating-ip.detach | La IP flotante se ha desconectado de un recurso |
Sucesos de registro de flujo
En la tabla siguiente se muestran las acciones que están relacionadas con los registros de flujos y con la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
flow-log-collector | is.flow-log-collector.flow-log-collector.create | Se ha creado el recopilador de registros de flujo |
flow-log-collector | is.flow-log-collector.flow-log-collector.delete | Se ha suprimido el recopilador de registros de flujo |
flow-log-collector | is.flow-log-collector.flow-log-collector.read | Se ha leído el recopilador de registros de flujo |
flow-log-collector | is.flow-log-collector.flow-log-collector.update | Se ha actualizado el recopilador de registros de flujo |
Sucesos de equilibrador de carga
En la tabla siguiente se muestran las acciones que están relacionadas con los equilibradores de carga y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
Equilibrador de carga | is.load-balancer.load-balancer.create | Se ha creado el equilibrador de carga |
Equilibrador de carga | is.load-balancer.load-balancer.update | Se ha actualizado el equilibrador de carga |
Equilibrador de carga | is.load-balancer.load-balancer.delete | Se ha suprimido el equilibrador de carga |
Equilibrador de carga | is.load-balancer.load-balancer.read | Se ha leído el equilibrador de carga |
Escucha | is.load-balancer.load-balancer-listener.create | Se ha creado el escucha |
Escucha | is.load-balancer.load-balancer-listener.update | Se ha actualizado el escucha |
Escucha | is.load-balancer.load-balancer-listener.delete | Se ha suprimido el escucha |
Escucha | is.load-balancer.load-balancer-listener.read | Se ha leído el escucha |
Agrupación | is.load-balancer.load-balancer-pool.create | Se ha creado la agrupación |
Agrupación | is.load-balancer.load-balancer-pool.update | Se ha actualizado la agrupación |
Agrupación | is.load-balancer.load-balancer-pool.delete | Se ha suprimido la agrupación |
Agrupación | is.load-balancer.load-balancer-pool.read | Se ha leído la agrupación |
Miembro | is.load-balancer.load-balancer-pool-member.create | Se ha creado el miembro |
Miembro | is.load-balancer.load-balancer-pool-member.update | Se ha actualizado el miembro |
Miembro | is.load-balancer.load-balancer-pool-member.delete | Se ha suprimido el miembro |
Miembro | is.load-balancer.load-balancer-pool-member.read | Se ha leído el miembro |
Política | is.load-balancer.load-balancer-listener-policy.create | Se ha creado la política |
Política | is.load-balancer.load-balancer-listener-policy.update | Se ha actualizado la política |
Política | is.load-balancer.load-balancer-listener-policy.delete | Se ha suprimido la política |
Política | is.load-balancer.load-balancer-listener-policy.read | Se ha leído la política |
regla | is.load-balancer.load-balancer-listener-policy-rule.create | Se ha creado la regla |
regla | is.load-balancer.load-balancer-listener-policy-rule.update | Se ha actualizado la regla |
regla | is.load-balancer.load-balancer-listener-policy-rule.delete | Se ha suprimido la regla |
regla | is.load-balancer.load-balancer-listener-policy-rule.read | Se ha leído la regla |
Sucesos de servicio de vía de acceso privada
Recurso | Acción | Descripción |
---|---|---|
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.private-path-service-gateway.read | Se ha recuperado una o más pasarelas de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.private-path-service-gateway.list | Se ha listado la pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.private-path-service-gateway.update | Se ha actualizado la pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | 'is.private-path-service-gateway.private-path-service-gateway.create /n ' is.private-path-service-gateway.load-balancer.attach /n ' is.load-balancer.private-path-service-gateway.attach | Se ha creado la pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | 'is.private-path-service-gateway.private-path-service-gateway.delete /n ' is.private-path-service-gateway.load-balancer.detach /n ' is.load-balancer.private-path-service-gateway.detach | Se ha eliminado la pasarela de servicio Private Path |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.private-path-service-gateway.publish | Se ha publicado la pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.load-balancer.detach /n is.is.load-balancer.private-path-service-gateway.detach | Se ha suprimido el equilibrador de carga de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | 'is.private-path-service-gateway.load-balancer.attach /n ' is.load-balancer.private-path-service-gateway.attach | Se ha conectado el equilibrador de carga de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | 'is.private-path-service-gateway.private-path-service-gateway.revoke-account /n ' is.private-path-service-gateway.endpoint-gateway-binding.deny | Se ha revocado la cuenta de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.read | Se ha recuperado la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.list | Se han listado las solicitudes de conexión de consumidor de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.permit | Se ha permitido la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.deny | Se ha denegado la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.create | Se ha creado la conexión de consumidor de puerta de enlace de servicio Private Path |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.read | Se ha recuperado la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.endpoint-gateway-binding.delete | Se ha eliminado la conexión de consumidor de puerta de enlace del servicio Private Path |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.account-policy.read | Se ha recuperado la política de cuentas de la puerta de enlace del servicio Private Path |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.account-policy.list | La política de cuenta de puerta de enlace del servicio Private Path fue listada |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.account-policy.create | Se ha creado la política de cuenta de puerta de enlace del servicio Private Path |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.account-policy.delete | Se ha eliminado la política de cuenta de puerta de enlace del servicio Private Path |
pasarela-servicio-vía-acceso-privada | is.private-path-service-gateway.account-policy.update | Se ha actualizado la política de cuentas de la pasarela de servicios Private Path |
Sucesos de pasarela pública
Recurso | Acción | Descripción |
---|---|---|
pasarela pública | is.public-gateway.public-gateway.create | Se ha creado la pasarela pública |
pasarela pública | is.public-gateway.public-gateway.update | Se ha actualizado la pasarela pública |
pasarela pública | is.public-gateway.public-gateway.delete | Se ha suprimido la pasarela pública |
pasarela pública | is.public-gateway.public-gateway.read | Se han recuperado una o varias pasarelas públicas |
Reservas
Resumen de sucesos de AT is.reservation:
Recurso | Acción | Descripción |
---|---|---|
is.reservation.reservation.create | Instancia reservada para VPC: crear reserva <res-name> |
|
is.reservation.reservation.activate | Instancia reservada para VPC: activar reserva <res-name> |
|
is.reservation.reservation.activate | Instancia reservada para VPC: reserva <res-name> active |
|
is.reservation.reservation.expire | Instancia reservada para VPC: reserva de caducidad <res-name> |
|
is.reservation.reservation.expire | Instancia reservada para VPC: reserva <res-name> caducada |
|
is.reservation.reservation.delete | Instancia reservada para VPC: suprimir reserva <res-name> |
|
is.reservation.reservation.delete | Instancia reservada para VPC: reserva <res-name> |
|
is.reservation.reservation.update | Instancia reservada para VPC: actualizar reserva <res-name> |
|
is.reservation.reservation.update | Instancia reservada para VPC: reserva <res-name> updated |
|
is.reservation.reservation.read | Instancia reservada para VPC: reserva de lectura <res-name> |
|
is.reservation.reservation.list | Instancia reservada para VPC: listar reserva | |
is.reservation.reservation.attach | Instancia reservada para VPC: adjuntar reserva <res-name> |
|
is.reservation.reservation.attach | Instancia reservada para VPC: adjuntar reserva <res-name> |
|
is.reservation.reservation.attach | Instancia reservada para VPC: reserva <res-name> adjunta |
|
is.reservation.reservation.detach | Instancia reservada para VPC: desconectar reserva <res-name> |
|
is.reservation.reservation.detach | Instancia reservada para VPC: reserva <res-name> detached |
Resumen de nuevos sucesos de AT is.instance:
Recurso | Acción | Descripción |
---|---|---|
is.instance.instance.attach | Virtual Server for VPC: conectar instancia <ins-name> |
|
is.instance.instance.attach | Virtual Server for VPC: conectar instancia <ins-name> |
|
is.instance.instance.attach | Virtual Server for VPC: instancia <ins-name> conectada |
|
is.instance.instance.detach | Virtual Server for VPC: desconectar instancia <ins-name> |
|
is.instance.instance.detach | Virtual Server for VPC: instancia <ins-name> desconectada |
IP reservadas
Recurso | Acción | Descripción |
---|---|---|
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.create is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.security-group.security-group.attach | Se ha creado la pasarela de punto final |
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete | La IP reservada se ha desenlazado de una pasarela de punto final |
endpoint-gateway | is.subnet.reserved-ip.read | Se ha recuperado la IP reservada enlazada a una pasarela de punto final |
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach | La IP reservada se ha enlazado a una pasarela de punto final |
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.delete is.subnet.reserved-ip.detach is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.delete is.security-group.security-group.detach | Se ha suprimido la pasarela de punto final |
instancia | is.instance.instance.create is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.instance.network-interface.attach | Se ha creado la instancia |
instancia | is.instance.instance.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach | Se ha suprimido la instancia |
instancia | is.instance.network-interface.create is.subnet.reserved-ip.create is.instance.network-interface.attach is.subnet.reserved-ip.attach | La interfaz de red se ha creado en una instancia |
instancia | is.instance.network-interface.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach | Se ha suprimido la interfaz de red |
instancia | is.subnet.reserved-ip.read | Se han listado las IP reservadas enlazadas a una interfaz de red |
instancia | is.subnet.reserved-ip.read | Se ha recuperado la IP reservada enlazada |
subred | is.subnet.reserved-ip.read | Se han listado las IP reservadas en una subred |
subred | is.subnet.reserved-ip.create is.subnet.subnet.update is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach | Se ha reservado la IP en una subred |
subred | is.subnet.subnet.update is.subnet.reserved-ip.delete | Se ha liberado la IP reservada |
subred | is.subnet.reserved-ip.read | Se ha recuperado la IP reservada |
subred | is.subnet.reserved-ip.update | Se ha actualizado la IP reservada |
Sucesos de tabla de direccionamiento
En la tabla siguiente se muestran las acciones relacionadas con las rutas y las tablas de direccionamiento de VPC.
A partir del 30 de septiembre de 2024, las tablas de enrutamiento de VPC admiten el etiquetado, que requiere que las tablas de enrutamiento se identifiquen mediante un nombre de recurso de nube (CRN). Para las actualizaciones de eventos AT debidas a esta función, véase Cambios de eventos de seguimiento de actividad para tablas de enrutamiento.
Recurso | Acción | Descripción |
---|---|---|
tabla de direccionamiento | is.vpc.routing-table.create | Se ha creado la tabla de direccionamiento |
tabla de direccionamiento | is.vpc.routing-table.read | Se ha recuperado la tabla de direccionamiento (obtener y listar) |
tabla de direccionamiento | is.vpc.routing-table.update | Se ha actualizado la tabla de direccionamiento |
tabla de direccionamiento | is.vpc.routing-table.delete | Se ha suprimido la tabla de direccionamiento |
ruta | is.vpc.routing-table_route.create | Se ha creado la ruta de tabla de direccionamiento |
ruta | is.vpc.routing-table_route.update | Se ha actualizado la ruta de tabla de direccionamiento |
ruta | is.vpc.routing-table_route.delete | Se ha suprimido la ruta de tabla de direccionamiento |
ruta | is.vpc.routing-table_route.read | Se ha recuperado la ruta de tabla de direccionamiento (obtener y listar) |
subred | is.subnet.routing-table.read | Se han recuperado subredes conectadas a una tabla de direccionamiento |
subred | is.subnet.routing-table.attach | La tabla de direccionamiento se ha conectado a una subred |
Sucesos de grupo de seguridad
Recurso | Acción | Descripción |
---|---|---|
security-group | is.security-group.security-group.create | Se ha creado el grupo de seguridad |
security-group | is.security-group.security-group.delete | Se ha suprimido el grupo de seguridad |
security-group | is.security-group.security-group.update | Se ha actualizado el grupo de seguridad |
security-group | is.security-group.security-group.read | Se han recuperado uno o varios grupos de seguridad |
security-group | is.security-group.security-group-rule.create | Se ha añadido la regla al grupo de seguridad |
security-group | is.security-group.security-group-rule.delete | Se ha eliminado la regla del grupo de seguridad |
security-group | is.security-group.security-group-rule.update | Se ha actualizado la regla del grupo de seguridad |
security-group | is.security-group.security-group-rule.read | Se han recuperado una o varias reglas de grupo de seguridad |
security-group | is.security-group.security-group-interface.attach | Se ha adjuntado la interfaz al grupo de seguridad |
security-group | is.security-group.security-group-interface.detach | Se ha eliminado la interfaz del grupo de seguridad |
security-group | is.security-group.security-group-interface.read | Se han recuperado una o varias interfaces de grupo de seguridad |
Sucesos de subred
Recurso | Acción | Descripción |
---|---|---|
subred | is.subnet.subnet.create | Se ha creado la subred |
subred | is.subnet.subnet.update | Se ha actualizado la subred |
subred | is.subnet.subnet.delete | Se ha suprimido la subred |
subred | is.subnet.subnet.read | Se han recuperado una o varias subredes |
subred | is.subnet.network-acl.update | Se ha sustituido la ACL de red de la subred |
subred | is.subnet.public-gateway.attach | La Pasarela pública se ha conectado a la subred |
subred | is.subnet.public-gateway.detach | La Pasarela pública se ha desconectado de la subred |
subred | is.subnet.public-gateway.read | Se ha recuperado una conexión de pasarela pública de subred |
Sucesos de interfaz de red virtual
La siguiente tabla enumera las acciones relacionadas con las interfaces de red virtuales y la generación de eventos.
Recurso | Acción | Descripción |
---|---|---|
interfaz-red-virtual | is.virtual-network-interface.virtual-network-interface.list | Se ha listado la interfaz de red virtual |
interfaz-red-virtual | is.virtual-network-interface.virtual-network-interface.read | Se ha recuperado una interfaz de red virtual |
virtual-network-interface | is.virtual-network-interface.virtual-network-interface.create | Se ha creado la interfaz de red virtual. Para determinar si la VNI se ha creado con el filtrado de estado de protocolo habilitado, consulte Análisis de sucesos. |
interfaz-red-virtual | is.virtual-network-interface.virtual-network-interface.attach | Se ha conectado la interfaz de red virtual |
interfaz-red-virtual | is.virtual-network-interface.virtual-network-interface.detach | Se ha desconectado la interfaz de red virtual |
virtual-network-interface | is.virtual-network-interface.virtual-network-interface.update | Se ha actualizado la interfaz de red virtual. Puede utilizar para cambiar la modalidad de filtrado de estado de protocolo. Para conocer los valores del modo, consulte Análisis de eventos. |
interfaz-red-virtual | is.virtual-network-interface.virtual-network-interface.delete | Se ha suprimido la interfaz de red virtual |
Sucesos de recurso de destino de interfaz de red virtual
En la tabla siguiente se listan las acciones relacionadas con los recursos de destino de las interfaces de red virtual y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
interfaz-red-virtual | is.bare-metal-server.network-attachment.attach | La interfaz de red virtual se ha conectado a un servidor nativo |
interfaz-red-virtual | is.bare-metal-server.network-attachment.detach | La interfaz de red virtual se ha desconectado de un servidor nativo |
interfaz-red-virtual | is.share.mount-target.attach | La interfaz de red virtual se ha conectado a un destino de montaje de compartición de archivos |
interfaz-red-virtual | is.share.mount-target.detach | La interfaz de red virtual se ha desconectado de un destino de montaje de compartición de archivos |
interfaz-red-virtual | is.instance.network-attachment.attach | La interfaz de red virtual se ha conectado a una instancia de servidor virtual |
interfaz-red-virtual | is.instance.network-attachment.detach | La interfaz de red virtual se ha desconectado de una instancia de servidor virtual |
Sucesos de punto final privado virtual
En la tabla siguiente se muestran las acciones que están relacionadas con los puntos finales privados virtuales y con la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.create | Se ha creado la pasarela de punto final |
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.delete | Se ha suprimido la pasarela de punto final |
endpoint-gateway | is.endpoint-gateway.endpoint-gateway.update | Se ha actualizado la pasarela de punto final |
Sucesos de VPC
Recurso | Acción | Descripción |
---|---|---|
vpc | is.vpc.vpc.create | Se ha creado la VPC |
vpc | is.vpc.vpc.update | Se ha actualizado la VPC |
vpc | is.vpc.vpc.delete | Se ha suprimido la VPC |
vpc | is.vpc.vpc.read | Se han recuperado una o varias VPC |
vpc | is.vpc.address-prefix.create | Se ha añadido el prefijo de dirección a la VPC |
vpc | is.vpc.address-prefix.update | El prefijo de dirección de la VPC se ha actualizado |
vpc | is.vpc.address-prefix.delete | El prefijo de dirección se ha eliminado de la VPC |
vpc | is.vpc.address-prefix.read | Se han recuperado uno o varios prefijos de dirección |
vpc | is.vpc.vpc-route.create | Se ha añadido una ruta a la VPC |
vpc | is.vpc.vpc-route.update | La ruta de la VPC se ha actualizado |
vpc | is.vpc.vpc-route.delete | Se ha eliminado la ruta de la VPC |
Sucesos de pasarela VPN
En la tabla siguiente, se muestran las acciones relacionadas con las pasarelas VPN de sitio a sitio y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
VPN | is.vpn.vpn-gateway.create | Se ha creado la pasarela VPN |
VPN | is.vpn.vpn-gateway.delete | Se ha suprimido la pasarela VPN |
VPN | is.vpn.vpn-gateway.update | Se ha actualizado la pasarela VPN |
VPN | is.vpn.vpn-gateway.read | Se ha recuperado la pasarela VPN |
VPN | is.vpn.vpn-gateway.list | Se han listado las pasarelas VPN |
VPN | is.vpn.vpn-connection.create | Se ha creado la conexión VPN en la pasarela VPN |
VPN | is.vpn.vpn-connection.delete | Se ha suprimido la conexión VPN de la pasarela VPN |
VPN | is.vpn.vpn-connection.update | Se ha actualizado la conexión VPN en la pasarela VPN |
VPN | is.vpn.vpn-connection.read | Se ha recuperado la conexión VPN de la pasarela VPN |
VPN | is.vpn.vpn-connection.list | Se han listado las conexiones de pasarela VPN |
VPN | is.vpn.vpn-connection_local-cidr.create | Se ha creado la subred local en la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_local-cidr.delete | Se ha suprimido la subred local de la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_local-cidr.read | Se ha recuperado la subred local de la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_local-cidr.list | Se han listado subredes locales de la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_peer-cidr.create | Se ha creado la subred homóloga en la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_peer-cidr.delete | Se ha suprimido la subred homóloga de la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_peer-cidr.read | Se ha recuperado la subred homóloga de la conexión de pasarela VPN |
VPN | is.vpn.vpn-connection_peer-cidr.list | Se han listado subredes homólogas de la conexión de pasarela VPN |
VPN | is.vpn.ike-policy.create | Se ha creado la política de IKE |
VPN | is.vpn.ike-policy.delete | Se ha suprimido la política de IKE |
VPN | is.vpn.ike-policy.update | Se ha actualizado la política de IKE |
VPN | is.vpn.ike-policy.read | Se ha recuperado la política de IKE |
VPN | is.vpn.ike-policy.list | Se han listado las políticas de IKE |
VPN | is.vpn.ipsec-policy.create | Se ha creado la política de IPsec |
VPN | is.vpn.ipsec-policy.delete | Se ha suprimido la política de IPsec |
VPN | is.vpn.ipsec-policy.update | Se ha actualizado la política de IPsec |
VPN | is.vpn.ipsec-policy.read | Se ha recuperado la política de IPsec |
VPN | is.vpn.ipsec-policy.list | Se han listado las políticas de IPsec |
Sucesos del servidor VPN
En la tabla siguiente, se muestran las acciones relacionadas con los servidores VPN de cliente a sitio y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
VPN | is.vpn-server.vpn-server.create | Se ha creado el servidor VPN |
VPN | is.vpn-server.vpn-server.delete | Se ha suprimido el servidor VPN |
VPN | is.vpn-server.vpn-server.update | Se ha actualizado el servidor VPN |
VPN | is.vpn-server.vpn-server.read | Se ha recuperado el servidor VPN |
VPN | is.vpn-server.vpn-server.list | Se han listado los servidores VPN |
VPN | is.vpn-server.vpn-server-configuration.read | Se ha descargado la configuración del servidor VPN |
VPN | is.vpn-server.vpn-server-client.create | El cliente VPN se ha conectado a un servidor VPN |
VPN | is.vpn-server.vpn-server-client.delete | El cliente VPN se ha desconectado y suprimido de un servidor VPN |
VPN | is.vpn-server.vpn-server-client.read | Se ha recuperado el cliente VPN de un servidor VPN |
VPN | is.vpn-server.vpn-server-client.list | Se han listado los clientes de servidor VPN |
VPN | is.vpn-server.vpn-server-client.disconnect | El cliente VPN se ha desconectado de un servidor VPN y se ha suprimido, de acuerdo con la directiva de supresión automática del servidor VPN |
VPN | is.vpn-server.vpn-server-route.create | Se ha creado la ruta de servidor VPN |
VPN | is.vpn-server.vpn-server-route.delete | Se ha suprimido la ruta del servidor VPN |
VPN | is.vpn-server.vpn-server-route.update | Se ha actualizado la ruta del servidor VPN |
VPN | is.vpn-server.vpn-server-route.read | Se ha recuperado la ruta del servidor VPN |
VPN | is.vpn-server.vpn-server-route.list | Se han listado las rutas de servidor VPN |
En la modalidad de autenticación de certificado de cliente o el certificado de cliente y la modalidad de autenticación de ID de usuario/código de acceso, el error de autenticación debido a un certificado de cliente no válido no generará un suceso de seguimiento de actividad.
Recursos de cálculo
En las tablas siguientes se muestran las acciones que están relacionadas con los recursos de cálculo y con la generación de sucesos.
Sucesos de instancia
Recurso | Acción | Descripción |
---|---|---|
instancia | is.instance.instance.create |
-Se ha creado la instancia
|
instancia | is.instance.instance.delete | Se ha suprimido la instancia |
instancia | is.instance.instance.update | Se ha actualizado la instancia |
instancia | is.instance.instance.read | Se han recuperado una o varias instancias |
instancia | is.instance.action.create | Se ha creado la acción de instancia |
instancia | is.instance.action.delete | Se ha suprimido la acción de instancia pendiente |
instancia | is.instance.instance.start | Se ha iniciado la instancia |
instancia | is.instance.instance.stop | Se ha detenido la instancia |
instancia | is.instance.console-access-token.create | Se ha creado una señal de acceso de consola |
instancia | is.instance.console.read | Se ha recuperado la conexión con la consola |
instancia | is.instance.instance.volume-stop | La instancia se ha detenido porque se ha suspendido un volumen cuando se ha suprimido su clave de cifrado |
instancia | is.instance.instance-template.create | Se ha creado la plantilla de instancia |
instancia | is.instance.instance-template.delete | Se ha suprimido la plantilla de instancia |
instancia | is.instance.instance-template.update | Se ha actualizado la plantilla de instancia |
instancia | is.instance.instance-template.read | Se ha recuperado la plantilla de instancia |
instancia | is.instance.network-interface.attach | La IP flotante se ha asociado a la interfaz de red de la instancia |
instancia | is.instance.network-interface.detach | La IP flotante se ha desasociado de la interfaz de red de la instancia |
instancia | is.instance.volume-attachment.create | Se ha creado la conexión de volumen de la instancia |
instancia | is.instance.volume-attachment.delete | Se ha suprimido la conexión de volumen de la instancia |
instancia | is.instance.volume-attachment.update | Se ha actualizado la conexión de volumen de la instancia |
instancia | is.instance.volume-attachment.read | Se han recuperado una o varias conexiones de volumen de instancia |
instancia | is.instance.network-interface.create |
-Se ha creado la interfaz de red de instancia (la instancia estaba conectada a una subred)
|
instancia | is.instance.network-interface.update |
-Se ha actualizado la interfaz de red de instancia (la instancia estaba conectada a una subred)
|
instancia | is.instance.network-interface.delete | Se ha suprimido la interfaz de red de la instancia (la instancia se ha desconectado de una subred) |
instancia | is.instance.network-interface.read | Se han recuperado una o varias interfaces de red de instancia |
instancia | is.instance.network-attachment.create | Se ha creado una instancia de red adjunta |
instancia | is.instance.network-attachment.delete | Se ha eliminado el archivo adjunto de red de la instancia |
instancia | is.instance.network-attachment.attach | La conexión de red de instancia se ha conectado a un recurso |
instancia | is.instance.network-attachment.detach | La conexión de red de instancia se ha desconectado de un recurso |
instancia | is.instance.network-attachment.read | Se han recuperado uno o más archivos adjuntos de red |
instancia | is.instance.network-attachment.update | Se ha actualizado el anexo de red de la instancia |
instancia | is.instance.disk.read | Se han recuperado uno o más discos de almacenamiento de instancia |
instancia | is.instance.disk.update | Se ha actualizado el nombre del disco de almacenamiento de instancia |
instancia | is.instance.disk.wipe | Se ha borrado todo el contenido del disco de almacenamiento de instancia |
instancia | is.instance.gpu.wipe | La memoria se ha borrado en la GPU para la instancia |
Sucesos de servicio de metadatos de instancia
Los sucesos de servicio de metadatos de instancia están experimentando cambios y no deben usarse en la automatización. Sin embargo, son útiles a efectos de auditoría.
Recurso | Acción | Descripción |
---|---|---|
Metadatos de instancia | is.metadata.jwt-token.create | Se ha creado un token de identidad de instancia para acceder al servicio de metadatos |
Metadatos de instancia | is.metadata.computeresource-token.request | Sincroniza el servicio de metadatos y los eventos de seguimiento de actividad de IAM cuando se crea el token de identidad de instancia solicitado. |
Metadatos de instancia | is.metadata.instance.initialization | Se ha recuperado la información de inicialización de la instancia invocadora |
Metadatos de instancia | is.metadata.instance.read | Se ha recuperado la información de metadatos de la instancia invocadora |
Metadatos de instancia | is.metadata.instance-key.get | Se ha recuperado una clave SSH pública para la instancia invocadora |
Metadatos de instancia | is.metadata.instance-key.list | Se han listado las claves SSH públicas de la instancia invocadora |
Metadatos de instancia | is.metadata.instance-network-interface.get | Se ha recuperado la información de interfaz de red de la instancia invocadora |
Metadatos de instancia | is.metadata.instance-network-interface.list | Se han listado interfaces de red para la instancia invocadora |
Metadatos de instancia | is.metadata.instance-placement-group.get | Se ha recuperado información de grupo de colocación para la instancia invocadora |
Metadatos de instancia | is.metadata.instance-placement-group.list | Se ha listado información de grupo de colocación para la instancia invocadora |
Metadatos de instancia | is.metadata.instance-volume-attachment.get | Se ha recuperado una conexión de volumen para la instancia invocadora |
Metadatos de instancia | is.metadata.instance-volume-attachment.list | Se han listado archivos adjuntos para la instancia invocadora |
Sucesos de servidor nativo
Algunos campos de los eventos AT de Bare Metal Servers for VPC cambian entre las versiones Beta y de Disponibilidad Limitada (LA). Para obtener más información, consulte Análisis de sucesos.
Recurso | Acción | Descripción |
---|---|---|
Bare Metal Server | is.bare-metal-server.bare-metal-server.read | Se han recuperado uno o varios servidores nativos |
Bare Metal Server | is.bare-metal-server.bare-metal-server.create | Se ha creado el servidor nativo |
Bare Metal Server | is.bare-metal-server.bare-metal-server.update | Se ha actualizado el servidor nativo |
Bare Metal Server | is.bare-metal-server.bare-metal-server.delete | Se ha suprimido el servidor nativo |
Bare Metal Server | is.bare-metal-server.bare-metal-server.restart | Se ha reiniciado el servidor nativo |
Bare Metal Server | is.bare-metal-server.bare-metal-server.start | Se ha iniciado el servidor nativo |
Bare Metal Server | is.bare-metal-server.bare-metal-server.stop | El servidor nativo se ha detenido |
Bare Metal Server | is.bare-metal-server.console.read | Se ha recuperado la conexión de la consola del servidor nativo |
Bare Metal Server | is.bare-metal-server.console-access-token.create | Se ha creado la señal de acceso a la consola del servidor nativo |
Bare Metal Server | is.bare-metal-server.disk.read | Se han recuperado uno o varios discos en un servidor nativo |
Bare Metal Server | is.bare-metal-server.disk.update | Se ha actualizado el disco en un servidor nativo |
Bare Metal Server | is.bare-metal-server.initialization.read | Se han recuperado los datos de inicialización del servidor nativo |
Bare Metal Server | is.bare-metal-server.network-interface.read | Se han recuperado una o varias interfaces de red en un servidor nativo |
Bare Metal Server | is.bare-metal-server.network-interface.create | La interfaz de red se ha creado en un servidor nativo |
Bare Metal Server | is.bare-metal-server.network-interface.update | Se ha actualizado la interfaz de red en un servidor nativo |
Bare Metal Server | is.bare-metal-server.network-interface.delete | Se ha suprimido la interfaz de red en un servidor nativo |
Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.read | Se han recuperado una o varias IP flotantes asociadas con una interfaz de red |
Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.attach | La IP flotante estaba asociada a una interfaz de red |
Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.detach | La IP flotante se ha disociado de una interfaz de red |
Bare Metal Server | is.bare-metal-server.network-attachment.read | Se recuperaron uno o más archivos adjuntos de red en un servidor de metal desnudo |
Bare Metal Server | is.bare-metal-server.network-attachment.create | El adjunto de red se creó en un servidor bare metal |
Bare Metal Server | is.bare-metal-server.network-attachment.update | Se actualizó el adjunto de red en un servidor bare metal |
Bare Metal Server | is.bare-metal-server.network-attachment.delete | Se ha eliminado un adjunto de red en un servidor bare metal |
Bare Metal Server | is.bare-metal-server.network-attachment.attach | La conexión de red en un servidor nativo se ha conectado a un recurso |
Bare Metal Server | is.bare-metal-server.network-attachment.detach | La conexión de red en un servidor nativo se ha desconectado de un recurso |
Bare Metal Server | is.bare-metal-server.bare-metal-server-profile.read | Se han recuperado uno o varios perfiles de servidor nativo |
Bare Metal Server | is.bare-metal-server.bare-metal-server-firmware.update | Se ha completado la actualización del firmware del servidor nativo. |
Bare Metal Server | is.bare-metal-server.initialization.update | Se ha reiniciado el servidor de metal desnudo. |
Sucesos de clave
Recurso | Acción | Descripción |
---|---|---|
clave | is.key.key.create | Se ha creado la clave |
clave | is.key.key.delete | Se ha suprimido la clave |
clave | is.key.key.update | Se ha actualizado la clave |
clave | is.key.key.read | Se han recuperado una o varias claves |
Sucesos de host dedicado
Recurso | Acción | Descripción |
---|---|---|
host dedicado | is.dedicated-host.dedicated-host.create | Se ha creado el host dedicado |
host dedicado | is.dedicated-host.dedicated-host.update | Se ha actualizado el host dedicado o el disco del host |
host dedicado | is.dedicated-host.dedicated-host.delete | Se ha suprimido el host dedicado |
host dedicado | is.dedicated-host.dedicated-host.read | Se han recuperado uno o más hosts dedicados o discos de host |
Sucesos de grupo de hosts dedicados
Recurso | Acción | Descripción |
---|---|---|
grupo de hosts dedicados | is.dedicated-host.dedicated-host-group.create | Se ha creado el grupo de hosts dedicados |
grupo de hosts dedicados | is.dedicated-host.dedicated-host-group.update | Se ha actualizado el grupo de hosts dedicados |
grupo de hosts dedicados | is.dedicated-host.dedicated-host-group.delete | Se ha suprimido el grupo de hosts dedicados |
grupo de hosts dedicados | is.dedicated-host.dedicated-host-group.read | Se han recuperado uno o varios grupos de hosts dedicados |
Sucesos de grupo de instancias
Recurso | Acción | Descripción |
---|---|---|
grupo de instancias | is.instance-group.instance-group.create | Se ha creado el grupo de instancias |
grupo de instancias | is.instance-group.instance-group.delete | Se ha suprimido el grupo de instancias |
grupo de instancias | is.instance-group.instance-group.update | Se ha actualizado el grupo de instancias |
grupo de instancias | is.instance-group.instance-group.read | Se han recuperado uno o varios grupos de instancias |
grupo de instancias | is.instance-group.manager.create | Se ha creado el gestor del grupo de instancias |
grupo de instancias | is.instance-group.manager.delete | Se ha suprimido el gestor del grupo de instancias |
grupo de instancias | is.instance-group.manager.update | Se ha actualizado el gestor del grupo de instancias |
grupo de instancias | is.instance-group.manager.read | Se han recuperado uno o varios gestores de grupo de instancias |
grupo de instancias | is.instance-group.manager_policy.create | Se ha creado la política del grupo de instancias |
grupo de instancias | is.instance-group.manager_policy.delete | Se ha suprimido la política del grupo de instancias |
grupo de instancias | is.instance-group.manager_policy.update | Se ha actualizado la política del grupo de instancias |
grupo de instancias | is.instance-group.manager_policy.read | Se han recuperado una o varias políticas del grupo de instancias |
grupo de instancias | is.instance-group.load-balancer.create | Se ha creado el equilibrador de carga del grupo de instancias |
grupo de instancias | is.instance-group.load-balancer.delete | Se ha suprimido el equilibrador de carga del grupo de instancias |
grupo de instancias | is.instance-group.load-balancer.update | Se ha actualizado el equilibrador de carga del grupo de instancias |
grupo de instancias | is.instance-group.load-balancer.detach | Se ha desconectado el equilibrador de carga del grupo de instancias |
grupo de instancias | is.instance-group.load-balancer.read | Se han recuperado uno o varios equilibradores de carga del grupo de instancias |
grupo de instancias | is.instance-group.membership.create | Se ha creado la pertenencia al grupo de instancias |
grupo de instancias | is.instance-group.membership.delete | Se ha suprimido la pertenencia al grupo de instancias |
grupo de instancias | is.instance-group.membership.update | Se ha actualizado la pertenencia al grupo de instancias |
grupo de instancias | is.instance-group.membership.read | Se ha recuperado la pertenencia al grupo de instancias |
grupo de instancias | is.instance-group.instance.create | Se ha creado la instancia del grupo de instancias |
Recursos de imagen
En la tabla siguiente se muestran las acciones que están relacionadas con los recursos de imagen y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
imagen | is.image.image.create | La imagen se ha creado |
imagen | is.image.image.delete | La imagen se ha suprimido |
imagen | is.image.image.update | Se ha actualizado la imagen |
imagen | is.image.image.read | Se ha recuperado la imagen |
imagen | is.image.image.export | La imagen se ha exportado |
imagen | is.image.image-export-job.create | Se ha creado el trabajo de exportación de imagen |
imagen | is.image.image-export-job.delete | Se ha suprimido el trabajo de exportación de imagen |
imagen | is.image.image-export-job.update | Se ha actualizado el trabajo de exportación de imagen |
imagen | is.image.image-export-job.read | Se ha recuperado el trabajo de exportación de imágenes |
imagen | is.image.image-export-job.list | Se han listado los trabajos de exportación de imagen |
Para el suceso de actualización de imagen, si rota la clave raíz de una imagen, el CRN de la clave anterior y el de la nueva clave es el mismo. El ID de la nueva clave que se rota se indica en el campo kmsKeyRefID
de la imagen.
Recursos del grupo de colocación
En la tabla siguiente se listan las acciones relacionadas con los recursos del grupo de colocación y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
placement_group | is.placement-group.placement-group.create | Se creó el grupo de colocación |
placement_group | is.placement-group.placement-group.delete | Se ha suprimido el grupo de colocación |
placement_group | is.placement-group.placement-group.update | El grupo de colocación se ha actualizado |
instancia | is.instance.instance.create | La instancia se ha creado e incluye una referencia de grupo de colocación |
instancia | is.instance.instance.update | La instancia se ha actualizado e incluye actualizaciones a la referencia del grupo de colocación |
Recursos de almacenamiento
Sucesos de almacenamiento en bloque
En la tabla siguiente se muestran las acciones que están relacionadas con los recursos de volumen y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
volume |
is.volume.volume.create |
Se ha creado el volumen |
volume |
is.volume.volume.update |
El volumen se ha actualizado |
volume |
is.volume.volume.delete |
El volumen se ha suprimido |
volume |
is.volume.volume.read |
Se han recuperado uno o varios volúmenes |
volumen | is.volume.volume.operate | Se ha especificado el ID de volumen |
Un suceso no contiene un nombre de volumen si no hay información disponible en el momento del suceso. Por ejemplo, cuando realice una solicitud para crear un volumen pero no proporcione un nombre de volumen, la información no está disponible y no aparece en el suceso.
Eventos de instantáneas de almacenamiento en bloque
En la tabla siguiente se muestran las acciones relacionadas con los recursos de instantáneas y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
snapshot |
is.snapshot.snapshot.create |
Proceso de creación de instantánea iniciado |
snapshot |
is.snapshot.snapshot.capture |
Se han capturado datos de volumen |
snapshot |
is.snapshot.snapshot.update |
Se ha actualizado la instantánea |
snapshot |
is.snapshot.snapshot.delete |
Se ha suprimido la instantánea |
snapshot |
is.snapshot.snapshot.read |
Se han recuperado una o varias instantáneas |
snapshot |
is.snapshot.snapshot.restore |
El volumen se ha restaurado desde una instantánea |
snapshot |
is.snapshot.snapshot.operate |
Se ha especificado el ID de instantánea de origen |
Sucesos de grupo de consistencia
La siguiente tabla enumera las acciones relacionadas con los recursos del grupo de coherencia de instantáneas y la generación de eventos.
Recurso | Acción | Descripción |
---|---|---|
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.create |
se ha creado el grupo de consistencia de instantánea |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.update |
snapshot-consistency-group se ha actualizado |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.delete |
se ha suprimido el grupo de consistencia de instantánea |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.read |
Se han recuperado uno o más grupos de consistencia de instantánea |
Sucesos de almacenamiento de archivo
La tabla siguiente lista las acciones relacionadas con los recursos de compartición de archivos y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
shares |
is.share.share.create |
Se ha creado la compartición de archivos |
shares |
is.share.share.read |
Se han recuperado una o más acciones de archivo |
shares |
is.share.share.update |
Se ha actualizado la compartición de archivos |
shares |
is.share.share.delete |
Se ha suprimido la compartición de archivos |
shares |
is.share.share.schedule.modification |
Se ha modificado la planificación de réplica. |
shares |
is.share.replica.read |
Se ha leído la compartición de réplica |
shares |
is.share.source.read |
Se ha leído la compartición de origen |
shares |
is.share.source.update |
Origen de compartición actualizado |
shares |
is.share.share.init |
Estado de inicialización de réplica |
shares |
is.share.share.failover |
Estado de migración tras error de réplica |
shares |
is.share.share.split |
Estado de división de réplica |
shares |
is.share.accessor-binding.create |
Se ha creado el enlace de compartición de archivos con compartición de descriptor de acceso. |
shares |
is.share.accessor-binding.delete |
Supresión de enlace de compartición de archivos. |
shares |
is.share.accessor-binding.list |
Se ha recuperado la lista de todos los enlaces para una compartición de archivos. |
shares |
is.share.accessor-binding.read |
Se ha recuperado un enlace de compartición para una compartición de archivo. |
share mount targets |
is.share.mount-target.create |
Se ha creado el destino de montaje de una compartición de archivo |
share mount targets |
is.share.mount-target.read |
Se ha recuperado un destino de montaje para un archivo compartido |
share mount targets |
is.share.mount-target.list |
Se ha recuperado la lista de todos los destinos de montaje para una compartición de archivos |
share mount targets |
is.share.mount-target.update |
Se ha modificado el destino de montaje de una compartición de archivos |
share mount targets |
is.share.mount-target.delete |
Se ha suprimido el destino de montaje de una compartición de archivos |
Eventos de instantáneas de almacenamiento de archivos
Recurso | Acción | Descripción |
---|---|---|
share/snapshot |
is.share.snapshot.create |
La creación de una instantánea de un archivo compartido está pendiente. |
share/snapshot |
is.share.snapshot.create |
Se ha creado una instantánea de un archivo compartido. |
share/snapshot |
is.share.snapshot.create |
Ha fallado la creación de una instantánea de un archivo compartido. |
share/snapshot |
is.share.snapshot.read |
Se ha recuperado una instantánea de un archivo compartido. |
share/snapshot |
is.share.snapshot.list |
Se ha recuperado una lista de todas las instantáneas de un archivo compartido. |
share/snapshot |
is.share.snapshot.update |
Se ha modificado una instantánea de un archivo compartido. |
share/snapshot |
is.share.snapshot.delete |
La eliminación de la instantánea de un archivo compartido está pendiente. |
share/snapshot |
is.share.snapshot.delete |
Se ha eliminado una instantánea de un archivo compartido. |
share/snapshot |
is.share.snapshot.delet e |
Ha fallado la eliminación de una instantánea de un archivo compartido. |
Sucesos de servicio de copia de seguridad
La tabla siguiente lista las acciones que están relacionadas con los recursos del servicio de copia de seguridad de VPC y la generación de sucesos.
Recurso | Acción | Descripción |
---|---|---|
backup-policy |
is.backup-policy.backup-policy.create |
La política de copia de seguridad se ha creado |
backup-policy |
is.backup-policy.backup-policy.update |
La política de copia de seguridad se ha actualizado |
backup-policy |
is.backup-policy.backup-policy.delete |
La política de copia de seguridad se ha suprimido |
backup-policy |
is.backup-policy.backup-policy.list |
Se han recuperado una o más políticas de copia de seguridad |
backup-policy |
is.backup-policy.backup-policy.read |
La política de copia de seguridad de ha recuperado |
backup-policy |
is.backup-policy.backup-plan.create |
El plan de copia de seguridad se ha creado |
backup-policy |
is.backup-policy.backup-plan.delete |
El plan de copia de seguridad se ha suprimido |
backup-policy |
is.backup-policy.backup-plan.read |
Se han recuperado uno o más planes de copia de seguridad |
backup-policy |
is.backup-policy.backup-job.read |
Se han recuperado uno o más trabajos de copia de seguridad |
backup-policy |
is.backup-policy.backup-policy-job.create |
Este suceso se desencadena si una política de copia de seguridad a nivel de empresa no puede crear copias de seguridad en una o más cuentas hijo debido a que faltan autorizaciones de servicio a servicio. |
Visualización de sucesos
Los eventos de auditoría generados por los recursos de la VPC se reenvían automáticamente a la instancia de servicio IBM Cloud Activity Tracker Event Routing disponible en la misma ubicación. El servicio puede enrutar los eventos a una ubicación de almacenamiento de destino que usted defina. El objetivo puede ser un objetivo IBM Cloud Object Storage(COS), un objetivo IBM Cloud Logs o un objetivo IBM® Event Streams for IBM Cloud®. Para obtener más información, consulte Iniciación a IBM Cloud Activity Tracker Event Routing.
Puedes usarIBM Cloud Logs para visualizar y alertar sobre eventos que se generan en su cuenta y se enrutan porIBM Cloud Activity Tracker Event Routing a unaIBM Cloud Logs instancia. Para obtener información sobre cómo acceder a la interfaz de usuario de IBM Cloud Logs, consulte Navegación por la interfaz de usuario en la documentación de IBM Cloud Logs.
Análisis de sucesos
Consulte la información siguiente cuando analice sucesos:
-
IBM Cloud Activity Tracker Event Routing las acciones se establecen en
read
tanto para las llamadas GET como LIST, por ejemplo,is.instance.instance.read
. Sin embargo, para las llamadas LIST, el campotarget.name
se establece en*
, mientras que para las llamadas GET, se establece en el nombre del recurso. -
Para determinar si una interfaz de red virtual se ha creado con la función de filtrado de estado de protocolo, busque el campo
protocol_state_filtering_mode
en los eventos ATis.virtual-network-interface.virtual-network-interface.create
ois.virtual-network-interface.virtual-network-interface.update
. Los valores son los siguientes:0
establece la modalidad en Auto, que habilita o inhabilita el filtrado basándose en el tipo de recurso de destino de VNI. Si el tipo de destino es un servidor nativo o una instancia de servidor virtual Elba, el filtrado está inhabilitado; para otras instancias de servidor virtual o un montaje de compartición de archivos, el filtrado está habilitado.1
habilita el filtrado de estado de protocolo.2
inhabilita el filtrado de estado de protocolo.
Para obtener más información, consulte Modalidad de filtrado de estado de protocolo.
-
Cuando un usuario activa un cambio de acción de instancia, se genera un registro de seguimiento de actividad. La acción se especifica en uno de los siguientes tipos de acciones válidos:
start
,stop
yreboot
. -
El campo
target
contiene información sobre los recursos de nivel superior, por ejemplo, VPC, subredes e instancias (máquina virtual). Para los subrecursos, como las conexiones de volumen y las reglas de grupo de seguridad, el identificador exclusivo se puede encontrar en el camporesponseData.responseURI
. La correlación con los recursos padre se refleja en el URI. -
Para sucesos relacionados con conexiones de volumen, el ID del volumen que está conectado se puede encontrar indirectamente obteniendo el ID de la conexión de volumen en el campo
target.responseURI
(que también contiene el ID de la instancia) y utilizando dicho ID para consultar la APIGET /instance/{instance_id}/volume-attachment/{volume-attachment-id}
correspondiente. El ID de volumen se puede encontrar en la respuesta de la llamada a la API GET. -
Para los sucesos que están relacionados con solicitudes del equilibrador de carga, tenga en cuenta la siguiente información:
Puede obtener más datos en el campo
requestData.requestPath
. Puede encontrar detalles sobre un subrecurso como un ID de escucha o un ID de regla.Cuando crea recursos, puede obtener los ID del campo
responseData.responseContent
.Para acciones de actualización, no se incluye el valor original. Puede realizar una acción de lectura para obtener el valor antes de ejecutar una actualización en el recurso.
-
Los siguientes campos de Bare Metal Servers for VPC AT events están cambiando entre las versiones Beta y LA:
-
El campo
severity
en los eventos Beta no es coherente con la práctica general dentro de VPC y se corrige en la versión LA. -
El campo
target resourceGroupID
en los sucesos beta no incluye el prefijo CRN. Este punto se corrige en el comunicado de Los Ángeles. -
Algunos sucesos beta incluyen datos de matriz. Si la matriz es demasiado grande, el suceso no se registra. Para LA, estos eventos muestran un recuento de elementos del array en lugar de los datos reales.
-
-
Cada vez que se abre una consola para una instancia de servidor virtual o un servidor bare metal, se realizan dos llamadas a la API: la primera genera un token de acceso a la consola y la segunda utiliza el token generado para abrir el websocket de la consola.
Esta llamada a la API genera dos eventos de seguimiento de actividad:
is.instance.console-access-token.create
yis.instance.console.read
, ois.bare-metal-server.console-access-token.create
yis.bare-metal-server.console.read
.No se puede utilizar
request id
para correlacionar los eventos de seguimiento de la actividad de la consola, ya que cada llamada genera unrequest id
único. En su lugar, puede utilizar elinitiator id
para correlacionar sucesos de consola que se generan a partir de llamadas de API emitidas por el mismo usuario. -
Puede encontrar la información detallada y los campos incluidos en requestData y responseData para los sucesos de Bare Metal Servers for VPC AT en la documentación de la API.