IBM Cloud Docs
Registro para VPC

Registro para VPC

Los servicios de IBM Cloud, como por ejemplo IBM Cloud VPC, generan registros de plataforma que puede utilizar para investigar actividades anormales y acciones críticas en su cuenta y resolver problemas.

Puede utilizar IBM Cloud Logs Routing, un servicio de plataforma, para direccionar los registros de plataforma de su cuenta a un destino de su elección configurando un arrendatario que defina dónde se envían los registros de plataforma. Para obtener más información, consulte Acerca del direccionamiento de registros.

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre los registros de plataforma generados en su cuenta y direccionados por IBM Cloud Logs Routing a una instancia de IBM Cloud Logs.

Ubicaciones donde se generan los registros de plataforma

Hasta que el servicio IBM Cloud Logs Routing esté disponible en Montreal, los registros de la plataforma se envían a la instancia IBM Cloud Logs configurada para la región de Washington DC (us-east). Los registros enviados desde Montreal incluyen un campo de dirección de correo electrónico ( logSourceCRN ) como ca-mon, mon01, mon02 o mon03. Si no se ha configurado un inquilino ( IBM Cloud Logs Routing ) en us-east, debe crear un inquilino en us-east para recibir los registros de la plataforma para la región de Montreal.

Ubicaciones donde los registros son enviados por IBM Cloud Logs Routing

IBM Cloud VPC envía registros mediante IBM Cloud Logs Routing en las regiones que se indican en la tabla siguiente.

Regiones en las que se envían registros de plataforma en ubicaciones de América
Dallas (us-south) Washington (us-east) Toronto (ca-tor) Montreal (ca-mon) Sao Paulo (br-sao)
Regiones en las que se envían registros de plataforma en ubicaciones de Asia Pacífico
Tokio (jp-tok) Sídney (au-syd) Osaka (jp-osa)
Regiones donde se envían registros de plataforma en ubicaciones de Europa
Frankfurt (eu-de) Londres (eu-gb) Madrid (eu-es)

Visualización de registros

Inicio de IBM Cloud Logs desde la página Observabilidad

Para obtener más información sobre cómo iniciar la interfaz de usuario de IBM Cloud Logs, consulte Inicio de la interfaz de usuario en la documentación de IBM Cloud Logs.

Campos por tipo de registro

La siguiente tabla muestra los campos que se incluyen en cada registro:

Campos de registro
Campo Tipo Descripción
logSourceCRN Obligatorio Define la cuenta y la instancia de registro de flujo donde se publica el registro.
saveServiceCopy Obligatorio Define si IBM guarda una copia del registro para fines operativos.
message Obligatorio Descripción del registro que se genera.
messageID Obligatorio ID del registro que se genera.
msg_timestamp Obligatorio Las indicaciones de fecha y hora cuando se genera el registro.
resolution Opcional Guía sobre cómo continuar si recibe esta entrada de registro.
documentsURL Opcional Más información sobre cómo continuar si recibe esta entrada de registro.
generation Obligatorio Defines el origen de VPC del registro. Las opciones válidas son 1 para VPC Classic y 2 para VPC Gen 2.

Mensajes de registro

En las tablas siguientes se listan los ID de mensaje generados por los servicios de VPC:

Host dedicado

La siguiente tabla muestra los ID de mensaje que se generan para los hosts dedicados:

ID de mensajes que se generan para hosts dedicados
ID de mensaje Tipo Más información
dedicated-host.00001 err Failed to create dedicated host <Dedicated Host ID> due to insufficient capacity in zone.
dedicated-host.00002 info Provisioned a virtual server instance on dedicated host <Dedicated Host ID>.
dedicated-host.00003 info Removed a virtual server instance on dedicated host <Dedicated Host ID>.

Se genera un registro cuando se produce cada suceso de host dedicado.

Acceso entre cuentas de compartición de archivos

La siguiente tabla muestra los ID de mensaje que se generan para los eventos relacionados con File Storage:

ID de mensajes que se generan para los eventos de acceso a archivos compartidos
ID de mensaje Tipo Descripción
is.share.00004I info El lifecycle_state de la compartición de descriptor de acceso {{.shareID}} es estable.
is.share.00005I info El lifecycle_state de la compartición de descriptor de acceso {{.shareID}} ha fallado y la razón de la anomalía es {{.shareLifecycleReason}}.
is.share.00006I info El destino de montaje de lifecycle_state of share {{.targetID}} para la cuenta de {{.shareID}} en el descriptor de acceso es estable.
is.share.00007I info El estado de ciclo de vida del destino de montaje compartido {{.targetID}} para la cuenta de {{.shareID}} en el descriptor de acceso ha fallado.

Réplica de compartición de archivos

La siguiente tabla muestra los ID de mensaje que se generan para los eventos de replicación File Storage:

ID de mensajes que se generan para los eventos de replicación de archivos compartidos
ID de mensaje Tipo Descripción
regional-file.00001I info El estado de réplica de {{.shareID}} es activo.
regional-file.00002W warning El estado de réplica de {{.shareID}} está degradado.
regional-file.00003I info Iniciado por la planificación cron {{.cronSpec}}, {{.dataTransferredInGiB}} de datos transferidos desde la compartición de origen {{.shareID.}} entre {{.startedAt.}} y {{.endedAt.}} con una velocidad de transferencia de datos de {{.transferRate}}.

Se genera un registro cuando se produce un suceso de réplica.

Recopilador de registros de flujo

En la tabla siguiente se indican los identificadores de mensajes que genera el servicio de recopilación de registros de flujo:

Identificadores de mensajes generados por Flow Log Collector
ID de mensaje Tipo Más información
is.flow-log-collector.00001E err Failed to write Flow Log file for the past 24 hours. Dropping flow log for Virtual Server <ServerName>
is.flow-log-collector.00002E err Unauthorized access to Cloud Object Storage bucket <BucketName>
is.flow-log-collector.00003E err Cloud Object Storage bucket <BucketName> was not found

El recopilador de registros de flujo genera registros por hora.

Load Balancer for VPC

La siguiente tabla describe los ID de mensaje que genera el equilibrador de carga para el servicio VPC:

ID de mensajes generados por el servicio de equilibrador de carga para VPC
categoría de mensajes Tipo Descripción
Health check info Connect from <IP>:<PORT> to <IP>:<PORT>
Connect info Health check for server <ID>> failed, reason: Layer4 connection problem, info: "General socket error (Network is unreachable)", check duration: 0ms, status: 1/2 UP

Cuota de recursos

La siguiente tabla muestra los ID de mensaje que se generan para los eventos de cuota de recursos:

ID de mensajes que se generan para los eventos de cuota de recursos
ID de mensaje Tipo Más información
quota-monitoring.00001 info Successfully provisioned resource <Resource ID>.
quota-monitoring.00002 err Failed to provision resource <Resource ID> due to resource quota limits.
quota-monitoring.00004 err Failed to update resource <Resource ID> due to resource quota limits.

Se genera un registro cuando un suceso de suministro o actualización de cuota de recursos se ejecuta correctamente o falla.

Snapshots for VPC

En la tabla siguiente se indican los ID de los mensajes generados por el servicio Instantáneas:

ID de mensajes que se generan para los eventos de instantánea
ID de mensaje Tipo Más información
snapshot.00001 info Snapshot creation requested for volume <Volume ID>.
snapshot.00002 info Snapshot <Snapshot ID> is successfully captured. Volume <Volume ID>
snapshot.00003 info Snapshot <Snapshot ID> is an incremental snapshot. Volume <Volume ID>
snapshot.00004 info Snapshot <Snapshot ID> is a full snapshot. Volume <Volume ID>
snapshot.00005 info Snapshot <Snapshot ID> is available. Volume <Volume ID>
snapshot.00006 info Snapshot <Snapshot ID> is uploaded. Volume <Volume ID>
snapshot.00007 info Snapshot <Snapshot ID> deletion requested.
snapshot.00008 info Snapshot <Snapshot ID> is successfully deleted. Volume <Volume ID> Region <Region>
snapshot.00009 info All snapshots of volume <Volume ID> in the region <Region> are requested to be deleted.
snapshot.00010 info Delete all snapshots request for volume <Volume ID> is completed successfully. Region <Region>
snapshot.00010 info Snapshot copy creation in region <Region> requested for snapshot <Snapshot ID> from region <Source Region>. Volume <Volume ID>

Instancias de servidor virtual

Seleccionar disponibilidad

La siguiente tabla muestra los ID de mensaje que se generan para los eventos relacionados con instancias:

ID de mensajes que se generan para las instancias de servidor virtual
ID de mensaje Tipo Descripción
instance.00001 info El volumen {{.volumeID}} con un ancho de banda máximo de {{.volumeBandwidthMbps}} Mbps se ha adjuntado a la instancia {{.instanceID}} con un ancho de banda de {{.attachmentBandwidthMbps}} Mbps.

Se genera un registro cuando se adjunta un volumen a la instancia y cuando se cambia el valor de ancho de banda máximo de un volumen.

VPN for VPC (sitio a sitio)

Campos por tipo de registro VPN for VPC )

La siguiente tabla muestra los campos que se incluyen en cada registro de VPN de sitio a sitio:

Nombre del subsistema = is.vpn

Campos de registro ( VPN for VPC )
Campo Tipo Descripción
logSourceCRN Obligatorio El identificador VPN puede obtenerse en logSourceCRN.
tag Obligatorio Incluye la cuenta donde está la VPN y coincide con la cuenta en logSourceCRN.
message Obligatorio Contiene diferentes datos basados en la norma de protocolo RFC.

Registros ( VPN for VPC )

La siguiente tabla muestra ejemplos de registros generados por el servicio VPN for VPC. Los siguientes registros se basan en Internet Key Exchange versión 2 IKEv2 ).

Registros generados para VPN for VPC (sitio a sitio)
Registro Descripción
UTC YYYY-MM-DD HH24:MM:SS 03[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|32563> initiating IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[32563] to {PEER GW IP} Iniciar el establecimiento de una Asociación de Seguridad IKE con el peer.
UTC YYYY-MM-DD HH24:MM:SS 07[CFG] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|664> configured proposals: IKE:{IKE POLICIES} Listado de las políticas IKE actualmente configuradas.
UTC YYYY-MM-DD HH24:MM:SS 12[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[665] established between {GW PRIVATE IP}[{LOCAL GW IP}]...{PEER GW IP}[{PEER GW IP}] Se establece la Asociación de Seguridad IKE con el peer.
UTC YYYY-MM-DD HH24:MM:SS 12[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}> CHILD_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}{1} established with SPIs {SPI INDEX} and TS {LOCAL CIDR} === {PEER CIDR} Se establece la Asociación de Seguridad Infantil y se finaliza con el par.
UTC YYYY-MM-DD HH24:MM:SS 13[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA deleted La asociación de seguridad IKE ha finalizado.
UTC YYYY-MM-DD HH24:MM:SS 13[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[665] state change: DELETING => DESTROYING Eliminación de la conexión de Asociación de Seguridad IKE eliminada.
UTC YYYY-MM-DD HH24:MM:SS 06[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|32563> establishing IKE_SA failed, peer not responding La iniciación de la conexión IKE_SA desde la pasarela VPN no recibe respuesta del peer.
UTC YYYY-MM-DD HH24:MM:SS 15[ENC] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|670> parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ] Error provocado por una clave precompartida no coincidente en ambos lados.
UTC YYYY-MM-DD HH24:MM:SS 06[IKE] <679> no IKE config found for {GW PRIVATE IP}...{LOCAL GW IP}, sending NO_PROPOSAL_CHOSEN Se ha producido un error porque las políticas IKE seleccionadas en ambos lados no coinciden.
UTC YYYY-MM-DD HH24:MM:SS 15[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|684> no acceptable proposal found Se ha producido un error porque las políticas IPsec seleccionadas en ambos lados no coinciden.
UTC YYYY-MM-DD HH24:MM:SS 15[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|684> failed to establish CHILD_SA, keeping IKE_SA Un error ha impedido el establecimiento de CHILD_SA.

VPN for VPC (cliente a sitio)

Campos por tipo de registro VPN for VPC )

La siguiente tabla muestra los campos que se incluyen en cada registro de VPN de cliente a sitio:

Nombre del subsistema = is.vpn.server

Campos de registro (Client VPN for VPC )
Campo Tipo Descripción
logSourceCRN Obligatorio El identificador VPN puede obtenerse en logSourceCRN.
tag Obligatorio Incluye la cuenta donde está la VPN y coincide con la cuenta en logSourceCRN.
message Obligatorio Contiene diferentes datos basados en la norma de protocolo RFC.

Registros (Cliente VPN for VPC )

La siguiente tabla muestra ejemplos de registros generados por el servicio Client VPN for VPC. Los siguientes registros se basan en Internet Key Exchange versión 2 IKEv2 ).

Registros generados para Client VPN for VPC (cliente a sitio)
Registro Descripción
YYYY-MM-DD HH24:MM:SS {DEVICE PUBLIC IP:PORT} {USERNAME/INTERMEDIATE CA} connect Se establece la conexión entre el cliente OpenVPN y el servidor.
YYYY-MM-DD HH24:MM:SS {DEVICE PUBLIC IP:PORT} {USERNAME/INTERMEDIATE CA} disconnect El cliente OpenVPN ya no está vinculado al servidor.