IBM Cloud Docs
Registrazione per VPC

Registrazione per VPC

IBM Cloud servizi, comeIBM Cloud VPC, generare log della piattaforma che puoi utilizzare per indagare su attività anomale e azioni critiche nel tuo account e risolvere problemi.

Puoi usareIBM Cloud Logs Routing, un servizio della piattaforma, per instradare i log della piattaforma nel tuo account verso una destinazione di tua scelta configurando un tenant che definisce dove vengono inviati i log della piattaforma. Per ulteriori informazioni, vedere Informazioni sul routing dei log.

Puoi usareIBM Cloud Logs per visualizzare e avvisare sui log della piattaforma generati nel tuo account e instradati daIBM Cloud Logs Routing adIBM Cloud Logs esempio.

Posizioni in cui vengono generati i log della piattaforma

Fino a quando il servizio IBM Cloud Logs Routing non sarà disponibile a Montreal, i log della piattaforma verranno inviati all'istanza IBM Cloud Logs configurata per la regione di Washington DC (us-east). I log inviati da Montreal includono un campo " logSourceCRN " come ca-mon, mon01, mon02 o mon03. Se un tenant dell' IBM Cloud Logs Routing e non è configurato in us-east, è necessario crearne uno in us-east per ricevere i registri della piattaforma per la regione di Montreal.

Posizioni da cui vengono inviati i logIBM Cloud Logs Routing

IBM Cloud VPC invia i log tramiteIBM Cloud Logs Routing nelle regioni indicate nella tabella seguente.

Regioni in cui vengono inviati i log della piattaforma nelle Americhe
Dallas (us-south) Washington (us-east) Toronto (ca-tor) Montreal (ca-mon) Sao Paulo (br-sao)
Regioni in cui i log della piattaforma vengono inviati nelle località dell'Asia Pacifico
Tokyo (jp-tok) Sydney (au-syd) Osaka (jp-osa)
Regioni in cui i log della piattaforma vengono inviati in Europa
Francoforte (eu-de) Londra (eu-gb) Madrid (eu-es )

Visualizzazione dei log

LancioIBM Cloud Logs dalla pagina Osservabilità

Per ulteriori informazioni sull'avvio diIBM Cloud Logs UI, vedi Avvio dell'interfaccia utente inIBM Cloud Logs documentazione.

Campi per tipo di log

La tabella seguente illustra i campi inclusi in ciascun record di registro:

Campi del registro
Campo Immettere Descrizione
logSourceCRN Obbligatorio Definisce l'account e l'istanza del log di flusso in cui viene pubblicato il log.
saveServiceCopy Obbligatorio Definisce se IBM salva una copia del record per scopi operativi.
message Obbligatorio Descrizione del log generato.
messageID Obbligatorio ID del log generato.
msg_timestamp Obbligatorio La data / ora in cui viene generato il log.
resolution Facoltativo Guida su come procedere se si riceve questo record di registro.
documentsURL Facoltativo Ulteriori informazioni su come procedere se si riceve questo record di log.
generation Obbligatorio Definisce l'origine VPC del log. Le opzioni valide sono 1 per VPC Classic e 2 per VPC Gen 2.

Messaggi di log

Le tabelle riportate di seguito elencano gli ID messaggio generati da servizi VPC:

Host dedicato

La tabella seguente illustra gli ID dei messaggi generati per gli host dedicati:

ID messaggio generati per gli host dedicati
ID messaggio Immettere Ulteriori informazioni
dedicated-host.00001 err Failed to create dedicated host <Dedicated Host ID> due to insufficient capacity in zone.
dedicated-host.00002 info Provisioned a virtual server instance on dedicated host <Dedicated Host ID>.
dedicated-host.00003 info Removed a virtual server instance on dedicated host <Dedicated Host ID>.

Un log viene generato quando si verifica ogni evento host dedicato.

Accesso tra account di condivisione file

La tabella seguente illustra gli ID dei messaggi generati per gli eventi relativi al File Storage:

ID dei messaggi generati per gli eventi di condivisione dei file di accesso
ID messaggio Immettere Descrizione
is.share.00004I info Il lifecycle_state della condivisione accessor {{.shareID}} è stabile.
is.share.00005I info Il lifecycle_state della condivisione accessor {{.shareID}} non è riuscito e il motivo dell'errore è {{.shareLifecycleReason}}.
is.share.00006I info Il valore lifecycle_state della destinazione di montaggio della condivisione {{.targetID}} per l'account accessor {{.shareID}} at è stabile.
is.share.00007I info Il valore lifecycle_state della destinazione di montaggio della condivisione {{.targetID}} per l'account accessor {{.shareID}} at non è riuscito.

Replica condivisione file

La tabella seguente illustra gli ID dei messaggi generati per gli eventi di replica di File Storage:

ID dei messaggi generati per gli eventi di replica della condivisione file
ID messaggio Immettere Descrizione
regional-file.00001I info Lo stato di replica di {{.shareID}} è attivo.
regional-file.00002W warning Lo stato di replica di {{.shareID}} è danneggiato.
regional-file.00003I info Avviato dalla pianificazione cron {{.cronSpec}}, {{.dataTransferredInGiB}} dei dati trasferiti dalla condivisione di origine {{.shareID.}} tra {{.startedAt.}} e {{.endedAt.}} con una velocità di trasferimento dati di {{.transferRate}}.

Un log viene generato quando si verifica un evento di replica.

Raccoglitore log di flusso

La tabella seguente illustra gli ID dei messaggi generati dal servizio flow log collector:

ID dei messaggi generati da Flow Log Collector
ID messaggio Immettere Ulteriori informazioni
is.flow-log-collector.00001E err Failed to write Flow Log file for the past 24 hours. Dropping flow log for Virtual Server <ServerName>
is.flow-log-collector.00002E err Unauthorized access to Cloud Object Storage bucket <BucketName>
is.flow-log-collector.00003E err Cloud Object Storage bucket <BucketName> was not found

Il programma di raccolta log di flusso genera log orari.

Load Balancer for VPC

La tabella seguente illustra gli ID dei messaggi generati dal servizio Load Balancer for VPC:

ID dei messaggi generati dal servizio Load Balancer for VPC
Categoria del messaggio Immettere Descrizione
Health check info Connect from <IP>:<PORT> to <IP>:<PORT>
Connect info Health check for server <ID>> failed, reason: Layer4 connection problem, info: "General socket error (Network is unreachable)", check duration: 0ms, status: 1/2 UP

Quota Risorse

La tabella seguente illustra gli ID dei messaggi generati per gli eventi di quota risorse:

ID dei messaggi generati per gli eventi relativi alle quote delle risorse
ID messaggio Immettere Ulteriori informazioni
quota-monitoring.00001 info Successfully provisioned resource <Resource ID>.
quota-monitoring.00002 err Failed to provision resource <Resource ID> due to resource quota limits.
quota-monitoring.00004 err Failed to update resource <Resource ID> due to resource quota limits.

Un log viene generato quando un evento di provisioning o di aggiornamento della quota di risorse ha esito positivo o negativo.

Istantanee per VPC

La tabella seguente illustra gli ID dei messaggi generati dal servizio Snapshots:

ID messaggio generati per gli eventi snapshot
ID messaggio Immettere Ulteriori informazioni
snapshot.00001 info Snapshot creation requested for volume <Volume ID>.
snapshot.00002 info Snapshot <Snapshot ID> is successfully captured. Volume <Volume ID>
snapshot.00003 info Snapshot <Snapshot ID> is an incremental snapshot. Volume <Volume ID>
snapshot.00004 info Snapshot <Snapshot ID> is a full snapshot. Volume <Volume ID>
snapshot.00005 info Snapshot <Snapshot ID> is available. Volume <Volume ID>
snapshot.00006 info Snapshot <Snapshot ID> is uploaded. Volume <Volume ID>
snapshot.00007 info Snapshot <Snapshot ID> deletion requested.
snapshot.00008 info Snapshot <Snapshot ID> is successfully deleted. Volume <Volume ID> Region <Region>
snapshot.00009 info All snapshots of volume <Volume ID> in the region <Region> are requested to be deleted.
snapshot.00010 info Delete all snapshots request for volume <Volume ID> is completed successfully. Region <Region>
snapshot.00010 info Snapshot copy creation in region <Region> requested for snapshot <Snapshot ID> from region <Source Region>. Volume <Volume ID>

Istanze di server virtuale

Seleziona disponibilità

La tabella seguente illustra gli ID dei messaggi generati per gli eventi relativi alle istanze:

ID dei messaggi generati per le istanze di server virtuale
ID messaggio Immettere Descrizione
instance.00001 info Il volume {{.volumeID}} con una larghezza di banda massima di {{.volumeBandwidthMbps}} Mbps è stato collegato all'istanza {{.instanceID}} con una larghezza di banda di {{.attachmentBandwidthMbps}} Mbps.

Un registro viene generato quando un volume viene collegato all'istanza e quando il valore della larghezza di banda massima di un volume viene modificato.

VPN for VPC (da sito a sito)

Campi per tipo di registro VPN for VPC )

La tabella seguente illustra i campi inclusi in ciascun record del registro VPN sito-sito:

Nome del sottosistema = is.vpn

Campi del record di registro ( VPN for VPC )
Campo Immettere Descrizione
logSourceCRN Obbligatorio L'ID VPN può essere ottenuto da logSourceCRN.
tag Obbligatorio Include l'account in cui si trova la VPN e corrisponde all'account in logSourceCRN.
message Obbligatorio Contiene diversi dati basati sullo standard del protocollo RFC.

Registri ( VPN for VPC )

La tabella seguente illustra i log di esempio generati dal servizio VPN for VPC. I seguenti log si basano su Internet Key Exchange versione 2 IKEv2 ).

Registri generati per VPN for VPC (da sito a sito)
Log Descrizione
UTC YYYY-MM-DD HH24:MM:SS 03[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|32563> initiating IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[32563] to {PEER GW IP} Avvio della creazione di un'associazione di sicurezza IKE con il peer.
UTC YYYY-MM-DD HH24:MM:SS 07[CFG] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|664> configured proposals: IKE:{IKE POLICIES} Elenco dei criteri IKE attualmente configurati.
UTC YYYY-MM-DD HH24:MM:SS 12[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[665] established between {GW PRIVATE IP}[{LOCAL GW IP}]...{PEER GW IP}[{PEER GW IP}] Viene stabilita l'associazione di sicurezza IKE con il peer.
UTC YYYY-MM-DD HH24:MM:SS 12[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}> CHILD_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}{1} established with SPIs {SPI INDEX} and TS {LOCAL CIDR} === {PEER CIDR} L'Associazione per la sicurezza CHILD viene istituita e finalizzata con i pari.
UTC YYYY-MM-DD HH24:MM:SS 13[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA deleted L'associazione di sicurezza IKE è stata terminata.
UTC YYYY-MM-DD HH24:MM:SS 13[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[665] state change: DELETING => DESTROYING Eliminare la connessione dell'associazione di sicurezza IKE cancellata.
UTC YYYY-MM-DD HH24:MM:SS 06[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|32563> establishing IKE_SA failed, peer not responding L'avvio della connessione IKE_SA da parte del gateway VPN non riceve risposta dal peer.
UTC YYYY-MM-DD HH24:MM:SS 15[ENC] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|670> parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ] Errore provocato da una mancata corrispondenza della chiave preshared su entrambi i lati.
UTC YYYY-MM-DD HH24:MM:SS 06[IKE] <679> no IKE config found for {GW PRIVATE IP}...{LOCAL GW IP}, sending NO_PROPOSAL_CHOSEN Si è verificato un errore perché i criteri IKE selezionati su entrambi i lati non corrispondono.
UTC YYYY-MM-DD HH24:MM:SS 15[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|684> no acceptable proposal found Si è verificato un errore perché i criteri IPsec selezionati su entrambi i lati non corrispondono.
UTC YYYY-MM-DD HH24:MM:SS 15[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|684> failed to establish CHILD_SA, keeping IKE_SA Un errore ha impedito la creazione di CHILD_SA.

VPN for VPC (client-to-site)

Campi per tipo di registro VPN for VPC )

La tabella seguente illustra i campi inclusi in ciascun record di registro VPN client-sito:

Nome del sottosistema = is.vpn.server

Campi del record di registro (Client VPN for VPC )
Campo Immettere Descrizione
logSourceCRN Obbligatorio L'ID VPN può essere ottenuto da logSourceCRN.
tag Obbligatorio Include l'account in cui si trova la VPN e corrisponde all'account in logSourceCRN.
message Obbligatorio Contiene diversi dati basati sullo standard del protocollo RFC.

Registri (Client VPN for VPC )

La tabella seguente illustra i log di esempio generati dal servizio Client VPN for VPC. I seguenti log si basano su Internet Key Exchange versione 2 IKEv2 ).

Registri generati per Client VPN for VPC (client-to-site)
Log Descrizione
YYYY-MM-DD HH24:MM:SS {DEVICE PUBLIC IP:PORT} {USERNAME/INTERMEDIATE CA} connect La connessione tra il client OpenVPN e il server è stabilita.
YYYY-MM-DD HH24:MM:SS {DEVICE PUBLIC IP:PORT} {USERNAME/INTERMEDIATE CA} disconnect Il client OpenVPN non è più collegato al server.