活动追踪事件IBM Cloud VPC
IBM Cloud服务,例如IBM Cloud VPC,生成活动追踪事件。
活动跟踪事件会报告改变 IBM Cloud 中资源状态的活动,也会报告不改变任何状态的某些活动,如访问和更新资源的尝试。 您可以利用这些事件调查异常活动和关键操作,并遵守监管审计要求。
您可以使用IBM Cloud Activity Tracker Event Routing这是一种平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将您账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用IBM Cloud Logs可视化并提醒您账户中生成并由以下方式路由的事件IBM Cloud Activity Tracker Event Routing到IBM Cloud Logs实例。
生成活动追踪事件的位置
发送活动追踪事件的位置IBM Cloud Activity Tracker Event Routing
IBM Cloud VPC通过发送活动追踪事件IBM Cloud Activity Tracker Event Routing在下表所示的区域。
达拉斯 (us-south) |
华盛顿 (us-east) |
蒙特利尔(ca-mon ) |
多伦多 (ca-tor) |
圣保罗 (br-sao) |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
东京 (jp-tok) |
悉尼 (au-syd) |
大板 (jp-osa) |
|---|---|---|
| 是 | 是 | 是 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
马德里(eu-es ) |
|---|---|---|
| 是 | 是 | 是 |
查看活动追踪事件IBM Cloud VPC
您可以使用IBM Cloud Logs可视化并提醒您账户中生成并由以下方式路由的事件IBM Cloud Activity Tracker Event Routing到IBM Cloud Logs实例。
发射IBM Cloud Logs从可观察性页面
有关启动IBM Cloud Logs用户界面,请参阅 在IBM Cloud Logs文档。
网络资源
下表列出了与网络资源和事件生成相关的操作。
ACL 事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 网络 ACL | is.network-acl.network-acl.create | Network ACL 创建了 |
| 网络 ACL | is.network-acl.network-acl.update | Network ACL 已更新 |
| 网络 ACL | is.network-acl.network-acl.delete | Network ACL 已删除 |
| 网络 ACL | is.network-acl.network-acl.read | 检索到一个或多个网络 ACL |
| 网络 ACL | is.network-acl.rule.create | 规则被添加到 Network ACL |
| 网络 ACL | is.network-acl.rule.update | Network ACL 规则已更新 |
| 网络 ACL | is.network-acl.rule.delete | 规则从 Network ACL |
| 网络 ACL | is.network-acl.rule.read | 检索到一个或多个网络 ACL 规则 |
集群网络事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 集群网络 | is.cluster-network.cluster-network.create |
创建了群组网络 |
| 集群网络 | is.cluster-network.cluster-network.delete |
集群网络已删除 |
| 集群网络 | is.cluster-network.cluster-network.list |
列出集群网络 |
| 集群网络 | is.cluster-network.cluster-network.read |
获取集群网络的详细信息 |
| 集群网络 | is.cluster-network.cluster-network.update |
群组网络已更新 |
| 集群网络 | is.cluster-network.interface.attach |
已连接集群网络接口 |
| 集群网络 | is.cluster-network.interface.create |
创建了集群网络接口 |
| 集群网络 | is.cluster-network.interface.delete |
集群网络接口已删除 |
| 集群网络 | is.cluster-network.interface.detach |
集群网络接口已分离 |
| 集群网络 | is.cluster-network.interface.list |
列出集群网络接口 |
| 集群网络 | is.cluster-network.interface.read |
获取群集网络接口的详细信息 |
| 集群网络 | is.cluster-network.interface.update |
群集网络接口已更新 |
| 集群网络 | is.cluster-network.profile.list |
列出集群网络配置文件 |
| 集群网络 | is.cluster-network.profile.read |
获取集群网络配置文件的详细信息 |
| 集群网络 | is.cluster-network.subnet.create |
创建了集群网络子网 |
| 集群网络 | is.cluster-network.subnet.delete |
集群网络子网已删除 |
| 集群网络 | is.cluster-network.subnet.list |
列出集群网络子网 |
| 集群网络 | is.cluster-network.subnet.read |
获取集群网络子网的详细信息 |
| 集群网络 | is.cluster-network.subnet.update |
集群网络子网已更新 |
| 集群网络 | is.cluster-network.subnet-reserved-ip.attach |
保留 IP 已连接到子网 |
| 集群网络 | is.cluster-network.subnet-reserved-ip.create |
已创建子网保留 IP |
| 集群网络 | is.cluster-network.subnet-reserved-ip.delete |
子网保留 IP 已删除 |
| 集群网络 | is.cluster-network.subnet-reserved-ip.detach |
保留 IP 已连接到子网 |
| 集群网络 | is.cluster-network.subnet-reserved-ip.list |
列出子网保留 IP |
| 集群网络 | is.cluster-network.subnet-reserved-ip.read |
获取子网保留 IP 的详细信息 |
| 集群网络 | is.cluster-network.subnet-reserved-ip.update |
子网保留 IP 已更新 |
DNS 解析绑定事件
下表列出了与 DNS 解析绑定相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| DNS 解析绑定 | is.vpc.dns-resolution-binding.create | 创建 DNS 解析绑定。 为中心 VPC 和 DNS 共享 VPC 生成事件。 |
| DNS 解析绑定 | is.vpc.dns-resolution-binding.update | 更新 DNS 解析绑定的名称。 |
| DNS 解析绑定 | is.vpc.dns-resolution-binding.delete | 删除 DNS 解析绑定。 生成中心 VPC 和 DNS 共享 VPC 的事件。 |
| DNS 解析绑定 | is.vpc.dns-resolution-binding.read | 获取 DNS 解析绑定的详细信息。 |
| DNS 解析绑定 | is.vpc.dns-resolution-binding.list | 列出 DNS 解析绑定。 |
虽然 DNS 解析绑定是由 DNS 共享 VPC 授权用户创建或删除的,但系统正在为集线器 VPC 和 DNS 共享 VPC 创建或删除 DNS 解析绑定对象。 因此,系统也会为集线器和 DNS 共享 VPC 生成活动跟踪事件。
现有事件包含新属性:
is.vpc.vpc.{create,update}- 在请求数据中包含
dns属性及其对象值。 is.vpc.vpc.{read,list}- 在响应数据中包含
dns属性及其对象值。 is.endpoint-gateway.endpoint-gateway.{create,update}- 在请求和响应数据中都包含
allow_dns_resolution_binding property及其布尔值。 is.endpoint-gateway.endpoint-gateway.{list,read}- 在响应数据中包含
allow_dns_resolution_binding property及其布尔值。
浮动 IP 事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 浮动 IP (floating-ip) | is.floating-ip.floating-ip.create | 已创建浮动 IP |
| 浮动 IP (floating-ip) | is.floating-ip.floating-ip.update | 已更新浮动 IP |
| 浮动 IP (floating-ip) | is.floating-ip.floating-ip.delete | 已删除浮动 IP |
| 浮动 IP (floating-ip) | is.floating-ip.floating-ip.read | 检索到一个或多个浮动 IP |
| 浮动 IP (floating-ip) | is.floating-ip.floating-ip.attach | 已将浮动 IP 连接到资源 |
| 浮动 IP (floating-ip) | is.floating-ip.floating-ip.detach | 已从资源拆离浮动 IP |
流日志事件
下表列出了与流量日志和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| 流日志收集器 | is.flow-log-collector.flow-log-collector.create | 已创建流日志收集器 |
| 流日志收集器 | is.flow-log-collector.flow-log-collector.delete | 已删除流日志收集器 |
| 流日志收集器 | is.flow-log-collector.flow-log-collector.read | 已读取流日志收集器 |
| 流日志收集器 | is.flow-log-collector.flow-log-collector.update | 已更新流日志收集器 |
负载均衡器事件
下表列出了与负载平衡器和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| 负载均衡器 | is.load-balancer.load-balancer.create | 创建了负载均衡器 |
| 负载均衡器 | is.load-balancer.load-balancer.update | 更新了负载均衡器 |
| 负载均衡器 | is.load-balancer.load-balancer.delete | 删除了负载均衡器 |
| 负载均衡器 | is.load-balancer.load-balancer.read | 已读取负载均衡器 |
| 侦听器 | is.load-balancer.load-balancer-listener.create | 创建了侦听器 |
| 侦听器 | is.load-balancer.load-balancer-listener.update | 更新了侦听器 |
| 侦听器 | is.load-balancer.load-balancer-listener.delete | 删除了侦听器 |
| 侦听器 | is.load-balancer.load-balancer-listener.read | 已读取侦听器 |
| 池 | is.load-balancer.load-balancer-pool.create | 创建了池 |
| 池 | is.load-balancer.load-balancer-pool.update | 更新了池 |
| 池 | is.load-balancer.load-balancer-pool.delete | 删除了池 |
| 池 | is.load-balancer.load-balancer-pool.read | 已读取池 |
| 成员 | is.load-balancer.load-balancer-pool-member.create | 创建了成员 |
| 成员 | is.load-balancer.load-balancer-pool-member.update | 更新了成员 |
| 成员 | is.load-balancer.load-balancer-pool-member.delete | 删除了成员 |
| 成员 | is.load-balancer.load-balancer-pool-member.read | 已读取成员 |
| 策略 | is.load-balancer.load-balancer-listener-policy.create | 创建了策略 |
| 策略 | is.load-balancer.load-balancer-listener-policy.update | 更新了策略 |
| 策略 | is.load-balancer.load-balancer-listener-policy.delete | 删除了策略 |
| 策略 | is.load-balancer.load-balancer-listener-policy.read | 已读取策略 |
| rule | is.load-balancer.load-balancer-listener-policy-rule.create | 创建了规则 |
| rule | is.load-balancer.load-balancer-listener-policy-rule.update | 更新了规则 |
| rule | is.load-balancer.load-balancer-listener-policy-rule.delete | 删除了规则 |
| rule | is.load-balancer.load-balancer-listener-policy-rule.read | 已读取规则 |
专用路径服务事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.read | 检索到一个或多个专用路径服务网关 |
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.list | 已列出专用路径服务网关 |
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.update | 已更新专用路径服务网关 |
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.create/n 'is.private-path-service-gateway.load-balancer.attach/n 'is.load-balancer.private-path-service-gateway.attach | 已创建专用路径服务网关 |
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.delete/n 'is.private-path-service-gateway.load-balancer.detach/n 'is.load-balancer.private-path-service-gateway.detach | 专用路径服务网关已删除 |
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.publish | 已发布专用路径服务网关 |
| 私有路径服务网关 | is.private-path-service-gateway.load-balancer.detach/nis.is.load-balancer.private-path-service-gateway.detach | 已删除专用路径服务网关负载均衡器 |
| 私有路径服务网关 | is.private-path-service-gateway.load-balancer.attach/nis.load-balancer.private-path-service-gateway.attach | 已连接专用路径服务网关负载均衡器 |
| 私有路径服务网关 | is.private-path-service-gateway.private-path-service-gateway.revoke-account/nis.private-path-service-gateway.endpoint-gateway-binding.deny | 已撤销专用路径服务网关帐户 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.read | 已检索专用路径服务网关使用者连接请求 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.list | 已列出专用路径服务网关使用者连接请求 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.permit | 允许专用路径服务网关使用者连接请求 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.deny | 专用路径服务网关使用者连接请求被拒绝 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.create | 创建了专用路径服务网关消费者连接 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.read | 已检索专用路径服务网关使用者连接请求 |
| 私有路径服务网关 | is.private-path-service-gateway.endpoint-gateway-binding.delete | 专用路径服务网关消费者连接已删除 |
| 私有路径服务网关 | is.private-path-service-gateway.account-policy.read | 已检索专用路径服务网关帐户策略 |
| 私有路径服务网关 | is.private-path-service-gateway.account-policy.list | 列出了专用路径服务网关帐户策略 |
| 私有路径服务网关 | is.private-path-service-gateway.account-policy.create | 创建了专用路径服务网关帐户策略 |
| 私有路径服务网关 | is.private-path-service-gateway.account-policy.delete | 专用路径服务网关帐户策略已删除 |
| 私有路径服务网关 | is.private-path-service-gateway.account-policy.update | 更新了专用路径服务网关帐户政策 |
公共网关事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 公共网关 (public-gateway) | is.public-gateway.public-gateway.create | Public Gateway 创建了 |
| 公共网关 (public-gateway) | is.public-gateway.public-gateway.update | Public Gateway 已更新 |
| 公共网关 (public-gateway) | is.public-gateway.public-gateway.delete | Public Gateway 已删除 |
| 公共网关 (public-gateway) | is.public-gateway.public-gateway.read | 检索到一个或多个公共网关 |
保留
is.reservation AT 事件的摘要:
| 资源 | 操作 | 描述 |
|---|---|---|
| is.reservation.reservation.create | VPC 的保留实例: 创建保留 <res-name> |
|
| is.reservation.reservation.activate | VPC 的保留实例: 激活保留 <res-name> |
|
| is.reservation.reservation.activate | Reserved Instance for VPC: reservation <res-name> active |
|
| is.reservation.reservation.expire | VPC 的保留实例: 到期保留 <res-name> |
|
| is.reservation.reservation.expire | VPC 的保留实例: 保留 <res-name> 已到期 |
|
| is.reservation.reservation.delete | VPC 的保留实例: 删除保留 <res-name> |
|
| is.reservation.reservation.delete | VPC 的保留实例: 保留 <res-name> |
|
| is.reservation.reservation.update | VPC 的保留实例: 更新保留 <res-name> |
|
| is.reservation.reservation.update | VPC 的保留实例: 已更新保留 <res-name> |
|
| is.reservation.reservation.read | Reserved Instance for VPC: read reservation <res-name> |
|
| is.reservation.reservation.list | VPC 的保留实例: 列表保留 | |
| is.reservation.reservation.attach | Reserved Instance for VPC: attach reservation <res-name> |
|
| is.reservation.reservation.attach | 为 VPC 预留实例:attach reservation <res-name> |
|
| is.reservation.reservation.attach | Reserved Instance for VPC: reservation <res-name> attach |
|
| is.reservation.reservation.detach | Reserved Instance for VPC: detach reservation <res-name> |
|
| is.reservation.reservation.detach | VPC 的保留实例: 已拆离保留 <res-name> |
新 is.instance AT 事件的摘要:
| 资源 | 操作 | 描述 |
|---|---|---|
| is.instance.instance.attach | Virtual Server for VPC: 连接实例 <ins-name> |
|
| is.instance.instance.attach | Virtual Server for VPC: 连接实例 <ins-name> |
|
| is.instance.instance.attach | Virtual Server for VPC: 已连接实例 <ins-name> |
|
| is.instance.instance.detach | Virtual Server for VPC: 拆离实例 <ins-name> |
|
| is.instance.instance.detach | Virtual Server for VPC: 已拆离实例 <ins-name> |
预留的 IP
| 资源 | 操作 | 描述 |
|---|---|---|
| 端点网关 | is.endpoint-gateway.endpoint-gateway.create is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.security-group.security-group.attach | 已创建端点网关 |
| 端点网关 | is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete | 已从端点网关取消绑定保留的 IP |
| 端点网关 | is.subnet.reserved-ip.read | 已检索到绑定到端点网关的保留 IP |
| 端点网关 | is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach | 保留的 IP 已绑定到端点网关 |
| 端点网关 | is.endpoint-gateway.endpoint-gateway.delete is.subnet.reserved-ip.detach is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.delete is.security-group.security-group.detach | 已删除端点网关 |
| 实例 | is.instance.instance.create is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.instance.network-interface.attach | 已创建实例 |
| 实例 | is.instance.instance.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach | 已删除实例 |
| 实例 | is.instance.network-interface.create is.subnet.reserved-ip.create is.instance.network-interface.attach is.subnet.reserved-ip.attach | 已在实例上创建网络接口 |
| 实例 | is.instance.network-interface.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach | 已删除网络接口 |
| 实例 | is.subnet.reserved-ip.read | 列出了绑定到网络接口的保留 IP |
| 实例 | is.subnet.reserved-ip.read | 已检索到绑定的保留 IP |
| 子网 | is.subnet.reserved-ip.read | 列出了子网中的保留 IP |
| 子网 | is.subnet.reserved-ip.create is.subnet.subnet.update is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach | 子网中的 IP 已保留 |
| 子网 | is.subnet.subnet.update is.subnet.reserved-ip.delete | 已释放保留 IP |
| 子网 | is.subnet.reserved-ip.read | 已检索保留 IP |
| 子网 | is.subnet.reserved-ip.update | 已更新保留 IP |
路由表事件
下表列出了与 VPC 路由表和路由相关的操作。
自 2024 年 9 月 30 日起,VPC 路由表支持标记,这要求路由表由云资源名称 (CRN) 标识。 有关此功能导致的 AT 事件更新,请参阅 路由表的活动跟踪事件更改。
| 资源 | 操作 | 描述 |
|---|---|---|
| 路由表 | is.vpc.routing-table.create | 已创建路由表 |
| 路由表 | is.vpc.routing-table.read | 已检索路由表 (get 和 list) |
| 路由表 | is.vpc.routing-table.update | 已更新路由表 |
| 路由表 | is.vpc.routing-table.delete | 已删除路由表 |
| 路由 | is.vpc.routing-table_route.create | 已创建路由表路由 |
| 路由 | is.vpc.routing-table_route.update | 已更新路由表路由 |
| 路由 | is.vpc.routing-table_route.delete | 已删除路由表路由 |
| 路由 | is.vpc.routing-table_route.read | 已检索路由表路由 (get 和 list) |
| 子网 | is.subnet.routing-table.read | 已检索连接到路由表的子网 |
| 子网 | is.subnet.routing-table.attach | 路由表已连接到子网 |
安全组事件
| 资源 | 操作 | 描述 |
|---|---|---|
| security-group | is.security-group.security-group.create | 已创建安全组 |
| security-group | is.security-group.security-group.delete | 已删除安全组 |
| security-group | is.security-group.security-group.update | 已更新安全组 |
| security-group | is.security-group.security-group.read | 检索到一个或多个安全组 |
| security-group | is.security-group.security-group-rule.create | 规则已添加到安全组 |
| security-group | is.security-group.security-group-rule.delete | 规则已从安全组中删除 |
| security-group | is.security-group.security-group-rule.update | 安全组规则已更新 |
| security-group | is.security-group.security-group-rule.read | 检索到一个或多个安全组规则 |
| security-group | is.security-group.security-group-interface.attach | 界面已连接到安全组 |
| security-group | is.security-group.security-group-interface.detach | 接口已从安全组移除 |
| security-group | is.security-group.security-group-interface.read | 检索到一个或多个安全组接口 |
子网事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 子网 | is.subnet.subnet.create | 已创建子网 |
| 子网 | is.subnet.subnet.update | 子网已更新 |
| 子网 | is.subnet.subnet.delete | 已删除子网 |
| 子网 | is.subnet.subnet.read | 检索到一个或多个子网 |
| 子网 | is.subnet.network-acl.update | 子网的 Network ACL 已被替换 |
| 子网 | is.subnet.public-gateway.attach | Public Gateway 连接到子网 |
| 子网 | is.subnet.public-gateway.detach | Public Gateway 从子网 |
| 子网 | is.subnet.public-gateway.read | 已检索子网公用网关连接 |
虚拟网络接口事件
下表列出了与虚拟网络接口和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.list | 已列出虚拟网络接口 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.read | 检索到一个虚拟网络接口 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.create | 已创建虚拟网络接口。 要确定是否在启用了协议状态过滤的情况下创建了 VNI,请参阅 分析事件。 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.attach | 已连接虚拟网络接口 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.detach | 已拆离虚拟网络接口 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.update | 已更新虚拟网络接口。 您可以用于更改协议状态过滤方式。 有关模式值,请参阅 分析事件。 |
| virtual-network-interface | is.virtual-network-interface.virtual-network-interface.delete | 已删除虚拟网络接口 |
虚拟网络接口目标资源事件
下表列出了与虚拟网络接口的目标资源和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| 虚拟网络接口 | is.bare-metal-server.network-attachment.attach | 虚拟网络接口已连接到裸机服务器 |
| 虚拟网络接口 | is.bare-metal-server.network-attachment.detach | 已从裸机服务器拆离虚拟网络接口 |
| 虚拟网络接口 | is.share.mount-target.attach | 虚拟网络接口已附加到文件共享安装目标 |
| 虚拟网络接口 | is.share.mount-target.detach | 已从文件共享安装目标拆离虚拟网络接口 |
| 虚拟网络接口 | is.instance.network-attachment.attach | 虚拟网络接口已连接到虚拟服务器实例 |
| 虚拟网络接口 | is.instance.network-attachment.detach | 已从虚拟服务器实例拆离虚拟网络接口 |
虚拟专用端点事件
下表列出了与虚拟专用端点和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| 端点网关 | is.endpoint-gateway.endpoint-gateway.create | 已创建端点网关 |
| 端点网关 | is.endpoint-gateway.endpoint-gateway.delete | 已删除端点网关 |
| 端点网关 | is.endpoint-gateway.endpoint-gateway.update | 已更新端点网关 |
VPC 事件
| 资源 | 操作 | 描述 |
|---|---|---|
| vpc | is.vpc.vpc.create | VPC 已创建 |
| vpc | is.vpc.vpc.update | VPC 已更新 |
| vpc | is.vpc.vpc.delete | VPC 已删除 |
| vpc | is.vpc.vpc.read | 检索到一个或多个 VPC |
| vpc | is.vpc.address-prefix.create | 地址前缀已添加到 VPC |
| vpc | is.vpc.address-prefix.update | VPC 地址前缀已更新 |
| vpc | is.vpc.address-prefix.delete | 地址前缀已从 VPC 中删除 |
| vpc | is.vpc.address-prefix.read | 检索到一个或多个地址前缀 |
| vpc | is.vpc.vpc-route.create | 路由已添加到 VPC |
| vpc | is.vpc.vpc-route.update | VPC 路由已更新 |
| vpc | is.vpc.vpc-route.delete | 路由已从 VPC 中删除 |
VPN 网关事件
下表列出了与站点间 VPN 网关和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| VPN | is.vpn.vpn-gateway.create | 已创建 VPN 网关 |
| VPN | is.vpn.vpn-gateway.delete | 已删除 VPN 网关 |
| VPN | is.vpn.vpn-gateway.update | VPN 网关已更新 |
| VPN | is.vpn.vpn-gateway.read | 已检索 VPN 网关 |
| VPN | is.vpn.vpn-gateway.list | 已列出 VPN 网关 |
| VPN | is.vpn.vpn-connection.create | 已在 VPN 网关上创建 VPN 连接 |
| VPN | is.vpn.vpn-connection.delete | 已从 VPN 网关删除 VPN 连接 |
| VPN | is.vpn.vpn-connection.update | VPN 网关上的 VPN 连接已更新 |
| VPN | is.vpn.vpn-connection.read | 已从 VPN 网关检索 VPN 连接 |
| VPN | is.vpn.vpn-connection.list | 已列出 VPN 网关连接 |
| VPN | is.vpn.vpn-connection_local-cidr.create | 已在 VPN 网关连接上创建本地子网 |
| VPN | is.vpn.vpn-connection_local-cidr.delete | 已从 VPN 网关连接中删除本地子网 |
| VPN | is.vpn.vpn-connection_local-cidr.read | 已从 VPN 网关连接检索本地子网 |
| VPN | is.vpn.vpn-connection_local-cidr.list | 已从 VPN 网关连接列出本地子网 |
| VPN | is.vpn.vpn-connection_peer-cidr.create | 已在 VPN 网关连接上创建对等子网 |
| VPN | is.vpn.vpn-connection_peer-cidr.delete | 已从 VPN 网关连接中删除对等子网 |
| VPN | is.vpn.vpn-connection_peer-cidr.read | 已从 VPN 网关连接检索对等子网 |
| VPN | is.vpn.vpn-connection_peer-cidr.list | 已从 VPN 网关连接列出对等子网 |
| VPN | is.vpn.ike-policy.create | 已创建 IKE 策略 |
| VPN | is.vpn.ike-policy.delete | 已删除 IKE 策略 |
| VPN | is.vpn.ike-policy.update | 已更新 IKE 策略 |
| VPN | is.vpn.ike-policy.read | 已检索 IKE 策略 |
| VPN | is.vpn.ike-policy.list | 列出了 IKE 策略 |
| VPN | is.vpn.ipsec-policy.create | 已创建 IPsec 策略 |
| VPN | is.vpn.ipsec-policy.delete | 已删除 IPsec 策略 |
| VPN | is.vpn.ipsec-policy.update | IPsec 策略已更新 |
| VPN | is.vpn.ipsec-policy.read | 已检索 IPsec 策略 |
| VPN | is.vpn.ipsec-policy.list | 列出了 IPsec 策略 |
VPN 服务器事件
下表列出了与客户机到站点 VPN 服务器以及事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| VPN | is.vpn-server.vpn-server.create | 已创建 VPN 服务器 |
| VPN | is.vpn-server.vpn-server.delete | 已删除 VPN 服务器 |
| VPN | is.vpn-server.vpn-server.update | VPN 服务器已更新 |
| VPN | is.vpn-server.vpn-server.read | 已检索 VPN 服务器 |
| VPN | is.vpn-server.vpn-server.list | 已列出 VPN 服务器 |
| VPN | is.vpn-server.vpn-server-configuration.read | 已下载 VPN 服务器配置 |
| VPN | is.vpn-server.vpn-server-client.create | VPN 客户端已连接到 VPN 服务器 |
| VPN | is.vpn-server.vpn-server-client.delete | VPN 客户端已断开连接并从 VPN 服务器中删除 |
| VPN | is.vpn-server.vpn-server-client.read | 已从 VPN 服务器检索 VPN 客户端 |
| VPN | is.vpn-server.vpn-server-client.list | 已列出 VPN 服务器客户机 |
| VPN | is.vpn-server.vpn-server-client.disconnect | VPN 客户端已从 VPN 服务器断开连接,并根据 VPN 服务器的自动删除策略删除 |
| VPN | is.vpn-server.vpn-server-route.create | 已创建 VPN 服务器路由 |
| VPN | is.vpn-server.vpn-server-route.delete | 已删除 VPN 服务器路由 |
| VPN | is.vpn-server.vpn-server-route.update | 已更新 VPN 服务器路由 |
| VPN | is.vpn-server.vpn-server-route.read | 已检索 VPN 服务器路由 |
| VPN | is.vpn-server.vpn-server-route.list | 已列出 VPN 服务器路由 |
在客户机证书认证方式或客户机证书和用户标识/验证码认证方式下,由于客户机证书无效而导致的认证失败将不会生成活动跟踪事件。
计算资源
下表列出了与计算资源和事件生成相关的操作。
实例事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 实例 | is.instance.instance.create | -已创建实例 -包含 allow_ip_spoofing 参数的状态,这将禁用针对虚拟服务器上创建的网络接口的源/目标检查。 设置为 false 时,接口上不允许 IP 电子欺骗。 |
| 实例 | is.instance.instance.delete | 已删除实例 |
| 实例 | is.instance.instance.update | 已更新实例 |
| 实例 | is.instance.instance.read | 检索到一个或多个实例 |
| 实例 | is.instance.action.create | 已创建实例操作 |
| 实例 | is.instance.action.delete | 已删除待处理实例操作 |
| 实例 | is.instance.instance.start | 实例已启动 |
| 实例 | is.instance.instance.stop | 实例已停止 |
| 实例 | is.instance.console-access-token.create | 已创建控制台访问令牌 |
| 实例 | is.instance.console.read | 已检索到与控制台的连接 |
| 实例 | is.instance.instance.volume-stop | 由于删除卷的加密密钥时卷已暂挂,因此实例已停止 |
| 实例 | is.instance.instance-template.create | 已创建实例模板 |
| 实例 | is.instance.instance-template.delete | 已删除实例模板 |
| 实例 | is.instance.instance-template.update | 已更新实例模板 |
| 实例 | is.instance.instance-template.read | 已检索实例模板 |
| 实例 | is.instance.network-interface.attach | 已将浮动 IP 与实例网络接口相关联。 |
| 实例 | is.instance.network-interface.detach | 解除了浮动 IP 与实例网络接口的关联。 |
| 实例 | is.instance.volume-attachment.create | 创建了实例卷连接。 |
| 实例 | is.instance.volume-attachment.delete | 删除了实例卷连接。 |
| 实例 | is.instance.volume-attachment.update | 更新了实例卷连接。 |
| 实例 | is.instance.volume-attachment.read | 检索到一个或多个实例卷连接 |
| 实例 | is.instance.network-interface.create | -已创建实例网络接口 (实例已连接到子网) -包含 allow_ip_spoofing 参数的状态,这将禁用在虚拟服务器上创建的网络接口的源/目标检查。 设置为 false 时,接口上不允许 IP 电子欺骗。 |
| 实例 | is.instance.network-interface.update | -实例网络接口已更新 (实例已连接到子网) -包含 allow_ip_spoofing 参数的状态,这将禁用针对虚拟服务器上创建的网络接口的源/目标检查。 设置为 false 时,接口上不允许 IP 电子欺骗。 |
| 实例 | is.instance.network-interface.delete | 已删除实例网络接口 (已从子网拆离实例) |
| 实例 | is.instance.network-interface.read | 检索到一个或多个实例网络接口 |
| 实例 | is.instance.network-attachment.create | 创建了实例网络附件 |
| 实例 | is.instance.network-attachment.delete | 实例网络附件已删除 |
| 实例 | is.instance.network-attachment.attach | 实例网络连接已连接到资源 |
| 实例 | is.instance.network-attachment.detach | 已从资源拆离实例网络连接 |
| 实例 | is.instance.network-attachment.read | 检索到一个或多个网络连接 |
| 实例 | is.instance.network-attachment.update | 实例网络附件已更新 |
| 实例 | is.instance.disk.read | 检索到一个或多个实例存储磁盘 |
| 实例 | is.instance.disk.update | 已更新实例存储磁盘名称 |
| 实例 | is.instance.disk.wipe | 实例存储磁盘已擦除 |
| 实例 | is.instance.gpu.wipe | 已擦除实例的 GPU 上的内存 |
元数据服务事件
元数据服务事件正在发生变化,不应被用于自动化。 不过,它们对审计工作还是有用的。
| 资源 | 操作 | 描述 |
|---|---|---|
| 元数据 | is.metadata.jwt-token.create | 已创建用于访问元数据服务的实例身份令牌 |
| 元数据 | is.metadata.computeresource-token.request | 创建请求的实例身份令牌时,同步元数据服务和 IAM 活动跟踪事件。 |
| 元数据 | is.metadata.instance.initialization | 已检索到调用实例的初始化信息 |
| 元数据 | is.metadata.instance.read | 检索到调用实例的元数据信息 |
| 元数据 | is.metadata.instance-key.get | 检索到调用实例的公用 SSH 密钥 |
| 元数据 | is.metadata.instance-key.list | 已列出调用实例的公用 SSH 密钥 |
| 元数据 | is.metadata.instance-network-interface.get | 已检索到调用实例的网络接口信息 |
| 元数据 | is.metadata.instance-network-interface.list | 为调用实例列出了网络接口 |
| 元数据 | is.metadata.instance-placement-group.get | 已检索到调用实例的放置组信息 |
| 元数据 | is.metadata.instance-placement-group.list | 已列出调用实例的放置组信息 |
| 元数据 | is.metadata.instance-volume-attachment.get | 已检索到调用实例的卷连接 |
| 元数据 | is.metadata.instance-volume-attachment.list | 为调用实例列出了卷连接 |
裸机服务器事件
Bare Metal Servers for VPC AT 事件的某些字段在测试版和有限可用 (LA) 版之间有所变化。 有关更多信息,请参阅 分析事件。
| 资源 | 操作 | 描述 |
|---|---|---|
| Bare Metal Server | is.bare-metal-server.bare-metal-server.read | 检索到一个或多个裸机服务器 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.create | 已创建裸机服务器 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.update | 已更新裸机服务器 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.delete | 已删除裸机服务器 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.restart | 已重新启动裸机服务器 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.start | 裸机服务器已启动 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server.stop | 裸机服务器已停止 |
| Bare Metal Server | is.bare-metal-server.console.read | 已检索裸机服务器控制台连接 |
| Bare Metal Server | is.bare-metal-server.console-access-token.create | 已创建裸机服务器控制台访问令牌 |
| Bare Metal Server | is.bare-metal-server.disk.read | 检索到裸机服务器上的一个或多个磁盘 |
| Bare Metal Server | is.bare-metal-server.disk.update | 已更新裸机服务器上的磁盘 |
| Bare Metal Server | is.bare-metal-server.initialization.read | 已检索裸机服务器的初始化数据 |
| Bare Metal Server | is.bare-metal-server.network-interface.read | 检索到裸机服务器上的一个或多个网络接口 |
| Bare Metal Server | is.bare-metal-server.network-interface.create | 已在裸机服务器上创建网络接口 |
| Bare Metal Server | is.bare-metal-server.network-interface.update | 已更新裸机服务器上的网络接口 |
| Bare Metal Server | is.bare-metal-server.network-interface.delete | 已删除裸机服务器上的网络接口 |
| Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.read | 检索到与网络接口关联的一个或多个浮动 IP |
| Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.attach | 浮动 IP 与网络接口相关联 |
| Bare Metal Server | is.bare-metal-server.network-interface-floating-ip.detach | 浮动 IP 已与网络接口脱离关系 |
| Bare Metal Server | is.bare-metal-server.network-attachment.read | 检索到裸机服务器上的一个或多个网络附件 |
| Bare Metal Server | is.bare-metal-server.network-attachment.create | 已在裸机服务器上创建网络连接 |
| Bare Metal Server | is.bare-metal-server.network-attachment.update | 已更新裸机服务器上的网络连接 |
| Bare Metal Server | is.bare-metal-server.network-attachment.delete | 已删除裸机服务器上的网络连接 |
| Bare Metal Server | is.bare-metal-server.network-attachment.attach | 裸机服务器上的网络连接已连接到资源 |
| Bare Metal Server | is.bare-metal-server.network-attachment.detach | 已从资源拆离裸机服务器上的网络连接 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server-profile.read | 检索到一个或多个裸机服务器概要文件 |
| Bare Metal Server | is.bare-metal-server.bare-metal-server-firmware.update | 裸机服务器固件更新已完成。 |
| Bare Metal Server | is.bare-metal-server.initialization.update | 裸机服务器已重新初始化。 |
| Bare Metal Server 元数据 | is.metadata.identity-token.create | 已创建裸机服务器身份令牌。 |
| Bare Metal Server 元数据 | is.metadata.certificate.create | 已创建裸机服务器身份令牌证书。 |
| Bare Metal Server 元数据 | is.metadata.computeresource-token.read | 已读取裸机服务器身份令牌。 |
关键事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 键 | is.key.key.create | 已创建密钥 |
| 键 | is.key.key.delete | 已删除密钥 |
| 键 | is.key.key.update | 密钥已更新 |
| 键 | is.key.key.read | 检索到一个或多个密钥 |
专用主机事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 专用主机 | is.dedicated-host.dedicated-host.create | 已创建专用主机 |
| 专用主机 | is.dedicated-host.dedicated-host.update | 已更新专用主机或主机磁盘 |
| 专用主机 | is.dedicated-host.dedicated-host.delete | 已删除专用主机 |
| 专用主机 | is.dedicated-host.dedicated-host.read | 检索到一个或多个专用主机或主机磁盘 |
专用主机组事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 专用主机组 | is.dedicated-host.dedicated-host-group.create | 已创建专用主机组 |
| 专用主机组 | is.dedicated-host.dedicated-host-group.update | 已更新专用主机组 |
| 专用主机组 | is.dedicated-host.dedicated-host-group.delete | 已删除专用主机组 |
| 专用主机组 | is.dedicated-host.dedicated-host-group.read | 检索到一个或多个专用主机组 |
实例组事件
| 资源 | 操作 | 描述 |
|---|---|---|
| 实例组 | is.instance-group.instance-group.create | 已创建实例组 |
| 实例组 | is.instance-group.instance-group.delete | 已删除实例组 |
| 实例组 | is.instance-group.instance-group.update | 已更新实例组 |
| 实例组 | is.instance-group.instance-group.read | 检索到一个或多个实例组 |
| 实例组 | is.instance-group.manager.create | 已创建实例组管理器 |
| 实例组 | is.instance-group.manager.delete | 已删除实例组管理器 |
| 实例组 | is.instance-group.manager.update | 已更新实例组管理器 |
| 实例组 | is.instance-group.manager.read | 检索到一个或多个实例组管理器 |
| 实例组 | is.instance-group.manager_policy.create | 已创建实例组策略 |
| 实例组 | is.instance-group.manager_policy.delete | 已删除实例组策略 |
| 实例组 | is.instance-group.manager_policy.update | 已更新实例组策略 |
| 实例组 | is.instance-group.manager_policy.read | 检索到一个或多个实例组策略 |
| 实例组 | is.instance-group.load-balancer.create | 已创建实例组负载均衡器 |
| 实例组 | is.instance-group.load-balancer.delete | 已删除实例组负载均衡器 |
| 实例组 | is.instance-group.load-balancer.update | 已更新实例组负载均衡器 |
| 实例组 | is.instance-group.load-balancer.detach | 已拆离实例组负载均衡器 |
| 实例组 | is.instance-group.load-balancer.read | 检索到一个或多个实例组负载均衡器 |
| 实例组 | is.instance-group.membership.create | 已创建实例组成员资格 |
| 实例组 | is.instance-group.membership.delete | 已删除实例组成员资格 |
| 实例组 | is.instance-group.membership.update | 已更新实例组成员资格 |
| 实例组 | is.instance-group.membership.read | 已检索实例组成员资格 |
| 实例组 | is.instance-group.instance.create | 已创建实例组实例 |
镜像资源
下表列出了与图像资源和事件生成有关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| 图像 | is.image.image.create | 创建了映像 |
| 图像 | is.image.image.delete | 删除了映像 |
| 图像 | is.image.image.update | 更新了映像 |
| 图像 | is.image.image.read | 已检索图像 |
| 图像 | is.image.image.export | 已导出映像 |
| 图像 | is.image.image-export-job.create | 已创建映像导出作业 |
| 图像 | is.image.image-export-job.delete | 已删除映像导出作业 |
| 图像 | is.image.image-export-job.update | 已更新映像导出作业 |
| 图像 | is.image.image-export-job.read | 已检索图像导出任务 |
| 图像 | is.image.image-export-job.list | 已列出映像导出作业 |
对于映像更新事件,如果要旋转映像的根密钥,那么旧密钥和新密钥的 CRN 保持不变。 在图像的 kmsKeyRefID 字段中指示旋转的新密钥的标识。
布置组资源
下表列出了与安置组资源和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
| 放置组 | is.placement-group.placement-group.create | 已创建放置组 |
| 放置组 | is.placement-group.placement-group.delete | 已删除布置组 |
| 放置组 | is.placement-group.placement-group.update | 已更新放置组 |
| 实例 | is.instance.instance.create | 已创建实例并包含放置组引用 |
| 实例 | is.instance.instance.update | 实例已更新,并包含对放置组引用的更新 |
存储资源
Block Storage 事件
下表列出了与音量资源和事件生成有关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
volume |
is.volume.volume.create |
创建了卷 |
volume |
is.volume.volume.update |
更新了卷 |
volume |
is.volume.volume.delete |
删除了卷 |
volume |
is.volume.volume.read |
检索到一个或多个卷 |
| 卷 | is.volume.volume.operate | 已指定卷标识 |
如果在事件发生时没有可用的信息,那么事件不包含卷名。 例如,当您请求创建卷但未提供卷名时,该信息不可用并且不会显示在事件中。
块存储快照事件
下表列出了与快照资源和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
snapshot |
is.snapshot.snapshot.create |
快照创建过程已启动 |
snapshot |
is.snapshot.snapshot.capture |
已捕获卷数据 |
snapshot |
is.snapshot.snapshot.update |
快照已更新 |
snapshot |
is.snapshot.snapshot.delete |
已删除快照 |
snapshot |
is.snapshot.snapshot.read |
已检索一个或多个快照 |
snapshot |
is.snapshot.snapshot.restore |
已从快照复原卷 |
snapshot |
is.snapshot.snapshot.operate |
已指定源快照标识 |
一致性组事件
下表列出了与快照一致性组资源和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.create |
快照一致性组已创建 |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.update |
快照一致性组已更新 |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.delete |
snapshot-consistency-group 已删除 |
snapshot-consistency-group |
is.snapshot-consistency-group.snapshot-consistency-group.read |
已检索一个或多个快照一致性组 |
File Storage 事件
下表列出了与文件共享资源和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
shares |
is.share.share.create |
已创建文件共享 |
shares |
is.share.share.read |
检索到一个或多个文件共享 |
shares |
is.share.share.update |
文件共享已更新 |
shares |
is.share.share.delete |
已删除文件共享 |
shares |
is.share.share.schedule.modification |
已修改复制调度。 |
shares |
is.share.replica.read |
已读取副本共享 |
shares |
is.share.source.read |
读取了源共享 |
shares |
is.share.source.update |
已更新共享源 |
shares |
is.share.share.init |
复制初始化状态 |
shares |
is.share.share.failover |
复制故障转移状态 |
shares |
is.share.share.split |
复制分割状态 |
shares |
is.share.accessor-binding.create |
已创建与存取器共享绑定的文件共享。 |
shares |
is.share.accessor-binding.delete |
文件共享绑定删除。 |
shares |
is.share.accessor-binding.list |
已检索文件共享的所有绑定的列表。 |
shares |
is.share.accessor-binding.read |
检索到一个文件共享的共享绑定。 |
share mount targets |
is.share.mount-target.create |
已创建文件共享的安装目标 |
share mount targets |
is.share.mount-target.read |
检索到文件共享的一个安装目标 |
share mount targets |
is.share.mount-target.list |
检索到文件共享的所有安装目标的列表 |
share mount targets |
is.share.mount-target.update |
已修改文件共享的安装目标 |
share mount targets |
is.share.mount-target.delete |
已删除文件共享的安装目标 |
文件存储快照事件
| 资源 | 操作 | 描述 |
|---|---|---|
share/snapshot |
is.share.snapshot.create |
文件共享的快照创建正在等待中。 |
share/snapshot |
is.share.snapshot.create |
创建了文件共享的快照。 |
share/snapshot |
is.share.snapshot.create |
文件共享的快照创建失败。 |
share/snapshot |
is.share.snapshot.read |
检索到一个文件共享的快照。 |
share/snapshot |
is.share.snapshot.list |
已检索到文件共享的所有快照列表。 |
share/snapshot |
is.share.snapshot.update |
文件共享的快照被修改。 |
share/snapshot |
is.share.snapshot.delete |
文件共享快照的删除正在等待中。 |
share/snapshot |
is.share.snapshot.delete |
文件共享的快照已删除。 |
share/snapshot |
is.share.snapshot.delete |
文件共享快照删除失败。 |
备份服务事件
下表列出了与 VPC 备份服务资源和事件生成相关的操作。
| 资源 | 操作 | 描述 |
|---|---|---|
backup-policy |
is.backup-policy.backup-policy.create |
已创建备份策略 |
backup-policy |
is.backup-policy.backup-policy.update |
已更新备份策略 |
backup-policy |
is.backup-policy.backup-policy.delete |
已删除备份策略 |
backup-policy |
is.backup-policy.backup-policy.list |
检索到一个或多个备份策略 |
backup-policy |
is.backup-policy.backup-policy.read |
已检索备份策略 |
backup-policy |
is.backup-policy.backup-plan.create |
已创建备份计划 |
backup-policy |
is.backup-policy.backup-plan.delete |
已删除备份计划 |
backup-policy |
is.backup-policy.backup-plan.read |
已检索一个或多个备份计划 |
backup-policy |
is.backup-policy.backup-job.read |
检索到一个或多个备份作业 |
backup-policy |
is.backup-policy.backup-policy-job.create |
如果企业级备份策略由于缺少服务到服务授权而无法在一个或多个子帐户中创建备份,那么将触发此事件。 |
查看事件
VPC 资源生成的审计事件会自动转发到同一位置的 IBM Cloud Activity Tracker Event Routing 服务实例。 该服务可将事件路由到您定义的目标存储位置。 目标可以是 IBM Cloud Object Storage(COS)目标、IBM Cloud Logs 目标 或 IBM® Event Streams for IBM Cloud® 目标。 有关更多信息,请参阅 IBM Cloud Activity Tracker Event Routing 入门。
您可以使用IBM Cloud Logs可视化并提醒您账户中生成并由以下方式路由的事件IBM Cloud Activity Tracker Event Routing到IBM Cloud Logs实例。 有关访问 IBM Cloud Logs 用户界面的信息,请参阅 IBM Cloud Logs 文档中的 用户界面导航。
分析事件
在分析事件时,请参阅以下信息:
-
IBM Cloud Activity Tracker Event Routing GET 和 LIST 调用的操作都设置为,例如。
readis.instance.instance.read但是,对于 LIST 调用,target.name字段设置为*,而对于 GET 调用,它设置为资源的名称。 -
要确定虚拟网络接口是否使用协议状态过滤功能创建,请查找 AT 事件
is.virtual-network-interface.virtual-network-interface.create或is.virtual-network-interface.virtual-network-interface.update中的protocol_state_filtering_mode字段。 值如下所示:0将方式设置为“自动”,这将根据 VNI 的目标资源类型启用或禁用过滤。 如果目标类型是裸机服务器或 Elba 虚拟服务器实例,那么将禁用过滤; 对于其他虚拟服务器实例或文件共享安装,将启用过滤。1启用协议状态过滤。2禁用协议状态过滤。
有关更多信息,请参阅 协议状态过滤方式。
-
当用户触发实例操作更改时,就会生成活动跟踪日志。 对下列其中一种有效操作类型指定了该操作:
start,stop和reboot。 -
target字段包含有关顶级资源 (例如 VPC,子网和实例 (虚拟机)) 的信息。 对于子资源 (例如,卷连接和安全组规则),可以从responseData.responseURI字段中找到其唯一标识。 指向父资源的映射由 URI 反映。 -
对于与卷连接相关的事件,可以通过从
target.responseURI字段获取卷连接的标识 (其中也包含实例标识) 并使用该标识来查询相应的GET /instance/{instance_id}/volume-attachment/{volume-attachment-id}API 来间接找到已连接的卷的标识。 可以从 GET API 调用的响应中找到卷标识。 -
对于与负载均衡器请求相关的事件,请考虑以下信息:
您可以在
requestData.requestPath字段中获取更多数据。 您可以找到有关子资源的详细信息,例如侦听器标识或规则标识。创建资源时,可以从
responseData.responseContent字段获取标识。对于更新操作,不包含原始值。 在对资源运行更新之前,可以执行读取操作以获取值。
-
Bare Metal Servers for VPC AT 事件的以下字段在 Beta 发行版与 LA 发行版之间发生更改:
-
Beta 事件中的
severity字段与 VPC 中的常规做法不一致,在 LA 发行版中进行了更正。 -
Beta 事件中的
target resourceGroupID字段不包含 CRN 前缀。 该项目已在洛杉矶发布的版本中更正。 -
某些 Beta 事件包含数组数据。 如果数组过大,那么不会记录事件。 对于 LA,这些事件显示数组元素计数而不是实际数据。
-
-
每次为虚拟服务器实例或裸机服务器打开控制台时,都会发出两次 API 调用:第一次生成控制台访问令牌,第二次使用生成的令牌打开控制台 websocket。
此 API 调用会生成两个活动跟踪事件:
is.instance.console-access-token.create和is.instance.console.read,或is.bare-metal-server.console-access-token.create和is.bare-metal-server.console.read。您不能使用
request id来关联控制台活动跟踪事件,因为每次呼叫都会生成一个唯一的request id。 相反,您可以使用initiator id来关联从同一用户发出的 API 调用生成的控制台事件。 -
您可以在 API 文档 中找到 Bare Metal Servers for VPC AT 事件的 requestData 和 responseData 中包含的详细信息和字段。