IBM Cloud Docs
VPC 的日志记录

VPC 的日志记录

IBM Cloud 服务 (例如 IBM Cloud VPC) 生成可用于调查帐户中异常活动和关键操作的平台日志,并对问题进行故障诊断。

您可以使用平台服务 IBM Cloud Logs Routing,通过配置用于定义平台日志发送位置的租户,将帐户中的平台日志路由到您选择的目标。 有关更多信息,请参阅 关于日志路由

您可以使用 IBM Cloud Logs 在帐户中生成并由 IBM Cloud Logs Routing 路由到 IBM Cloud Logs 实例的平台日志上进行可视化和警报。

生成平台日志的位置

在蒙特利尔提供 IBM Cloud Logs Routing 服务之前,平台日志将发送至为华盛顿特区(us-east )区域配置的 IBM Cloud Logs 实例。 从蒙特利尔发送的日志中包含一个 logSourceCRN 字段,例如 ca-monmon01mon02mon03。 如果 us-east 中未配置 IBM Cloud Logs Routing 租户,则必须 us-east 中创建一个租户,以接收蒙特利尔地区的平台日志。

IBM Cloud Logs Routing 发送日志的位置

IBM Cloud VPC 通过下表中指示的区域中的 IBM Cloud Logs Routing 发送日志。

在美洲位置发送平台日志的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 蒙特利尔(ca-mon 圣保罗 (br-sao)
在亚太地区位置发送平台日志的区域
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa)
在欧洲位置发送平台日志的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es)

查看日志

从“可观察性”页面启动 IBM Cloud Logs

有关启动 IBM Cloud Logs UI 的更多信息,请参阅 在 IBM Cloud Logs 文档中启动 UI。

每种日志类型的字段

下表概述了每条日志记录包含的字段:

日志记录字段
字段 类型 描述
logSourceCRN 必需 定义在其中发布日志的帐户和流日志实例。
saveServiceCopy 必需 定义 IBM 是否保存记录副本以用于操作目的。
message 必需 生成的日志的描述。
messageID 必需 生成的日志的标识。
msg_timestamp 必需 生成日志时的时间戳记。
resolution 可选 有关在收到此日志记录时如何继续的指导信息。
documentsURL 可选 有关在收到此日志记录时如何继续的更多信息。
generation 必需 定义日志的 VPC 源。 有效选项包括 1 for VPC Classic 和 2 for VPC Gen 2

日志消息

下表列出了由 VPC 服务生成的消息标识:

专用主机

下表概述了为专用主机生成的报文 ID:

为专用主机生成的信息 ID
消息标识 类型 了解更多信息
dedicated-host.00001 err Failed to create dedicated host <Dedicated Host ID> due to insufficient capacity in zone.
dedicated-host.00002 info Provisioned a virtual server instance on dedicated host <Dedicated Host ID>.
dedicated-host.00003 info Removed a virtual server instance on dedicated host <Dedicated Host ID>.

当发生每个“专用主机”事件时,将生成日志。

文件共享跨帐户访问

下表概述了为File Storage相关事件生成的报文 ID:

为访问者文件共享事件生成的消息 ID
消息标识 类型 描述
is.share.00004I info 存取器共享 {{.shareID}} 的 lifecycle_state 稳定。
is.share.00005I info 存取器共享 {{.shareID}} 的 lifecycle_state 失败,失败原因为 {{.shareLifecycleReason}}
is.share.00006I info 存取器帐户 {{.shareID}} 的共享安装目标 {{.targetID}} 的 lifecycle_state 稳定。
is.share.00007I info 存取器帐户 {{.shareID}} 的共享安装目标 {{.targetID}} 的 lifecycle_state 失败。

文件共享复制

下表概述了为File Storage复制事件生成的消息 ID:

为文件共享复制事件生成的消息 ID
消息标识 类型 描述
regional-file.00001I info {{.shareID}} 的复制状态为 active。
regional-file.00002W warning {{.shareID}} 的复制状态已降级。
regional-file.00003I info 由 cron 调度 {{.cronSpec}} 启动,{{.dataTransferredInGiB}} 从源传输的数据在 {{.startedAt.}}{{.endedAt.}} 之间共享 {{.shareID.}},数据传输速率为 {{.transferRate}}

发生复制事件时,将生成日志。

流日志收集器

下表概述了流量日志收集器服务生成的报文 ID:

流量日志收集器生成的信息 ID
消息标识 类型 了解更多信息
is.flow-log-collector.00001E err Failed to write Flow Log file for the past 24 hours. Dropping flow log for Virtual Server <ServerName>
is.flow-log-collector.00002E err Unauthorized access to Cloud Object Storage bucket <BucketName>
is.flow-log-collector.00003E err Cloud Object Storage bucket <BucketName> was not found

流日志收集器生成每小时日志。

VPC 的负载均衡器

下表列出了VPC服务负载均衡器生成的消息ID:

VPC服务负载均衡器生成的消息ID
消息类别 (message category) 类型 描述
Health check info Connect from <IP>:<PORT> to <IP>:<PORT>
Connect info Health check for server <ID>> failed, reason: Layer4 connection problem, info: "General socket error (Network is unreachable)", check duration: 0ms, status: 1/2 UP

资源配额

下表概述了为资源配额事件生成的报文 ID:

为资源配额事件生成的信息 ID
消息标识 类型 了解更多信息
quota-monitoring.00001 info Successfully provisioned resource <Resource ID>.
quota-monitoring.00002 err Failed to provision resource <Resource ID> due to resource quota limits.
quota-monitoring.00004 err Failed to update resource <Resource ID> due to resource quota limits.

当供应或更新资源配额事件成功或失败时,将生成日志。

适用于 VPC 的快照

下表概述了快照服务生成的消息 ID:

为快照事件生成的信息 ID
消息标识 类型 了解更多信息
snapshot.00001 info Snapshot creation requested for volume <Volume ID>.
snapshot.00002 info Snapshot <Snapshot ID> is successfully captured. Volume <Volume ID>
snapshot.00003 info Snapshot <Snapshot ID> is an incremental snapshot. Volume <Volume ID>
snapshot.00004 info Snapshot <Snapshot ID> is a full snapshot. Volume <Volume ID>
snapshot.00005 info Snapshot <Snapshot ID> is available. Volume <Volume ID>
snapshot.00006 info Snapshot <Snapshot ID> is uploaded. Volume <Volume ID>
snapshot.00007 info Snapshot <Snapshot ID> deletion requested.
snapshot.00008 info Snapshot <Snapshot ID> is successfully deleted. Volume <Volume ID> Region <Region>
snapshot.00009 info All snapshots of volume <Volume ID> in the region <Region> are requested to be deleted.
snapshot.00010 info Delete all snapshots request for volume <Volume ID> is completed successfully. Region <Region>
snapshot.00010 info Snapshot copy creation in region <Region> requested for snapshot <Snapshot ID> from region <Source Region>. Volume <Volume ID>

VPN for VPC

日志类型字段 VPN for VPC )

下表列出了每个站点到站点VPN日志记录中包含的字段:

子系统名称 = is.vpn

日志记录字段 VPN for VPC )
字段 类型 描述
logSourceCRN 必需 VPN ID可发送至 logSourceCRN 获取。
tag 必需 包括VPN所在的帐户,并与 logSourceCRN 中的帐户匹配。
message 必需 包含基于RFC协议标准的不同数据。

日志 ( VPN for VPC )

下表列出了 VPN for VPC 服务生成的日志示例。 以下日志基于互联网密钥交换协议第2版 IKEv2 )。

VPN for VPC 生成的日志
日志 描述
UTC YYYY-MM-DD HH24:MM:SS 03[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|32563> initiating IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[32563] to {PEER GW IP} 与同行共同发起成立IKE安全协会。
UTC YYYY-MM-DD HH24:MM:SS 07[CFG] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|664> configured proposals: IKE:{IKE POLICIES} 列出当前配置的IKE策略。
UTC YYYY-MM-DD HH24:MM:SS 12[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[665] established between {GW PRIVATE IP}[{LOCAL GW IP}]...{PEER GW IP}[{PEER GW IP}] IKE安全协会与同行建立。
UTC YYYY-MM-DD HH24:MM:SS 12[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}> CHILD_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}{1} established with SPIs {SPI INDEX} and TS {LOCAL CIDR} === {PEER CIDR} 儿童安全协会成立,并与同行完成。
UTC YYYY-MM-DD HH24:MM:SS 13[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA deleted IKE安全协会已经解散。
UTC YYYY-MM-DD HH24:MM:SS 13[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|665> IKE_SA peer_{PEER GW IP}_{VPN GW CONNECTION ID}[665] state change: DELETING => DESTROYING 删除已删除的IKE安全关联连接。
UTC YYYY-MM-DD HH24:MM:SS 06[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|32563> establishing IKE_SA failed, peer not responding 从VPN网关发出的 IKE_SA 连接请求没有收到对端的响应。
UTC YYYY-MM-DD HH24:MM:SS 15[ENC] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|670> parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ] 错误是由任何一方预设的密钥不匹配引起的。
UTC YYYY-MM-DD HH24:MM:SS 06[IKE] <679> no IKE config found for {GW PRIVATE IP}...{LOCAL GW IP}, sending NO_PROPOSAL_CHOSEN 由于双方选择的IKE策略不匹配,导致出现错误。
UTC YYYY-MM-DD HH24:MM:SS 15[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|684> no acceptable proposal found 由于双方选择的IPsec策略不匹配,导致出现错误。
UTC YYYY-MM-DD HH24:MM:SS 15[IKE] <peer_{PEER GW IP}_{VPN GW CONNECTION ID}|684> failed to establish CHILD_SA, keeping IKE_SA 错误导致无法成功建立 CHILD_SA

VPN for VPC

日志类型字段 VPN for VPC )

下表列出了每个客户端到站点的VPN日志记录中包含的字段:

子系统名称 = is.vpn.server

日志记录字段 VPN for VPC )
字段 类型 描述
logSourceCRN 必需 VPN ID可发送至 logSourceCRN 获取。
tag 必需 包括VPN所在的帐户,并与 logSourceCRN 中的帐户匹配。
message 必需 包含基于RFC协议标准的不同数据。

日志(客户端 VPN for VPC )

下表列出了 VPN for VPC 生成的日志示例。 以下日志基于互联网密钥交换协议第2版 IKEv2 )。

为 VPN for VPC (客户端到站点)生成的日志
日志 描述
YYYY-MM-DD HH24:MM:SS {DEVICE PUBLIC IP:PORT} {USERNAME/INTERMEDIATE CA} connect OpenVPN与服务器的连接已建立。
YYYY-MM-DD HH24:MM:SS {DEVICE PUBLIC IP:PORT} {USERNAME/INTERMEDIATE CA} disconnect OpenVPN不再与服务器连接。