1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【IBM Cloud】 Activity TrackerからCloud LogsへのActivity Tracker Event Routing設定変更の流れ

Last updated at Posted at 2024-10-09

はじめに

2024年6月頃、IBM Cloudでは既存の監視ツールであるLog AnalysisとActivity Trackerの後継サービスであるIBM Cloud LogsをFrankfurtとMadridリージョンにGAし、2024年9月にはTokyoとOsakaリージョンでGAされました。
そのため、既存のLog AnalysisとActivity Trackerのインスタンスを後継のCloud Logsに移行する検証を行いました。

今回は既存の監査イベントがActivity Trackerに表示されるように設定されていたLogs Routing機能をCloud Logsに表示されるように設定変更する流れを整理します。

前回の記事ではLog Analysisのログ・データをCloud Logsへ変更する設定の流れを整理しましたが、今回はActivity TrackerからCloud Logsへのイベント・データを変更する流れを整理しました。
基本的な操作の流れは似ているので、前回の記事も参考にしてください。

Log AnalysisとActivity Trackerは2025年3月30日でEOSされる予定です。
そのため、EOSまでに既存インスタンスのマイグレーションが必要となりますので、ご注意ください。

また、今回の内容にはIBM Cloudのアカウント(無料利用可能)が前提となっています。

Activity Tracker Event Routingとは?

スクリーンショット 2024-10-02 17.23.00.png
Event Routingとは、IBM Cloudサービスからの監査イベントを特定のインスタンス(Cloud Logs、Activity Trackerなど)に送信できるように設定する機能です。これによって、複数リージョンから発生するログを一つのインスタンスに集約することができます。

今回は既存のActivity Tracker宛に設定されていたEvent RoutingをCloud Logsに変更する検証となります。

全体的な流れ

IBM Cloud Object Storage(ICOS)インスタンスの準備

この記事はCloud Logsのインスタンスは準備された前提で作成しています。
前回の記事を参考にCloud Logsのインスタンスを作成ください。

Cloud Logsのインスタンスが作成されたら、次は監査イベントを永続的に保管するため、ICOSインスタンスを作成する必要があります。以下の手順に沿ってインスタンスを作成し、予め作成したCloud Logsインスタンスとのマウント設定を行います。

ICOS画面にてインスタンスの作成をクリックします。
スクリーンショット 2024-07-11 17.19.45.png
インフラの選択やインスタンス名、リソースグループなどの設定を行ってインスタンスを作成します。
FireShot Capture 008 - Cloud Object Storage - IBM Cloud - cloud.ibm.com.png

ICOSのインスタンスが作成されたら、次は「バケット」を作成します。
「バケット」とは、インタンス内で監査イベントが保管される論理的区域であり、名前通りデータを入れておく箱のようなものとなります。

なお、監査イベント用のバケットはLog Analysisからのログ・データを保管するためのバケットとは別にバケットを作成する必要があります。
そのため、すでにログ・データ用のバケットがある場合でも、監査イベント用のバケットを別途作成ください。

まずはバケットの作成をクリックします。
スクリーンショット 2024-07-11 17.20.23.png

Quick Startテンプレートを含め、複数のテンプレートが用意されていますが、今回はカスタムテンプレートにて作成しました。
スクリーンショット 2024-07-11 17.21.28.png

バケット名や可用性の設定、リージョン、Storage Tierなどを設定し、バケットを作成します。こちらの設定はバケット作成後には変更ができませんのでご注意ください。
なお、今回の検証を実施した際にはまだ国内リージョンがGAされる前だったため、フランクフルト(eu-de)リージョンで作成しています。
FireShot Capture 009 - Cloud Object Storage - IBM Cloud - cloud.ibm.com.png

バケットまで作成できたら、Cloud Logsインスタンスのストレージタブに入ってメトリック・データ接続にて、使用するICOSのバケットとマウントします。
なお、上記の通りログ・データはLog Analysisからのログを接続する項目となり、今回は使用しません。

ここでサービス許可が必要ですという画面が表示された場合、今すぐ許可をクリックするとインスタンスが表示されます。

スクリーンショット 2024-10-02 17.03.12.png
Cloud LogsとICOSのバケットをマウントするために、先ほど作成したICOSのインスタンスを検索し、監査イベント用のバケットを選択して接続します。
スクリーンショット 2024-07-11 17.52.50.png

Activity Tracker Event Routingの設定

既存Activity TrackerのEvent Routing設定を変更し、監査イベントの宛先や経路をActivity TrackerからCloud Logsに変更するためこちらの設定を行います。

Activity Trackerの「ルーティング」カテゴリーにアクセスします。
スクリーンショット 2024-07-23 16.15.07.png

経路タブにて、イベントを収集するアカウント内の場所を判別するルールを定義するため、まずは作成ボタンにて経路を作成します。
スクリーンショット 2024-07-23 17.28.05.png
次は、経路のルート名やルーティング・ルールの送信元とターゲットなどを設定します。
送信元はグローバルや特定のリージョンを選択することができ、ターゲットはICOSやCloud Logsのインスタンスを選択することができます。今回はグローバルからの監査イベントを予め作成したCloud LogsとICOSインスタンスに設定しています。
スクリーンショット 2024-07-23 17.28.16.png
スクリーンショット 2024-07-23 17.28.37.png

また、ターゲットタブにて監査イベントの収集場所を設定します。
作成ボタンにてターゲットを作成することができますが、タイプとしてはCloud LogsやObject Storageのインスタンスなどを選択することができますので適宜設定します。
今回はCloud Logsに表示させるため、予め作成したCloud Logsインスタンスを設定しています。
スクリーンショット 2024-07-23 17.24.48.png
スクリーンショット 2024-07-23 17.25.44.png

イベントログの確認

前回の記事までは既存のLog Analysisのログしか見ることができませんでしたが、今回のEvent Routingにより、ibm-audit-eventbvtが追加され、Activity Trackerの監査イベントもCloud Logsコンソールで確認できます。
なお、監査イベントの内容も既存のActivity Trackerと同じものであり、違和感なく従来通り利用することができるかと思います。
スクリーンショット 2024-07-25 16.33.38.png
スクリーンショット 2024-07-25 16.34.10.png

1
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?