1. はじめに
IBM Cloudを利用する上で、ユーザー管理やセキュリティ管理などのアクティビティ・ログを、監査目的で国内で管理したいという要望をよく耳にします。
IBM Cloud Activity Trackerでは、グローバル・イベント(ユーザー作成などアカウント全体にまたがったイベント)はフランクフルトに収集されますが、別のロケーションに収集したい場合には設定をする必要があります。
本記事では、グローバル・イベントを東京のインスタンスに収集する方法をご紹介します。
2. Activity Trackerとは
以下の記事でわかりやすく紹介されています。
3. グローバル・イベントとロケーション・ベース・イベント
グローバル・イベントは、すべてのリージョンでデータとリソースが広く同期されるようなアクティビティーがアカウント内で行われたことを報告するものです。
例:アクセス管理(IAM)でAPIキーを作成したときのイベントログ
Jul 15 06:09:14 iam-identity crn:v1:bluemix:public:iam-identity:global:a=6a31b82b4f93471f96e9ed0afc261057::: INFO IAM Identity Service: create user-apikeynfumie-apikey
ロケーション・ベース・イベントは、IBM Cloud データ・センターの特定のロケーション (ダラスやフランクフルトなど) 内でホストされている IBM サービスによってアカウント内でアクティビティーが生成されたことを報告するものです。
IBM Cloud Docs『Activity Tracker/イベント・タイプ』:
https://cloud.ibm.com/docs/activity-tracker?topic=activity-tracker-event_types&locale=ja
4. 今回やりたいこと
フランクフルトのActivity Trackerインスタンスに取得されるグローバル・イベントを東京のActivity Trackerインスタンスに転送します。
TargetとRouteにより、イベントを収集する場所を定義することができます。今回はTargetの宛先に東京を設定します。
5. 設定方法
①Activity Trackerインスタンスの作成
フランクフルト(eu-de)と東京(jp-tok)の2ヶ所にインスタンスを作成します。
→ フランクフルト(eu-de)にインスタンスがなくてもグローバル・イベントの転送は可能です。(2023年12月7日修正)
東京(jp-tok)にインスタンスを作成します。
カタログで「Activity Tracker」と検索、または左上のハンバーガーメニューから[プログラム識別情報]>[Activity Tracker]>[作成]をクリックします。
②Targetの作成
フランクフルト(eu-de)に、東京を宛先にしたTargetを作成します。
以下のコマンドで作成できます。
$ ibmcloud atracker target create --name "Tokyo Activity Tracker" --region eu-de --type logdna --ingestion-key {secret} --target-crn {crn:v1:bluemix:logdnaat:jp-tok...}
出力例:
$ ibmcloud atracker target create --name "Tokyo Activity Tracker" --region eu-de --type logdna --target-crn "crn:v1:bluemix:public:logdnaat:jp-tok:a/6a31b82b4f93471f96e9ed0afc261057:fb966121-e40c-486c-8637-4989624bdd7f::" --ingestion-key "XXXXXXXXXXXXXXXX"
OK
Target
Name: Tokyo Activity Tracker
ID: 60ff393b-9c27-4a6d-94f7-49d2e26d8361
CRN: crn:v1:bluemix:public:atracker:eu-de:a/6a31b82b4f93471f96e9ed0afc261057::target:60ff293b-9c27-4a6d-94f7-49d2e26d8361
Region: eu-de
Type: logdna
LogDNA Target CRN: crn:v1:bluemix:public:logdnaat:jp-tok:a/6a31b82b4f93471f96e9ed0afc261057:fb966121-e40c-486c-8637-4989624bdd7f::
Write Status: success
CreatedAt: 2022-10-03T23:10:08.875Z
UpdatedAt: 2022-10-03T23:10:08.875Z
※ ingestion-keyの確認方法
ingestion-keyは作成したActivity Trackerインスタンスの[アクション]>[鍵の管理]から確認できます。
③Route(経路)の作成
経路は、リージョン内で収集される監査イベントとその保管場所を示すルールを定義したものです。
以下のコマンドで作成します。
$ ibmcloud atracker route create --name "TokyoGlobal" --locations "global" --target-ids {target-uuid}
出力例:
$ ibmcloud atracker route create --name "TokyoGlobal" --locations "global" --target-ids 60ff293b-9c27-4a6d-94f7-49d2e26d8361
OK
Route
Name: TokyoGlobal
ID: 69843993-58d2-4323-aa47-f24d826d6f69
CRN: crn:v1:bluemix:public:atracker:global:a/6a31b82b4f93471f96e9ed0afc261057::route:69843993-58d2-4323-aa47-f24d826d6f690
Version: 0
Rules: [[60ff293b-9c27-4a6d-94f7-49d2e26d8361],[global]]
CreatedAt: 2022-10-03T23:11:50.717Z
UpdatedAt: 2022-10-03T23:11:50.717Z
API version:: 2
④東京のActivity Trackerインスタンスにグローバル・イベントが送られているかを確認
Activity Trackerのダッシュボードを開き、下方の検索ボックスにglobalと入力するとグローバル・イベントを絞り込むことができます。