LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@wnobuhiko(Nobuhiko Watanabe)

IBM Cloud Logs による CP4DaaS のイベント取得について

Last updated at Posted at 2025-03-26

はじめに

IBM Cloud Logs では、Activity Tracker Event Routingを併用することで、CP4DaaS のイベントを取得することが可能です。

IBM Cloud Logs と Activity Tracker Event Routing の設定は、以下のQiita 記事 【IBM Cloud】IBM Cloudでの監査ログの取得方法(Activity Tracker Event Routing)を参照いただくこととして、実際に出力されるログをご紹介します。

CP4DaaS のイベント

今回は、CP4DaaS のログインと、Watson Studio のイベントについて紹介します。

CP4DaaS へのログインイベント

CP4DaaSへのログインも、IBM Cloud Logs にイベントとして記録されます。
以下に、ログインイベントをキャプチャしたものを記載します。
スクリーンショット 2025-03-24 17.47.28.png

なお、ログインのイベントとしては、IAMのイベントとなります。

IBM Cloud 経由の CP4D へのログイン

IBM Cloud にログイン後、「リソースリスト」から CP4D のサービスを起動する際に記録されるイベントは以下の通りです。

  • iam-identity.user-refreshtoken.login
  • iam-identity.serviceid-apikey.login

直接URLから CP4D へのログイン

CP4D へ URLを指定してログインする際に記録されるイベントは以下の通りです。

  • iam-identity.user-refreshtoken.login

ログイン失敗時のイベントについて

IBM Cloud Logs では、認証に失敗したイベントは記録されません。詳細は、以下の資料をご参照ください。

参考:IAMのアクティビティ追跡イベント

IP アドレス制限によるログイン拒否のイベントについて

なお、IAM機能 IP アドレス制限を行っている場合に、許可のないIPアドレスからログインを試みた場合は、イベントが記録されます。

IPアドレスの設定方法は以下のリンクを参照してください。
特定の IP アドレスの許可

許可のないIP アドレスからログインを試みた場合、以下のログが記録されます。

Login_Failureスクリーンショット 2025-03-24 18.57.17.png

上記の 13/03/2025 19:32:31.000 のログでは、"iam-identity.user-refreshtoken.login" が表示されますが、その後、13/03/2025 19:32:40.000 に同じく、"iam-identity.user-refreshtoken.login"のメッセージとして、"- failure" が
表示されています。これは、IP アドレス制限によって許可されていないIP アドレスからのログインが拒否されたことを示しています。
アクティビティのtext列を追加することにより、ログインを拒否したIPアドレスを確認することができます。
Login_FailureWithIP 2025-03-25 15.11.00.png
赤枠で括った箇所に、"None of the given IP addresses 'X.X.X.X(マスク済み)' is contained in the list of allowed IP addresses." と記載しています。

CP4D からのログアウト

CP4D からログアウトをした時に発生するイベントは以下の通りです。

  • iam-identity.user.logout

Watson Studio のイベント

Watson Studio の監査ログも IBM Cloud Logs に記録されます。

  • data-science-experience.project.create

  • data-science-experience.project.delete
    スクリーンショット 2025-03-24 18.14.40.png

  • data-science-experience.notebook.create
    create_スクリーンショット 2025-03-24 18.28.49.png

  • data-science-experience.notebook.delete
    delete _スクリーンショット 2025-03-24 18.27.01.png

  • data-science-experience.notebook.update
    update_スクリーンショット 2025-03-24 18.31.13.png

  • data-science-experience.rstudio.start
    rstudo_start_スクリーンショット 2025-03-24 18.36.00.png

  • data-science-experience.rstudio.stop
    rstudio_stop_スクリーンショット 2025-03-24 18.36.49.png

参考資料

なお、どんなイベントが収集できるかについてはActivity Tracker イベントのページに記載されています。
Activity Tracker イベントとなっていますが、Activity Tracker Event Routing を併用することで Activity Tracker イベントをIBM Cloud Logsに保管可能です。

Activity Tracker イベント

【IBM Cloud】IBM Cloudでの監査ログの取得方法(Activity Tracker Event Routing)](https://qiita.com/Sungyun_Moon/items/79c52e0ce203435a79cf)

2
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?