Пользовательские метрики Yandex Audit Trails
Статья создана
Вы можете отслеживать состояние трейлов с помощью Yandex Monitoring — сервиса сбора и хранения метрик ресурсов Yandex.Cloud.
Метрики Audit Trails
| Имя метрики | Описание | Метки |
|---|---|---|
trail.status |
текущий статус трейла; метрика может использоваться для создания алерта перехода трейла в нерабочее состояние | trail, status |
trail.processed_events_count |
частота принятых в обработку событий с области сбора аудитных логов | trail, event_type, event_source |
trail.unauthorized_events_count |
частота появления событий с неудачно прошедшей проверкой прав доступа; метрика может использоваться для создания алерта, предупреждающего о попытках неавторизованного доступа к ресурсам | trail, event_type, event_source |
trail.delivered_events_count |
частота событий, доставленных в объект назначения; метрика может использоваться для создания алерта, предупреждающего о временном прекращении загрузки аудитных логов в объект назначения, например по причине нехватки свободного места в бакете или отзыва у сервисного аккаунта необходимой роли | trail, event_type, event_source, destination_type |
quota.trails_count.limit |
текущая квота трейлов на облако | — |
quota.trails_count.usage |
текущее потребление квоты трейлов на облако; метрика может использоваться для создания алерта, предупреждающего о приближении к квоте | — |
Метки
| Имя метки | Описание |
|---|---|
trail |
идентификатор трейла |
status |
статус трейла |
event_type |
тип события |
event_source |
сервис-источник события |
destination_type |
объект назначения |
Что дальше
- Ознакомьтесь со сценариями настройки алертов Audit Trails в Yandex Monitoring.