Пользовательские метрики Audit Trails
Статья создана
Вы можете отслеживать состояние трейлов с помощью Yandex Monitoring — сервиса сбора и хранения метрик ресурсов Yandex Cloud.
Метрики Audit Trails
| Имя метрики | Описание | Метки |
|---|---|---|
trail.status |
текущий статус трейла; метрика может использоваться для создания алерта перехода трейла в нерабочее состояние | trail, status |
trail.processed_events_count |
частота принятых в обработку событий с области сбора аудитных логов | trail, event_type, event_source |
trail.unauthorized_events_count |
частота появления событий с неудачно прошедшей проверкой прав доступа; метрика может использоваться для создания алерта, предупреждающего о попытках неавторизованного доступа к ресурсам | trail, event_type, event_source |
trail.delivered_events_count |
частота событий, доставленных в объект назначения; метрика может использоваться для создания алерта, предупреждающего о временном прекращении загрузки аудитных логов в объект назначения, например по причине нехватки свободного места в бакете или отзыва у сервисного аккаунта необходимой роли | trail, event_type, event_source, destination_type |
quota.trails_count.limit |
текущая квота трейлов на облако | — |
quota.trails_count.usage |
текущее потребление квоты трейлов на облако; метрика может использоваться для создания алерта, предупреждающего о приближении к квоте | — |
Метки
| Имя метки | Описание |
|---|---|
trail |
Идентификатор трейла. |
status |
Статус трейла. |
event_type |
Тип события. |
event_source |
Сервис-источник события. |
destination_type |
Объект назначения. |
Что дальше
- Ознакомьтесь со сценариями настройки алертов Audit Trails в Yandex Monitoring.