Настройка алертов в Yandex Monitoring

Подробная информация о порядке создания алерта и о параметрах алерта приведена в документации Yandex Monitoring.

Перед началом работы

Создайте канал уведомлений в Yandex Monitoring. Подробнее про создание канала уведомлений написано в документации Yandex Monitoring.

Переход трейла в неактивное состояние

Этот сценарий описывает параметры алерта, который отправляет уведомления о том, что указанный в его параметрах трейл переходит в неактивный статус.

1. Перейдите на страницу создания нового алерта Yandex Monitoring в консоли Yandex Cloud.
2. В поле Название введите название алерта.
3. В области Метрики укажите значения:
   1. service = Audit Trails.
   2. name = trail.status.
   3. status != ACTIVE.
   4. trail = <имя трейла>.
4. В области Настройки алерта укажите значения:
   1. Условие срабатывания — Не равно.
   2. Alarm — 0.
5. В области Каналы уведомлений выберите канал уведомления.
6. Нажмите кнопку Создать алерт.

Алерт создан.

Прекращение доставки аудитных логов в объект назначения

Алерт отправит уведомление о том, что указанный в его параметрах трейл прекратил загружать аудитные логи в объект назначения, например по причине нехватки свободного места в бакете.

Параметр "Окно вычисления" зависит от конкретного трейла, так как в зависимости от типа и количества ресурсов, находящихся в области сбора аудитных логов трейла, частота загрузки аудитных логов в объект назначения будет варьироваться.

1. Перейдите на страницу создания нового алерта Yandex Monitoring в консоли Yandex Cloud.
2. В поле Название введите название алерта.
3. В области Метрики укажите значения:
   1. service = Audit Trails.
   2. name = trail.delivered_events_count.
   3. trail = <имя трейла>.
4. В области Настройки алерта укажите значения:
   1. Условие срабатывания — Равно.
   2. Alarm — 0.
   3. Окно вычисления — <значение для трейла>.
5. В области Каналы уведомлений выберите канал уведомления.
6. Нажмите кнопку Создать алерт.

Алерт создан.

Изменение числа трейлов

Алерт отправит уведомление о том, что число трейлов в облаке изменилось.

1. Перейдите на страницу создания нового алерта Yandex Monitoring в консоли Yandex Cloud.
2. В поле Название введите название алерта.
3. В области Метрики укажите значения:
   1. service = Audit Trails.
   2. name = trail.quota_usage_count.
4. В области Настройки алерта укажите значения:
   1. Условие срабатывания — Не равно.
   2. Alarm — <количество трейлов>.
5. В области Каналы уведомлений выберите канал уведомления.
6. Нажмите кнопку Создать алерт.

Алерт создан.

Израсходование квоты трейлов на облако

Алерт отправит уведомление о том, что количество трейлов в облаке стало менее 80% от квоты.

1. Перейдите на страницу создания нового алерта Yandex Monitoring в консоли Yandex Cloud.
2. В поле Название введите название алерта.
3. В области Метрики укажите значения:
   1. service = Audit Trails.
   2. name = trail.quota_usage_count.
4. В области Настройки алерта укажите значения:
   1. Условие срабатывания — Больше.
   2. Alarm — <число, равное 80% от квоты>.
5. В области Каналы уведомлений выберите канал уведомления.
6. Нажмите кнопку Создать алерт.

Алерт создан.

Попытки неавторизованного доступа

Алерт отправит уведомление о том, что к одному из ресурсов, которые находятся в его области сбора аудитных логов, был отправлен неавторизованный запрос.

1. Перейдите на страницу создания нового алерта Yandex Monitoring в консоли Yandex Cloud.
2. В поле Название введите название алерта.
3. В области Метрики укажите значения:
   1. service = Audit Trails.
   2. name = trail.unauthorized_events_count.
4. В области Настройки алерта укажите значения:
   1. Условие срабатывания — Больше.
   2. Alarm — 0.
5. В области Каналы уведомлений выберите канал уведомления.
6. Нажмите кнопку Создать алерт.

Алерт создан.