Лог диагностики
Лог диагностики трейла содержит записи об изменении состоянии самого трейла.
Лог диагностики не имеет отношения к событиям ресурсов, аудитные логи которых трейл собирает.
Состояние трейла описывается одним из статусов:
Active— трейл работает и собирает аудитные логи с доступных ресурсов;Error— возможно нарушение в работе объектов назначения трейла или самого трейла. Ознакомьтесь с рекомендациями по восстановлению нормальной работы трейла.
Работающий трейл может перейти в статус Error в результате некорректных действий администратора, например:
- была изменена конфигурация объекта назначения, куда загружаются аудитные логи Audit Trails (удален бакет в Object Storage, лог группа Cloud Logging);
- были модифицированы разрешения сервисной учетной записи, от имени которой работает настроенный трейл (отозваны разрешения
audit-trails.viewer,storage.uploaderи другие).
Если работоспособность трейла восстановлена в течение трех суток с момента возникновения статуса Error, то все сгенерированные за период неработоспособности записи аудита для такого трейла будут загружены в соответствующий объект назначения.
Если работоспособность трейла была восстановлена после истечения трех суток с момента возникновения статуса Error, то в объект назначения будут загружены события аудита, сгенерированные для такого трейла за предыдущие 72 часа с момента восстановления его работоспособности.