Настройка алертов в Yandex Monitoring
Из руководства вы узнаете, как отслеживать состояние трейлов с помощью алертов.
Чтобы начать отслеживать статус трейлов:
Если алерты вам больше не нужны, удалите их.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
- На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.
Подробнее об облаках и каталогах.
Создайте канал уведомлений
Чтобы получать уведомления о срабатывании алерта:
- В консоли управления перейдите в каталог, в котором хотите создать канал уведомлений.
- Выберите сервис Monitoring.
- На панели слева выберите Каналы уведомлений.
- В правом верхнем углу нажмите кнопку Создать канал.
- Укажите параметры канала:
- В поле Имя укажите
alerts-channel. - В поле Метод укажите метод уведомлений.
- В поле Получатели перечислите получателей уведомлений.
- В поле Имя укажите
- Нажмите кнопку Создать.
Канал появится в списке.
Настройте алерты
Вы можете настроить один или несколько алертов.
Более подробная информация о порядке создания алерта и о параметрах алерта приведена в документации Yandex Monitoring.
Переход трейла в неактивное состояние
Алерт отправит уведомление о том, что трейл переходит в неактивный статус.
- В консоли управления перейдите в каталог, в котором хотите создать алерт.
- Выберите сервис Monitoring.
- На панели слева выберите Алерты.
- В правом верхнем углу нажмите кнопку Создать алерт.
- В поле Название укажите
deactivating-trail-alert. - В блоке Метрики справа от имени каталога нажмите и укажите:
service = Audit Trails.name = trail.status.status != ACTIVE.trail = <имя_трейла>.
- В блоке Настройки алерта укажите:
- Условие срабатывания —
Не равно. - Alarm —
0.
- Условие срабатывания —
- В блоке Каналы уведомлений нажмите кнопку Добавить канал и выберите канал уведомления, созданный ранее.
- Нажмите кнопку Создать алерт.
Алерт создан.
Прекращение доставки аудитных логов в объект назначения
Алерт отправит уведомление о том, что трейл прекратил загружать аудитные логи в объект назначения, например, по причине нехватки свободного места в бакете.
Параметр Окно вычисления зависит от конкретного трейла. В зависимости от типа и количества ресурсов в блоке сбора аудитных логов трейла, частота загрузки аудитных логов в объект назначения будет варьироваться.
- В консоли управления перейдите в каталог, в котором хотите создать алерт.
- Выберите сервис Monitoring.
- На панели слева выберите Алерты.
- В правом верхнем углу нажмите кнопку Создать алерт.
- В поле Название укажите
stopping-logs-alert. - В блоке Метрики справа от имени каталога нажмите и укажите:
service = Audit Trails.name = trail.delivered_events_count.trail = <имя_трейла>.
- В блоке Настройки алерта укажите:
- Условие срабатывания —
Равно. - Alarm —
0. - Окно вычисления —
<значение_для_трейла>.
- Условие срабатывания —
- В блоке Каналы уведомлений нажмите кнопку Добавить канал и выберите канал уведомления, созданный ранее.
- Нажмите кнопку Создать алерт.
Алерт создан.
Изменение числа трейлов
Алерт отправит уведомление о том, что число трейлов в облаке изменилось.
- В консоли управления перейдите в каталог, в котором хотите создать алерт.
- Выберите сервис Monitoring.
- На панели слева выберите Алерты.
- В правом верхнем углу нажмите кнопку Создать алерт.
- В поле Название укажите
number-trails-alert. - В блоке Метрики справа от имени каталога нажмите и укажите:
service = Audit Trails.name = quota.trails_count.usage.
- В блоке Настройки алерта укажите:
- Условие срабатывания —
Не равно. - Alarm —
<количество_трейлов>.
- Условие срабатывания —
- В блоке Каналы уведомлений нажмите кнопку Добавить канал и выберите канал уведомления, созданный ранее.
- Нажмите кнопку Создать алерт.
Алерт создан.
Израсходование квоты трейлов на облако
Алерт отправит уведомление о том, что квота на количество трейлов в облаке израсходована более чем на 80%.
- В консоли управления перейдите в каталог, в котором хотите создать алерт.
- Выберите сервис Monitoring.
- На панели слева выберите Алерты.
- В правом верхнем углу нажмите кнопку Создать алерт.
- В поле Название укажите
trail-quota-alert. - В блоке Метрики справа от имени каталога нажмите и укажите:
service = Audit Trails.name = quota.trails_count.usage.
- В блоке Настройки алерта укажите:
- Условие срабатывания —
Больше. - Alarm —
<число_равное_80%_от_квоты>.
- Условие срабатывания —
- В блоке Каналы уведомлений нажмите кнопку Добавить канал и выберите канал уведомления, созданный ранее.
- Нажмите кнопку Создать алерт.
Алерт создан.
Попытки неавторизованного доступа
Алерт отправит уведомление о том, что к одному из ресурсов трейла был отправлен неавторизованный запрос.
- В консоли управления перейдите в каталог, в котором хотите создать алерт.
- Выберите сервис Monitoring.
- На панели слева выберите Алерты.
- В правом верхнем углу нажмите кнопку Создать алерт.
- В поле Название укажите
unauthorized-access-alert. - В блоке Метрики справа от имени каталога нажмите и укажите:
service = Audit Trails.name = trail.unauthorized_events_count.
- В блоке Настройки алерта укажите:
- Условие срабатывания —
Больше. - Alarm —
0.
- Условие срабатывания —
- В блоке Каналы уведомлений нажмите кнопку Добавить канал и выберите канал уведомления, созданный ранее.
- Нажмите кнопку Создать алерт.
Алерт создан.
Как удалить созданные ресурсы
Чтобы перестать отслеживать состояние трейлов, удалите алерт.