Справочник аудитных логов Yandex Audit Trails
В Audit Trails для Yandex BareMetal поддерживается отслеживание событий уровня конфигурации (Control Plane) и событий уровня сервисов (Data Plane).
Общий вид значения поля event_type (тип события):
yandex.cloud.audit.baremetal.<имя_события>
Подробная JSON-структура записи события приведена в справочнике аудитных логов. События в нем отсортированы по алфавиту без разделения на уровни и содержат все возможные поля. В реальных логах набор полей зависит от параметров события и конкретного объекта.
Справочник событий уровня конфигурации
| Имя события | Описание |
|---|---|
ApplyUpdatePrivateCloudConnection |
Применение измений приватного соединения с подсетями в VPC или в on-prem инфраструктуре |
BatchCreateServer |
Аренда одновременно нескольких серверов BareMetal |
CreateImage |
Создание загрузочного образа |
CreatePrivateCloudConnection |
Создание приватного соединения с подсетями в VPC или в on-prem инфраструктуре |
CreatePrivateSubnet |
Создание приватной подсети |
CreatePublicSubnet |
Создание публичной подсети |
CreateServer |
Аренда сервера BareMetal |
CreateVRF |
Создание виртуального сегмента сети (VRF) |
DeleteImage |
Удаление загрузочного образа |
DeletePrivateCloudConnection |
Удаление приватного соединения с подсетями в VPC или в on-prem инфраструктуре |
DeletePrivateSubnet |
Удаление приватной подсети |
DeletePublicSubnet |
Удаление публичной подсети |
DeleteServer |
Полное удаление сервера BareMetal, очистка дисков и всех пользовательских данных |
DeleteVRF |
Удаление виртуального сегмента сети (VRF) |
PowerOffServer |
Выключение питания сервера BareMetal |
PowerOnServer |
Включение питания сервера BareMetal |
RebootServer |
Перезапуск сервера BareMetal |
RegisterServerBackupAgent |
Регистрация агента Yandex Cloud Backup на сервере BareMetal |
ReinstallServer |
Переустановка операционной системы сервера BareMetal |
StartServerProlongation |
Включение автопродления аренды сервера BareMetal |
StopServerProlongation |
Выключение автопродления аренды сервера BareMetal |
UpdateImage |
Изменение загрузочного образа |
UpdatePrivateCloudConnection |
Изменение приватного соединения с подсетями в VPC или в on-prem инфраструктуре |
UpdatePrivateSubnet |
Изменение приватной подсети |
UpdatePublicSubnet |
Изменение публичной подсети |
UpdateServer |
Изменение сервера BareMetal |
UpdateVRF |
Изменение виртуального сегмента сети (VRF) |
Справочник событий уровня сервисов
| Имя события | Описание |
|---|---|
flowlogs.ExternalFlow |
Поток трафика серверов BareMetal во внешние сети |
Событие flowlogs.ExternalFlow
Событие flowlogs.ExternalFlow содержит агрегированную информацию о потоках сетевого трафика серверов BareMetal во внешние сети.
Важно
События ExternalFlow собираются на основе каждого тысячного пакета и агрегируются за пятиминутный период.
Объект details события flowlogs.ExternalFlow содержит следующие поля:
|
Поле |
Тип |
Описание |
|
|
int64 |
Версия IP-протокола: |
|
|
int64 |
Номер транспортного протокола по IANA. Например, |
|
|
string |
IP-адрес источника |
|
|
string |
IP-адрес назначения |
|
|
string |
Направление трафика: |
|
|
int64 |
Порт источника |
|
|
int64 |
Порт назначения |
|
|
timestamp |
Время начала периода агрегации в формате RFC 3339 |
|
|
timestamp |
Время окончания периода агрегации в формате RFC 3339 |
|
|
int64 |
Количество пакетов за период агрегации |
|
|
int64 |
Количество байт за период агрегации |
|
|
string |
TCP-флаги в шестнадцатеричном формате, например |
|
|
string |
Идентификатор подсети |
|
|
string |
Идентификатор каталога |