/DOCS
Evolution
Тема интерфейса
Аудит-логирование

Правила алертов

Эта статья полезна?

Чтобы пользователь мог получать уведомления о работе систем, в сервисе «Аудит-логирование» нужно настроить правила алертов. В правилах задаются условия, при которых срабатывает алерт и формируются оповещения.

Примечание

Правило станет неактивным после пяти неудачных отправок уведомлений. Неудавшиеся попытки можно посмотреть в истории алертинга.

Посмотреть правила

Чтобы перейти к списку правил алертов, выберите Мониторинг → Аудит-логирование → Правила алертов.

В открывшемся списке можно:

  • отфильтровать записи по состоянию: все, только включенные или только выключенные правила;

  • с помощью переключателя включить или выключить выбранные правила;

  • создать новое правило;

  • перейти к редактированию параметров правила или удалить выбранную запись.

Создать правило

Чтобы создать новое правило:

  1. Перейдите в раздел Мониторинг → Аудит-логирование → Правила алертов.

  2. Нажмите Создать правило.

  3. Выберите тип правила:

    • Стандартное — проверка условий правила и отправка уведомления происходят в соответствии с заданным интервалом проверки и окном вычисления.

    • Моментальное — проверка условий правила и отправка уведомления происходят с интервалом 15 минут. Если в течение этого времени произошло несколько подходящих событий, будет отправлено только одно уведомление.

  4. Задайте параметры правила:

    1. Задайте основные настройки правила:

      1. Укажите название нового правила.

      2. (Опционально) Добавьте описание правила.

      3. (Опционально) Выберите проект, для которого будет применяться правило.

    2. Задайте условия срабатывания правила: параметр, оператор и значение. Например, для фильтрации аудит-логов по типу события AddServiceAccount укажите запрос:

      event_type = AddServiceAccount

      Вы можете добавить несколько условий. В этом случае правило будет срабатывать для тех аудит-логов, которые подходят сразу под все заданные условия.

    3. Задайте настройки срабатывания правила:

      1. Укажите количество логов, которые будут проверяться на соответствие созданным запросам.

      2. Задайте окно вычисления — временной промежуток, за который будут проверяться логи.

      3. Задайте интервал проверки — частоту выполнения проверки на соответствие указанным правилам.

    4. Задайте параметры уведомления:

      1. Выберите тип рассылки.

      2. Выберите проект с шаблоном уведомлений и списком рассылки, которые вы будете использовать для уведомления об алерте.

      3. Выберите рассылку — список контактов, которым будут отправляться уведомления об алертах. Если подходящей нет, нажмите Создать рассылку и настройте параметры новой рассылки в сервисе «Нотификации».

      4. Выберите шаблон — преднастроенный текст уведомления. Если подходящего нет, нажмите Создать шаблон и настройте параметры нового шаблона в сервисе «Нотификации».

    5. Убедитесь, что правило активно.

    6. Нажмите Создать.

Включить или выключить правило

Активное правило алертов можно выключить. Для этого в строке с правилом нажмите Горизонтальное меню и выберите Деактивировать.

Чтобы вновь активировать правило, в строке с правилом нажмите Горизонтальное меню и выберите Активировать.

Редактировать правило

Чтобы изменить параметры правила:

  1. В строке правила нажмите Горизонтальное меню и выберите Редактировать.

  2. Внесите нужные изменения и нажмите Сохранить.

Удалить правило

  1. В строке правила нажмите Горизонтальное меню и выберите Удалить.

  2. Введите название правила и нажмите Удалить.

Предыдущая статья
Импорт csv-файла в Excel
Следующая статья
История алертов
Эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru
Доступно
на платформах
Evolution
Advanced
Облако VMware