Перейти к содержимому

Создание коллектора

Чтобы начать работу с сервисом Audit Logs, вам нужно создать коллектор:

  • Веб-консоль
  • MWS CLI

  1. В веб-консоли выберите нужный проект.

  2. В списке сервисов выберите Audit LogsКоллекторы.

  3. Нажмите кнопку Создать.

  4. Укажите настройки коллектора:

    • (опционально) Имя — измените автоматически сгенерированное имя коллектора. Позже это имя (name) и созданный из него идентификатор (ID) нельзя изменить, меняется только отображаемое имя (display name) коллектора.

    • События — выберите типы событий, которые будет собирать коллектор.

    • Хранение событий — выберите тип хранилища и задайте его настройки:

      • Хранилище Audit Logs — выберите существующее хранилище Audit Logs или создайте новое.

      • Бакет Object Storage — выберите бакет Object Storage, в котором будут храниться аудитные логи, или создайте новый. За использование сервиса Object Storage взимается плата в соответствии с правилами тарификации.

        Важно

        Если настраиваете логирование для событий создания объектов (storage.object.create) в бакете Object Storage, не используйте этот же бакет для хранения аудитных логов. Запись аудитных логов в бакет приведет к рекурсивной генерации событий и увеличению объема логов.

    • Сервисный аккаунт — выберите сервисный аккаунт, от имени которого будет работать коллектор. Если у вас нет подходящего сервисного аккаунта, нажмите Создать сервисный аккаунт, чтобы создать и привязать новый.

      Примечание

      Для передачи событий в бакет Object Storage назначьте сервисному аккаунту роли:

      • auditlogs.eventsSource.eventsReader — для чтения событий;

      • storage.bucket.objectEditor — для записи объектов в бакет.

  5. Включите опцию Активировать коллектор после создания, если это требуется.

  6. (опционально) Укажите описание коллектора, которое будет отображаться в списке коллекторов.

  7. Нажмите кнопку Создать.