Использую в Yandex Cloud Audit Trails потому что безопасность. И что-то прифигел, так как сейчас стоимость Audit Trails это 30% стоимость всего облака. Эм.. При детальном анализе вижу "Audit Trails. Доставленные Data Plane события". Теперь осталось понять что это почему так дорого Нашел ответ Факт Расход: 477₽ в сутки (да, пока что это треть затрат на инфру в этом окружении, так как это инфра на минималках) Тариф: 38,88₽ за 100k Data Plane событий Событий: 477₽ / 38,88₽ × 100,000 = ~1,227,000 событий
Источник
Audit trail: stage-audit-xxxxx
Распределение по сервисам (выборка) Причина высокого объема
- network: каждая проверка Security Group = событие (~760k/день)
- k8s: каждый API-запрос к Kubernetes (Get, List, Watch, Update) = событие (~450k/день)
Решение
Убраны из audit_services: k8s, network, storage Все просто
Использую в Yandex Cloud Audit Trails потому что безопасность. И что-то прифигел, так как сейчас стоимость Audit Trails это 30% стоимость всего облака.
Эм..
При детальном анализе вижу "Audit Trails. Доставленные Data Plane события". Теперь осталось понять что это почему так дорого
Нашел ответ
Факт
- Расход: 477₽ в сутки (да, пока что это треть затрат на инфру в этом окружении, так как это инфра на минималках)
- Тариф: 38,88₽ за 100k Data Plane событий
- Событий: 477₽ / 38,88₽ × 100,000 = ~1,227,000 событий
Источник
Audit trail: stage-audit-xxxxx
Распределение по сервисам (выборка)
Причина высокого объема
- network: каждая проверка Security Group = событие (~760k/день)
- k8s: каждый API-запрос к Kubernetes (Get, List, Watch, Update) = событие (~450k/день)
Решение
Убраны из audit_services: k8s, network, storage
Все просто