icon

Alerting

自定义触发事件,基于自动化工作流快速采取行动

应用程序没有响应。CPU 和 RAM 利用率骤增。出现攻击迹象。实时查看这些警告信号,而不是事后再进行剖析。

新增功能

7.10 版增加了使用 RBAC 来控制告警的功能,以及一个新的 IBM Resilient 操作。

在应用内基于上下文创建告警

创建告警的点子通常都是在处理相关数据的过程中产生的。借助丰富的弹出式菜单即刻创建告警 — 即使您已完全沉浸于 APM、指标、运行时间监测或安全应用程序中,也没有问题。

在 Kibana 中集中监测您的所有告警

想拥有整体视图?请前往 Kibana Management 标签页中的“告警和行动”部分,即可从一个地方集中查看、搜索和筛选您的全部告警。

在 Elastic Maps 中使用告警跟踪重要实体

当移动物体越过预定义的地理边界时,您就会收到通知。将强大的测绘功能与灵活的警报选项相结合,打造全天候的实时地理监测系统。

以您自己的方式获取通知

通过将告警与行动(会用到针对电子邮件、Slack、PagerDutyServiceNow、Jira 和 IBM Security Resilient 的内置集成)联系起来,扩展您的告警范围。Elastic Stack 中的 Alerting 还支持强大的 Webhook 输出,让您将对贵公司/组织十分重要的其他第三方系统加入进来。

您还可以对该框架进行配置,将搜索中的相关信息包含在通知内,其还随附简单的模板支持。

通过灵活的权限控制对告警的访问

凭借 Kibana 简单而强大的安全界面,您能够使用基于角色的访问控制 (RBAC) 来决定谁可以查看和创建告警。而且,您甚至可以单独管理谁可以将这些告警与第三方行动相关联。

了解 Elasticsearch 告警历史记录

所有告警执行情况的完整历史记录都会索引到 Elasticsearch 中,以便在 Kibana 中追踪和可视化。我的告警执行了吗?符合我条件的事件的发生频率是怎样的?采取了哪些措施?