28 octobre 2015 Nouveautés

Sorties de Shield, Watcher et Marvel 2.0.0

Par Uri Boness

Nous sommes très heureux d'annoncer la sortie de Shield, Watcher et Marvel 2.0. Il s'agit de la première version de ces extensions compatible avec Elasticsearch 2.0.

En plus de la compatibilité avec Elasticsearch 2.0, Shield et Watcher 2.0 introduisent de nouvelles fonctionnalités passionnantes qui renforcent respectivement leurs capacités de sécurité et d'alerte.

Shield

  • Domaines extensibles : Shield 1.x posait les bases de l'authentification des utilisateurs avec 3 mécanismes d'authentification prêts à l'emploi : esusers, LDAP/AD et PKI. Si ces mécanismes sont suffisants pour la plupart des utilisateurs et cas d'utilisation, nous comprenons qu'il peut être nécessaire d'intégrer des mécanismes supplémentaires. Pour cette raison, nous avons ouvert le système d'authentification basé sur des domaines de Shield aux extensions et permis aux utilisateurs d'intégrer leur propre mise en œuvre de domaines pour gérer l'authentification. Les utilisateurs disposant de mécanismes spéciaux/propriétaires ne sont plus bloqués et peuvent désormais exploiter pleinement les puissantes fonctionnalités de sécurité de Shield (autorisation basée sur les rôles et communication sécurisée). Pour en savoir plus sur les domaines personnalisés, cliquez ici.
  • Contrôle d'accès au niveau des champs et des documents : Shield 2.0 introduit le contrôle d'accès au niveau des champs et des documents. Il est désormais possible de définir l'accessibilité des champs et documents en fonction du rôle. Cette nouvelle fonctionnalité n'est pas qu'un simple changement de configuration. Le contrôle d'accès est mis en œuvre au plus bas niveau, jusqu'à l'index Lucene dans Elasticsearch. Par conséquent, cette solution est plus simple à gérer, mais également plus complète. Pour en savoir plus sur le contrôle d'accès au niveau des champs et des documents, cliquez ici.
  • Usurpation d'identité Enfin, Shield 2.0 inclut une nouvelle fonction d'impersonification d'identité. Un utilisateur peut ainsi, s'il dispose des autorisations appropriées, prendre l'identité d'autres utilisateurs et exécuter des requêtes en leur nom. Cela peut être utile pour les configurations dans lesquelles les applications basées sur Elasticsearch gèrent déjà l'authentification, mais requièrent une autorisation du côté d'Elasticsearch. Dans ce scénario, il est possible de définir un utilisateur principal pour l'application, lui affecter des droits d'impersonification d'identité et lui demander d'exécuter toutes les requêtes Elasticsearch au nom des utilisateurs de l'application. Pour en savoir plus sur l'usurpation d'identité, cliquez ici.

Watcher

  • Intégration de Slack et HipChat Slack et HipChat sont des outils de collaboration qui gagnent rapidement en popularité et servent de pôles de communication interne aux entreprises. Watcher 2.0 inclut des actions dédiées permettant d'afficher les notifications des watchs dans les chaînes/salons de discussions et de les rendre disponibles aux utilisateurs qui se servent de ces canaux de communication. Pour en savoir plus sur les actions Slack et HipChat, cliquez ici et là.
  • Condition de comparaison des tableaux : Nouvelle condition qui simplifie la détection de pics dans les points de données de séries temporelles. Dans l'esprit de la condition de comparaison lancée dans la version 1.x, cette condition ne nécessite aucun script et peut donc être utilisée sans activer les scripts dynamiques dans Elasticsearch. Pour en savoir plus sur la condition array_compare, cliquez ici.
  • Activation/désactivation des watchs : De nombreux utilisateurs nous ont demandé à pouvoir désactiver les watchs. Dans les versions 1.x, aucun mécanisme ne permettait de désactiver les watchs enregistrés. S'il était possible de contourner cette limitation en modifiant le déclencheur ou en supprimant tout simplement le watch, ces manipulations complexifiaient la gestion. Dans la version 2.0, il est désormais possible d'activer et de désactiver des watchs via de simples appels à l'API, sans les modifier. Cette fonction de base, qui aurait dû être présente dans Watcher depuis la version 1.0, est désormais disponible... Cliquez ici pour en savoir plus.

Marvel

Nous sommes très heureux de vous présenter Marvel 2.0. Nous avons tiré les enseignements de Marvel 1.x pour créer une interface de surveillance plus simple d'utilisation et épurée, basée sur Kibana 4. Dans le même esprit que Shield et Watcher, cette première version de Marvel pose les bases de son développement futur et se concentre sur les indicateurs clés pour surveiller efficacement Elasticsearch 2.0.

Marvel_blog_1.png 

Dans le cadre de cette refonte, nous avons réduit l'interface à 6 pages : 


Liste de clusters

Marvel_blog_2.png 

Un nombre croissant de nos utilisateurs et clients exécutent plusieurs clusters. Marvel facilite désormais leur surveillance depuis un cluster centralisé. Il vous suffit de configurer chaque cluster pour qu'il envoie ses données au cluster de surveillance et Marvel se charge du reste.

Présentation du cluster 

marvel_blog_3.png 

marvel_blog_4.png 

La présentation du cluster montre les indices de performance clés pour un cluster donné, vous permettant ainsi d'identifier rapidement les pics et les vallées. Cette page montre également toutes les récupérations et réallocation de shards.

Liste des index

marvel_blog_5.png 

La liste des index présente l'ensemble des index du cluster, ainsi que diverses propriétés. Le tableau est mis à jour en temps réel et prend en charge le filtrage et le tri interactifs. Vous vous êtes déjà demandé quel était votre index le plus volumineux ? Vous avez désormais la réponse.

Détail de l'index

marvel_blog_6.png 

La page de détail de l'index présente les indicateurs de performance clés de vos index, ainsi qu'une vue d'ensemble sur l'allocation des shards.

Liste des noeuds

marvel_blog_7.png 

La liste des nœuds présente l'ensemble des nœuds du cluster, ainsi que des indicateurs de performance clés. Le tableau est mis à jour en temps réel et prend en charge le filtrage interactif. Vous pouvez ainsi identifier très simplement les nœuds présentant une consommation de processeur élevée ou un espace disque faible.

Detail du noeud

marvel_blog_8.png 

La page de détail du nœud présente les indicateurs de performance clés de chaque nœud, ainsi que l'ensemble de shards qu'il contient.

Marvel étant désormais basé sur Kibana 4, quelques évolutions opérationnelles sont à signaler. Marvel compte maintenant deux composants : un agent et une interface utilisateur.

Agent Marvel

L'agent Marvel s'installe comme un plugin dans votre cluster elasticsearch. Il enregistre les informations de performance clés et les stocke localement ou les envoie sur un cluster de surveillance distinct.

L'interface utilisateur Marvel

L'interface utilisateur Marvel s'installe dans Kibana sous forme de plugin. Elle utilise la nouvelle interface de plugin de Kibana 4.2 pour fournir une application Marvel distincte dans l'interface de Kibana, qui est accessible depuis un nouveau contrôleur de basculement d'application :

marvel_blog_9.png 

Cette version 2.0 est importante pour nos produits et nous sommes impatients de savoir ce que vous en pensez. Contactez-nous dans nos forums : https://discuss.elastic.co ou par e-mail à l'adresse info@elastic.co.