Fonctionnalités de Kibana

Facile à utiliser et intuitive, Kibana Lens est une interface utilisateur qui simplifie le processus de visualisation des données : un simple glisser-déposer et le tour est joué. Que vous ayez des milliards de logs à analyser ou des tendances à identifier à partir du trafic de votre site web, Lens vous permet de convertir vos données en informations exploitables en quelques clics. Et aucune expérience de Kibana n'est nécessaire.

Le TSVB utilise toute la puissance de l'architecture d'agrégations d'Elasticsearch et combine un nombre infini d'agrégations et d'agrégations de pipeline pour afficher les données complexes de façon significative.

"À quel endroit ?" Voilà une question stratégique pour bon nombre d'utilisateurs de la Suite Elastic. Qu'il s'agisse de protéger votre réseau contre des attaques, de comprendre pourquoi les temps de réponse d'une application sont plus longs dans certaines zones géographiques ou tout simplement de trouver un taxi, les données géographiques ainsi que la recherche jouent un rôle important.

Les graphiques linéaires, en aire et à barres vous permettent de tracer vos données sur un axe X/Y. Une carte thermique est une représentation graphique de données, dans laquelle les valeurs individuelles contenues dans une matrice sont représentées par des couleurs ou des dégradés de couleurs. Les camemberts peuvent également servir de graphiques en anneau, en s'affichant sous la forme d'un anneau en tranches au lieu d'un camembert en tranches.

Une visualisation d'indicateur affiche un chiffre pour chaque agrégation. Affichez des indicateurs pour les nombres, moyennes, sommes, min/max, écarts-types, centiles et autres.

Les affichages de tableau de données représentent l'une des méthodes d'expression de vos données les plus communes. Configurez vos tableaux de données pour capturer un moment ou pour synchroniser avec vos données en temps réel afin d'obtenir une vue dynamique et à jour de ce qui se passe.

Vega et Vega-Lite vous permettent de créer des visualisations personnalisées sans avoir besoin de JavaScript. Créez des visualisations (seules ou sur une carte) dans Kibana avec les données provenant d'une recherche Elasticsearch ou de plusieurs sources de données.

Ajoutez des fonctionnalités supplémentaires à Kibana grâce aux modules de plug-in créés par la communauté. Les plug-ins open source sont disponibles pour plusieurs applications, extensions, visualisations et bien plus encore. Les plug-ins comprennent :

Avec Canvas, découvrez une toute nouvelle manière de présenter vos données sous leur meilleur jour. Canvas combine vos données avec des couleurs, des formes, du texte et votre imagination pour proposer des présentations dynamiques, sur plusieurs pages et détaillées au pixel près, à toutes les tailles.

Les données de l'application User Experience reflètent les expériences réelles vécues par les utilisateurs. Ainsi, vous pouvez quantifier et analyser les performances de votre application web telles qu'elles ont été perçues.

L'éditeur des champs d'exécution Kibana se sert de la fonctionnalité Elasticsearch pour les champs d'exécution afin de donner aux analystes la possibilité d'ajouter leurs propres champs personnalisés à la volée. Depuis les champs d'indexation, Discover et Kibana Lens, cet éditeur permet de créer, d'éditer et de supprimer des champs d'exécution.

Un tableau de bord Kibana affiche une collection de visualisations et de recherches. Vous pouvez organiser, redimensionner et modifier le contenu du tableau de bord puis l'enregistrer pour pouvoir le partager. Vous pouvez mettre en place des recherches personnalisées entre plusieurs tableaux de bord, et même dans des applications web, afin de favoriser la prise de décisions et de mesures.

Discover vous permet d'explorer vos données avec les fonctions de découverte de données de Kibana. Vous pouvez accéder à tous les documents présents dans chaque index qui correspond au modèle d'indexation sélectionné. Vous pouvez soumettre des requêtes de recherche, filtrer les résultats de recherche et visualiser les données des documents. Vous pouvez également consulter le nombre de documents qui correspondent à la requête de recherche et obtenir des statistiques de valeur de champ. Si un champ temporel est configuré pour le modèle d'indexation sélectionné, la distribution des documents dans le temps est affichée dans un histogramme en haut de la page.

Dans Discover, l'onglet Field statistics (Statistiques de champ) affiche la répartition des champs, les valeurs et les distributions de données via des visualisations pratiques et des statistiques pour chaque champ de votre index. Réunissez le plus de données possible, détectez les aberrations, identifiez la répartition des valeurs et obtenez une vue à 360°.

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Les fonctionnalités d'analyse de graphes vous permettent de découvrir comment les objets contenus dans un index Elasticsearch sont liés. Vous pouvez explorer les connexions entre les termes indexés et voir quelles connexions sont les plus importantes. Cela peut s'avérer utile dans plusieurs applications, de la détection de fraude aux moteurs de recommandation.

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Les tableaux de bord ; par exemple Apache, Nginx, IIS, HAProxy, et autres ; vous facilitent la tâche pour commencer à monitorer les données de log de votre serveur Web et les indicateurs système dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

Les tableaux de bord ; par exemple ceux pour MySQL, MongoDB, PostgreSQL, Microsoft SQL, et autres ; vous facilitent la tâche pour commencer à monitorer les données du log du système de base de données et de files d'attente et les indicateurs du système dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

Les tableaux de bord (par exemple les tableaux de bord système, Kubernetes, Docker, Windows, auditd, journald, et autres) vous facilitent la tâche pour commencer à monitorer vos serveurs dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

Depuis Kibana, vous pouvez facilement partager un lien direct vers un tableau de bord Kibana ou intégrer le tableau de bord dans une page Web avec un iframe (soit en tant que tableau de bord actualisé, soit en tant que snapshot statique de l'instant T).

Utilisez le rôle intégré "kibana_dashboard_only_user" pour restreindre ce que les utilisateurs voient lorsqu'ils se connectent à Kibana. Le rôle "kibana_dashboard_only_user" est préconfiguré pour être en lecture seule dans Kibana. Lorsque les utilisateurs ouvrent un tableau de bord, ils n'ont accès qu'à une expérience visuelle restreinte. L'ensemble des commandes de modification et de création sont cachées.

Grâce à Spaces dans Kibana, vous pouvez organiser vos tableaux de bord et autres objets enregistrés en catégories pertinentes. Une fois dans un espace spécifique, vous ne verrez que les tableaux de bord et les autres objets enregistrés qui y appartiennent. En activant la sécurité, vous pouvez contrôler quels utilisateurs ont accès aux espaces individuels, ce qui vous donne une couche de protection supplémentaire.

Générez rapidement des rapports à partir de n'importe quelle visualisation ou tableau de bord Kibana et sauvegardez-les au format PDF ou PNG. Rapports à la demande, rapports planifiés, rapports générés en fonction de certains événements… La fonctionnalité Reporting vous permet de faire tout cela et plus encore, comme partager automatiquement vos rapports avec vos collaborateurs.

Les bannières personnalisées permettent de différencier les espaces Kibana Spaces en fonction des rôles, des équipes, des fonctions, etc. Préparez des annonces et des messages adaptés à des espaces Kibana Spaces individuels, et aidez les utilisateurs à identifier l'espace auquel ils appartiennent.

Exportez les recherches enregistrées dans Discover vers des fichiers CSV pour les utiliser dans des éditeurs de texte externes.

Visualisez, modifiez, supprimez, importez et exportez des objets enregistrés directement depuis Kibana. Un objet enregistré peut être une recherche, une visualisation, un tableau de bord ou un modèle d'indexation.

Créez facilement des balises et ajoutez-les aux tableaux de bord et aux visualisations pour gérer le contenu avec efficacité.

Une fois que la fonctionnalité de Machine Learning d'Elastic a créé des points de comparaison de comportements normaux pour vos données, vous pouvez utiliser ces informations pour extrapoler les comportements futurs. Créez ensuite une prévision afin d'estimer une valeur temporelle à une date future spécifique ou pour estimer la probabilité d'occurrence d'une valeur temporelle dans le futur

Les fonctionnalités de Machine Learning d'Elastic automatisent l'analyse des données temporelles en créant des points de comparaison précis de comportements normaux dans les données et en identifiant les modèles anormaux dans celles-ci. Les anomalies sont détectées, notées et liées à des influenceurs importants du point de vue statistique dans les données à l'aide d'algorithmes de machine learning propriétaires.

Certaines modifications sont difficiles à définir au moyen de règles et de seuils. Dans ce cas, vous pouvez associer Alerting à des fonctionnalités de Machine Learning non supervisé qui vous permettent de détecter les comportements inhabituels. Ensuite, vous pouvez aussi recevoir des notifications en fonction des scores d'anomalies et lorsque des problèmes surviennent.

Utilisez les fonctionnalités de Machine Learning d'Elastic pour créer un profil de ce qu'un utilisateur "type", une machine ou une autre entité réalise pendant une période donnée, puis pour identifier les anomalies où ils se comportent de manière anormale par rapport à la population.

Les événements log d'application ne sont souvent pas structurés et contiennent des données variables. Les fonctionnalités de Machine Learning d'Elastic observent la partie statique du message, regroupent les messages similaires et les classifient en catégories de messages.

Une fois une anomalie détectée, les fonctionnalités Elastic Machine Learning facilitent l'identification des propriétés qui ont contribué à son apparition. Par exemple, en cas de baisse inhabituelle des transactions, vous pouvez rapidement identifier le serveur défaillant ou le commutateur mal configuré qui sont à l'origine du problème.

File Data Visualizer vous aide à mieux comprendre vos données Elasticsearch et à identifier les champs potentiels d'analyse Machine Learning en analysant les indicateurs et les champs dans un fichier de log ou dans un index existant.

L'inférence vous permet d'utiliser des processus de Machine Learning supervisé, comme la régression ou la classification, pour réaliser notamment des analyses par lot. Vous pouvez aussi utiliser ces processus de manière continue. Avec l'inférence, il est possible d'appliquer des modèles entraînés de Machine Learning sur les données entrantes.

La détection de la langue est un modèle entraîné dont vous pouvez vous servir pour déterminer la langue d'un texte. Vous pouvez référencer le modèle de détection de la langue dans un processeur d'inférence.

Restaurez rapidement un modèle sur le snapshot souhaité en cas de panne système imprévue ou tout autre événement en échec lors de la détection des anomalies.

Grâce à Spaces dans Kibana, vous pouvez organiser vos tableaux de bord et autres objets enregistrés en catégories pertinentes. Une fois dans un espace spécifique, vous ne verrez que les tableaux de bord et les autres objets enregistrés qui y appartiennent. En activant la sécurité, vous pouvez contrôler quels utilisateurs ont accès aux espaces individuels, ce qui vous donne une couche de protection supplémentaire.

Les attaques réseau sur les données de nœud Elasticsearch peuvent être contrées grâce au chiffrement du trafic à l'aide du protocole SSL/TLS, de certificats d'authentification de nœud, et autres.

Le contrôle d'accès basé sur les rôles (RBAC) vous permet d'accorder des autorisations à certains utilisateurs en attribuant des privilèges à certains rôles et en attribuant des rôles à des utilisateurs ou des groupes.

Des cartes aux tableaux de bord en passant par tout objet sauvegardé dans Kibana, vous pouvez désormais créer des liens spécialisés permettant à tout utilisateur d'accéder à une ressource spécifique sans devoir saisir d'identifiants.

La sécurité au niveau des champs restreint les champs auxquels les utilisateurs peuvent accéder en lecture. En particulier, elle restreint les champs auxquels on peut accéder depuis des API de lecture qui se basent sur les documents.

Les fonctionnalités de sécurité de la Suite Elastic authentifient les utilisateurs à l'aide de domaines et d'un ou plusieurs services d'authentification par token. On utilise les domaines pour résoudre et authentifier les utilisateurs en fonction de tokens d'authentification. Les fonctionnalités de sécurité fournissent plusieurs domaines intégrés.

La Suite Elastic prend en charge l'authentification unique (SSO) SAML dans Kibana, en utilisant Elasticsearch comme service back-end. L'authentification SAML permet aux utilisateurs de se connecter à Kibana à l'aide d'un fournisseur d'identité externe, comme Okta ou Auth0.

L'API de gestion de rôle vous permet de gérer les rôles qui accordent des privilèges dans Kibana. Vous ne pouvez pas accéder à ces points de terminaison depuis Console dans Kibana.

Kibana utilise un thème clair par défaut, mais vous pouvez facilement le passer en mode sombre au niveau de l'espace. Choisissez le mode qui vous convient le mieux (et à vos yeux aussi).

Un modèle d'indexation identifie un ou plusieurs index Elasticsearch que vous souhaitez explorer avec Kibana. Kibana recherche des noms d'index qui correspondent au modèle spécifié. Un astérisque (*) dans le modèle correspond à zéro caractère ou plus. Par exemple, le modèle myindex-* correspond à tous les index dont le nom commence par myindex-, comme myindex-1 et myindex-2.

La gestion du cycle de vie des index (ILM) permet à l'utilisateur de définir et d'automatiser des règles de contrôle de la durée pendant laquelle un index doit être utilisé dans les quatre phases, ainsi que les actions à effectuer dans l'index pendant chaque phase. Cela permet de mieux contrôler le coût des opérations, car on peut placer les données dans des niveaux de ressource différents.

En tant que gestionnaires de snapshots d'arrière-plan, les API "Snapshot Lifecycle Management" (SLM) permettent aux administrateurs de définir la fréquence à laquelle sont effectués les snapshots d'un cluster Elasticsearch. Grâce à l'interface utilisateur SLM dédiée, les utilisateurs peuvent configurer les règles de conservation applicables à SLM, mais aussi créer, planifier et supprimer automatiquement des snapshots. Cela assure que pour un cluster donné, les sauvegardes nécessaires sont effectuées à une fréquence suffisante pour permettre une restauration conforme aux SLA du client.

Dans Kibana, il y a une interface utilisateur pour visualiser, créer, démarrer, arrêter et supprimer des tâches de cumul. Une tâche de cumul est une tâche périodique qui résume les données des index d'Elasticsearch définies par un modèle d'indexation et qui les accumule dans un nouvel index.

Créez et gérez les utilisateurs et les rôles par le biais d'un API ou depuis l'application Management de Kibana.

L'interface utilisateur de l'assistant de mise à niveau vous aide à préparer votre mise à niveau vers la version la plus récente de la Suite Elastic. Dans l'interface utilisateur, l'assistant identifie les paramètres dépréciés dans votre cluster et dans vos index et vous guide tout au long du processus de résolution de problèmes, y compris la réindexation.

L'API d'assistant de mise à jour vous permet de consulter le statut de mise à jour de votre cluster Elasticsearch et de réindexer les index créés dans la version majeure précédente. L'assistant vous aide à vous préparer pour la prochaine version majeure d'Elasticsearch.

Visualisez, modifiez, supprimez, importez et exportez des objets enregistrés directement depuis Kibana. Un objet enregistré peut être une recherche, une visualisation, un tableau de bord ou un modèle d'indexation.

L'API des objets enregistrés vous permet de gérer les objets enregistrés dans Kibana, y compris, mais sans s'y limiter, les tableaux de bord, les visualisations et les modèles d'indexation. Vous ne pouvez pas accéder à ces points de terminaison depuis Console dans Kibana.

Grâce à notre tutoriel facile à suivre, apprenez à charger un ensemble de données dans Elasticsearch, à définir un modèle d'indexation, à découvrir et à explorer les données, à créer des visualisations et des tableaux de bord, et plus.

Lorsque vous installez Kibana, une licence de base sans date d'expiration est générée. Pour consulter l'état de votre licence, démarrer un essai de 30 jours ou installer une nouvelle licence, accédez à Management > License Management (Gestion > Gestion des licences). En un clic, vous pouvez activer une licence d'essai de 30 jours et tester l'ensemble des fonctionnalités Platinum, y compris Machine Learning, les fonctionnalités de sécurité avancée, ou encore l'analyse de graphes.

Les interfaces sont disponibles en anglais, en japonais et en chinois simplifié à l'installation. Le framework de localisation de Kibana permet d'ajouter d'autres langues par la suite.

Les transformations sont des structures de données tabulaires bidimensionnelles qui rendent les données indexées plus faciles à assimiler. Elles réalisent des agrégations qui réorganisent vos données dans un nouvel index centré sur les entités. Une fois les données transformées et résumées, il devient possible de les visualiser et de les analyser différemment. Par exemple, elles peuvent servir de source lors d'une prochaine analyse de Machine Learning.

Les fonctionnalités de monitoring de la Suite Elastic vous donnent un aperçu du fonctionnement d'Elasticsearch, de Logstash et de Kibana. L'ensemble des indicateurs de monitoring sont stockés dans Elasticsearch, ce qui vous permet de visualiser facilement les données de Kibana.

Grâce à la Suite Elastic, vous pouvez contrôler la durée de conservation des données de monitoring. La durée par défaut est de 7 jours, mais vous pouvez définir celle que vous souhaitez.

Avec les fonctionnalités d'Alerting de la Suite Elastic, recevez des notifications automatiques lorsque des changements interviennent dans votre cluster (état du cluster, expiration de licence et autres indicateurs d'Elasticsearch, Kibana et Logstash, par exemple).

Ce n'est pas par hasard que les organisations de toutes tailles font confiance à la Suite Elastic pour gérer leurs besoins d'alerte. En ingérant de manière fiable et sécurisée les données de toutes les sources, dans tous les formats, les analystes peuvent faire des recherches, analyser, et visualiser des données clés en temps réel ; tout cela avec un système d'alerte fiable et personnalisé.

Liez les alertes à des outils d'intégration embarqués pour IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters et Slack ou encore les e-mails. Intégrez-les à tout autre système tiers via une sortie webhook.

Contrôlez toutes vos alertes de A à Z via une seule et même interface utilisateur, qui vous permet de les créer, de les visualiser et de les gérer. De plus, grâce à des mises à jour en temps réel, plus rien ne vous échappe : vous connaissez les alertes en cours et les actions entreprises.

Désactivez momentanément les règles afin de masquer les notifications et les actions pour une durée définie par l'utilisateur. Vous ne manquerez jamais une action pour avoir oublié de mettre en silence une règle alors que vous traitiez des imprévus ou pendant les indisponibilités connues.

Dans Discover, une règle de seuil de recherche est basée sur une requête Elasticsearch. Elle analyse les documents sur un intervalle donné et vérifie si les documents répondant aux critères indiqués ont atteint un seuil. Si tel est le cas, elle déclenche alors une alerte. Les utilisateurs peuvent créer et attribuer une action s'ils souhaitent qu'une notification soit déclenchée ou qu'un incident soit automatiquement créé.

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Vous pouvez construire et déboguer des modèles grok dans le Grok Debugger de Kibana avant de les utiliser dans vos pipelines de traitement de données. Grok est une syntaxe de correspondance de modèle que vous pouvez utiliser pour analyser des textes arbitraires et les structurer. Grok excelle dans l'analyse de syslog, d'Apache et d'autres logs de serveur Web, de logs MySQL et, en général, de tous les formats de log qui sont écrits pour les utilisateurs.

L'API de profilage fournit des informations de temporisation détaillées à propos de l'exécution de composants individuels dans une requête de recherche. Il permet de mieux comprendre comment les requêtes de recherche s'exécutent à bas niveau pour que vous puissiez comprendre pourquoi certaines requêtes sont lentes et prendre des mesures pour les améliorer.

Pour se lancer, c'est toujours aussi simple : il vous suffit de télécharger et d'installer Elasticsearch et Kibana sous forme d'archive ou via un gestionnaire de package. Vous serez prêt à indexer, analyser et visualiser vos données en moins de temps qu'il n'en faut pour le dire. Et avec la distribution par défaut, vous pouvez aussi essayer des fonctionnalités Platinum comme Machine Learning, Security, ou encore l'analyse de graphes – tout cela, gratuitement, pour une période de 30 jours.

Notre famille d'offres SaaS toujours en expansion, Elastic Cloud, facilite le déploiement, l'utilisation et le scalage des produits et des solutions Elastic dans le cloud. Sautez sur le tremplin d'Elastic Cloud pour mettre Elastic à profit pour vous avec fluidité, grâce à l'expérience Elasticsearch facile à utiliser, hébergée et gérée et aux solutions de recherche qui sortent du lot. Essayez un produit Elastic Cloud gratuitement pendant 14 jours, sans carte de crédit.

Avec Elastic Cloud Enterprise (ECE), provisionnez, gérez et monitorez Elasticsearch et Kibana depuis une seule et même console. Et ce, quelles que soient votre infrastructure ou la taille de votre déploiement. Vous vous demandez où exécuter Elasticsearch et Kibana ? Bonne nouvelle : vous avez l'embarras du choix. Matériel physique, environnement virtuel, cloud privé, zone privée au sein d'un cloud public, ou encore cloud public (Google, Azure ou AWS, pour ne citer que ceux-là). À vous de choisir votre infrastructure.

Basé sur le modèle Kubernetes Operator, Elastic Cloud sur Kubernetes (ECK) vient étendre les fonctionnalités d'orchestration de base de Kubernetes, qui deviennent compatibles avec la configuration et la gestion d'Elasticsearch et Kibana sur Kubernetes. Avec Elastic Cloud sur Kubernetes, l'exécution d'Elasticsearch sur Kubernetes et les processus de déploiement, de mise à niveau, d'instantanés, de montée en charge, de haute disponibilité, de sécurité… Tout cela gagne en simplicité.

Avec l'offre officielle Helm Charts Elasticsearch et Kibana, offrez-vous un déploiement en quelques minutes.

Exécutez Elasticsearch et Kibana sur Docker avec les conteneurs officiels du hub Docker.

Avec l'application Maps de Kibana, ajoutez des calques distincts pour visualiser différents index dans une seule vue. Tous les calques étant affichés sur la même carte, vous pouvez aussi les interroger et les filtrer en temps réel. Parmi les options de calques, on trouve les calques choroplèthes, les calques thermiques, les calques de mosaïque, les calques de vecteur et même des calques spécifiques aux cas d'utilisation, comme l'observabilité pour les données APM.

Les tuiles vectorielles permettent de diviser votre carte en tuiles. Cette approche vous permet de bénéficier de performances optimales et d'un zoom fluide, par rapport à d'autres méthodes. Tous les nouveaux calques de polygone ont le paramètre "Use vector tiles" (Utiliser les tuiles vectorielles) activé par défaut. Si vous préférez opter pour l'approche utilisant 10 000 enregistrements, vous pouvez modifier les options d'échelle dans les paramètres d'un calque.

Créez des cartes régionales à l'aide des données géographiques personnalisées. Il s'agit de cartes thématiques sur lesquelles les formes vectorielles associées à un périmètre s'affichent en dégradé.

L'Elastic Maps Service soutient toutes les visualisations géospatiales dans Kibana (y compris l'application Maps) en fournissant des tuiles de fond de carte, des fichiers de forme, ainsi que des fonctionnalités clés qui sont essentielles pour visualiser des données géographiques. Avec la distribution par défaut de Kibana, vous pouvez zoomer jusqu'à 18 fois sur une carte.

Le serveur Elastic Maps se sert des fonds de carte et des frontières d'Elastic Maps Service sur une infrastructure locale.

Bien qu'elle soit simple et facile à utiliser, la fonctionnalité d'importation GeoJSON n'en est pas moins performante. Grâce à une ingestion directe vers Elasticsearch, cette fonctionnalité vous permet de faire glisser des fichiers GeoJSON enrichis de points, de formes et de contenu, pour les déposer sur une carte et les visualiser instantanément. Servez-vous des limites GeoJSON définies pour configurer des alertes par email ou application Web lorsque vous surveillez des mouvements d'objets à l'aide des données.

Une notification se déclenche dès qu'une entité franchit une limite spécifique d'une manière ou d'une autre. L'emplacement de l'entité est monitoré tout au long de sa présence dans les limites définies.

Chargez des fichiers de forme dans Elastic avec cet agent de chargement simple mais efficace intégré directement dans l'application Maps. Importez facilement des données ouvertes locales et des limites afin d'effectuer des analyses et des comparaisons.

Oubliez SSH. Avec Filebeat, dites oui à la simplicité : misez sur un agent de transfert léger qui vous permet de centraliser vos logs et vos fichiers. Filebeat intègre des modules internes (auditd, Apache, NGINX, System et MySQL, entre autres) qui simplifient la collecte, l'analyse et la visualisation des formats de logs les plus courants – le tout, via une seule commande.

Des exemples de tableaux de bord Filebeat vous facilitent la tâche pour explorer les données de log dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

L'analyse des taux de logs optimisée par le Machine Learning met automatiquement en évidence les périodes de temps où les taux de logs sont hors normes. Un avantage pour identifier et inspecter rapidement les anomalies de logs.

L'application Logs fournit un suivi des logs en temps réel via un affichage compact et personnalisable. Les données de log sont ensuite corrélées aux indicateurs dans l'application Metrics, vous facilitant ainsi le diagnostic des problèmes.

Metricbeat est un agent de transfert léger que vous pouvez installer sur vos serveurs pour collecter des indicateurs qui proviennent du système d'exploitation et des services qui s'exécutent sur le serveur de manière périodique. Statistiques relatives au processeur, à la mémoire, à Redis ou NGINX, Metricbeat se charge du transfert léger des statistiques de vos systèmes et services.

Les exemples de tableaux de bord de Metricbeat vous facilitent la tâche lorsque vous commencez à monitorer vos serveurs dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

Une fois vos indicateurs diffusés en continu vers Elasticsearch, l'application Metrics de Kibana vous permet de les monitorer et d'identifier les problèmes en temps réel.

Créez des alertes de seuil pour vos indicateurs avec des commentaires en temps réel, directement dans l'application Metrics dans Kibana. Choisissez le mode par lequel vous souhaitez être averti : documents, logs, Slack, webhooks simples, ou autre.

Décelez les problèmes d'infrastructure courants grâce à la détection des anomalies en un clic proposée par l'interface utilisateur Metrics.

Heartbeat est un daemon léger que vous pouvez installer sur un serveur distant pour contrôler l'état de vos services de manière périodique et déterminer s'ils sont disponibles. Heartbeat ingère les données du serveur. Celles-ci sont ensuite affichées sur le tableau de bord et l'application Uptime dans Kibana.

Les tableaux de bord d'exemple Heartbeat vous permettent de visualiser facilement l'état de vos services dans Kibana. Utilisez ces tableaux de bord préconfigurés pour vous lancer rapidement, puis personnalisez-les en fonction de vos besoins.

Créez facilement des alertes de seuil à partir de vos données de disponibilité directement dans l'application Uptime. Choisissez le mode par lequel vous souhaitez être averti : documents, logs, Slack, webhooks simples, ou autre.

Vérifiez si vos certificats SSL ou TLS expirent bientôt ou recevez une notification quand c'est le cas. Vos services sont ainsi toujours disponibles, et tout cela se fait directement dans l'application Uptime.

Simulez l'expérience utilisateur sur des parcours à plusieurs étapes, par exemple au niveau du flux de paiement d'une boutique en ligne. Capturez des informations détaillées sur le statut à chaque étape afin d'identifier les zones problématiques et, de là, créez des expériences numériques exceptionnelles.

L'application Uptime de Kibana a pour but de vous aider à identifier rapidement et à diagnostiquer les pannes ainsi que d'autres problèmes de connectivité au sein de votre réseau ou de votre environnement. Monitorez facilement les hôtes, les services, les sites Web, les API et plus depuis cette interface utile.

Le serveur APM reçoit des données provenant d'agents APM et les transforme en documents Elasticsearch. Pour cela, il expose un point de terminaison de serveur HTTP vers lequel les agents diffusent les données APM qu'ils ont collectées. Une fois que le serveur APM a validé et traité les événements des agents APM, il transforme les données en documents Elasticsearch et les stocke dans des index Elasticsearch correspondants.

Les agents APM sont des bibliothèques open source qui sont écrites dans le même langage que votre service. Vous pouvez les installer dans votre service de la même manière que vous installeriez n'importe quelle autre bibliothèque. Ils instrumentalisent votre code et collectent des données et des erreurs de performance au moment de l'exécution. Ces données sont mises en mémoire tampon pendant une courte période puis envoyées sur le serveur APM.

Trouver et fixer les problèmes de votre code revient à la recherche. Avec notre application APM dédiée dans Kibana, vous identifiez d'un coup d'œil les goulets d'étranglement et pouvez agir directement sur les changements problématiques au niveau du code. Résultat : le code gagne en qualité et en efficacité, vous accélérez le cycle développement-test-déploiement, et les applications sont plus performantes – ce qui débouche au final sur une meilleure expérience client.

Vous vous demandez comment vos requêtes circulent dans votre infrastructure ? Assemblez les transactions entre elles grâce au traçage distribué et visualisez les interactions entre vos services. Détectez le point où se produisent les problèmes de latence et localisez précisément les composants à optimiser.

Restez toujours informé des performances de votre code. Vous recevez une notification par e-mail dès qu'un problème se produit, ou une notification Slack lorsque tout se passe vraiment très bien.

Les cartes de service représentent de façon visuelle les relations entre vos services. Elles fournissent des indicateurs importants concernant les transactions, comme la durée moyenne d'une transaction, les taux de requêtes et d'erreurs, ou encore l'utilisation du processeur et de la mémoire.

Créez une tâche de Machine Learning directement depuis l'application APM. Concentrez-vous rapidement sur les comportements anormaux grâce aux fonctionnalités de Machine Learning qui modélisent automatiquement vos données.

Avec Elastic Common Schema (ECS), analysez de manière homogène les données provenant de différentes sources. Vous pouvez désormais appliquer des règles de détection, des tâches de Machine Learning, des tableaux de bord et d'autres contenus de sécurité à un plus grand nombre de cas d'utilisation, améliorer la précision de vos recherches et utiliser des noms de champs bien plus simples à mémoriser.

Le Machine Learning intégré automatise la détection des anomalies, tout en renforçant les workflows de recherche et de détection. Et avec le portefeuille de tâches de Machine Learning prédéfinies que nous vous proposons, l'adoption n'a jamais été plus rapide. Les workflows d'alerting et d'investigation exploitent les résultats du Machine Learning.

Le moteur de détection assure une détection des menaces basée sur les techniques d'attaque et vous alerte lorsqu'il détecte des anomalies affichant des valeurs élevées. Il est rapide à adopter grâce aux règles prédéfinies développées et testées par les ingénieurs en recherche d'Elastic Security. De plus, vous pouvez aussi créer des règles personnalisées pour n'importe quelles données formatées pour Elastic Common Schema (ECS).

Elastic Security permet d'analyser de manière interactive les données aux points de terminaison d'Elastic Agent et d'Elastic Beats, ainsi que des technologies commerciales telles que CrowdStrike et Microsoft Defender for Endpoint. Explorez les activités du shell avec Session View, et les processus avec Analyzer.

Elastic Security est capable de monitorer la sécurité réseau grâce à des cartes interactives, des graphes, des tableaux sur les événements, et bien plus encore. La solution est compatible avec de nombreuses solutions de sécurité réseau, notamment les technologies open source comme Zeek et Suricata, les appareils provenant de fournisseurs tels que Cisco ASA, Palo Alto Networks et Check Point, mais aussi certains services cloud, notamment AWS, Azure, GCP et Google Cloud.

En matière d'analyse des entités, Elastic Security est la solution idéale. En effet, elle offre de la visibilité sur l'activité des utilisateurs, ce qui aide les professionnels à réagir aux menaces internes, aux piratages des comptes, à l'abus de privilèges et autres angles d'attaques. En permettant de collecter les données sur l'ensemble de l'environnement, cette solution renforce le monitoring de la sécurité. Les données utilisateur collectées sont présentées dans des visualisations et des tableaux. Le contexte utilisateur, quant à lui, est fourni dans le cadre du processus de détection ou d'examen. Vous bénéficiez en plus d'un accès rapide à des détails supplémentaires.

Grâce à l'afficheur d'événements Timeline Event Viewer, les analystes peuvent visualiser, filtrer, corréler et annoter les événements, collecter des données pour connaître la cause première ou la portée des attaques, harmoniser les investigations et regrouper les informations à des fins de référence immédiate et sur le long terme.

Les workflows de gestion intégrée des incidents permettent une meilleure maîtrise en matière de détection des menaces et de réponses apportées à ces dernières. Avec Elastic Security, les analystes peuvent désormais ouvrir des incidents, les mettre à jour, y ajouter des tags, les commenter, les fermer et les intégrer à des systèmes externes. Une API ouverte et la prise en charge prédéfinie d'IBM Resilient, de Jira, de Swimlane et de ServiceNow permettent en outre un alignement sur les workflows existants.

Elastic sécurise les charges de travail du cloud hybrides et les applications cloud-native avec un agent de transfert léger alimenté par la technologie eBPF. Identifiez automatiquement les menaces pesant sur l'exécution de vos systèmes grâce à des modèles de Machine Learning et à des règles de détection prédéfinies et personnalisées. Menez vos investigations dans un affichage de type terminal qui repère les contenus riches.

Bénéficiez d'une visibilité sur votre niveau de sécurité au sein de vos environnements multi-cloud. Examinez les conclusions, comparez-les aux contrôles du CIS et appliquez les corrections conseillées afin d'impulser une amélioration rapide.

Gérez les capacités anti-malwares et anti-ransomwares, gérez la collecte centralisée pour permettre la détection des menaces avancées et boostez l'inspection et la réponse basée sur les hôtes.

Grâce à Elastic Security, les utilisateurs peuvent facilement déployer osquery sur chaque point de terminaison tout en rationalisant la détection et l'inspection des hôtes sur Linux, Windows et macOS. La solution fournit un accès direct à des données d'hôte enrichies, extraites avec des requêtes SQL préconçues et personnalisées aux fins d'analyse dans Elastic Security.

Obtenez un aperçu de vos moteurs App Search, avec un lien direct avec votre déploiement App Search et vos tableaux de bord dans l'application.

Accédez rapidement à votre déploiement Workplace Search, directement à partir de Kibana.