Fonctionnalités de Kibana

Kibana vous permet de visualiser vos données Elasticsearch et de naviguer dans la Suite Elastic, pour comprendre rapidement pourquoi on vous appelle à 2 h du matin ou évaluer l'impact de la pluie sur votre chiffre d'affaires trimestriel.

SignUpCTA

Explorer et visualiser

Explorer et visualiser

Visualisations

Vos données racontent une histoire captivante. Quelle est la meilleure façon de les présenter ? Des graphiques, des tableaux, des cartes et d'autres outils sont tous à votre disposition dans Kibana pour exprimer vos données en temps réel.

Kibana Lens

Facile à utiliser et intuitive, Kibana Lens est une interface utilisateur qui simplifie le processus de visualisation des données : un simple glisser-déposer et le tour est joué. Que vous ayez des milliards de logs à analyser ou des tendances à identifier à partir du trafic de votre site web, Lens vous permet de convertir vos données en informations exploitables en quelques clics. Et aucune expérience de Kibana n'est nécessaire.

Découvrir Kibana Lens

Constructeur visuel Time Series Visual Builder (TSVB)

Le TSVB utilise toute la puissance de l'architecture d'agrégations d'Elasticsearch et combine un nombre infini d'agrégations et d'agrégations de pipeline pour afficher les données complexes de façon significative.

Découvrir le TSVB

Analyse des données géospatiales

"À quel endroit ?" Voilà une question stratégique pour bon nombre d'utilisateurs de la Suite Elastic. Qu'il s'agisse de protéger votre réseau contre des attaques, de comprendre pourquoi les temps de réponse d'une application sont plus longs dans certaines zones géographiques ou tout simplement de trouver un taxi, les données géographiques ainsi que la recherche jouent un rôle important.

Découvrir l'analyse de données géospatiales et les cartes

Graphiques

Les graphiques linéaires, en aire et à barres vous permettent de tracer vos données sur un axe X/Y. Une carte thermique est une représentation graphique de données, dans laquelle les valeurs individuelles contenues dans une matrice sont représentées par des couleurs ou des dégradés de couleurs. Les camemberts peuvent également servir de graphiques en anneau, en s'affichant sous la forme d'un anneau en tranches au lieu d'un camembert en tranches.

Indicateurs

Une visualisation d'indicateur affiche un chiffre pour chaque agrégation. Affichez des indicateurs pour les nombres, moyennes, sommes, min/max, écarts-types, centiles et autres.

Découvrir les visualisations d'indicateur

Tableaux de données

Les affichages de tableau de données représentent l'une des méthodes d'expression de vos données les plus communes. Configurez vos tableaux de données pour capturer un moment ou pour synchroniser avec vos données en temps réel afin d'obtenir une vue dynamique et à jour de ce qui se passe.

Découvrir les tableaux de données

Nuage de mots-clés

Les visualisations de nuage de mots-clés représentent vos données textuelles, généralement du texte libre. Les mots-clés sont généralement des mots uniques, dont l'importance est déterminée par des agrégations d'indicateurs (nombre, moyenne, somme, etc.) et mise en valeur par la taille de la police ou la couleur.

Découvrir les nuages de mots-clés

Vega (personnalisé)

Vega et Vega-Lite vous permettent de créer des visualisations personnalisées sans avoir besoin de JavaScript. Créez des visualisations (seules ou sur une carte) dans Kibana avec les données provenant d'une recherche Elasticsearch ou de plusieurs sources de données.

Découvrir les visualisations Vega personnalisées

Plug-ins Kibana

Ajoutez des fonctionnalités supplémentaires à Kibana grâce aux modules de plug-in créés par la communauté. Les plug-ins open source sont disponibles pour plusieurs applications, extensions, visualisations et bien plus encore. Les plug-ins comprennent :

Explorer les plug-ins Kibana disponibles
  • Visualisations Vega

  • Exportateur Prometheus

  • Graphiques 3D et graphes

  • Visualisations de calendrier

  • Et bien plus

Canvas

Avec Canvas, découvrez une toute nouvelle manière de présenter vos données sous leur meilleur jour. Canvas combine vos données avec des couleurs, des formes, du texte et votre imagination pour proposer des présentations dynamiques, sur plusieurs pages et détaillées au pixel près, à toutes les tailles.

Découvrir Canvas

Explorer et visualiser

Exploration des données

Les tableaux de bord intégrés à Kibana facilitent l'exploration et la visualisation de vos données de flux réseau dès que vous traitez des événements. Configurez des filtres et lancez des analyses détaillées pour une meilleure compréhension de vos données.

Tableaux de bord

Un tableau de bord Kibana affiche une collection de visualisations et de recherches. Vous pouvez organiser, redimensionner et modifier le contenu du tableau de bord puis l'enregistrer pour pouvoir le partager. Vous pouvez créer des recherches personnalisées dans plusieurs tableaux de bord afin de fournir des chemins de filtrage et d’investigation faciles.

Découvrir les tableaux de bord dans Kibana

Discover

Discover vous permet d'explorer vos données avec les fonctions de découverte de données de Kibana. Vous pouvez accéder à tous les documents présents dans chaque index qui correspond au modèle d'indexation sélectionné. Vous pouvez soumettre des requêtes de recherche, filtrer les résultats de recherche et visualiser les données des documents. Vous pouvez également consulter le nombre de documents qui correspondent à la requête de recherche et obtenir des statistiques de valeur de champ. Si un champ temporel est configuré pour le modèle d'indexation sélectionné, la distribution des documents dans le temps est affichée dans un histogramme en haut de la page.

Découvrir Discover

Interface de Console

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Découvrir Console

Analyse de graphes

Les fonctionnalités d'analyse de graphes vous permettent de découvrir comment les objets contenus dans un index Elasticsearch sont liés. Vous pouvez explorer les connexions entre les termes indexés et voir quelles connexions sont les plus importantes. Cela peut s'avérer utile dans plusieurs applications, de la détection de fraude aux moteurs de recommandation.

Découvrir l'analyse de graphes

Explorer et visualiser

Tableaux de bord préconfigurés

Lorsque vous utilisez la Suite Elastic pour analyser des logs et des indicateurs, vous pouvez exploiter une multitude de tableaux de bord, qui sont préconfigurés pour un grand nombre de sources de données courantes. Vous exploitez ainsi Kibana comme un pro dès le début.

Modules de serveur Web

Les tableaux de bord ; par exemple Apache, Nginx, IIS, HAProxy, et autres ; vous facilitent la tâche pour commencer à monitorer les données de log de votre serveur Web et les indicateurs système dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

Modules de base de données

Les tableaux de bord ; par exemple ceux pour MySQL, MongoDB, PostgreSQL, Microsoft SQL, et autres ; vous facilitent la tâche pour commencer à monitorer les données du log du système de base de données et de files d'attente et les indicateurs du système dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

Modules d'infrastructure

Les tableaux de bord (par exemple les tableaux de bord système, Kubernetes, Docker, Windows, auditd, journald, et autres) vous facilitent la tâche pour commencer à monitorer vos serveurs dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

Découvrir le monitoring d'infrastructure

Explorer et visualiser

Partager et collaborer

En quelques clics, partagez vos visualisations Kibana avec vos collègues, votre manager, son supérieur, vos clients, les responsables de la conformité, les prestataires. Bref : avec qui vous voulez, vraiment. À vous de choisir l'option de partage qui vous convient. Intégrez un tableau de bord, partagez un lien ou exportez vos données aux formats PDF, PNG ou CSV, puis envoyez votre fichier par e-mail. Vous pouvez aussi organiser vos tableaux de bord et vos visualisations via Kibana Spaces.

Tableaux de bord incorporables

Depuis Kibana, vous pouvez facilement partager un lien direct vers un tableau de bord Kibana, ou intégrer le tableau de bord dans une page Web avec un iframe ; soit sous la forme d'un tableau de bord actualisé, soit sous la forme d'un instantané statique du moment actuel.

Découvrir l'intégration et le partage de tableaux de bord

Mode tableau de bord

Utilisez le rôle intégré "kibana_dashboard_only_user" pour restreindre ce que les utilisateurs voient lorsqu'ils se connectent à Kibana. Le rôle "kibana_dashboard_only_user" est préconfiguré pour être en lecture seule dans Kibana. Lorsque les utilisateurs ouvrent un tableau de bord, ils n'ont accès qu'à une expérience visuelle restreinte. L'ensemble des commandes de modification et de création sont cachées.

Découvrir le mode tableau de bord

Spaces

Grâce à Spaces dans Kibana, vous pouvez organiser vos tableaux de bord et autres objets enregistrés en catégories pertinentes. Une fois dans un espace spécifique, vous ne verrez que les tableaux de bord et les autres objets enregistrés qui y appartiennent. En activant la sécurité, vous pouvez contrôler quels utilisateurs ont accès aux espaces individuels, ce qui vous donne une couche de protection supplémentaire.

Découvrir Spaces

Rapports au format PDF/PNG

Générez rapidement des rapports à partir de n'importe quelle visualisation ou tableau de bord Kibana et sauvegardez-les au format PDF ou PNG. Rapports à la demande, rapports planifiés, rapports générés en fonction de certains événements… La fonctionnalité Reporting vous permet de faire tout cela et plus encore, comme partager automatiquement vos rapports avec vos collaborateurs.

Découvrir le reporting

Exportations CSV

Exportez les recherches enregistrées dans Discover vers des fichiers CSV pour les utiliser dans des éditeurs de texte externes.

Découvrir l'exportation de recherches sauvegardées

Import/export des objets enregistrés

Visualisez, modifiez, supprimez, importez et exportez des objets enregistrés directement depuis Kibana. Un objet enregistré peut être une recherche, une visualisation, un tableau de bord ou un modèle d'indexation.

Découvrir les objets enregistrés

Explorer et visualiser

Machine Learning

Les fonctionnalités Machine Learning d'Elastic modélisent automatiquement le comportement de vos données Elasticsearch (tendances, périodicité, etc.). Le tout, en temps réel. Leur mission : identifier les problèmes plus rapidement, rationaliser l'analyse de la cause première et réduire le nombre de faux positifs.

Prévisions relatives aux séries temporelles

Une fois que la fonctionnalité de Machine Learning d'Elastic a créé des points de comparaison de comportements normaux pour vos données, vous pouvez utiliser ces informations pour extrapoler les comportements futurs. Créez ensuite une prévision afin d'estimer une valeur temporelle à une date future spécifique ou pour estimer la probabilité d'occurrence d'une valeur temporelle dans le futur

Découvrir les prévisions

Détection des anomalies sur les séries temporelles

Les fonctionnalités de Machine Learning d'Elastic automatisent l'analyse des données temporelles en créant des points de comparaison précis de comportements normaux dans les données et en identifiant les modèles anormaux dans celles-ci. Les anomalies sont détectées, notées et liées à des influenceurs importants du point de vue statistique dans les données à l'aide d'algorithmes de machine learning propriétaires.

Découvrir la détection des anomalies temporelles
  • Les anomalies liées aux écarts temporels de valeurs, de nombres ou de fréquences

  • Rareté statistique

  • Les comportements inhabituels pour le membre d'une population

Alerting associé aux anomalies

Certaines modifications sont difficiles à définir au moyen de règles et de seuils. Dans ce cas, vous pouvez associer Alerting à des fonctionnalités de Machine Learning non supervisé qui vous permettent de détecter les comportements inhabituels. Ensuite, vous pouvez aussi recevoir des notifications en fonction des scores d'anomalies et lorsque des problèmes surviennent.

En savoir plus sur Alerting

Analyse de la population et de l'entité

Utilisez les fonctionnalités de Machine Learning d'Elastic pour créer un profil de ce qu'un utilisateur "type", une machine ou une autre entité réalise pendant une période donnée, puis pour identifier les anomalies où ils se comportent de manière anormale par rapport à la population.

Découvrir l'analyse de la population/de l'entité

Catégorisation des messages de log

Les événements log d'application ne sont souvent pas structurés et contiennent des données variables. Les fonctionnalités de Machine Learning d'Elastic observent la partie statique du message, regroupent les messages similaires et les classifient en catégories de messages.

Découvrir la catégorisation des messages de log

Indication de la cause première

Une fois une anomalie détectée, les fonctionnalités de Machine Learning d'Elastic facilitent l'identification des propriétés qui ont contribué à son apparition. Par exemple, en cas de baisse inhabituelle des transactions, vous pouvez rapidement identifier le serveur défaillant ou le commutateur mal configuré qui sont à l'origine du problème.

Découvrir l'indication de la cause première

File Data Visualizer (visualiseur de données pour les fichiers)

File Data Visualizer vous aide à mieux comprendre vos données Elasticsearch et à identifier les champs potentiels d'analyse Machine Learning en analysant les indicateurs et les champs dans un fichier de log ou dans un index existant.

Découvrir File Data Visualizer

Inférence

L’inférence vous permet d’utiliser des processus de Machine Learning supervisé, comme la régression ou la classification, pour réaliser notamment des analyses par lot. Vous pouvez aussi utiliser ces processus de manière continue. Avec l’inférence, il est possible d’appliquer des modèles entraînés de Machine Learning sur les données entrantes.

Découvrir l’inférence

Identification de la langue

L’identification de la langue est un modèle entraîné dont vous pouvez vous servir pour déterminer la langue d’un texte. Vous pouvez référencer le modèle d’identification de la langue dans un processeur d’inférence.

Découvrir l’identification de la langue

Gestion et monitoring

Gestion et monitoring

Security

Les fonctionnalités Security de la Suite Elastic accordent aux utilisateurs les droits d'accès appropriés. Les équipes informatiques, opérationnelles, et celles en charge des applications peuvent s'appuyer sur ces fonctionnalités pour gérer les utilisateurs bien intentionnés et repousser les acteurs malveillants. La direction et les clients sont plus zen : les données stockées dans la Suite Elastic sont totalement sécurisées.

Espaces sécurisés

Grâce à Spaces dans Kibana, vous pouvez organiser vos tableaux de bord et autres objets enregistrés en catégories pertinentes. Une fois dans un espace spécifique, vous ne verrez que les tableaux de bord et les autres objets enregistrés qui y appartiennent. En activant la sécurité, vous pouvez contrôler quels utilisateurs ont accès aux espaces individuels, ce qui vous donne une couche de protection supplémentaire.

Découvrir Spaces

Communications chiffrées

Les attaques réseau sur les données de nœud Elasticsearch peuvent être contrées grâce au chiffrement du trafic à l'aide du protocole SSL/TLS, de certificats d'authentification de nœud, et autres.

Découvrir le chiffrement des communications

Contrôle d'accès basé sur les rôles (RBAC)

Le contrôle d'accès basé sur les rôles (RBAC) vous permet d'accorder des autorisations à certains utilisateurs en attribuant des privilèges à certains rôles et en attribuant des rôles à des utilisateurs ou des groupes.

Découvrir le RBAC

Sécurité aux niveaux des champs et des documents

La sécurité au niveau des champs restreint les champs auxquels les utilisateurs peuvent accéder en lecture. En particulier, elle restreint les champs auxquels on peut accéder depuis des API de lecture qui se basent sur les documents.

Découvrir la sécurité au niveau des champs

La sécurité au niveau des documents restreint les documents auxquels les utilisateurs peuvent accéder en lecture. En particulier, elle restreint les documents auxquels on peut accéder depuis des API de lecture qui se basent sur les documents.

Découvrir la sécurité au niveau des documents

Domaines de sécurité

Les fonctionnalités de sécurité de la Suite Elastic authentifient les utilisateurs à l'aide de domaines et d'un ou plusieurs services d'authentification par token. On utilise les domaines pour résoudre et authentifier les utilisateurs en fonction de tokens d'authentification. Les fonctionnalités de sécurité fournissent plusieurs domaines intégrés.

Découvrir les domaines de sécurité

Authentification unique (SSO)

La Suite Elastic prend en charge l'authentification unique (SSO) SAML dans Kibana, en utilisant Elasticsearch comme service back-end. L'authentification SAML permet aux utilisateurs de se connecter à Kibana à l'aide d'un fournisseur d'identité externe, comme Okta ou Auth0.

Découvrir la SSO

API de sécurité

L'API de gestion de rôle vous permet de gérer les rôles qui accordent des privilèges dans Kibana. Vous ne pouvez pas accéder à ces points de terminaison depuis Console dans Kibana.

Découvrir l'API de gestion de rôle

Gestion et monitoring

Gestion

La Suite Elastic comprend différents outils de gestion, interfaces utilisateur et API, qui vous confèrent un contrôle total sur les données, les utilisateurs, les opérations de cluster, et plus encore.

Thème sombre

Kibana utilise un thème clair par défaut, mais vous pouvez facilement le passer en mode sombre au niveau de l'espace. Choisissez le mode qui vous convient le mieux (et à vos yeux aussi).

Modèles d'indexation

Un modèle d'indexation identifie un ou plusieurs index Elasticsearch que vous souhaitez explorer avec Kibana. Kibana recherche des noms d'index qui correspondent au modèle spécifié. Un astérisque (*) dans le modèle correspond à zéro caractère ou plus. Par exemple, le modèle monindex-* correspond à tous les index dont le nom commence par monindex-, comme monindex-1 et monindex-2.

Découvrir les modèles d'indexation

Gestion du cycle de vie des index

La gestion du cycle de vie des index (ILM) permet à l'utilisateur de définir et d'automatiser des règles de contrôle de la durée pendant laquelle un index doit être utilisé dans les quatre phases, ainsi que les actions à effectuer dans l'index pendant chaque phase. Cela permet de mieux contrôler le coût des opérations, car on peut placer les données dans des niveaux de ressource différents.

Découvrir l'ILM
  • "Hot" (brûlant) : fréquemment mis à jour et demandé

  • "Warm" (chaud) : toujours demandé, malgré l'absence de mise à jour

  • "Cold/Frozen" (froid/glacé) : aucune mise à jour et presque jamais demandé (la recherche est possible, mais plus lente)

  • "Delete" (supprimer) : l'index n'est plus nécessaire

Gestion du cycle de vie des snapshots

En tant que gestionnaires d'instantanés d'arrière-plan, les API "Snapshot Lifecycle Management" (SLM) permettent aux administrateurs de définir la fréquence à laquelle sont effectués les instantanés d'un cluster Elasticsearch. Grâce à l'interface utilisateur SLM dédiée, les utilisateurs peuvent configurer les règles de conservation applicables à SLM, mais aussi créer, planifier et supprimer automatiquement des instantanés. Cela assure que pour un cluster donné, les sauvegardes nécessaires sont effectuées à une fréquence suffisante pour permettre une restauration conforme aux SLA du client.

Découvrir SLM

Gestion du cumul de données

Dans Kibana, il y a une interface utilisateur pour visualiser, créer, démarrer, arrêter et supprimer des tâches de cumul. Une tâche de cumul est une tâche périodique qui résume les données des index d'Elasticsearch définies par un modèle d'indexation et qui les accumule dans un nouvel index.

Découvrir la gestion du cumul de données

Gestion des utilisateurs et des rôles

Créez et gérez les utilisateurs et les rôles par le biais d'un API ou depuis l'application Management de Kibana.

Découvrir la gestion d'utilisateur/de rôle

Interface utilisateur de l'assistant de mise à niveau

L'interface utilisateur de l'assistant de mise à niveau vous aide à préparer votre mise à niveau vers la version la plus récente de la Suite Elastic. Dans l'interface utilisateur, l'assistant identifie les paramètres dépréciés dans votre cluster et dans vos index et vous guide tout au long du processus de résolution de problèmes, y compris la réindexation.

Découvrir l'assistant de mise à jour

API d'assistant de mise à jour

L'API d'assistant de mise à jour vous permet de consulter le statut de mise à jour de votre cluster Elasticsearch et de réindexer les index créés dans la version majeure précédente. L'assistant vous aide à vous préparer pour la prochaine version majeure d'Elasticsearch.

Découvrir l'API d'assistant de mise à jour

Interface utilisateur des objets sauvegardés

Visualisez, modifiez, supprimez, importez et exportez des objets enregistrés directement depuis Kibana. Un objet enregistré peut être une recherche, une visualisation, un tableau de bord ou un modèle d'indexation.

Découvrir les objets enregistrés

API des objets sauvegardés

L'API des objets enregistrés vous permet de gérer les objets enregistrés dans Kibana, y compris, mais sans s'y limiter, les tableaux de bord, les visualisations et les modèles d'indexation. Vous ne pouvez pas accéder à ces points de terminaison depuis Console dans Kibana.

Découvrir l'API des objets enregistrés

Tutoriel relatif à l'importation des données

Grâce à notre tutoriel facile à suivre, apprenez à charger un ensemble de données dans Elasticsearch, à définir un modèle d'indexation, à découvrir et à explorer les données, à créer des visualisations et des tableaux de bord, et plus.

Découvrir le tutoriel d'importation de données

Gestion des licences

Lorsque vous installez Kibana, une licence de base sans date d'expiration est générée. Pour consulter l'état de votre licence, démarrer un essai de 30 jours ou installer une nouvelle licence, accédez à Management > License Management (Gestion > Gestion des licences). En un clic, vous pouvez activer une licence d'essai de 30 jours et tester l'ensemble des fonctionnalités Platinum, y compris Machine Learning, les fonctionnalités de sécurité avancée, ou encore l'analyse de graphes.

En savoir plus sur la gestion des licences

Interface utilisateur localisée

Les interfaces sont disponibles en anglais, en japonais et en chinois simplifié à l'installation. Le framework de localisation de Kibana permet d'ajouter d'autres langues par la suite.

Découvrir la localisation de l'interface utilisateur

Transformations

Les transformations sont des structures de données tabulaires bidimensionnelles qui rendent les données indexées plus faciles à assimiler. Elles réalisent des agrégations qui réorganisent vos données dans un nouvel index centré sur les entités. Une fois les données transformées et résumées, il devient possible de les visualiser et de les analyser différemment. Par exemple, elles peuvent servir de source lors d'une prochaine analyse de Machine Learning.

Découvrir les transformations

Gestion et monitoring

Monitoring

Nos fonctionnalités de monitoring vous donnent une visibilité à 360 degrés sur le fonctionnement de la Suite Elastic. Gardez un œil sur ses performances pour être sûr d'exploiter tout son potentiel.

Monitoring full-stack

Les fonctionnalités de monitoring de la Suite Elastic vous donnent un aperçu du fonctionnement d'Elasticsearch, de Logstash et de Kibana. L'ensemble des indicateurs de monitoring sont stockés dans Elasticsearch, ce qui vous permet de visualiser facilement les données de Kibana.

Découvrir le monitoring de la Suite Elastic

Règle de conservation configurable

Grâce à la Suite Elastic, vous pouvez contrôler la durée de conservation des données de monitoring. La durée par défaut est de 7 jours, mais vous pouvez définir celle que vous souhaitez.

Découvrir les règles de conservation

Alertes automatiques concernant des problèmes de stack

Avec les fonctionnalités d'Alerting de la Suite Elastic, recevez des notifications automatiques lorsque des changements interviennent dans votre cluster (état du cluster, expiration de licence et autres indicateurs d'Elasticsearch, Kibana et Logstash, par exemple).

En savoir plus sur les alertes automatiques relatives aux stacks

Gestion et monitoring

Alerting

Avec les fonctionnalités Alerting de la Suite Elastic, toute la puissance du langage de requête d'Elasticsearch est entre vos mains : vous pouvez ainsi identifier les modifications apportées aux données qui vous intéressent. En d'autres termes, tout ce que vous pouvez rechercher dans Elasticsearch peut aussi faire l'objet d'une alerte.

Alerting hautement disponible et évolutif

Ce n'est pas par hasard que les organisations de toutes tailles font confiance à la Suite Elastic pour gérer leurs besoins d'alerte. En ingérant de manière fiable et sécurisée les données de toutes les sources, dans tous les formats, les analystes peuvent faire des recherches, analyser, et visualiser des données clés en temps réel ; tout cela avec un système d'alerte fiable et personnalisé.

En savoir plus sur Alerting

Notifications par e-mail, Slack, PagerDuty ou webhooks

Nous aimons vous laisser le choix. Et les notifications ne dérogent pas à cette règle. Différentes options d'alerte sont disponibles, avec des outils d'intégration embarqués pour PagerDuty, Slack, ou encore les e-mails. À vous de choisir celles qui vous conviennent le mieux. Une sortie de webhook toute en puissance s'intègre parfaitement avec votre infrastructure de monitoring existante ou avec n'importe quel système tiers.

En savoir plus sur les options de notification d'alerte

Interface utilisateur d'Alerting

Contrôlez toutes vos alertes de A à Z via une seule et même interface utilisateur, qui vous permet de les créer, de les visualiser et de les gérer. De plus, grâce à des mises à jour en temps réel, plus rien ne vous échappe : vous connaissez les alertes en cours et les actions entreprises.

En savoir plus sur la configuration d'alertes dans Kibana

Gestion et monitoring

Outils de développement

L'écran Dev Tools vous donne accès à des outils de développement qui servent à interagir avec vos données dans Kibana. Parmi ces outils, citons par exemple Console, Grok Debugger et Search Profiler.

Console

Grâce à Console, l'un des outils de développement de Kibana, vous pouvez composer des requêtes et les envoyer vers Elasticsearch en employant une syntaxe de type cURL, et visualiser les réponses à vos requêtes.

Découvrir Console

Grok Debugger

Vous pouvez construire et déboguer des modèles grok dans le Grok Debugger de Kibana avant de les utiliser dans vos pipelines de traitement de données. Grok est une syntaxe de correspondance de modèle que vous pouvez utiliser pour analyser des textes arbitraires et les structurer. Grok excelle dans l'analyse de syslog, d'Apache et d'autres logs de serveur Web, de logs MySQL et, en général, de tous les formats de log qui sont écrits pour les utilisateurs.

Découvrir Grok Debugger

Système de profilage/d'optimisation des requêtes

L'API de profilage fournit des informations de temporisation détaillées à propos de l'exécution de composants individuels dans une requête de recherche. Il permet de mieux comprendre comment les requêtes de recherche s'exécutent à bas niveau pour que vous puissiez comprendre pourquoi certaines requêtes sont lentes et prendre des mesures pour les améliorer.

Découvrir l'API de profilage

Gestion et monitoring

Déploiement

Cloud public, cloud privé, ou quelque part entre les deux. Quel que soit le cas de figure, nous vous facilitons l'exécution et la gestion de la Suite Elastic.

Téléchargement et installation

Pour se lancer, c'est toujours aussi simple : il vous suffit de télécharger et d'installer Elasticsearch et Kibana sous forme d'archive ou via un gestionnaire de package. Vous serez prêt à indexer, analyser et visualiser vos données en moins de temps qu'il n'en faut pour le dire. Et avec la distribution par défaut, vous pouvez aussi essayer des fonctionnalités Platinum comme Machine Learning, Security, ou encore l'analyse de graphes – tout cela, gratuitement, pour une période de 30 jours.

Télécharger la Suite Elastic

Elastic Cloud

Notre famille d'offres SaaS toujours en expansion, Elastic Cloud, facilite le déploiement, l'utilisation et le scalage des produits et des solutions Elastic dans le cloud. Sautez sur le tremplin d'Elastic Cloud pour mettre Elastic à profit pour vous avec fluidité, grâce à l'expérience Elasticsearch facile à utiliser, hébergée et gérée et aux solutions de recherche qui sortent du lot. Essayez un produit Elastic Cloud gratuitement pendant 14 jours, sans carte de crédit.

Lancez-vous dans Elastic Cloud

Elastic Cloud Enterprise

Avec Elastic Cloud Enterprise (ECE), provisionnez, gérez et monitorez Elasticsearch et Kibana depuis une seule et même console. Et ce, quelles que soient votre infrastructure ou la taille de votre déploiement. Vous vous demandez où exécuter Elasticsearch et Kibana ? Bonne nouvelle : vous avez l'embarras du choix. Matériel physique, environnement virtuel, cloud privé, zone privée au sein d'un cloud public, ou encore cloud public (Google, Azure ou AWS, pour ne citer que ceux-là). À vous de choisir votre infrastructure.

Essayez ECE gratuitement pendant 30 jours

Elastic Cloud sur Kubernetes

Basé sur le modèle Kubernetes Operator, Elastic Cloud sur Kubernetes (ECK) vient étendre les fonctionnalités d'orchestration de base de Kubernetes, qui deviennent compatibles avec la configuration et la gestion d'Elasticsearch et Kibana sur Kubernetes. Avec Elastic Cloud sur Kubernetes, l'exécution d'Elasticsearch sur Kubernetes et les processus de déploiement, de mise à niveau, d'instantanés, de montée en charge, de haute disponibilité, de sécurité… Tout cela gagne en simplicité.

Déployez avec Elastic Cloud sur Kubernetes

Helm Charts

Avec l'offre officielle Helm Charts Elasticsearch et Kibana, offrez-vous un déploiement en quelques minutes.

Découvrir l'offre officielle Helm Charts d'Elastic

Conteneurisation de Docker

Exécutez Elasticsearch et Kibana sur Docker avec les conteneurs officiels du hub Docker.

Exécuter la Suite Elastic sur Docker

Solutions

Solutions

Elastic Maps

L'application Maps vous permet d'analyser vos données géographiques à grande échelle, rapidement, et en temps réel. Avec des fonctionnalités comme les couches et les index multiples intégrés à une carte, le tracé de documents bruts, les styles dynamiques côté client et la recherche globale sur plusieurs couches, comprendre vos données et les monitorer devient un jeu d'enfants.

Calques de carte

Avec l'application Maps de Kibana, ajoutez des calques distincts pour visualiser différents index dans une seule vue. Tous les calques étant affichés sur la même carte, vous pouvez aussi les interroger et les filtrer en temps réel. Parmi les options de calques, on trouve les calques choroplèthes, les calques thermiques, les calques de mosaïque, les calques de vecteur et même des calques spécifiques aux cas d’utilisation, comme l’observabilité pour les données APM.

Découvrir les calques de carte

Cartes régionales personnalisées

Créez des cartes régionales à l'aide des données géographiques personnalisées. Il s'agit de cartes thématiques sur lesquelles les formes vectorielles associées à un périmètre s'affichent en dégradé.

En savoir plus sur les cartes régionales

Elastic Maps Service (niveaux de zoom)

L'Elastic Maps Service soutient toutes les visualisations géospatiales dans Kibana (y compris l'application Maps) en fournissant des tuiles de fond de carte, des fichiers de forme, ainsi que des fonctionnalités clés qui sont essentielles pour visualiser des données géographiques. Avec la distribution par défaut de Kibana, vous pouvez zoomer jusqu'à 18 fois sur une carte.

Découvrir Elastic Maps Service

Importation de fichiers GeoJSON

Bien qu'elle soit simple et facile à utiliser, la fonctionnalité d'importation GeoJSON n'en est pas moins performante. Grâce à une ingestion directe vers Elasticsearch, cette fonctionnalité vous permet de faire glisser des fichiers GeoJSON enrichis de points, de formes et de contenu, pour les déposer sur une carte et les visualiser instantanément.

Découvrir l'importation de fichiers GeoJSON

Solutions

Elastic Logs

Directement compatible avec les sources de données les plus courantes, la Suite Elastic intègre aussi des tableaux de bord par défaut qui vous permettent de démarrer sans attendre. Bref : nous avons tout fait pour vous faciliter la vie et vous offrir une expérience optimale. Transférez des logs avec Filebeat et Winlogbeat, indexez-les dans Elasticsearch – et visualisez le tout dans Kibana en quelques minutes.

Agent de transfert de logs (Filebeat)

Oubliez SSH. Avec Filebeat, dites oui à la simplicité : misez sur un agent de transfert léger qui vous permet de centraliser vos logs et vos fichiers. Filebeat intègre des modules internes (auditd, Apache, NGINX, System et MySQL, entre autres) qui simplifient la collecte, l'analyse et la visualisation des formats de logs les plus courants – le tout, via une seule commande.

Découvrir Filebeat

Tableaux de bord de logs

Des exemples de tableaux de bord Filebeat vous facilitent la tâche pour explorer les données de log dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

Découvrir les tableaux de bord de logs

Application Logs

L'application Logs fournit un suivi des logs en temps réel via un affichage compact et personnalisable. Les données de log sont ensuite corrélées aux indicateurs dans l'application Metrics, vous facilitant ainsi le diagnostic des problèmes.

Découvrir l'application Logs

Solutions

Elastic Metrics

Avec Elastic Metrics, effectuez facilement le suivi d'indicateurs de haut niveau comme l'utilisation des processeurs, la charge système, l'utilisation de la mémoire et le trafic réseau. L'évaluation de l'intégrité globale de vos serveurs, de vos conteneurs et de vos services devient ainsi bien plus simple.

Agent de transfert d'indicateurs (Metricbeat)

Metricbeat est un agent de transfert léger que vous pouvez installer sur vos serveurs pour collecter des indicateurs qui proviennent du système d'exploitation et des services qui s'exécutent sur le serveur de manière périodique. Statistiques relatives au processeur, à la mémoire, à Redis ou NGINX, Metricbeat se charge du transfert léger des statistiques de vos systèmes et services.

Découvrir Metricbeat

Tableaux de bord d'indicateurs

Les exemples de tableaux de bord de Metricbeat vous facilitent la tâche pour commencer à monitorer vos serveurs dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

Découvrir les tableaux de bord d'indicateurs

Application Metrics

Une fois vos indicateurs diffusés en continu vers Elasticsearch, l'application Metrics de Kibana vous permet de les monitorer et d'identifier les problèmes en temps réel.

Découvrir l'application Metrics

Solutions

Elastic Uptime

Propulsée par l'agent open source Heartbeat, la solution Elastic Uptime permet d'associer vos données de disponibilité au contexte détaillé que fournissent vos logs, vos indicateurs et APM. Corréler les activités, en tirer des conclusions et résoudre rapidement les problèmes devient ainsi bien plus simple.

Moniteur de disponibilité (Heartbeat)

Heartbeat est un daemon léger que vous pouvez installer sur un serveur distant pour contrôler l'état de vos services de manière périodique et déterminer s'ils sont disponibles. Heartbeat ingère les données du serveur. Celles-ci sont ensuite affichées sur le tableau de bord et l'application Uptime dans Kibana.

Découvrir Heartbeat

Tableaux de bord Uptime

Les tableaux de bord d'exemple Heartbeat vous permettent de visualiser facilement l'état de vos services dans Kibana. Commencez rapidement à utiliser ces tableaux de bord préconfigurés puis personnalisez-les selon vos besoins.

Découvrir les tableaux de bord Uptime

Application Uptime

L'application Uptime de Kibana a pour but de vous aider à identifier rapidement et à diagnostiquer les pannes ainsi que d'autres problèmes de connectivité au sein de votre réseau ou de votre environnement. Monitorez facilement les hôtes, les services, les sites Web, les API et plus depuis cette interface utile.

Découvrir l'application Uptime

Solutions

Elastic APM

Vous hébergez déjà des logs et des indicateurs système dans Elasticsearch ? Allez plus loin grâce aux indicateurs de performance applicative d'Elastic APM. Quatre lignes de code et le tour est joué : vous avez une vue d'ensemble qui vous permet de corriger rapidement les erreurs. Et vous vous sentez plus confiant vis-à-vis du code que vous déployez.

Serveur APM

Le serveur APM reçoit des données provenant d'agents APM et les transforme en documents Elasticsearch. Pour cela, il expose un point de terminaison de serveur HTTP vers lequel les agents diffusent les données APM qu'ils ont collectées. Une fois que le serveur APM a validé et traité les événements des agents APM, il transforme les données en documents Elasticsearch et les stocke dans des index Elasticsearch correspondants.

Découvrir le serveur APM

Agents APM

Les agents APM sont des bibliothèques open source qui sont écrites dans le même langage que votre service. Vous pouvez les installer dans votre service de la même manière que vous installeriez n'importe quelle autre bibliothèque. Ils instrumentalisent votre code et collectent des données et des erreurs de performance au moment de l'exécution. Ces données sont mises en mémoire tampon pendant une courte période puis envoyées sur le serveur APM.

Découvrir les agents APM

Application APM

Trouver et fixer les problèmes de votre code revient à la recherche. Avec notre application APM dédiée dans Kibana, vous identifiez d'un coup d'œil les goulets d'étranglement et pouvez agir directement sur les changements problématiques au niveau du code. Résultat : le code gagne en qualité et en efficacité, vous accélérez le cycle développement-test-déploiement, et les applications sont plus performantes – ce qui débouche au final sur une meilleure expérience client.

Découvrir Elastic APM

Traçage distribué

Vous vous demandez comment vos requêtes circulent dans votre infrastructure ? Assemblez les transactions entre elles grâce au traçage distribué et visualisez les interactions entre vos services. Détectez le point où se produisent les problèmes de latence et localisez précisément les composants à optimiser.

Découvrir le traçage distribué

Intégration de l'alerting

Restez toujours informé des performances de votre code. Vous recevez une notification par e-mail dès qu'un problème se produit, ou une notification Slack lorsque tout se passe vraiment très bien.

En savoir plus sur Alerting

Intégration du Machine Learning

Créez une tâche de Machine Learning directement depuis l'application APM. Concentrez-vous rapidement sur les comportements anormaux grâce aux fonctionnalités de Machine Learning qui modélisent automatiquement vos données.

Découvrir l'intégration de ML dans APM

Solutions

Elastic SIEM

Avec Elastic SIEM et Elastic Endpoint Security, les analystes SOC, les équipes informatiques et celles en charge de la détection des menaces peuvent examiner les menaces et les catégoriser en un temps record. L'application SIEM de Kibana associe une détection automatique basée sur les techniques d'attaque, des workflows de détection et d'analyse des menaces, et une gestion intégrée des incidents. Tout cela, packagé dans une application Kibana intuitive.

Elastic Common Schema

Avec Elastic Common Schema (ECS), analysez de manière homogène les données provenant de différentes sources. Vous pouvez désormais appliquer des règles de détection, des tâches de Machine Learning, des tableaux de bord et d’autres contenus de détection à un plus grand nombre de cas d'utilisation, améliorer la précision de vos recherches et utiliser des noms de champs bien plus simples à mémoriser.

Cette vidéo vous dit tout sur Elastic Common Schema

Analyse de la sécurité de l'hôte

Venant compléter la très riche bibliothèque de visualisations et de tableaux de bord disponibles dans Kibana, la vue "Hosts" (Hôtes) de l'application SIEM affiche d'importantes informations sur les événements de sécurité de l'hôte. Elle intègre également des tables de données qui permettent l'interaction avec l'afficheur d'événements Timeline Event Viewer. Nous collectons aussi des données de sécurité basées sur l'hôte via Elastic Endpoint Security, Filebeat, Winlogbeat, Auditbeat et d’autres technologies.

En savoir plus sur l'analyse de la sécurité de l'hôte

Analyse de la sécurité réseau

Elastic Security est capable de monitorer la sécurité réseau grâce à une vue dédiée comprenant des cartes interactives, des graphes et des tableaux sur les événements. Elle est également compatible avec un vaste éventail de technologies de sécurité réseau, notamment des solutions de monitoring open source comme Zeek et Suricata, des appareils commerciaux provenant de fournisseurs, tels que Cisco ASA, Palo Alto Networks et Check Point, mais aussi des services cloud, notamment AWS et Google Cloud.

En savoir plus sur l'analyse de la sécurité réseau

Timeline Event Viewer

Grâce à l’afficheur d’événements Timeline Event Viewer, les analystes peuvent visualiser, filtrer et annoter les événements, collecter des données pour connaître la cause première ou l'étendue d'une attaque, et ajouter une analyse à un incident.

En savoir plus sur l'afficheur d'événements Timeline Event Viewer

Détection des anomalies par Machine Learning

Les fonctionnalités de Machine Learning intégrées à Elastic Security automatisent la détection des anomalies, tout en renforçant les workflows de recherche et de détection des menaces. Et avec le vaste ensemble de tâches de Machine Learning prédéfinies que nous vous proposons, leur adoption n'a jamais été plus rapide. Les anomalies s'affichent sous forme de signaux de détection, dans des vues contextuellement pertinentes, directement dans l'application SIEM.

En savoir plus sur Machine Learning + SIEM

Moteur de détection SIEM

Le moteur de détection SIEM assure une détection des menaces basée sur les techniques d'attaque et vous alerte lorsqu'il détecte des anomalies affichant des valeurs élevées. Grâce aux règles directement exploitables qu'ont développées les spécialistes de la sécurité Elastic, il est rapide à adopter. De plus, vous pouvez aussi créer des règles personnalisées pour n'importe quelles données formatées pour Elastic Common Schema (ECS).

En savoir plus sur les détections SIEM

Gestion des incidents

Les workflows de gestion intégrée des incidents permettent une meilleure maîtrise de la détection et de la réponse aux menaces. Avec Elastic SIEM, les analystes peuvent désormais ouvrir des incidents, les mettre à jour, y ajouter des tags, les commenter, les fermer et les intégrer à des systèmes externes. Une API ouverte et la prise en charge prédéfinie de Jira et de ServiceNow permettent en outre un alignement sur les workflows existants.

En savoir plus sur SIEM Cases