icon

Alerting

Des notifications pour ne plus rien manquer

L'utilisation de vos processeurs explose de manière inattendue. Le temps de réponse de vos applications monte en flèche. Le nombre d'erreurs 503 grimpe de manière vertigineuse. Le taux d'indexation d'Elasticsearch s'effondre. Mais pas de panique, vous maîtrisez la situation. Alerting vous envoie les notifications dont vous avez besoin et rien ne vous échappe.

Des modifications dans vos données ? Détectez-les

Avec Alerting, toute la puissance du langage de requête d'Elasticsearch est entre vos mains : vous pouvez ainsi identifier les modifications apportées aux données qui vous intéressent.

En d'autres termes, si vous pouvez effectuer une recherche dans Elasticsearch, vous pouvez aussi en être alerté. Par exemple, vous pouvez être informé si :

Le même utilisateur s'est connecté depuis trois emplacements différents en moins d'une heure. Cela vous permet de traiter proactivement de possibles tentatives d'intrusion.

Votre produit fait le buzz sur les réseaux sociaux et vous devez vous préparer à répondre à la demande.

Un composant de jambe bionique arrive bientôt en fin de vie et il serait temps de le remplacer pour que Super Jaimie puisse continuer à assurer ses missions d'agent secret.

Les numéros de carte bancaire sont visibles dans les logs de vos applications. Oups… Petit problème de conformité… Une réunion avec l'équipe en charge des applications s'impose.

Le taux d'indexation d'Elasticsearch s'est effondré. En cause ? Des modifications apportées à l'emplacement des logs de votre serveur web. Il est temps de mettre à jour votre configuration Filebeat.

Les notifications qu'il vous faut

Quel type de notifications voulez-vous recevoir et comment ? De nombreuses options d'alerte sont disponibles, avec des outils d'intégration embarqués pour PagerDuty, Slack, HipChat, ou encore les e-mails. À vous de choisir celles qui vous conviennent le mieux. Et ce n'est pas tout : vous disposez aussi d'une sortie de webhook toute en puissance, pour une parfaite intégration avec votre infrastructure de monitoring existante ou avec n'importe quel système tiers.

Vous pouvez aussi configurer vos notifications pour qu'elles intègrent des informations pertinentes en fonction de vos recherches. Sans oublier la prise en charge de modèles simples.

Une interface simplissime qui facilite la configuration des alertes

Contrôlez toutes vos alertes de A à Z via une seule et même interface utilisateur, qui vous permet de les créer, de les visualiser et de les gérer. De plus, grâce à des mises à jour à en temps réel, plus rien ne vous échappe : vous connaissez les alertes en cours et les actions entreprises.

Pourquoi s'arrêter à l'Alerting basé sur des règles ?

Certaines modifications sont difficiles à définir au moyen de règles et de seuils. Dans ce cas, vous pouvez associer Alerting à des fonctionnalités de Machine Learning non supervisé qui vous permettent de détecter les événements inhabituels. Vous pouvez aussi recevoir des notifications en fonction des scores d'anomalies.

Votre historique d'alertes vous dit tout

Un historique complet de toutes les alertes exécutées est indexé dans Elasticsearch, ce qui facilite leur suivi et leur visualisation dans Kibana. Mes alertes s'exécutent-elles correctement ? Mes conditions sont-elles régulièrement remplies ? Quelles actions ont été entreprises ? Notons aussi que l'historique d'alertes permet de déclencher d'autres alertes.

Alerting pour la Suite Elastic

À vous de jouer. Configurez votre première alerte et découvrez ce qui se passe…