CPU消費量が予想外に増えている。アプリケーションの応答時間が異常に長くなっている。Elasticsearchのインデックス効率が急落した... こうした場合に、オプションのアラート機能で誰よりも早く状況を把握することができます。

オプションのアラート機能でデータの変化を通知する。ビデオを見る

Elasticsearchのクエリ機能をフルパワーで活用するアラート機能なら、データの重要な変化を見逃しません。

つまり、Elasticsearchでクエリできるものは何でもアラートすることが可能です。たとえば、次のような場合に通知します。

Security

同じユーザーが1時間以内に3つの異なる場所からログインした。 セキュリティ侵害の疑いを想定してプロアクティブに対応できます。

Trending

#ソーシャルメディアで製品が評判になっている。 需要の増加を見込んで準備します。

Bionic Leg

バイオニックの足がもうすぐ寿命。地上最強の高価なマシンが停止しないよう、部品交換の準備をします。

Credit Card

アプリケーションログでクレジットカード番号が丸見え。コンプライアンス違反で大変なことになる前に、アプリケーションチームと相談できます。

Rate

Elasticsearchのインデックス効率が急落。 Webサーバーログファイルの場所を変えたことが原因です。Filebeatの設定を変更する必要があります。


どのような通知方法がお好みですか?メール、PagerDuty、Slack、HipChatなど、豊富な選択肢から選べます。パワフルなウェブフックも可能です。既存の監視システムや、外部システムとの連携もスムーズです。

通知に検索結果に基づいた情報を含めることもでき、シンプルなテンプレートで届きます。

ひとつのUIで、通知の参照、作成、管理を制御することができます。アラートの内容も、実施されたアクションも、リアルタイムにわかります。

アラートに教師なしの機械学習を組み合わせれば、ルールや閾値の定義が難しい異常も検知できます。機械学習で正常な範囲を超えた場合に通知が届きます。

通知履歴はすべてElasticsearchに保存されます。Kibanaで簡単に追跡、可視化することができます。通知の実行ステータスや、条件に一致する頻度、実施されたアクション。こうした通知履歴により、通知のネストが可能になります。