icon

Alerting

自動のワークフローを発動させるカスタマイズ検知

「アプリが反応しない」、「CPUとRAMの使用量が跳ね上がっている」。攻撃の兆候です。こうした事象を、事後にではなく、発生と同時に把握しましょう。

New

7.10では、RBACを使用したアラート制御機能、およびIBM Resilient用の新しいアクションが追加されました。

アプリでアラートを作成して、コンテキストを追加

関連データで作業しているとき、アラートのアイデアがふっと浮かぶことがあります。豊富なポップアップメニューを使って、あっという間にアラートを作成しましょう。アラート作成メニューは、APM、Metrics、Uptime、Securityアプリのすべてに搭載されています。

Kibanaで一元的に、全アラートを監視

全体像を把握したい場合は、Kibanaの[管理]タブで[アラート]と[アクション]のセクションを確認しましょう。すべてのアラートを一元的に表示、検索、絞り込みすることができます。

Elastic Mapsでアラートを使用して重要なエンティティを追跡

事前定義された地理的境界を越えてオブジェクトが移動された場合に、アラートを受領することができます。強力なマッピング機能と柔軟なアラートオプションを組み合わせることで、常時リアルタイムで監視できる地理監視システムを構築できます。

必要な時に、お知らせ

メール、Slack、PagerDutyServiceNow、Jira、IBM Security Resilient向けの内蔵の各種統合を使ったアクションと連携させて、アラートを強化しましょう。Elastic Stackのアラートは、パワフルなWebフック出力もサポート。組織で重要な役割を果たしているサードパーティシステムに接続させることができます。

シンプルなテンプレートを使い、検索による関連情報を記載して通知するようフレームワークを設定することも可能です。

柔軟なパーミッションでアラートへのアクセスを制御

Kibanaのシンプルながらも強力なセキュリティインターフェイスでは、ロールベースのアクセスコントロール(RBAC)を使用することができ、アラートの表示および作成の両方ができるユーザーを決めることができます。さらに、それとは別に、それらのアラートをサードパーティのアクションに接続できるユーザーを管理できます。

Elasticsearchで通知履歴を確認

通知履歴はすべてElasticsearchに保存され、Kibanaで簡単に追跡したり、可視化できます。通知の実行ステータスや、条件に一致する頻度、実施されたアクションを確認しましょう。