Alerting
カスタマイズしたトリガーで、自動化ワークフローを運用
「アプリが反応しない」、「CPUとRAMの使用量が跳ね上がっている」。攻撃の兆候です。こうした事象を、事後にではなく、発生と同時に把握しましょう。
アプリでアラートを作成して、コンテクストを追加
関連データで作業しているとき、アラートのアイデアがふっと浮かぶことがあります。豊富なポップアップメニューを使って、あっという間にアラートを作成しましょう。アラート作成メニューは、APM、Metrics、Uptime、Securityアプリのすべてに搭載されています。
Kibanaで一元的に、全アラートを監視
全体像を把握したい場合は、Kibanaの[管理]タブで[アラート]と[アクション]のセクションを確認しましょう。 すべてのアラートを一元的に表示、検索、絞り込みすることができます。
Elastic Mapsでアラートを使用して重要なエンティティを追跡
事前定義された地理的境界を越えてオブジェクトが移動された場合に、アラートを受領することができます。強力なマッピング機能と柔軟なアラートオプションを組み合わせることで、常時リアルタイムで監視できる地理監視システムを構築できます。
必要な時に、お知らせ
アラートを強化しましょう。メール、Webフック、IBM Resilient、Jira、Microsoft Team、PagerDuty、ServiceNow、Slackに対応する内蔵の統合を使ってアクションに結び付けることができます。Elastic Stackのアラートは、パワフルなWebフック出力もサポート。組織で重要な役割を果たしているサードパーティシステムに接続できます。
アクションに役立つコンテクストや詳細情報を提供するためのテンプレートを設定することで、アラートに有用な情報を手軽に添付することも可能です。
アクションに役立つコンテクストや詳細情報を提供するためのテンプレートを設定することで、アラートに有用な情報を手軽に添付することも可能です。
権限をフレキシブルに設定して、アラートへのアクセスを制御
Kibanaのシンプルかつ強力なセキュリティインターフェイスでロールベースのアクセス制御(RBAC)を活用し、アラートの表示と作成の権限を持つユーザーを定義しましょう。さらに、アラートをサードパーティのアクションに接続する権限を持つユーザーを個別に管理できます。
Elasticsearchで通知履歴を確認
通知履歴はすべてElasticsearchに保存され、Kibanaで簡単に追跡したり、可視化できます。通知の実行ステータスや、条件に一致する頻度、実施されたアクションを確認しましょう。
