Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
technique:monitoring:monitoring_es:utilisation:alerting [2020/05/30 16:45] – mgestin | txs:infra:monitoring_p17:monitoring_es:utilisation:alerting [2020/11/08 22:43] – ↷ Page déplacée de technique:adminsys:monitoring:monitoring_es:utilisation:alerting à txs:infra:monitoring_p17:monitoring_es:utilisation:alerting qduchemi | ||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
Elastalert propose un plugin permettant de gérer directement la création et la modification des règles depuis Kibana. Il marche par la création de fichiers de règles. Chaque fichier de règle correspond à une alerte spécifique. | Elastalert propose un plugin permettant de gérer directement la création et la modification des règles depuis Kibana. Il marche par la création de fichiers de règles. Chaque fichier de règle correspond à une alerte spécifique. | ||
- | ::: | + | * Attention: |
- | Il est possible qu'à l' | + | Il est possible qu'à l' |
- | ::: | + | |
## Créer une règle: | ## Créer une règle: | ||
Ligne 18: | Ligne 18: | ||
Pour créer une règle, on peut utiliser le module elastalert directement présent sur kibana. Ce module permet à la fois d' | Pour créer une règle, on peut utiliser le module elastalert directement présent sur kibana. Ce module permet à la fois d' | ||
- | note: il est possible de créer une règle directement sur la machine dans le dossier rules du docker elasalert. il faut toutefois faire ensuite un POST pour que cette règle soit chargée par l' | + | *Note: il est possible de créer une règle directement sur la machine dans le dossier rules du docker elasalert. il faut toutefois faire ensuite un POST pour que cette règle soit chargée par l' |
On crée une nouvelle règle en cliquant sur create rule. On peut alors nommer la règle (veiller à donner des noms Linux friendly). Le corps de la règle peut alors être créer (cf partie suivante). | On crée une nouvelle règle en cliquant sur create rule. On peut alors nommer la règle (veiller à donner des noms Linux friendly). Le corps de la règle peut alors être créer (cf partie suivante). |