Passer au contenu principal

Alertes & notifications

Mis à jour cette semaine

Vue d'ensemble

Les alertes dans LogCentral vous permettent de surveiller proactivement votre infrastructure en recevant des notifications automatisées basées sur les modèles et conditions de vos journaux. Restez informé des événements critiques sans avoir à surveiller constamment vos tableaux de bord.

Note importante : Cet article couvre la gestion des alertes pour la surveillance de vos journaux ingérés. Pour plus d'informations sur le suivi des activités de votre organisation, consultez l'article sur les Journaux d'audit.

Comprendre le système d'alertes

Le système d'alertes de LogCentral déclenche des notifications lorsque des conditions spécifiques sont remplies. Cela vous permet de réagir rapidement aux problèmes potentiels avant qu'ils n'affectent vos utilisateurs.

Fonctionnement général

Les alertes fonctionnent selon un processus en plusieurs étapes :

  1. Surveillance de l'enregistrement : Le système vérifie la bonne réception des logs

  2. Évaluation des conditions : Les règles d'alerte sont vérifiées contre les données

  3. Déclenchement : Lorsqu'une condition est remplie, une notification est générée

  4. Distribution : La notification est envoyée via les canaux configurés

Canaux de notification

Notifications par email

Les notifications par email constituent le canal principal pour recevoir vos alertes. Le système suit les notifications envoyées pour éviter les doublons pendant une période de refroidissement définie.

Webhooks

Les webhooks vous permettent d'intégrer les alertes LogCentral avec vos systèmes externes. Configurez des endpoints HTTP pour recevoir des notifications en temps réel et automatiser vos workflows de réponse aux incidents.

Gestion des alertes par emplacement

Organisation multi-emplacements

Chaque emplacement peut avoir sa propre configuration d'alertes. Cela vous permet d'adapter vos règles de surveillance aux besoins spécifiques de chaque environnement ou application.

Prévention des notifications en double

Le système utilise un modèle de suivi des notifications pour enregistrer toutes les notifications envoyées. Ce mécanisme permet de :

  • Éviter l'envoi de notifications en double pour le même événement

  • Respecter les périodes de refroidissement configurées

  • Suivre l'historique des notifications par type et entité

Surveillance en temps réel

Journaux en direct

La page de détails d'un emplacement affiche les journaux en temps réel via WebSocket. Cette fonctionnalité vous permet de :

  • Visualiser les journaux au fur et à mesure de leur arrivée

  • Identifier rapidement les problèmes potentiels

  • Valider le bon fonctionnement de vos règles d'alerte

Statistiques d'emplacement

Surveillez les statistiques clés de vos emplacements :
- Statut actif/inactif
- Utilisation du stockage
- Dernier journal reçu
- Plateformes connectées

Optimisation et filtrage

Règles de filtrage des journaux

Le composant de filtrage vous permet de configurer des règles de filtrage pour optimiser vos coûts de stockage. Bien que principalement destiné à la gestion du stockage, ce système peut également aider à réduire le bruit dans vos alertes en filtrant les journaux non pertinents avant leur stockage.

Fonctionnalités disponibles :
- Activation/désactivation du système de filtrage
- Ajout de patterns regex pour identifier les journaux à exclure
- Test des patterns sur les données réelles
- Visualisation des économies de stockage potentielles
- Aperçu des correspondances

Le système affiche :
- Le pourcentage de réduction du volume de journaux
- Les octets économisés
- Des exemples de lignes de journaux correspondantes

Limite : Maximum 50 patterns avec une limite de 500 caractères chacun

Journalisation des audits

Toutes les actions importantes liées aux alertes sont enregistrées dans les journaux d'audit. Le modèle AuditLogCreate capture :
- L'action effectuée (action)
- Le type de ressource concernée (resource_type)
- L'identifiant de la ressource (resource_id)
- Les détails de l'opération (details)

Cela vous permet de :
- Suivre les modifications de configuration
- Auditer les accès aux paramètres d'alerte
- Maintenir la conformité et la traçabilité

Bonnes pratiques

Définir des seuils appropriés

  • Configurez des seuils qui correspondent à vos besoins réels

  • Évitez les alertes trop sensibles qui génèrent du bruit

  • Ajustez progressivement en fonction de l'expérience

Organiser vos canaux de notification

  • Utilisez différents canaux selon la criticité

  • Configurez des webhooks pour l'intégration avec vos outils

  • Maintenez des listes de distribution email à jour

Tester régulièrement

  • Vérifiez que vos alertes se déclenchent correctement

  • Testez les canaux de notification

  • Validez les règles de filtrage avant de les activer

Documenter vos règles

  • Maintenez une documentation claire de vos règles d'alerte

  • Expliquez le contexte et les seuils choisis

  • Facilitez la maintenance par d'autres membres de l'équipe

Dépannage

Les notifications ne sont pas reçues

  1. Vérifiez que l'emplacement est actif

  2. Confirmez que les canaux de notification sont correctement configurés

  3. Vérifiez les permissions de votre compte

  4. Consultez les journaux d'audit pour identifier les erreurs

Notifications en double

Le système de suivi des notifications devrait normalement empêcher les doublons. Si vous en recevez :
- Vérifiez la configuration des périodes de refroidissement
- Consultez les journaux système pour identifier les problèmes de verrouillage distribué

Alertes manquées

Si des alertes ne se déclenchent pas :
- Vérifiez que les règles de filtrage n'excluent pas les journaux concernés
- Confirmez que les conditions d'alerte sont correctement définies
- Assurez-vous que l'ingestion des journaux fonctionne normalement

Maintenance du système

Surveillance de la santé du système

LogCentral affiche des messages d'état lorsque certains services sont en maintenance :

  • Services d'administration : Certaines fonctionnalités peuvent être temporairement indisponibles

  • Service d'authentification : Vous pourriez être déconnecté ou incapable de vous connecter

Important : L'ingestion des journaux en temps réel continue de fonctionner même pendant les maintenances des services d'administration.

Performance

Si les services d'administration répondent lentement, certaines informations peuvent mettre du temps à s'afficher. Cela n'affecte pas l'ingestion des journaux ni le déclenchement des alertes en temps réel.

Ressources complémentaires

Pour approfondir vos connaissances sur la surveillance dans LogCentral :

  • Consultez l'article sur les Journaux d'audit pour le suivi des activités organisationnelles

  • Explorez la documentation sur la Recherche à chaud pour l'analyse en temps réel

  • Référez-vous aux guides sur la gestion des emplacements

Articles connexes
Que sont les logs archivés?
Ingestion Analytics
Gestion des adresses IP
Filtrage
Quels sont les cas d'usage du stockage des syslogs ?
Avez-vous trouvé la réponse à votre question ?