Alertes - Surveillance et Notifications
Vue d’ensemble
Section intitulée « Vue d’ensemble »Les alertes dans LogCentral vous permettent de surveiller proactivement votre infrastructure en configurant des notifications automatisées basées sur les modèles et conditions de vos journaux. Restez informé des événements critiques sans avoir à surveiller constamment vos tableaux de bord.
Note importante : Cet article couvre la configuration et la gestion des alertes pour la surveillance de vos journaux ingérés. Pour plus d’informations sur le suivi des activités de votre organisation, consultez l’article sur les Journaux d’audit.
Comprendre le système d’alertes
Section intitulée « Comprendre le système d’alertes »Le système d’alertes de LogCentral analyse vos journaux en temps réel et déclenche des notifications lorsque des conditions spécifiques sont remplies. Cela vous permet de réagir rapidement aux problèmes potentiels avant qu’ils n’affectent vos utilisateurs.
Fonctionnement général
Section intitulée « Fonctionnement général »Les alertes fonctionnent selon un processus en plusieurs étapes :
- Analyse des journaux : Le système examine les journaux ingérés en continu
- Évaluation des conditions : Les règles d’alerte sont vérifiées contre les données
- Déclenchement : Lorsqu’une condition est remplie, une notification est générée
- Distribution : La notification est envoyée via les canaux configurés
Système de verrouillage distribué
Section intitulée « Système de verrouillage distribué »LogCentral utilise un mécanisme de verrouillage distribué pour garantir que les tâches planifiées, y compris l’évaluation des alertes, ne sont exécutées qu’une seule fois même lorsque plusieurs serveurs sont actifs. Cela évite les notifications en double et assure la cohérence du système.
Configuration des alertes
Section intitulée « Configuration des alertes »Accès à la configuration
Section intitulée « Accès à la configuration »Pour configurer vos alertes, accédez à la page de détails de votre emplacement via la route /organizations/:orgId/locations/:locationId. Cette page centralise toutes les fonctionnalités de gestion de vos emplacements, y compris la configuration des alertes.
Permissions requises
Section intitulée « Permissions requises »La gestion des alertes nécessite des permissions appropriées au niveau de l’emplacement. Assurez-vous d’avoir les droits nécessaires pour modifier la configuration de surveillance de vos emplacements.
Canaux de notification
Section intitulée « Canaux de notification »Notifications par email
Section intitulée « Notifications par email »Les notifications par email constituent le canal principal pour recevoir vos alertes. Le système suit les notifications envoyées pour éviter les doublons pendant une période de refroidissement définie.
Webhooks
Section intitulée « Webhooks »Les webhooks vous permettent d’intégrer les alertes LogCentral avec vos systèmes externes. Configurez des endpoints HTTP pour recevoir des notifications en temps réel et automatiser vos workflows de réponse aux incidents.
Gestion des alertes par emplacement
Section intitulée « Gestion des alertes par emplacement »Organisation multi-emplacements
Section intitulée « Organisation multi-emplacements »Chaque emplacement peut avoir sa propre configuration d’alertes. Cela vous permet d’adapter vos règles de surveillance aux besoins spécifiques de chaque environnement ou application.
Affectation automatique des serveurs de surveillance
Section intitulée « Affectation automatique des serveurs de surveillance »LogCentral propose un système d’affectation automatique des serveurs de surveillance via l’endpoint POST /monitoring/auto-assign. Cette fonctionnalité, réservée aux super administrateurs, permet d’assigner automatiquement des serveurs de surveillance à toutes les organisations qui n’en ont pas encore.
Attention : L’affectation automatique est une opération système qui doit être utilisée avec précaution. Elle nécessite des privilèges de super administrateur.
Prévention des notifications en double
Section intitulée « Prévention des notifications en double »Le système utilise un modèle de suivi des notifications (NotificationLog) pour enregistrer toutes les notifications envoyées. Ce mécanisme permet de :
- Éviter l’envoi de notifications en double pour le même événement
- Respecter les périodes de refroidissement configurées
- Suivre l’historique des notifications par type et entité
Chaque notification est identifiée par :
- Son type (
notification_type) - Le type d’entité concernée (
entity_type) - L’identifiant de l’entité (
entity_id)
Surveillance en temps réel
Section intitulée « Surveillance en temps réel »Journaux en direct
Section intitulée « Journaux en direct »La page de détails d’un emplacement affiche les journaux en temps réel via WebSocket. Cette fonctionnalité vous permet de :
- Visualiser les journaux au fur et à mesure de leur arrivée
- Identifier rapidement les problèmes potentiels
- Valider le bon fonctionnement de vos règles d’alerte
Statistiques d’emplacement
Section intitulée « Statistiques d’emplacement »Surveillez les statistiques clés de vos emplacements :
- Statut actif/inactif
- Utilisation du stockage
- Dernier journal reçu
- Plateformes connectées
Optimisation et filtrage
Section intitulée « Optimisation et filtrage »Règles de filtrage des journaux
Section intitulée « Règles de filtrage des journaux »Le composant FilterRulesCard vous permet de configurer des règles de filtrage pour optimiser vos coûts de stockage. Bien que principalement destiné à la gestion du stockage, ce système peut également aider à réduire le bruit dans vos alertes en filtrant les journaux non pertinents avant leur stockage.
Fonctionnalités disponibles :
- Activation/désactivation du système de filtrage
- Ajout de patterns regex pour identifier les journaux à exclure
- Test des patterns sur les données réelles
- Visualisation des économies de stockage potentielles
- Aperçu des correspondances
Le système affiche :
- Le pourcentage de réduction du volume de journaux
- Les octets économisés
- Des exemples de lignes de journaux correspondantes
Limite : Maximum 50 patterns avec une limite de 500 caractères chacun
Journalisation des audits
Section intitulée « Journalisation des audits »Toutes les actions importantes liées aux alertes sont enregistrées dans les journaux d’audit. Le modèle AuditLogCreate capture :
- L’action effectuée (
action) - Le type de ressource concernée (
resource_type) - L’identifiant de la ressource (
resource_id) - Les détails de l’opération (
details)
Cela vous permet de :
- Suivre les modifications de configuration
- Auditer les accès aux paramètres d’alerte
- Maintenir la conformité et la traçabilité
Bonnes pratiques
Section intitulée « Bonnes pratiques »Définir des seuils appropriés
Section intitulée « Définir des seuils appropriés »- Configurez des seuils qui correspondent à vos besoins réels
- Évitez les alertes trop sensibles qui génèrent du bruit
- Ajustez progressivement en fonction de l’expérience
Organiser vos canaux de notification
Section intitulée « Organiser vos canaux de notification »- Utilisez différents canaux selon la criticité
- Configurez des webhooks pour l’intégration avec vos outils
- Maintenez des listes de distribution email à jour
Tester régulièrement
Section intitulée « Tester régulièrement »- Vérifiez que vos alertes se déclenchent correctement
- Testez les canaux de notification
- Validez les règles de filtrage avant de les activer
Documenter vos règles
Section intitulée « Documenter vos règles »- Maintenez une documentation claire de vos règles d’alerte
- Expliquez le contexte et les seuils choisis
- Facilitez la maintenance par d’autres membres de l’équipe
Dépannage
Section intitulée « Dépannage »Les notifications ne sont pas reçues
Section intitulée « Les notifications ne sont pas reçues »- Vérifiez que l’emplacement est actif
- Confirmez que les canaux de notification sont correctement configurés
- Vérifiez les permissions de votre compte
- Consultez les journaux d’audit pour identifier les erreurs
Notifications en double
Section intitulée « Notifications en double »Le système de suivi des notifications devrait normalement empêcher les doublons. Si vous en recevez :
- Vérifiez la configuration des périodes de refroidissement
- Consultez les journaux système pour identifier les problèmes de verrouillage distribué
Alertes manquées
Section intitulée « Alertes manquées »Si des alertes ne se déclenchent pas :
- Vérifiez que les règles de filtrage n’excluent pas les journaux concernés
- Confirmez que les conditions d’alerte sont correctement définies
- Assurez-vous que l’ingestion des journaux fonctionne normalement
Maintenance du système
Section intitulée « Maintenance du système »Surveillance de la santé du système
Section intitulée « Surveillance de la santé du système »LogCentral affiche des messages d’état lorsque certains services sont en maintenance :
- Services d’administration : Certaines fonctionnalités peuvent être temporairement indisponibles
- Service d’authentification : Vous pourriez être déconnecté ou incapable de vous connecter
Important : L’ingestion des journaux en temps réel continue de fonctionner même pendant les maintenances des services d’administration.
Performance
Section intitulée « Performance »Si les services d’administration répondent lentement, certaines informations peuvent mettre du temps à s’afficher. Cela n’affecte pas l’ingestion des journaux ni le déclenchement des alertes en temps réel.
Ressources complémentaires
Section intitulée « Ressources complémentaires »Pour approfondir vos connaissances sur la surveillance dans LogCentral :
- Consultez l’article sur les Journaux d’audit pour le suivi des activités organisationnelles
- Explorez la documentation sur la Recherche à chaud pour l’analyse en temps réel
- Référez-vous aux guides sur la gestion des emplacements
Besoin d’aide ? Contactez notre équipe de support pour toute question sur la configuration de vos alertes.