[TP] Détection des changements
Ce que vous allez apprendre dans ce TP :
Les prérequis
Vous devez disposer d'un cluster Elasticsearch avec une instance Kibana connectée à ce cluster. Nous vous invitons à faire le TP sur l'installation d'Elasticsearch si ce n'est pas encore le cas.Vous devez disposer en plus d'un compte Slack. Si vous n'avez pas de compte Slack, vous pouvez le remplacer par un connecteur de type Email, Teams, ...Les connecteurs
-
Vous avez besoin d'une clé
Vous devez créer une clé d'encryptage car on va stocker des données sensibles d'accès aux connecteurs -
Création d'un webhook Slack
Vous devez configurer votre compte Slack pour recevoir des messages webhooks. -
Configuration d'un connecteur Slack
Vous devez créer un connecteur Slack dans votre cluster avec les informations de l'étape ci-dessus. -
Fonctionne-t-il?
Vous devez tester si votre connecteur est bien configuré.
La détection
-
Nouvel index
On va créer un nouveau index nommé 'mon-troisieme-index'. Dans une configuration avancée, il faudra plutôt reindexer les documents mais cela fera l'objet d'un autre TP. Il faut que ce nouvel index ait 3 shards et 2 replicas. Le champ user doit être de type 'nested'. Une fois l'index créé, il faut ajouter ces documents dans l'index :{ "@timestamp": "2026-05-26T02:16:37Z", "message" : "mon bulk", "id": 1, "user": { "office": "RousselTM", "number":125} } { "@timestamp": "2026-05-26T02:16:37Z", "message" : "mon bulk", "id": 2, "user": {"office": "rousseltm", "number":4258} } { "@timestamp": "2026-05-26T02:16:37Z", "message" : "mon bulk", "id": 3, "user": {"office": "Immo", "number":28215} } { "@timestamp": "2026-05-26T02:16:37Z", "message" : "mon bulk", "id": 4, "user": {"office": "Elastic", "number":2825} } { "@timestamp": "2026-05-26T02:16:37Z", "message" : "mon bulk", "id": 5, "user": {"office": "ElAStic", "number":2452} } -
A l'ancienne
Vous devez créer un 'Watcher' qui génère une alerte si on a plus de 3 messages contenant 'bulk' et envoyer la notification sur Slack -
Avec la modernité
Vous devez créer une règle qui génère une alerte si on a plus de 3 messages contenant 'bulk' et envoyer la notification sur Slack -
La liaison est bonne ?
Vous devez compléter le nombre de documents dans l'index pour avoir plus de 3 éléments et déclencher l'alerte.
Glossaire de la formation
La capacité à connaître l'état interne d'un système à partir des données qu'il émet.Ces données sont classées en 3 piliers : logsmétriquestracesprofil...
Une spécification open source qui permet de structurer vos données de manière homogène dans l'écosystème Elastic.
Contrôle d'accès basé sur les rôles. Les permissions sont attribuées à des rôles spécifiques (ex: admin, lecteur) plutôt qu'directement aux utilisateu...
Processus permettant de vérifier et valider l'identité d'un utilisateur ou d'un système (ex: login/mot de passe, jeton, biométrie).
Processus intervenant après l'authentification pour déterminer si l'entité a les droits et privilèges nécessaires pour accéder à une ressource.
Clé d'API. Code alphanumérique unique utilisé pour identifier, authentifier et autoriser l'accès à une interface de programmation (API).
Conception globale et structurelle d'un système informatique, définissant ses différents composants, leurs relations et les principes guidant son évol...
Dépôt de stockage centralisé. Peut désigner un dépôt de code source (ex: Git) ou un dépôt d'artefacts et binaires (ex: Harbor, Nexus, Artifactory).
Articles recommandés
Le concept de score va permettre à Elasticsearch de classer vos documents par...
Dans Dynatrace, les concepts de 'Technologie' et de 'Services' aident à organ...
Cet article détaille les différences entre trois concepts essentiels dans l'e...
Comprendre l'évolution de la facturation dans Dynatrace : la différence entre...
Découvrez les différents types de services que Dynatrace peut surveiller, leu...
Découvrez comment utiliser les SLO (Service Level Objectives) dans Dynatrace ...
Découvrez les différences entre Apdex et Core Web Vitals, deux indicateurs de...
Comme toujours dans nos missions de conseil, nous recommandons aux entreprise...
Découvrez les raisons clés pour collecter des métriques avec des exemples con...
Découvrez en détail les quatre types de métriques supportés par Prometheus (C...
Désormais vous disposez dans Dynatrace (SaaS) d'un Data Lakehouse nommé Grail...
Apprenez à maîtriser PromQL, le langage de requête utilisé dans Prometheus, a...
Pense‑bête des commandes CLI/API pour gérer tags, propriétés, variables d'env...
Apprenez à utiliser Grafana Alloy pour collecter, transformer et acheminer lo...
Découvrez comment configurer Grafana Alloy pour superviser le serveur sur leq...
Découvrez pourquoi et comment configurer Grafana Alloy pour qu'il se supervis...
Découvrez comment activer, sécuriser et utiliser l'interface web intégrée de ...
Découvrez le protocole OTLP expliqué simplement. Comprendre les différences e...
Tutoriel complet sur Grafana Alloy. Découvrez comment installer, configurer e...
Maîtrisez la syntaxe déclarative de Grafana Alloy (langage River), apprenez à...
Apprenez à configurer Grafana Alloy pour collecter, transformer et envoyer de...
La capacité à connaître l'état interne d'un système à partir des données que ...
Découvrez comment configurer Grafana Alloy pour lire des fichiers de logs, jo...
Plongez dans le traitement des traces distribuées. Apprenez à ingérer des tra...
Découvrez comment configurer le profilage continu (Continuous Profiling) dans...
Apprenez à gérer les déploiements à grande échelle de Grafana Alloy. Configur...
Découvrez Grafana Assistant, l'intelligence artificielle intégrée à Grafana C...
Comparaison détaillée entre Grafana Alloy et l'OpenTelemetry Collector. Décou...
Comparaison entre Grafana Alloy et Dynatrace ActiveGate. Comprenez les différ...
Découvrez l'évolution des collecteurs de télémétrie de l'écosystème Grafana. ...
Un guide de référence complet sur tous les composants disponibles dans Grafan...
Cet article détaille les différences entre trois concepts essentiels dans l'e...