ELK - Parte 3 - Alertas Kibana

Ahora vamos a ver como habilitar las alertas y como configurarlas.

Al acceder a las alertas en Kibana nos aparacera el mensaje de "You must set an encryption key".

Para habilitarlo, editaremos el fichero kibana.yml y agregaremos "xpack.encryptedSavedObjects.encryptionKey: Key_32_caracteres".

Reiniciamos el servicio de kibana, "service kibana restart"

Crear Alerta

Daremos a crear una nueva Alerta y especificamos los parámetros

  • Name: nombre descriptivo para la alerta
  • Check every: cada cuanto se chequea
  • Nofify every: cada cuanto notificara
  • Seleccionamos el tipo de alerta.

Para el ejemplo seleccionamos del tipo "Inventory"

Introducimos lo parámetros

Por ultimo podremos configurar la acción, con licencia Basic solo podremos crear de server log.

Si la alerta se cumple se podrá en Activa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *