Smart Monitor Core

Основообразующий модуль Smart Monitor. Координирует взаимодействие других модулей платформы и предоставляет единую точку доступа к их функциям. Включает в себя аналитическое ядро, реализующее язык поисковых запросов Smart Monitor Language (SML). На базе синтаксиса SML происходит обращение к массиву данных в различных хранилищах с применением универсальной поисковой технологии Search Anywhere™.

Модуль Core реализует возможность отправки различных оповещений или совершение автоматизированного набора действий в качестве реакции на поисковый запрос, а также содержит инструмент построения Ресурсно-Сервисных Моделей (РСМ). Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней, появляется возможность отслеживать и визуализировать причинно-следственные связи. Например, снижение качества оказываемой услуги или неполадки на уровне конкретных элементов ИТ/ИБ инфраструктуры.

Варианты исполнения

Lite

Инсталляция на одном сервере.
Лимит на объем хранения данных

Base

Инсталляция на одном сервере.
Безлимитная лицензия

Cluster

Кластерная инсталляция.
Безлимитная лицензия

Вот что мы вкладываем в термин безлимитной лицензии:

Неограниченная скорость обработки событий (EPS)

Неограниченный объем собираемых в сутки событий (Gb/d)

Неограниченная глубина ретроспективного поиска

Неограниченная длительность хранения данных

Неограниченный состав информационных источников

Неограниченное количество объектов мониторинга

Неограниченное число пользователей

Функциональные характеристики

Ресурсно-сервисная модель

Создавая с помощью визуального конструктора метрики и индикаторы, настраивая взаимосвязи и алгоритмы влияния индикаторов разных уровней появляется возможность отслеживать и визуализировать причинно-следственные связи, например, деградацией клиентского сервиса и неполадками на уровне конкретного компонента инфраструктуры.

Модуль позволяет создать несколько Ресурсно-Сервисных моделей для разных целей и разграничить доступ к ним на уровне ролевой модели:

отслеживание здоровья сервисов и состояния IT-инфраструктуры;
контроль соответствия настроек средств защиты информации регламенту;
контроль ключевых метрик различных этапов бизнес-процесса.

Вы можете отслеживать состояние важных индикаторов здоровья объектов инфраструктуры, бизнес-процессов или пользователей с применением диагностической тепловой карты, на которой отражается ретроспективная картина изменения индикатора за определенный интервал времени.

Технология Search Anywhere™

Технология Search Anywhere™ является запатентованным механизмом поиска и анализа данных в различных корпоративных хранилищах. Уникальной особенностью технологии является возможность обработки данных из разных хранилищ без необходимости их переиндексации. В корреляционном запросе можно обращаться сразу к нескольким хранилищам и записывать результат обработки в любое из них. Полученные результаты поисковых запросов могут быть представлены в различной визуальной форме и сохранены в дашборд, доступный для указанных в ролевой модели группе пользователей.

Smart Monitor Engine

source elk:win_events:1000, clk:events.nix_events
| eval sourcetype = _type
| stats count by sourcetype

Аналитическое ядро Search Monitor Engine позволяет осуществлять поиск и обработку данных с применением гибкого языка поисковых запросов SML. Синтаксис языка позволяет осуществлять различные операции над структурами данных, проводить их постобработку и подготавливать результат для пользовательских визуализаций.

Dashboard Framework

Встроенный мастер позволяет быстро создать, настроить и сохранить на дашборд необходимый тип визуализации.

Dashboard Framework предоставляет:

Набор базовых визуализаций (table, line chart, column chart, bar chart, single value, geomap, sankey, radar)
Запуск поискового запроса и отображение его результатов
Возможность настройки Drilldown к дашбордам или произвольной ссылке
Поддержка различных цветовых тем
Бесшовная интеграция со страницей создания визуализаций
Ресайзинг визуализации по размеру контента
Возможность настройки дашборда с помощью YAML
Выравнивание панелей по сетке

Job Scheduler

Инструмент Job Scheduler представляет собой планировщик заданий для автоматизированного запуска корреляционных запросов и определения реакции на их исполнение (отправка уведомлений, запуск скриптов на оборудовании, формирование инцидента).