Elastic Stack 订阅

Elastic Stack(包括 Elasticsearch、Kibana 和 Integrations)能够为各种各样的用例提供支持。而且,我们还提供多种灵活的套餐来帮助您充分利用本地部署的订阅。

我们采用按资源使用量的定价方式,模式十分简单:您只需为所耗用的数据量付费,无论规模如何,也无论是何用例。

 
免费且开放 — 基础 1、2 级
白金级
Enter­prise
黄金级
(已停用)9

Elastic Stack 运行和管理

存储类型

反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
查找运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型

数据管理

可搜索快照
快照/恢复 API
快照即简单归档
快照生命周期管理
基于快照的对等恢复
数据汇总
数据流
数据层
数据转换
索引生命周期管理

堆栈管理

数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
许可管理
集中化 Logstash 管道管理

可扩展性和弹性

集群和高可用性
自动数据再平衡
跨集群搜索
跨集群复制

Elastic Stack 安全性

安全设置
加密通信
基于角色的访问控制
匿名访问控制(公开分享)
文件和原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限8
预登录访问协议
API 密钥管理
Elasticsearch 审计日志
Kibana 审计日志
IP 筛选
LDAP、PKI3 和 Active Directory 身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
定制身份验证和授权 Realm
数据静态加密支持
FIPS 140-2 模式

堆栈监测

全堆栈监测
多堆栈监测
可配置保留政策
Kibana 告警和操作5

Alerting

降噪功能(例如定时稍后提醒、静音和删除重复数据等)
跟踪控制规则类型(地理围栏)
基于 Machine Learning 的异常检测规则类型
转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如服务器日志和索引)
连接器(操作)包括电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack、IBM Resilient、ServiceNow® 等。
Watcher

客户端

REST API
语言客户端
查询 DSL
控制台
ES-Hadoop
JDBC 客户端
ODBC 客户端
Tableau Connector

本地化 UI

英文
简体中文
法语
日语

搜索和分析

全文搜索

相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
动态可更新同义词
查询分析器
矢量字段的相似函数
矢量搜索
仅包含文档值的字段

分析

聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
Geohexgrid 聚合
地理网格查询
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
重要词聚合 p 值得分
字符串统计数据聚合
文本分类聚合
前 K 个结果指标聚合
T 检验聚合
Graph 探索
矢量磁贴 API

查询语言

Elasticsearch SQL API 和 CLI
事件查询语言 (EQL)

Machine Learning

特征工程

数据可视化工具
文件上传向导

异常检测

单一指标和多指标
群体/实体分析
日志消息分类
罕见分析
根本原因指示
时序型预测

数据帧分析

离群值检测
回归
分类
功能重要性

模型管理

推理
语言识别
第三方模型支持
Kibana 空间模型分离

AIOps

解释日志速率峰值

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat12、Heartbeat、Auditbeat
Functionbeat
真正基于浏览器的合成监测代理
Logstash
ES-Hadoop
文件导入向导

Fleet

Fleet Server
Fleet 应用
Fleet 集成
Elastic Agent
选择性代理二进制文件更新
选择性代理政策再分配
选择性代理取消注册

数据源

云服务
容器和编排
数据存储和队列
操作系统
网络服务器和代理
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight(如 CEF)
Atlassian Jira
审计系统数据
Auth0
AWS(S3、EC2、ELB、WAF、计费、CloudTrail、Network Firewall 等)
Azure
Bitbucket
Check Point Firewall
Cisco Duo、IOS/ASA、Firepower、Meraki、ISE、Secure Endpoint 和 Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
通用事件格式 (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk 特权访问安全性
Cybersixgill
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
GitHub 审计数据
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Jamf Compliance Reporter
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件和定制事件日志
Mimecast
MISP
ModSecurity
MQTT
MySQL 企业审计日志
NetFlow & IPFIX
Okta
Oracle Database
Osquery Log Collection
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostgreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
Traefik
VMware Carbon Black Cloud 和 EDR
VMware vSphere
Zeek(旧称 Bro)
ZeroFox
Zoom
Zscaler

数据转化

索引时间扩充
处理器
分析器
分词器
筛选
基于 ANN 的筛选 — 矢量搜索
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器10

Elastic Common Schema

Elastic Common Schema

数据探索和可视化

可视化

时序
地理位置
指标
标签云图
定制 (Vega)
Lens

数据探索

仪表板
深入分析多个仪表板间的关联
深入分析至 URL
Discover
字段统计信息(公测版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析

Canvas

Canvas
Canvas 可分享内容

分享与合作

嵌入式仪表板
匿名访问控制(公开分享)
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询

内容管理

Kibana Spaces
定制横幅广告
对象导出 UI 和 API
标记
导航搜索

Elastic 可观测性

可观测性概述
用户体验概述
精心设计的临时数据探索

Elastic APM

APM 服务器
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入
APM 应用
分布式跟踪
服务地图
关联性

APM 代理

Java
.NET
Go
Ruby
RUM (Javascript)
PHP
Python
节点

集成

Elastic Logs、Metrics
Kibana 告警和操作5
Machine Learning

Elastic Logs

日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用

集成

Elastic 运行状态监测、APM
Kibana 告警和操作5
日志分类
Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用

集成

Elastic Logs、APM、运行状态监测
Kibana 告警和操作5
Machine Learning

Elastic 运行状态监测

运行状态监测 (Heartbeat)
Kibana 中的运行状态监测仪表板
运行状态监测应用

集成

Elastic Logs、Metrics、APM
Kibana 告警和操作5
Machine Learning

Elastic 安全

Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测告警外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件防御
管理员定义的终端阻止列表
勒索软件防御
恶意行为防护
内存威胁防护
交互式响应控制台
威胁情报平台 (TIP)
可定制的终端保护通知
CIS 态势发现和仪表板
工作负载会话审计

集成

Elastic Agent
基于原生主机的响应
Elastic APM
响应 - 主机隔离
响应 - 流程操作
响应 - 自我修复
Elastic Maps
Kibana 告警和操作5
Osquery 管理器
网络数据包捕获12
威胁情报源和平台
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
Machine Learning

Elastic Maps

Elastic Maps Service6

基础层地图
Elastic Maps Server11

Maps 应用

Shapefile 和 GeoJSON 上传
多图层
原生矢量磁贴支持
基于图层的筛选
客户端样式
单独的点和图形
地理位置聚合
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
跟踪告警
围堵告警
地理阈值告警
最多可显示 24 个缩放级别
自定义格栅和矢量磁贴服务支持
Kibana 告警:跟踪控制(地理围栏)

Elastic 企业搜索

企业搜索服务器
企业搜索管理 UI
企业搜索堆栈监测

内容管理

内容管理 UI
采集管道管理
推理处理器管理

查询和相关度

Elasticsearch 查询 DSL
特定语言的相关度
矢量搜索
矢量字段的相似函数

原生集成

Elasticsearch 网络爬虫
MongoDB 连接器(技术预览版)
MySQL 连接器(技术预览版)

客户端集成

连接器框架(技术预览)
MongoDB 连接器客户端(技术预览版)
MySQL 连接器客户端(技术预览版)
Gitlab 连接器客户端(技术预览版)

客户端

语言客户端
Search UI(开源)

安全

加密通信
基于角色的访问控制
LDAP、PKI3 和 Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
数据静态加密支持

Elastic App Search

App Search 服务器
App Search UI
搜索结果管理
搜索分析
同义词管理
特定语言的相关度
允许存在拼写错误的相关度模型
相关度模型调整
自适应相关性:搜索结果管理(公测版)
索引生命周期管理
元搜索引擎
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
精度调整(公测版)
传递 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎

客户端

Python
Ruby

安全

加密通信
基于角色的访问控制
LDAP、PKI3 和 Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
数据静态加密支持
审计日志

Elastic Workplace Search

统一的组织层面搜索体验

Workplace Search 服务器
统一的搜索界面
开箱即用型搜索应用程序
可定制外观
自然语言查询筛选
搜索历史
允许存在拼写错误的相关度模型
同义词管理
可定制的筛选和分面搜索
内容来源的优先级排序
搜索分析
Search API

客户端

Python
Ruby

内容来源

自有云端来源同步
自有本地部署来源同步
通过 API 定制来源支持
面向文件、文档和记录的全文本内容索引
文档级许可支持
全局同步调度配置
源级调度配置
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有来源
内容源索引规则和调度

用户管理和安全性

组织群组
LDAP、PKI3 和 Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
基于角色的访问控制
加密通信
数据静态加密支持
审计日志

编排

Elastic Cloud Enterprise

可以在任何地方部署,裸机、VM、私有云或公共云,任您选择
统一配置、管理和监测多个集群
资源标记,以及基于标记的部署配置
在线当日版本更新
一键升级和扩展
用户和角色管理
自动定期快照
资源利用率得以优化
基于容器的资源隔离
跨集群搜索和跨 ECE 安装的复制
部署自动扩展

Elastic Cloud on Kubernetes4

在 Kubernetes 上部署 Elasticsearch、Kibana 和 APM 服务器、Beats、企业层和 Elastic Agent
在 Kubernetes 上部署企业搜索和 Elastic Maps Server
配置、管理和监测多个集群
针对每个部署提供默认的 Elastic Stack 安全功能和身份验证
通过单个命令进行升级和扩展
在 Kubernetes 集群内部或外部跨集群复制和搜索
自动扩展 Elasticsearch 和 Machine learning 节点

支持

支持时间
全天候
全天候
工作时间
响应时间
紧急:1 小时
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
紧急:4 小时
L2:1 天
L3:2 天
事件数量不设限制
项目数量不设限制
支持联系人7
8
8
6
网络和电话支持
紧急补丁包

Elastic Stack 运行和管理

存储类型

反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
查找运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
矢量字段类型
版本字段类型
通配符字段类型

数据管理

可搜索快照
快照/恢复 API
快照即简单归档
快照生命周期管理
基于快照的对等恢复
数据汇总
数据流
数据层
数据转换
索引生命周期管理

堆栈管理

数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
许可管理
集中化 Logstash 管道管理

可扩展性和弹性

集群和高可用性
自动数据再平衡
跨集群搜索
跨集群复制

Elastic Stack 安全性

安全设置
加密通信
基于角色的访问控制
匿名访问控制(公开分享)
文件和原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限8
预登录访问协议
API 密钥管理
Elasticsearch 审计日志
Kibana 审计日志
IP 筛选
LDAP、PKI3 和 Active Directory 身份验证
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect 和 Kerberos)
基于属性的访问控制
字段和文档级别安全性
定制身份验证和授权 Realm
数据静态加密支持
FIPS 140-2 模式

堆栈监测

全堆栈监测
多堆栈监测
可配置保留政策
Kibana 告警和操作5

Alerting

降噪功能(例如定时稍后提醒、静音和删除重复数据等)
跟踪控制规则类型(地理围栏)
基于 Machine Learning 的异常检测规则类型
转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如服务器日志和索引)
连接器(操作)包括电子邮件、Webhook、Jira、Microsoft Teams、PagerDuty、Slack、IBM Resilient、ServiceNow® 等。
Watcher

客户端

REST API
语言客户端
查询 DSL
控制台
ES-Hadoop
JDBC 客户端
ODBC 客户端
Tableau Connector

本地化 UI

英文
简体中文
法语
日语

搜索和分析

全文搜索

相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
动态可更新同义词
查询分析器
矢量字段的相似函数
矢量搜索
仅包含文档值的字段

分析

聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
Geohexgrid 聚合
地理网格查询
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
随机采样器聚合
速率聚合
重要词聚合 p 值得分
字符串统计数据聚合
文本分类聚合
前 K 个结果指标聚合
T 检验聚合
Graph 探索
矢量磁贴 API

查询语言

Elasticsearch SQL API 和 CLI
事件查询语言 (EQL)

Machine Learning

特征工程

数据可视化工具
文件上传向导

异常检测

单一指标和多指标
群体/实体分析
日志消息分类
罕见分析
根本原因指示
时序型预测

数据帧分析

离群值检测
回归
分类
功能重要性

模型管理

推理
语言识别
第三方模型支持
Kibana 空间模型分离

AIOps

解释日志速率峰值

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat12、Heartbeat、Auditbeat
Functionbeat
真正基于浏览器的合成监测代理
Logstash
ES-Hadoop
文件导入向导

Fleet

Fleet Server
Fleet 应用
Fleet 集成
Elastic Agent
选择性代理二进制文件更新
选择性代理政策再分配
选择性代理取消注册

数据源

云服务
容器和编排
数据存储和队列
操作系统
网络服务器和代理
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange (OTX)
Anomali Limo & ThreatStream
ArcSight(如 CEF)
Atlassian Jira
审计系统数据
Auth0
AWS(S3、EC2、ELB、WAF、计费、CloudTrail、Network Firewall 等)
Azure
Bitbucket
Check Point Firewall
Cisco Duo、IOS/ASA、Firepower、Meraki、ISE、Secure Endpoint 和 Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
通用事件格式 (CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk 特权访问安全性
Cybersixgill
Docker 日志插件
Envoy Proxy
Fortinet Fortigate
GitHub 审计数据
Google Cloud(Pub/Sub、VPC 等)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Jamf Compliance Reporter
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 安全事件和定制事件日志
Mimecast
MISP
ModSecurity
MQTT
MySQL 企业审计日志
NetFlow & IPFIX
Okta
Oracle Database
Osquery Log Collection
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostgreSQL
PowerShell
Pivotal Cloud Foundry (PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
会话发起协议 (SIP)
SIEM 连接器(旧有)
Snyk
Sophos XG
Suricata
Symantec Endpoint Protection
Sysmon
Tenable.sc
ThreatQuotient
Traefik
VMware Carbon Black Cloud 和 EDR
VMware vSphere
Zeek(旧称 Bro)
ZeroFox
Zoom
Zscaler

数据转化

索引时间扩充
处理器
分析器
分词器
筛选
基于 ANN 的筛选 — 矢量搜索
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器10

Elastic Common Schema

Elastic Common Schema

数据探索和可视化

可视化

时序
地理位置
指标
标签云图
定制 (Vega)
Lens

数据探索

仪表板
深入分析多个仪表板间的关联
深入分析至 URL
Discover
字段统计信息(公测版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析

Canvas

Canvas
Canvas 可分享内容

分享与合作

嵌入式仪表板
匿名访问控制(公开分享)
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询

内容管理

Kibana Spaces
定制横幅广告
对象导出 UI 和 API
标记
导航搜索

Elastic 可观测性

可观测性概述
用户体验概述
精心设计的临时数据探索

Elastic APM

APM 服务器
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入
APM 应用
分布式跟踪
服务地图
关联性

APM 代理

Java
.NET
Go
Ruby
RUM (Javascript)
PHP
Python
节点

集成

Elastic Logs、Metrics
Kibana 告警和操作5
Machine Learning

Elastic Logs

日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用

集成

Elastic 运行状态监测、APM
Kibana 告警和操作5
日志分类
Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)
常用数据源仪表板
Metrics 应用

集成

Elastic Logs、APM、运行状态监测
Kibana 告警和操作5
Machine Learning

Elastic 运行状态监测

运行状态监测 (Heartbeat)
Kibana 中的运行状态监测仪表板
运行状态监测应用

集成

Elastic Logs、Metrics、APM
Kibana 告警和操作5
Machine Learning

Elastic 安全

Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
检测告警外部操作
Machine Learning 异常检测
预构建异常检测作业
恶意软件防御
管理员定义的终端阻止列表
勒索软件防御
恶意行为防护
内存威胁防护
交互式响应控制台
威胁情报平台 (TIP)
可定制的终端保护通知
CIS 态势发现和仪表板
工作负载会话审计

集成

Elastic Agent
基于原生主机的响应
Elastic APM
响应 - 主机隔离
响应 - 流程操作
响应 - 自我修复
Elastic Maps
Kibana 告警和操作5
Osquery 管理器
网络数据包捕获12
威胁情报源和平台
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
Machine Learning

Elastic Maps

Elastic Maps Service6

基础层地图
Elastic Maps Server11

Maps 应用

Shapefile 和 GeoJSON 上传
多图层
原生矢量磁贴支持
基于图层的筛选
客户端样式
单独的点和图形
地理位置聚合
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
跟踪告警
围堵告警
地理阈值告警
最多可显示 24 个缩放级别
自定义格栅和矢量磁贴服务支持
Kibana 告警:跟踪控制(地理围栏)

Elastic 企业搜索

企业搜索服务器
企业搜索管理 UI
企业搜索堆栈监测

内容管理

内容管理 UI
采集管道管理
推理处理器管理

查询和相关度

Elasticsearch 查询 DSL
特定语言的相关度
矢量搜索
矢量字段的相似函数

原生集成

Elasticsearch 网络爬虫
MongoDB 连接器(技术预览版)
MySQL 连接器(技术预览版)

客户端集成

连接器框架(技术预览)
MongoDB 连接器客户端(技术预览版)
MySQL 连接器客户端(技术预览版)
Gitlab 连接器客户端(技术预览版)

客户端

语言客户端
Search UI(开源)

安全

加密通信
基于角色的访问控制
LDAP、PKI3 和 Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
数据静态加密支持

Elastic App Search

App Search 服务器
App Search UI
搜索结果管理
搜索分析
同义词管理
特定语言的相关度
允许存在拼写错误的相关度模型
相关度模型调整
自适应相关性:搜索结果管理(公测版)
索引生命周期管理
元搜索引擎
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
精度调整(公测版)
传递 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎

客户端

Python
Ruby

安全

加密通信
基于角色的访问控制
LDAP、PKI3 和 Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
数据静态加密支持
审计日志

Elastic Workplace Search

统一的组织层面搜索体验

Workplace Search 服务器
统一的搜索界面
开箱即用型搜索应用程序
可定制外观
自然语言查询筛选
搜索历史
允许存在拼写错误的相关度模型
同义词管理
可定制的筛选和分面搜索
内容来源的优先级排序
搜索分析
Search API

客户端

Python
Ruby

内容来源

自有云端来源同步
自有本地部署来源同步
通过 API 定制来源支持
面向文件、文档和记录的全文本内容索引
文档级许可支持
全局同步调度配置
源级调度配置
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有来源
内容源索引规则和调度

用户管理和安全性

组织群组
LDAP、PKI3 和 Active Directory 身份验证
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
基于角色的访问控制
加密通信
数据静态加密支持
审计日志

编排

Elastic Cloud Enterprise

可以在任何地方部署,裸机、VM、私有云或公共云,任您选择
统一配置、管理和监测多个集群
资源标记,以及基于标记的部署配置
在线当日版本更新
一键升级和扩展
用户和角色管理
自动定期快照
资源利用率得以优化
基于容器的资源隔离
跨集群搜索和跨 ECE 安装的复制
部署自动扩展

Elastic Cloud on Kubernetes4

在 Kubernetes 上部署 Elasticsearch、Kibana 和 APM 服务器、Beats、企业层和 Elastic Agent
在 Kubernetes 上部署企业搜索和 Elastic Maps Server
配置、管理和监测多个集群
针对每个部署提供默认的 Elastic Stack 安全功能和身份验证
通过单个命令进行升级和扩展
在 Kubernetes 集群内部或外部跨集群复制和搜索
自动扩展 Elasticsearch 和 Machine learning 节点

支持

支持时间
响应时间
事件数量不设限制
项目数量不设限制
支持联系人7
网络和电话支持
紧急补丁包
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
全天候
全天候
工作时间
紧急:1 小时
L2:4 小时
L3:1 天
紧急:1 小时
L2:4 小时
L3:1 天
紧急:4 小时
L2:1 天
L3:2 天
8
8
6

1 有关我们的许可选项和 2021 年许可变更的更详细讨论,请参阅我们网站上的《许可常见问题》

2 在 Elastic 许可证下可用。在 SSPL 或 Apache License 2.0 下也可以选择功能。有关哪些功能可在 SSPL 和 Apache License 2.0 下得到许可的问题,请发送邮件至 elastic_license@elastic.co

3 目前在 Elastic Cloud Enterprise 上的部署中尚未提供此功能。

4 如果客户的企业级订阅使用 ECE/ECE 实例作为计费指标,他们必须同意附加条款方可使用本部分中列出的企业级功能。若有疑问,请联系我们进行咨询。

5 请参阅“Alerting”部分(Kibana 告警和 Kibana 操作项)了解更多详情。

6 Elastic Maps Service — 服务条款

7 对于付费订阅,可将 Elastic 认证专业人员直接添加为其他支持联系人,不收取任何费用。

8 从黄金级开始,即有权管理 Kibana 子功能的权限,系统会根据每项功能的订阅级别提供相应功能的管理权限。

9 我们不再向新客户提供黄金级订阅,而是提供 Elastic Cloud 黄金级订阅。对于目前已有黄金级订阅的客户,在当前订阅期限结束前仍可获得支持。

10 Elastic GeoIP 数据库服务协议

11 受 Elastic 矢量磁贴数据许可协议约束

12 重新分发 Windows 版本的 Packetbeat 和 Windows 主机的网络数据包捕获代理集成需要额外的 npcap 许可证,npcap 是一个可以从 nmap.org 获得的 Windows 数据包监听库。

上表列出了最新版 Elastic Stack 提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品,如果目前尚未提供或尚未提供 GA 版,则它们有可能无法按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时,客户应基于目前提供的服务、产品特性和功能做出购买决策。