Elastic Stack 订阅

Elastic Stack（包括 Elasticsearch、Kibana、Beats 和 Logstash）能够为各种各样的用例提供支持。而且，我们可以提供灵活套餐来帮助您最充分利用自己的就地部署订阅。

我们采用基于资源的定价方式，理念十分简单：您只需为所用的数据量付费，无论规模如何，也无论是何用例。

free

开源

Apache 2.0：一如既往。

功能亮点包括：

聚类和高可用性
强大的搜索和分析
数据可视化和仪表板化
还有更多

免费下载

基础级

永远免费的套餐。

开源版本中的所有内容，以及：

Elastic Stack 核心安全功能
诸如 Elastic APM、Security、App Search、Workplace Search 和 Maps 等功能
Canvas 和 Lens
Kibana 告警和堆栈内操作³
还有更多

免费下载

黄金级

更多功能。专门支持。

基础级所有功能，以及：

Reporting
Kibana 第三方告警操作³
Watcher
采集管理
工作时间支持
还有更多

联系我们

白金级

高级功能。全天候支持。

黄金级所有功能，以及：

Elastic Stack 高级安全功能
Machine Learning
跨集群复制
全天候支持
还有更多

联系我们

企业级

堆栈编排和默认终端保护。

白金级中的全部内容，另加：

使用 Elastic Endgame²
使用 ECE 和 ECK 编排功能

联系我们

开源

基础级

黄金级

白金级

企业级

Elastic Stack 运行和管理

存储类型

反向索引（针对搜索）

文档存储（针对非结构化数据）

列式存储（针对分析）

BKD 树（针对数值型、日期和地理位置数据）

扁平字段类型

直方图字段类型

形状字段类型

矢量字段类型

通配符字段类型

冻结索引（针对长期存储）

数据管理

快照/恢复

最小快照

快照生命周期管理

数据汇总

数据流

数据转换

索引管理

索引生命周期管理

堆栈管理

数据导入教程

采集节点管道生成器 UI

Grok Debugger

升级助手

许可管理

集中化 Beats 管理

采集管理器

集中化 Logstash 管道管理

可扩展性和弹性

聚类和高可用性

自动数据再平衡

跨集群搜索

仅支持选举的主节点

跨集群复制¹

Elastic Stack 安全性

安全设置

加密通信

基于角色的访问控制

文件和原生身份验证

Kibana Spaces

Kibana 功能控制

API 密钥管理

审计日志

IP 筛选

LDAP、PKI¹ 和活动目录身份验证

Elasticsearch 令牌服务

单点登录（SAML、OpenID Connect 和 Kerberos）

基于属性的访问控制

字段和文档级别安全性

自定义身份验证和授权 Realm

数据静态加密支持

FIPS 140-2 模式

堆栈监测

全堆栈监测

多堆栈监测

可配置保留政策

自动堆栈问题告警

Alerting

Watcher

Kibana 告警

Kibana 操作 - 索引和日志

Kibana 操作 - 电子邮件、PagerDuty、ServiceNow®、Slack、Webhook

Atlassian Jira 集成

ServiceNow ITSM 集成

客户端

REST API

语言客户端

查询 DSL

控制台

ES-Hadoop

JDBC 客户端

ODBC 客户端

Tableau Connector

本地化 UI

英文

简体中文

日语

搜索和分析

全文搜索

分析

聚合

箱线图聚合

累计基数聚合

移动百分位数聚合

标准化聚合

字符串统计数据聚合

前 K 个结果指标聚合

T 检验聚合

地理图形聚合

Graph 探索

查询语言

Elasticsearch SQL API 和 CLI

事件查询语言 (EQL)

Machine Learning

数据可视化工具

时序型数据异常监测

离群值检测

回归

分类

群体/实体分析

日志消息分类

根本原因指示

异常情况警报

时序型预测

推理

功能重要性

模型快照管理

语言识别

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat

Functionbeat

Elastic 代理

Logstash

ES-Hadoop

文件导入向导

Elastic Endgame²

数据源

操作系统

网络服务器和代理

数据存储和队列

云服务

容器和编排

MQTT

Prometheus

ActiveMQ

ArcSight CEF

审计系统数据

AWS（S3、EC2、ELB、计费、CloudTrail 等）

Azure

Check Point Firewall

Cisco IOS/ASA 和 Firepower

CockroachDB

CoreDNS

Crowdstrike Falcon

Docker 日志插件

Envoy Proxy

Fortinet Fortigate

Google Cloud（Pub/Sub、VPC 等）

Google G Suite

IBM MQ

Iptables

Istio Service Mesh

Microsoft Defender ATP

Microsoft (Office) 365

Microsoft SQL Server

Microsoft Windows 安全事件

MISP

NetFlow & IPFIX

Okta

Oracle Database

Palo Alto Firewalls

PowerShell

Pivotal Cloud Foundry (PCF)

Redis Enterprise

SophosXG

Suricata

Sysmon

Zeek（之前的 Bro）

数据转化

索引时间扩充

处理器

分析器

分词器

筛选

Grok

字段转化

外部查询强化

Circle 采集处理器

Match 和 Geo-match 扩充处理器

Elastic Common Schema

数据浏览和可视化

可视化

时序

地理位置

指标

表

标签云图

定制 (Vega)

Lens

数据探索

仪表板

深入分析多个仪表板间的关联

发现

控制台

Kibana 查询自动完成

图表分析

Canvas

Canvas 可分享内容

分享与合作

嵌入式仪表板

对象导出 UI 和 API

CSV 导出文件

PDF 和 PNG 格式的报告

已保存查询

Elastic 可观测性

可观测性概述

Elastic APM

APM Server

Jaeger 摄入

OpenTelemetry 摄入

APM 应用

分布式跟踪

服务地图

APM 代理

Java

.NET

Ruby

RUM (Javascript)

Python

节点

集成

Elastic Logs、Metrics

Kibana 告警和操作³

Machine Learning

Elastic 日志

日志采集器 (Filebeat)

常用数据源仪表板

Logs 应用

集成

Elastic Uptime、APM

Kibana 告警和操作³

日志分类

Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)

常用数据源仪表板

Metrics 应用

集成

Elastic Logs、APM、APM

Kibana 告警和操作³

Elastic Uptime

Uptime 监控 (Heartbeat)

Kibana 中的 Uptime 仪表板

Uptime 应用

集成

Elastic Logs、Metrics、APM

Kibana 告警和操作³

Machine Learning

Elastic 安全

Elastic Common Schema

安全信息和事件管理 (SIEM)

主机安全分析

网络安全分析

时间线事件浏览器

案例管理

检测引擎

预构建检测规则

检测规则告警

Machine Learning 异常检测

预构建异常检测作业

恶意软件预防和数据收集

集成

Elastic Endgame²

Elastic 代理

Elastic APM

Elastic Maps

Kibana 告警和操作³

Atlassian Jira

IBM Resilient

ServiceNow ITSM

Machine Learning

Elastic Endgame²

Endgame 服务器

基于角色的访问控制

LDAP 身份验证

单点登录 (SAML 2.0)

平台和终端间相互身份验证

RESTful 风格的 API

基于政策进行管理

Endgame 传感器

Windows、Linux 和 macOS 上的 EPP 和 EDR

安全事件收集和存储

防篡改

保护免受下列威胁

恶意软件、勒索软件、网络钓鱼

内存利用、软件漏洞利用

敌手、策略、技巧和行为

内存内攻击

使用自定义保护规则和自动响应带来的非预期行为

响应操作

隔离主机

结束进程

暂停线程的执行

自动文件隔离

删除、上传和执行文件

寻找威胁

Artemis™ - 由 AI 提供支持的自然语言聊天机器人

搜索 IoC 并使用 EQL 进行跟踪

审计系统信息、应用程序、文件系统和主机防火墙

审计已加载驱动程序和可移除媒体

审计正在运行的进程、网络事件、注册表配置单元，并发现持久性

自动内存分析

离群值分析

事件收集

文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API

DLL 和驱动程序负载

数据浏览和可视化

可视型攻击分析，用来自 MITRE ATT&CK 的上下文加以补充

告警仪表板

运行仪表板

自定义报告

集成

Elastic 安全

Logstash

Elastic Maps

Elastic 地图服务

基础层地图

格栅磁贴缩放级别

针对 Maps 的矢量磁贴缩放级别

Maps 应用

GeoJSON 上传

多图层

基于图层的筛选

客户端样式

单独的点和图形

地理位置聚合

将 Maps 嵌入仪表板中

将 Maps 嵌入 Canvas 中

最多显示 24 个缩放级别

自定义格栅和矢量磁贴服务支持

Elastic App Search

应用搜索服务器

应用搜索 UI

搜索结果管理

搜索分析

自定义同义词

特定语言的相关度

可允许拼写错误的相关度模型

安全

加密通信

基于角色的访问控制

单点登录 (SAML)

数据静态加密支持

Elastic Workplace Search

统一的公司/组织层面搜索体验

Workplace Search 服务器

统一的搜索界面

自然语言查询筛选

搜索历史

可允许拼写错误的相关度模型

内容来源的优先级排序

Search API

内容来源

自有云端来源同步

自有本地来源同步

自定义来源支持

面向文件、文档和记录的全文本内容索引

文档级许可支持

私有来源

用户管理和安全性

组织群组

原生用户管理

SAML 用户管理

基于角色的访问控制

加密通信

数据静态加密支持

编排

Elastic Cloud Enterprise

可以在任何地方部署，裸机、VM、私有云或公共云，任您选择

统一配置、管理和监测多个集群

资源标记，以及基于标记的部署配置

在线当日版本更新

一键升级和扩展

用户和角色管理

自动定期快照

资源利用率得以优化

基于容器的资源隔离

Elastic Cloud on Kubernetes²

在 Kubernetes 上部署 Elasticsearch、Kibana 和 APM Server

配置、管理和监测多个集群

针对每个部署提供默认的 Elastic Stack 安全功能和身份验证

支持热温冷架构

通过快照功能配置备份

支持

支持时间

工作时间

24/7/365

响应时间

紧急：4 小时
L2：1 天
L3：2 天

紧急：1 小时
L2：4 小时
L3：1 天

事件个数不限制

项目数量不限制

支持联系人

网络和电话支持

紧急补丁包

开源

基础级

黄金级

白金级

企业级

Elastic Stack 运行和管理

存储类型

反向索引（针对搜索）

文档存储（针对非结构化数据）

列式存储（针对分析）

BKD 树（针对数值型、日期和地理位置数据）

扁平字段类型

直方图字段类型

形状字段类型

矢量字段类型

通配符字段类型

冻结索引（针对长期存储）

数据管理

快照/恢复

最小快照

快照生命周期管理

数据汇总

数据流

数据转换

索引管理

索引生命周期管理

堆栈管理

数据导入教程

采集节点管道生成器 UI

Grok Debugger

升级助手

许可管理

集中化 Beats 管理

采集管理器

集中化 Logstash 管道管理

可扩展性和弹性

聚类和高可用性

自动数据再平衡

跨集群搜索

仅支持选举的主节点

跨集群复制¹

Elastic Stack 安全性

安全设置

加密通信

基于角色的访问控制

文件和原生身份验证

Kibana Spaces

Kibana 功能控制

API 密钥管理

审计日志

IP 筛选

LDAP、PKI¹ 和活动目录身份验证

Elasticsearch 令牌服务

单点登录（SAML、OpenID Connect 和 Kerberos）

基于属性的访问控制

字段和文档级别安全性

自定义身份验证和授权 Realm

数据静态加密支持

FIPS 140-2 模式

堆栈监测

全堆栈监测

多堆栈监测

可配置保留政策

自动堆栈问题告警

Alerting

Watcher

Kibana 告警

Kibana 操作 - 索引和日志

Kibana 操作 - 电子邮件、PagerDuty、ServiceNow®、Slack、Webhook

Atlassian Jira 集成

ServiceNow ITSM 集成

客户端

REST API

语言客户端

查询 DSL

控制台

ES-Hadoop

JDBC 客户端

ODBC 客户端

Tableau Connector

本地化 UI

英文

简体中文

日语

搜索和分析

全文搜索

分析

聚合

箱线图聚合

累计基数聚合

移动百分位数聚合

标准化聚合

字符串统计数据聚合

前 K 个结果指标聚合

T 检验聚合

地理图形聚合

Graph 探索

查询语言

Elasticsearch SQL API 和 CLI

事件查询语言 (EQL)

Machine Learning

数据可视化工具

时序型数据异常监测

离群值检测

回归

分类

群体/实体分析

日志消息分类

根本原因指示

异常情况警报

时序型预测

推理

功能重要性

模型快照管理

语言识别

数据采集和转化

采集产品与功能

Filebeat、Metricbeat、Winlogbeat、Packetbeat、Heartbeat、Auditbeat

Functionbeat

Elastic 代理

Logstash

ES-Hadoop

文件导入向导

Elastic Endgame²

数据源

操作系统

网络服务器和代理

数据存储和队列

云服务

容器和编排

MQTT

Prometheus

ActiveMQ

ArcSight CEF

审计系统数据

AWS（S3、EC2、ELB、计费、CloudTrail 等）

Azure

Check Point Firewall

Cisco IOS/ASA 和 Firepower

CockroachDB

CoreDNS

Crowdstrike Falcon

Docker 日志插件

Envoy Proxy

Fortinet Fortigate

Google Cloud（Pub/Sub、VPC 等）

Google G Suite

IBM MQ

Iptables

Istio Service Mesh

Microsoft Defender ATP

Microsoft (Office) 365

Microsoft SQL Server

Microsoft Windows 安全事件

MISP

NetFlow & IPFIX

Okta

Oracle Database

Palo Alto Firewalls

PowerShell

Pivotal Cloud Foundry (PCF)

Redis Enterprise

SophosXG

Suricata

Sysmon

Zeek（之前的 Bro）

数据转化

索引时间扩充

处理器

分析器

分词器

筛选

Grok

字段转化

外部查询强化

Circle 采集处理器

Match 和 Geo-match 扩充处理器

Elastic Common Schema

数据浏览和可视化

可视化

时序

地理位置

指标

表

标签云图

定制 (Vega)

Lens

数据探索

仪表板

深入分析多个仪表板间的关联

发现

控制台

Kibana 查询自动完成

图表分析

Canvas

Canvas 可分享内容

分享与合作

嵌入式仪表板

对象导出 UI 和 API

CSV 导出文件

PDF 和 PNG 格式的报告

已保存查询

Elastic 可观测性

可观测性概述

Elastic APM

APM Server

Jaeger 摄入

OpenTelemetry 摄入

APM 应用

分布式跟踪

服务地图

APM 代理

Java

.NET

Ruby

RUM (Javascript)

Python

节点

集成

Elastic Logs、Metrics

Kibana 告警和操作³

Machine Learning

Elastic 日志

日志采集器 (Filebeat)

常用数据源仪表板

Logs 应用

集成

Elastic Uptime、APM

Kibana 告警和操作³

日志分类

Machine Learning

Elastic Metrics

指标采集器 (Metricbeat)

常用数据源仪表板

Metrics 应用

集成

Elastic Logs、APM、APM

Kibana 告警和操作³

Elastic Uptime

Uptime 监控 (Heartbeat)

Kibana 中的 Uptime 仪表板

Uptime 应用

集成

Elastic Logs、Metrics、APM

Kibana 告警和操作³

Machine Learning

Elastic 安全

Elastic Common Schema

安全信息和事件管理 (SIEM)

主机安全分析

网络安全分析

时间线事件浏览器

案例管理

检测引擎

预构建检测规则

检测规则告警

Machine Learning 异常检测

预构建异常检测作业

恶意软件预防和数据收集

集成

Elastic Endgame²

Elastic 代理

Elastic APM

Elastic Maps

Kibana 告警和操作³

Atlassian Jira

IBM Resilient

ServiceNow ITSM

Machine Learning

Elastic Endgame²

Endgame 服务器

基于角色的访问控制

LDAP 身份验证

单点登录 (SAML 2.0)

平台和终端间相互身份验证

RESTful 风格的 API

基于政策进行管理

Endgame 传感器

Windows、Linux 和 macOS 上的 EPP 和 EDR

安全事件收集和存储

防篡改

保护免受下列威胁

恶意软件、勒索软件、网络钓鱼

内存利用、软件漏洞利用

敌手、策略、技巧和行为

内存内攻击

使用自定义保护规则和自动响应带来的非预期行为

响应操作

隔离主机

结束进程

暂停线程的执行

自动文件隔离

删除、上传和执行文件

寻找威胁

Artemis™ - 由 AI 提供支持的自然语言聊天机器人

搜索 IoC 并使用 EQL 进行跟踪

审计系统信息、应用程序、文件系统和主机防火墙

审计已加载驱动程序和可移除媒体

审计正在运行的进程、网络事件、注册表配置单元，并发现持久性

自动内存分析

离群值分析

事件收集

文件、进程、网络、DNS、注册表、安全、PowerShell、Windows Management Instrumentation、公共语言运行时、Windows API

DLL 和驱动程序负载

数据浏览和可视化

可视型攻击分析，用来自 MITRE ATT&CK 的上下文加以补充

告警仪表板

运行仪表板

自定义报告

集成

Elastic 安全

Logstash

Elastic Maps

Elastic 地图服务

基础层地图

格栅磁贴缩放级别

针对 Maps 的矢量磁贴缩放级别

Maps 应用

GeoJSON 上传

多图层

基于图层的筛选

客户端样式

单独的点和图形

地理位置聚合

将 Maps 嵌入仪表板中

将 Maps 嵌入 Canvas 中

最多显示 24 个缩放级别

自定义格栅和矢量磁贴服务支持

Elastic App Search

应用搜索服务器

应用搜索 UI

搜索结果管理

搜索分析

自定义同义词

特定语言的相关度

可允许拼写错误的相关度模型

安全

加密通信

基于角色的访问控制

单点登录 (SAML)

数据静态加密支持

Elastic Workplace Search

统一的公司/组织层面搜索体验

Workplace Search 服务器

统一的搜索界面

自然语言查询筛选

搜索历史

可允许拼写错误的相关度模型

内容来源的优先级排序

Search API

内容来源

自有云端来源同步

自有本地来源同步

自定义来源支持

面向文件、文档和记录的全文本内容索引

文档级许可支持

私有来源

用户管理和安全性

组织群组

原生用户管理

SAML 用户管理

基于角色的访问控制

加密通信

数据静态加密支持

编排

Elastic Cloud Enterprise

可以在任何地方部署，裸机、VM、私有云或公共云，任您选择

统一配置、管理和监测多个集群

资源标记，以及基于标记的部署配置

在线当日版本更新

一键升级和扩展

用户和角色管理

自动定期快照

资源利用率得以优化

基于容器的资源隔离

Elastic Cloud on Kubernetes²

在 Kubernetes 上部署 Elasticsearch、Kibana 和 APM Server

配置、管理和监测多个集群

针对每个部署提供默认的 Elastic Stack 安全功能和身份验证

支持热温冷架构

通过快照功能配置备份

支持

支持时间

响应时间

事件个数不限制

项目数量不限制

支持联系人

网络和电话支持

紧急补丁包

工作时间

24/7/365

紧急：4 小时
L2：1 天
L3：2 天

紧急：1 小时
L2：4 小时
L3：1 天

¹ 目前在 Elastic Cloud Enterprise 上的部署中尚不提供此功能。
² 如果客户的企业级订阅服务使用 ECE/ECE 实例作为计费指标，则客户必须同意附加条款方可使用本部分中列出的企业级功能。请联系我们。
³ 请参阅 Alerting 部分（Kibana 告警和 Kibana 操作项）了解更多详情。
上表列出了 Elastic Stack 最新版本提供的功能。在本页面、其他页面、其他任何演示文件、演示文稿或公开声明中提及的任何特性、服务功能或产品，如果目前尚未提供或尚未提供 GA 版，则它们有可能不能按时提供或完全不能提供。针对我们产品所描述的任何特性或功能的开发、发布和上市时间均由我们自行决定。购买我们的产品和服务时，客户应基于目前提供的服务、产品特性和功能做出购买决策。

我们会助您完成每一步骤：从项目启动，到项目开发，再到投入生产。

我们知道从小做大有多艰难。从项目伊始，便使用我们的产品、功能和支持，从项目理念确定直至最后投入生产，我们都能提供支持。

希望了解更多详情？
我们期待您的热切咨询。

获取详细信息。请求报价。浏览您的选项。或者您希望完成的任何事情，都没有问题。

MarketoFEForm

支持的平台

查看符合支持资格的平台和软件配置。

Elastic Stack 订阅

开源

基础级

黄金级

白金级

企业级

开源

基础级

黄金级

白金级

企业级

Elastic Stack 运行和管理

存储类型

数据管理

堆栈管理

可扩展性和弹性

Elastic Stack 安全性

堆栈监测

Alerting

客户端

本地化 UI

搜索和分析

全文搜索

分析

查询语言

Machine Learning

数据采集和转化

采集产品与功能

数据源

数据转化

Elastic Common Schema

数据浏览和可视化

可视化

数据探索

Canvas

分享与合作

Elastic 可观测性

Elastic APM

APM 代理

集成

Elastic 日志

集成

Elastic Metrics

集成

Elastic Uptime

集成

Elastic 安全

集成

Elastic Endgame2

Endgame 服务器

Endgame 传感器

保护免受下列威胁

响应操作

寻找威胁

事件收集

数据浏览和可视化

集成

Elastic Maps

Elastic 地图服务

Maps 应用

Elastic App Search

安全

Elastic Workplace Search

统一的公司/组织层面搜索体验

内容来源

用户管理和安全性

编排

Elastic Cloud Enterprise

Elastic Cloud on Kubernetes2

支持

开源

基础级

黄金级

白金级

企业级

Elastic Stack 运行和管理

存储类型

数据管理

堆栈管理

可扩展性和弹性

Elastic Endgame²

Elastic Cloud on Kubernetes²

Elastic Endgame²

Elastic Cloud on Kubernetes²

希望了解更多详情？
我们期待您的热切咨询。