Elastic Cloud 托管服务的功能
Elastic Cloud 能够让您灵活地在任何地方进行部署。在 Google Cloud、Microsoft Azure 或 Amazon Web Services 上部署我们的托管型服务,由我们替您处理各项维护事宜。
 标准
黄金级
白金级
企业
平台服务
托管型 Elasticsearch 和 Kibana
部署自动扩展
当日即可使用新版本
即刻获取安全补丁
一键式部署升级
就地配置变更
部署模板
热温冷架构,提供自动索引管理功能
热温冷架构,提供自动索引管理功能及可搜索快照
冻结数据层,提供自动索引管理功能及可搜索快照
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别 2
跨区高可用性
使用 Google 帐户完成控制台注册
使用 Microsoft 帐户完成控制台注册
多因素身份验证
多用户管理
基于角色的访问控制
Elastic Cloud SAML 单点登录 (SSO)
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
Azure 专用链接集成
Google Cloud Private Service Connect 集成
使用 AWS KMS 密钥进行静态加密
使用 Azure Key Vault 密钥进行静态加密
使用 GCP KMS 密钥进行静态加密
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018
99.95% 每月正常运行时间 SLA
监测和诊断
自动操作
实时根本原因分析和解决步骤
关于如何提高性能和稳定性的见解
资源利用率的可见性
默认数据保留
向警报和消息传递框架(Slack、MS Teams、PD、自定义 Webhook 等)发送的通知
事件自定义
堆栈监测
全堆栈监测(包括 Beats 和 Logstash)
多堆栈监测
可配置保留政策
Kibana 告警和操作 4
自动堆栈问题告警
Elastic Stack 运营和管理
存储类型
反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
查找运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
仅包含文档值的字段
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
合成 _source
13
13
13
logsdb 索引的模式文本字段类型
数据管理
可搜索快照
快照/恢复 API
快照即简单归档
快照生命周期管理
基于快照的对等恢复
数据汇总
数据流
数据层
数据转换
索引生命周期管理
数据流生命周期
缩减采样生命周期
Streams
Streams AI 建议
堆栈管理
数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
集中化 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群再平衡
高级集群再平衡 11
跨区域跨集群复制
同区域跨集群复制
跨环境跨集群复制
跨区域跨集群搜索
同区域跨集群搜索(基于旧证书的安全模型/仅限_search)
跨集群 ES|QL
跨环境跨集群搜索
专属主节点
专属协调节点
Elastic Stack 安全性
安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
匿名访问控制(公开分享)
原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限 8
预登录访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
基于属性的权限控制
字段级和文档级安全性
远程集群的高级安全性
自定义身份验证和授权 Realm
告警
降噪功能(例如,定时稍后提醒、静音和删除重复数据等)
维护窗口
跟踪控制规则类型(地理围栏)
基于机器学习的异常检测规则类型
转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如,服务器日志和索引)
连接器(操作)(例如,电子邮件、Webhook、Jira、Jira 服务管理、MS Teams、PagerDuty、Slack、Tines、Torq、Swimlane、D3 Security、xMatters)
连接器(操作)(例如 OpsGenie、IBM Resilient、ServiceNow®、Cases、TheHive、XSOAR)
连接器(操作)(例如 OpenAI、Amazon Bedrock、Google Gemini、Sentinel One、CrowdStrike、AI 连接器、Microsoft Defender for Endpoint)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau Connector
本地化 UI
英语
简体中文
法语
日语
德语
定制插件
定制插件
搜索和分析
全文搜索
相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
查询分析器
动态可更新同义词
向量字段的相似函数
向量搜索
DiskBBQ
排序向量(用于 MaxSim)
用于混合搜索的倒数排序融合 (RRF)
同义词管理
查询规则
学习如何排名
检索器:线性、规则、RRF、文本相似度重排序器
检索器:标准、kNN、固定、重新评分器
分析
聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
Geohexgrid 聚合
地理网格查询
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
随机采样器聚合
Rate 聚合
重要词聚合 p 值得分
字符串统计数据汇总
顶级指标聚合
T 检验聚合
Graph 探索
向量磁贴 API
查询语言
Elasticsearch SQL API
事件查询语言 (EQL)
ES|QL(Elasticsearch 查询语言)
跨集群 ES|QL
机器学习
Machine Learning 的数据探索
数据可视化工具
文件上传向导
数据漂移
仪表板可嵌入
智能体生成器
Kibana 中的原生聊天智能体
内置和自定义工具
自定义智能体创建
外部集成 - API/MCP/A2A
异常检测
单一指标和多指标
群体/实体分析
日志消息分类
罕见分析
根本原因指示
时序型预测
DST 支持
数据帧分析
离群值检测
回归
分类
功能重要性
推理和模型管理
语言识别
第三方模型管理,适用于 ML 节点
Kibana Space 访问模型
Elastic Learned Sparse Encoder (ELSER) — 针对 ML 节点进行封装
e5 — 针对 ML 节点进行封装
Elastic Rerank
Elastic 推理服务15
推理 API - 支持 Elastic 托管、第三方和自管型的嵌入模型、重排序以及 LLM 提供商
AIOps
解释日志速率峰值
日志模式分析
变点检测
Elasticsearch
搜索服务器
搜索管理 UI
搜索堆栈监测
网络和搜索分析仪表板
开发控制台
Elastic AI Assistant
Elastic 工作流
内容管理
内容管理 UI
采集管道管理
推理处理器管理
Extraction Service(公测版)
机器学习 / AI
第三方模型管理
Elastic Learned Sparse Encoder (ELSER) — 针对 ML 节点进行封装
e5 — 针对 ML 节点进行封装
Elastic Rerank
Elastic 推理服务15
推理 API - 支持 Elastic 托管、第三方和自管型的嵌入模型、重排序以及 LLM 提供商
Playground
查询和相关度
Elasticsearch 查询 DSL
ES|QL(Elasticsearch 查询语言)
ES|QL 查找连接
特定语言的相关度
向量搜索
向量字段的相似函数
同义词管理
用于混合搜索的倒数排序融合 (RRF)
查询规则
学习排序 (LTR)
搜索应用程序(公测版)
客户端
语言客户端(开源)
Search UI(开源)
AI 生态系统客户端集成(开源)
Web 和搜索分析客户端(公测版)
安全性
加密通信
基于角色的访问控制
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
数据静态加密支持
数据采集和转化
采集产品与功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat 10、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理(公测版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
自动导入
Fleet
Fleet Server
Fleet 应用
Fleet 集成
Elastic Agent
选择性代理二进制文件更新
排定的代理二进制文件更新
自动代理二进制文件升级
选择性代理政策再分配
选择性代理取消注册
根据策略输出分配
根据集成输出分配
可重复使用的集成策略
Fleet 空间感知
Fleet 多集群支持
Fleet Agent 迁移到另一个集群
数据源 - 有关可用集成的完整列表,请查看我们的集成页面。
Abuse.ch
审计系统数据
Cisco Firepower
Check Point Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监测
Google Workspace
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow 和 IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler
数据转化
索引时间扩充
处理器
分析器
分词器
筛选
基于 ANN 的筛选 - 向量搜索
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器 9
支持 MaxMind 商务数据库
支持 IPinfo 商务数据库
Redact 采集处理器
Elastic Common Schema
Elastic Common Schema
内容集成14
Elastic 开放式网络爬虫
连接器框架
连接器 API
Elastic Azure Blob Storage 连接器
Elastic Box 连接器
Elastic Confluence Cloud & Server 连接器
Elastic Confluence Data Center 连接器
Elastic Dropbox 连接器
Elastic GitHub & GitHub Enterprise Server 连接器
Elastic Gmail 连接器
Elastic Google Cloud Storage 连接器
Elastic Google Drive 连接器
Elastic GraphQL 连接器
Elastic Jira Cloud & Server 连接器
Elastic Jira Data Center 连接器
Elastic MongoDB 连接器
Elastic Microsoft SQL 连接器
Elastic MySQL 连接器
Elastic Network Drive 连接器
Elastic Notion 连接器
Elastic OneDrive 连接器
Elastic Oracle 连接器
Elastic Outlook 连接器
Elastic PostgreSQL 连接器
Elastic Redis 连接器
Elastic S3 连接器
Elastic Salesforce 连接器
Elastic ServiceNow 连接器
Elastic SharePoint Online 连接器
Elastic SharePoint Server 连接器
Elastic Slack 连接器
Elastic Teams 连接器
Elastic Zoom 连接器
数据浏览和可视化
可视化
时序
地理位置
指标
表
标签云图
定制 (Vega)
Lens
数据探索
ES|QL(Elasticsearch 查询语言)
仪表板
深入分析多个仪表板间的关联
深入分析至 URL
Discover
字段统计信息(公测版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析
数据视图
分享与合作
嵌入式仪表板
匿名访问控制(公开分享)
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询
内容管理
Kibana Spaces
定制横幅广告
对象导出 UI 和 API
标记
导航搜索
Elastic 可观测性
可观测性概述
用户体验概述
精心设计的临时数据探索
服务级别目标 (SLO)
Kibana 告警和操作 4
Universal Profiling
Elastic AI Assistant
LLM 可观测性
AI 辅助的管道和使用 Streams 进行解析
Elastic 工作流
Elastic APM 3
Elastic APM
APM 服务器
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入 6
APM 应用
分布式跟踪
服务地图
关联性
APM 索引的合成 _source
13
13
13
LLM 追踪
APM 语言支持
Java
.NET
Go
Ruby
RUM (Javascript)
PHP
Python
节点
Stack 集成
Elastic 日志和指标
Kibana 告警和操作 4
机器学习
分析索引的合成 _source
13
13
13
Elastic 日志
日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用
用于日志的 Logsdb 索引
logsdb 索引的合成 _source
13
13
13
在 logsdb 中基于排序字段实现自定义路由
基于模式的日志消息压缩
集成
Elastic Uptime 和 APM
Kibana 告警和操作 4
日志分类
机器学习
Elastic Metrics
指标收集器(Metricbeat)
常用数据源仪表板
Metrics 应用
用于度量的时间序列索引(TSDS)
时间序列索引的合成 _source
13
13
13
缩减采样
集成
Elastic Logs、APM、合成监测私有位置
Kibana 告警和操作 4
机器学习
Elastic 合成监测
合成监测 UI
项目监测
托管型测试执行服务 12
私有测试位置
点击式脚本记录器
Elastic Security
Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
预构建检测规则导入/导出
预构建检测规则自定义
检测告警抑制
检测告警外部操作
机器学习异常检测
预构建异常检测作业
Attack Discovery
恶意软件防御
管理员定义的终端阻止列表
预防勒索软件
恶意行为防护
内存威胁防护
自我修复
主机隔离
交互式响应控制台
篡改防护
Elastic AI Assistant
Agent Builder for Security
威胁情报管理
威胁情报平台 (TIP)
可定制的终端保护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审计
设备控制
自动迁移
手动规则运行
规则缺失信息
自动规则补全
实体 AI 摘要
价值报告
Elastic 工作流
集成
Elastic Agent
Elastic APM
IPinfo 商务数据库
Elastic Maps
Osquery 管理器
网络数据包捕获 10
威胁情报源和平台
机器学习
Kibana 告警和操作 4
针对第三方终端解决方案的响应操作
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
适用于 Open AI、Azure Open AI、AWS Bedrock、Google Vertex AI 的生成式 AI 连接器
Elastic Maps
Elastic Maps Service 5
基础层地图
Maps 应用
Shapefile 和 GeoJSON 上传
多图层
原生向量磁贴支持
基于图层的筛选
客户端样式
单独的点和图形
跟踪告警
围堵告警
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
地理阈值告警
最多显示 24 个缩放级别
自定义格栅和向量磁贴服务支持
Kibana 告警:跟踪控制(地理围栏)
支持
支持级
有限
基本
增强
特优级
支持时间
工作时间
24/7/365
24/7/365
目标初始响应时间
紧急:4 个工作小时
高:1 个工作日
正常:2 个工作日内
高:1 个工作日
正常:2 个工作日内
紧急:1 小时
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
紧急:30 分钟
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
事件个数不限制
支持联系人 7
2
6
8
8
基于案件的支持
基于 SLA 的支持
标准
黄金级
白金级
企业
平台服务
托管型 Elasticsearch 和 Kibana
部署自动扩展
当日即可使用新版本
即刻获取安全补丁
一键式部署升级
就地配置变更
部署模板
热温冷架构,提供自动索引管理功能
热温冷架构,提供自动索引管理功能及可搜索快照
冻结数据层,提供自动索引管理功能及可搜索快照
自动快照(可配置,默认每 30 分钟一次)
适用于部署管理的 REST API
提供 REST API 支持,形式包括:ecctl CLI、Golang SDK 和所生成的 SDK
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US) 上已获得 FedRAMP 授权,为“中度影响”(Moderate Impact) 级别 2
跨区高可用性
使用 Google 帐户完成控制台注册
使用 Microsoft 帐户完成控制台注册
多因素身份验证
多用户管理
基于角色的访问控制
Elastic Cloud SAML 单点登录 (SSO)
AWS Marketplace 计费整合
Microsoft Azure Marketplace 计费整合
Google Cloud Marketplace 计费整合
AWS PrivateLink 集成
Azure 专用链接集成
Google Cloud Private Service Connect 集成
使用 AWS KMS 密钥进行静态加密
使用 Azure Key Vault 密钥进行静态加密
使用 GCP KMS 密钥进行静态加密
IP 筛选
SOC 2 和 CSA Star 2 合规
HIPAA BAA 就绪
ISO 27001/27017/27018
99.95% 每月正常运行时间 SLA
监测和诊断
自动操作
实时根本原因分析和解决步骤
关于如何提高性能和稳定性的见解
资源利用率的可见性
默认数据保留
向警报和消息传递框架(Slack、MS Teams、PD、自定义 Webhook 等)发送的通知
事件自定义
堆栈监测
全堆栈监测(包括 Beats 和 Logstash)
多堆栈监测
可配置保留政策
Kibana 告警和操作 4
自动堆栈问题告警
Elastic Stack 运营和管理
存储类型
反向索引(针对搜索)
在索引时间评估计算的字段
运行时字段
查找运行时字段
文档存储(针对非结构化数据)
列式存储(针对分析)
仅包含文档值的字段
BKD 树(针对数值型、日期和地理位置数据)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
合成 _source
logsdb 索引的模式文本字段类型
数据管理
可搜索快照
快照/恢复 API
快照即简单归档
快照生命周期管理
基于快照的对等恢复
数据汇总
数据流
数据层
数据转换
索引生命周期管理
数据流生命周期
缩减采样生命周期
Streams
Streams AI 建议
堆栈管理
数据导入教程
采集节点管道生成器 UI
Grok Debugger
升级助手
集中化 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群再平衡
高级集群再平衡 11
跨区域跨集群复制
同区域跨集群复制
跨环境跨集群复制
跨区域跨集群搜索
同区域跨集群搜索(基于旧证书的安全模型/仅限_search)
跨集群 ES|QL
跨环境跨集群搜索
专属主节点
专属协调节点
Elastic Stack 安全性
安全设置
数据静态加密
加密节点到节点通信
基于角色的访问控制
匿名访问控制(公开分享)
原生身份验证
Kibana Spaces
Kibana 功能控制
Kibana 子功能权限 8
预登录访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
基于属性的权限控制
字段级和文档级安全性
远程集群的高级安全性
自定义身份验证和授权 Realm
告警
降噪功能(例如,定时稍后提醒、静音和删除重复数据等)
维护窗口
跟踪控制规则类型(地理围栏)
基于机器学习的异常检测规则类型
转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如,服务器日志和索引)
连接器(操作)(例如,电子邮件、Webhook、Jira、Jira 服务管理、MS Teams、PagerDuty、Slack、Tines、Torq、Swimlane、D3 Security、xMatters)
连接器(操作)(例如 OpsGenie、IBM Resilient、ServiceNow®、Cases、TheHive、XSOAR)
连接器(操作)(例如 OpenAI、Amazon Bedrock、Google Gemini、Sentinel One、CrowdStrike、AI 连接器、Microsoft Defender for Endpoint)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau Connector
本地化 UI
英语
简体中文
法语
日语
德语
定制插件
定制插件
搜索和分析
全文搜索
相关性评分
高亮显示
输入提示
更正
建议
渗滤
非同步搜索
结果固定
查询分析器
动态可更新同义词
向量字段的相似函数
向量搜索
DiskBBQ
排序向量(用于 MaxSim)
用于混合搜索的倒数排序融合 (RRF)
同义词管理
查询规则
学习如何排名
检索器:线性、规则、RRF、文本相似度重排序器
检索器:标准、kNN、固定、重新评分器
分析
聚合
箱线图聚合
累计基数聚合
地质线聚合
地理图形聚合
Geohexgrid 聚合
地理网格查询
移动百分位数聚合
多术语聚合
标准化聚合
直方图字段上的范围聚合
随机采样器聚合
Rate 聚合
重要词聚合 p 值得分
字符串统计数据汇总
顶级指标聚合
T 检验聚合
Graph 探索
向量磁贴 API
查询语言
Elasticsearch SQL API
事件查询语言 (EQL)
ES|QL(Elasticsearch 查询语言)
跨集群 ES|QL
机器学习
Machine Learning 的数据探索
数据可视化工具
文件上传向导
数据漂移
仪表板可嵌入
智能体生成器
Kibana 中的原生聊天智能体
内置和自定义工具
自定义智能体创建
外部集成 - API/MCP/A2A
异常检测
单一指标和多指标
群体/实体分析
日志消息分类
罕见分析
根本原因指示
时序型预测
DST 支持
数据帧分析
离群值检测
回归
分类
功能重要性
推理和模型管理
语言识别
第三方模型管理,适用于 ML 节点
Kibana Space 访问模型
Elastic Learned Sparse Encoder (ELSER) — 针对 ML 节点进行封装
e5 — 针对 ML 节点进行封装
Elastic Rerank
Elastic 推理服务15
推理 API - 支持 Elastic 托管、第三方和自管型的嵌入模型、重排序以及 LLM 提供商
AIOps
解释日志速率峰值
日志模式分析
变点检测
Elasticsearch
搜索服务器
搜索管理 UI
搜索堆栈监测
网络和搜索分析仪表板
开发控制台
Elastic AI Assistant
Elastic 工作流
内容管理
内容管理 UI
采集管道管理
推理处理器管理
Extraction Service(公测版)
机器学习 / AI
第三方模型管理
Elastic Learned Sparse Encoder (ELSER) — 针对 ML 节点进行封装
e5 — 针对 ML 节点进行封装
Elastic Rerank
Elastic 推理服务15
推理 API - 支持 Elastic 托管、第三方和自管型的嵌入模型、重排序以及 LLM 提供商
Playground
查询和相关度
Elasticsearch 查询 DSL
ES|QL(Elasticsearch 查询语言)
ES|QL 查找连接
特定语言的相关度
向量搜索
向量字段的相似函数
同义词管理
用于混合搜索的倒数排序融合 (RRF)
查询规则
学习排序 (LTR)
搜索应用程序(公测版)
客户端
语言客户端(开源)
Search UI(开源)
AI 生态系统客户端集成(开源)
Web 和搜索分析客户端(公测版)
安全性
加密通信
基于角色的访问控制
单点登录(SAML、OpenID Connect、Kerberos 和 JWT)
数据静态加密支持
数据采集和转化
采集产品与功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat 10、Heartbeat、Auditbeat、真正基于浏览器的合成监测代理(公测版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
自动导入
Fleet
Fleet Server
Fleet 应用
Fleet 集成
Elastic Agent
选择性代理二进制文件更新
排定的代理二进制文件更新
自动代理二进制文件升级
选择性代理政策再分配
选择性代理取消注册
根据策略输出分配
根据集成输出分配
可重复使用的集成策略
Fleet 空间感知
Fleet 多集群支持
Fleet Agent 迁移到另一个集群
数据源 - 有关可用集成的完整列表,请查看我们的集成页面。
Abuse.ch
审计系统数据
Cisco Firepower
Check Point Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监测
Google Workspace
Microsoft 365 Defender & Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow 和 IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler
数据转化
索引时间扩充
处理器
分析器
分词器
筛选
基于 ANN 的筛选 - 向量搜索
Grok
字段转化
外部查询强化
Circle 采集处理器
Match 和 Geo-match 扩充处理器 9
支持 MaxMind 商务数据库
支持 IPinfo 商务数据库
Redact 采集处理器
Elastic Common Schema
Elastic Common Schema
内容集成14
Elastic 开放式网络爬虫
连接器框架
连接器 API
Elastic Azure Blob Storage 连接器
Elastic Box 连接器
Elastic Confluence Cloud & Server 连接器
Elastic Confluence Data Center 连接器
Elastic Dropbox 连接器
Elastic GitHub & GitHub Enterprise Server 连接器
Elastic Gmail 连接器
Elastic Google Cloud Storage 连接器
Elastic Google Drive 连接器
Elastic GraphQL 连接器
Elastic Jira Cloud & Server 连接器
Elastic Jira Data Center 连接器
Elastic MongoDB 连接器
Elastic Microsoft SQL 连接器
Elastic MySQL 连接器
Elastic Network Drive 连接器
Elastic Notion 连接器
Elastic OneDrive 连接器
Elastic Oracle 连接器
Elastic Outlook 连接器
Elastic PostgreSQL 连接器
Elastic Redis 连接器
Elastic S3 连接器
Elastic Salesforce 连接器
Elastic ServiceNow 连接器
Elastic SharePoint Online 连接器
Elastic SharePoint Server 连接器
Elastic Slack 连接器
Elastic Teams 连接器
Elastic Zoom 连接器
数据浏览和可视化
可视化
时序
地理位置
指标
表
标签云图
定制 (Vega)
Lens
数据探索
ES|QL(Elasticsearch 查询语言)
仪表板
深入分析多个仪表板间的关联
深入分析至 URL
Discover
字段统计信息(公测版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析
数据视图
分享与合作
嵌入式仪表板
匿名访问控制(公开分享)
CSV 导出文件
PDF 和 PNG 格式的报告
已保存查询
内容管理
Kibana Spaces
定制横幅广告
对象导出 UI 和 API
标记
导航搜索
Elastic 可观测性
可观测性概述
用户体验概述
精心设计的临时数据探索
服务级别目标 (SLO)
Kibana 告警和操作 4
Universal Profiling
Elastic AI Assistant
LLM 可观测性
AI 辅助的管道和使用 Streams 进行解析
Elastic 工作流
Elastic APM 3
Elastic APM
APM 服务器
Jaeger 摄入
痕迹和指标的 OpenTelemetry 摄入 6
APM 应用
分布式跟踪
服务地图
关联性
APM 索引的合成 _source
LLM 追踪
APM 语言支持
Java
.NET
Go
Ruby
RUM (Javascript)
PHP
Python
节点
Stack 集成
Elastic 日志和指标
Kibana 告警和操作 4
机器学习
分析索引的合成 _source
Elastic 日志
日志采集器 (Filebeat)
常用数据源仪表板
Logs 应用
用于日志的 Logsdb 索引
logsdb 索引的合成 _source
在 logsdb 中基于排序字段实现自定义路由
基于模式的日志消息压缩
集成
Elastic Uptime 和 APM
Kibana 告警和操作 4
日志分类
机器学习
Elastic Metrics
指标收集器(Metricbeat)
常用数据源仪表板
Metrics 应用
用于度量的时间序列索引(TSDS)
时间序列索引的合成 _source
缩减采样
集成
Elastic Logs、APM、合成监测私有位置
Kibana 告警和操作 4
机器学习
Elastic 合成监测
合成监测 UI
项目监测
托管型测试执行服务 12
私有测试位置
点击式脚本记录器
Elastic Security
Elastic Common Schema
扩展检测与响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如关联性、指标匹配、阈值)
预构建检测规则
预构建检测规则导入/导出
预构建检测规则自定义
检测告警抑制
检测告警外部操作
机器学习异常检测
预构建异常检测作业
Attack Discovery
恶意软件防御
管理员定义的终端阻止列表
预防勒索软件
恶意行为防护
内存威胁防护
自我修复
主机隔离
交互式响应控制台
篡改防护
Elastic AI Assistant
Agent Builder for Security
威胁情报管理
威胁情报平台 (TIP)
可定制的终端保护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审计
设备控制
自动迁移
手动规则运行
规则缺失信息
自动规则补全
实体 AI 摘要
价值报告
Elastic 工作流
集成
Elastic Agent
Elastic APM
IPinfo 商务数据库
Elastic Maps
Osquery 管理器
网络数据包捕获 10
威胁情报源和平台
机器学习
Kibana 告警和操作 4
针对第三方终端解决方案的响应操作
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
适用于 Open AI、Azure Open AI、AWS Bedrock、Google Vertex AI 的生成式 AI 连接器
Elastic Maps
Elastic Maps Service 5
基础层地图
Maps 应用
Shapefile 和 GeoJSON 上传
多图层
原生向量磁贴支持
基于图层的筛选
客户端样式
单独的点和图形
跟踪告警
围堵告警
将 Maps 嵌入仪表板中
将 Maps 嵌入 Canvas 中
地理阈值告警
最多显示 24 个缩放级别
自定义格栅和向量磁贴服务支持
Kibana 告警:跟踪控制(地理围栏)
支持
支持级
支持时间
目标初始响应时间
事件个数不限制
支持联系人 7
基于案件的支持
基于 SLA 的支持
13
13
13
13
13
13
13
13
13
13
13
13
13
13
13
有限
基本
增强
特优级
工作时间
24/7/365
24/7/365
紧急:4 个工作小时
高:1 个工作日
正常:2 个工作日内
高:1 个工作日
正常:2 个工作日内
紧急:1 小时
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
紧急:30 分钟
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
2
6
8
8
2目前 AWS GovCloud (US) 上的 Elastic Cloud 仅可按年订阅(不可按月订阅)。
3 如通过 AWS Marketplace 购买,则 Elastic Cloud Standard 不支持 Elastic APM。
4 请参阅 Alerting 部分(Kibana 告警和 Kibana 操作项)了解更多详情。基于异常检测或 SLO 的 Alerting 规则仅适用于白金级和企业级。
6OpenTelemetry 有两个摄入选项:一是直接在 APM 服务器上提供对 OpenTelemetry 协议的原生支持(实验性);二是通过 OpenTelemetry 收集器上的 Elastic 导出器,推荐使用第二种方法。如果您选择后者,请注意,Elastic Cloud 不会在 OpenTelemetry 收集器导出器上托管 Elastic 导出器。请参阅文档,在您的应用程序旁边设置一个导出器。
7对于付费订阅,可将 Elastic 认证专业人员直接添加为其他支持联系人,不收取任何费用。
8从黄金级开始,即有权管理 Kibana 子功能的权限,系统会根据每项功能的订阅级别提供相应功能的管理权限。
10重新分发 Windows 版本的 Packetbeat 和 Windows 主机的网络数据包捕获代理集成需要额外的 npcap 许可证,npcap 是一个可以从 nmap.org 获得的 Windows 数据包监听库。
11高级集群再平衡是指基于集群级分片分配中描述的所观察到的数据流写入负载。
12合成监测托管型测试基础架构的访问权限仅限于 Elastic Cloud 用户或通过 CSP 市场使用 Elastic Cloud 的用户。在托管型测试基础架构上执行的测试运行需要额外付费。
13Synthetic_source 是从 8.17 开始的企业功能。
14通过此订阅页面提供的更新不包括生命周期终止 (EOL) 产品,如 Enterprise Search 或包含的功能,如 App Search、Workplace Search、Elastic 网络爬虫或本地连接器。有关停止更新产品的详细信息,请查阅我们的产品订阅档案。
15需额外支付使用费用。
上表列出了 Elastic Stack 最新版本提供的功能。对于本页或其他页面、任何演示、媒体报道或者公开声明中所引用的服务或产品的任何特征或功能,如果目前尚不可用或者目前尚未提供一般可用 (GA) 发布版本,则这些特征或功能有可能不会按时交付,或者完全不能交付。对于我们产品描述中的任何特征或功能,其开发、发布或推出时间仍由我们自行决定。购买我们的产品和服务时,客户应该基于目前可用的服务和产品的特征和功能做出购买决定。