Veröffentlichungen

Elastic Maps jetzt allgemein verfügbar

Von
Alex Francoeur

Wir freuen uns, die allgemeine Verfügbarkeit von Elastic Maps bekanntgeben zu dürfen. Mit Elastic Maps heben Sie Ihre Geodatenanalysen auf die nächste Ebene. Das als Beta in Version 6.7 eingeführte Elastic Maps ist eine leistungsfähige Kibana-Anwendung, die neue Möglichkeiten der visuellen Erkundung Ihrer Positionsdaten in Elasticsearch bietet.

Elastic Maps ist Bestandteil der kostenlosen Standarddistribution des Elastic Stack. Nutzer, die Elastic Maps ausprobieren möchten, können entweder einen Cluster in Elasticsearch Service auf Elastic Cloud einrichten oder den Elastic Stack herunterladen.

Positionsdaten + Suche: eine Reise, die schon vor Langem begann

Ob Überwachung der regionalen Performance einer Anwendung mit Elastic APM, Nachverfolgung der physischen Standorte verdächtiger IPs, die sich an Ihrem Netzwerk zu schaffen machen, mittels Elastic SIEM oder Verwendung von Logdaten zur Überwachung der operationalen Sichtbarkeit von Paketen in Fast-Echtzeit – Daten zur geografischen Position und Suche gehen bei vielen Anwendungsfällen Hand in Hand.

Unsere Community nutzt seit jeher (genauer seit Version 0.9.1!) den Elastic Stack für Geodatenzwecke. Mit Elasticsearch als Datenspeicher können Sie große Mengen von Geodaten abfragen – mit Relevanz und in hoher Geschwindigkeit. Beim Ingestieren sind sowohl Beats als auch Logstash in der Lage, in kurzer Zeit Logdaten und Metriken mit geospatialen Informationen anzureichern, indem sie mithilfe des „geoip“-Prozessors automatisch Angaben zum physischen Standort einer IP generieren. In Kibana war es schon immer möglich, Positionsdaten problemlos zuzuordnen und sie einfach und schnell mit dem Rest der in Elasticsearch gespeicherten Daten in Beziehung zu setzen.

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

Im Laufe der Jahre haben wir bei Elastic massiv in unsere Geodatenfunktionen investiert. Durch Veränderungen an den Algorithmen für die Nutzung der neuen BKD-Baumstruktur ist es uns gelungen, im Bereich der Geodaten deutliche Verbesserungen bei den Elasticsearch-Abfragezeiten, bei der für das Indexieren nötigen Zeit, bei den Speicherdichten und bei der Arbeitsspeichernutzung zu erzielen. Elastic Maps ist die natürliche nächste Etappe auf dieser Reise. Vor ein paar Monaten haben wir eine Betaversion von Elastic Maps gestartet. In Version 7.3 ist es nun soweit, dass Elastic Maps den Betastatus verlässt und allgemein verfügbar wird.

„Die Verwendung von Geodaten ist ein wichtiger Bestandteil vieler unserer Anwendungsfälle, und wir haben in den letzten Jahren viel darin investiert, sie schneller und einfacher zu gestalten“, so Shay Bannon, Gründer und CEO von Elastic. „Wir freuen uns riesig, dass wir mit Elastic Maps eine neue Lösung anbieten können, die unsere bestehenden Abfragefunktionen nutzt und sie um eine leistungsfähige, interaktive und anpassbare Visualisierungsebene mit Unterstützung für mehrere Ebenen, Hereinzoomen in individuelle Dokumente und mehr ergänzt.“

Positionsdaten dort gespeichert, wo auch alles andere gespeichert ist

Von Koordinaten bis hin zu Ländern – wir behandeln Positionsdaten als ganz normalen Datenpunkt. Daher war es für uns auch äußerst wichtig, dass Landkarten, die in der Elastic Maps-App erstellt wurden, in ein Kibana-Dashboard eingebunden werden können. Seit Version 7.2 können Sie Ihre hochgradig angepassten und mit Ebenen versehenen Karten so wie ein Zeitreihendiagramm, eine Word-Cloud oder eine gespeicherte Suche ganz normal einem Kibana-Dashboard hinzufügen. Zeichnen Sie einfach eine Form auf Ihrer Karte, nach der gefiltert werden soll, und korrelieren Sie die geografische Position mit allen anderen Attributen in Ihren Daten.

02-elasticsearch-elastic-maps-suricata-events-drilldown-7-3-0.gif

Klassifizierung, benutzerdefinierte Symbole und Angaben zur letzten bekannten Position

Seit der Veröffentlichung der ersten Betaversion haben wir eine Reihe von Features hinzugefügt, die mehr Möglichkeiten zur Einflussnahme auf die Gestaltung und Interaktion mit Daten in Elastic Maps bieten.

Ebenenklassifizierung: Sie können Ebenen auf der Basis bestimmter Kriterien klassifizieren und so von einer Vielzahl neuer Möglichkeiten profitieren. So lässt sich beispielsweise festlegen, dass sich das Aussehen der Karte nach dem Status (z. B. Host-Uptime) oder nach bestimmten Grenzwerten (z. B. Reaktionszeit eines Dienstes) ändert.

Benutzerdefinierte Symbole: Zur Verdeutlichung geografischer Positionen auf einer Karte steht eine ganze Palette unterschiedlicher Symbole zur Verfügung, deren Größe, Farbe und Ausrichtung statisch oder dynamisch angepasst werden kann.

Letzte bekannte Position: Bei Anwendungsfällen, in denen es darum geht, den letztbekannten Status nachzuverfolgen, haben Sie mit der „Top Hits“-Aggregation in Elasticsearch auch die Möglichkeit, nur die letzte bekannte Position auf einer Ebene darstellen zu lassen.

03-elasticsearch-kibana-elastic-maps-last-known-location-7-3-0.png

Hochladen von Merkmalen, Formen und mehr aus GeoJSON

Unser Ziel bei Elastic ist es, unsere Produkte möglichst einfach und benutzerfreundlich zu gestalten. Bei unserem GeoJSON-Upload-Feature, das in Elastic Maps als neues Beta-Feature bereitsteht, haben wir dies erreicht. Durch direktes Ingestieren in Elasticsearch versetzt das Feature Kartenersteller in die Lage, GeoJSON-Dateien, die mit Punkten, Formen und Inhalten angereichert wurden, per Drag-and-Drop in Karten zu ziehen und so Daten schnell und einfach zu visualisieren.

04-elasticsearch-kibana-geojson-elastic-maps-7-3-0.gif

Und wenn es Ihnen einfach nur darum geht, Vektorformen für bestimmte Regionen auf einer Karte hinzuzufügen, finden Sie im Elastic Maps Service eine immer weiter wachsende Bibliothek mit Regionen (hier erkunden), die Ihnen die Arbeit abnimmt.

Das ist erst der Anfang

So sehr diese Version auch ein großer Meilenstein für Elastic Maps ist, so sehr befinden wir uns aber immer noch erst am Anfang. Wir werden weiter daran arbeiten, dem Stack robustere Features bereitzustellen, um die Erkundung positionsbasierter Daten kontinuierlich zu verbessern. Ganz gleich, ob Sie den Stack bereits für verbreitete Anwendungsfälle, wie Loganalysen, Sicherheitsanalysen oder Observability, nutzen oder einfach nur Optionen für Ihre Geodatenanforderungen erkunden möchten – mit Elastic Maps steht Ihnen ein leistungsfähiges Tool zur Analyse und Erkundung von Positionsdaten zur Verfügung.

Probieren Sie Elastic Maps aus

Wenn Sie loslegen möchten, richten Sie im Elasticsearch Service einen Probe-Cluster ein oder installieren Sie die neueste Version des Elastic Stack. Sie haben bereits Daten in Elasticsearch? Probieren Sie Elastic Maps mit der neuesten Version des Stack aus.

Zu Ihrer Unterstützung können wir Ihnen verschiedene Ressourcen anbieten: