Kibana-Funktionen

Mit Kibana können Sie Ihre Elasticsearch-Daten visualisieren und durch den Elastic Stack navigieren, um blitzschnell herauszufinden, warum Sie um zwei Uhr morgens eine Benachrichtigung erhalten oder auch welchen Einfluss Regen auf Ihre Quartalszahlen haben könnte.

Erkunden und visualisieren

Erkunden und visualisieren

Visualisierungen

Ihre Daten erzählen eine spannende Geschichte. Wie können Sie sie optimal darstellen? Diagramme, Tabellen, Karten und andere Tools in Kibana warten darauf, für die Live-Darstellung Ihrer Daten genutzt zu werden.

Kibana Lens

Kibana Lens ist eine intuitive Benutzeroberfläche, die den Prozess der Datenvisualisierung durch einfaches Drag-and-Drop vereinfacht. Es spielt keine Rolle, ob Sie Milliarden von Logs erkunden oder Trends in Ihrem Website-Traffic ausfindig machen möchten – mit Lens braucht es nur ein paar Klicks, um aus Daten wertvolle Erkenntnisse zu gewinnen. Dabei sind keinerlei Kibana-Vorkenntnisse erforderlich.

Kibana Lens kennenlernen
screenshot-lens-switch-chart-index-landing-page.png

Time Series Visual Builder

Der Time Series Visual Builder (TSVB) nutzt den vollen Leistungsumfang des Elasticsearch-Aggregationsframeworks und kombiniert eine beliebige Anzahl an Aggregationen und Pipeline-Aggregationen, um komplexe Daten bedeutungsvoll darzustellen.

Weitere Infos zu TSVB
screenshot-kibana-timeseries-feature-page.jpg

Raumbezogene Analyse

Viele Nutzer des Elastic Stack suchen häufig nach dem „Wo“ von Ereignissen. Ob Sie Ihr Netzwerk vor Angreifern schützen, langsame Reaktionszeiten von Anwendungen an bestimmten Orten untersuchen oder einfach nur jemanden suchen, der Sie nach Hause bringt: Geodaten – und die Suche – spielen eine wichtige Rolle.

Weitere Infos zu raumbezogenen Analysen und Karten
screenshot-maps-geospatial-search-feature-page.jpg

Diagramme

Mit Linien-, Bereichs- und Balkendiagrammen können Sie Ihre Daten auf einer X-/Y-Achse grafisch darstellen. Ein Wärmebild ist eine grafische Darstellung der Daten, in der die einzelnen Werte aus einer Matrix als Farben oder Farbübergänge angezeigt werden. Und Kreisdiagramme können auch als Ringdiagramme verwendet werden, um einen ausgeschnittenen Ring anstelle eines Kuchens darzustellen.

screenshot-elastic-tees-charts-feature-page.jpg

Metriken

Eine Metrikvisualisierung zeigt eine einzige Zahl pro Aggregation an. Verwenden Sie Metriken für Anzahl, Durchschnitt, Summe, Min/Max, Standardabweichung, Perzentile und so weiter.

Weitere Informationen zu Metrikvisualisierungen
screenshot-kibana-metric-feature-page.png

Datentabellen

Datentabellen sind eine der gängigsten Arten, um Ihre Daten darzustellen. Konfigurieren Sie Ihre Datentabellen, um einen bestimmten Zeitpunkt zu erfassen, oder synchronisieren Sie Ihre Live-Daten für eine dynamische und aktualisierte Sicht der Dinge.

Weitere Infos zu Datentabellen
screenshot-kibana-data-table-feature-page.png

Vega (benutzerdefiniert)

Mit Vega und Vega-Lite können Sie benutzerdefinierte Visualisierungen ohne JavaScript erstellen. Entwickeln Sie Visualisierungen (eigenständig oder über einer Karte) in Kibana mit Daten aus einer einzelnen Elasticsearch-Abfrage oder aus mehreren Datenquellen.

Weitere Infos zu benutzerdefinierten Vega-Visualisierungen
screenshot-kibana-basics-with-vega-feature-page.jpg

Kibana-Plugins

Erweitern Sie den Funktionsumfang von Kibana mit von der Community beigesteuerten Plugin-Modulen. Open-Source-Plugins sind für eine Vielzahl von Apps, Erweiterungen, Visualisierungen und mehr verfügbar. Beispiele für Plugins:

Entdecken Sie die verfügbaren Kibana-Plugins
  • Vega-Visualisierungen

  • Prometheus-Exporter

  • 3D-Diagramme und -Grafiken

  • Kalendervisualisierungen

  • Und vieles mehr

Canvas

Canvas ist eine völlig neue Art, um Ihre Daten spektakulär darzustellen. Canvas kombiniert Daten mit Farben, Formen, Text und Ihrer eigenen Fantasie, um dynamische, mehrseitige, pixelperfekte Datenanzeigen für große und kleine Bildschirme zu erstellen.

Weitere Infos zu Canvas
screenshot-canvas-demos-v2-1000x562-feature-page.jpg

User Experience

Die von der App User Experience bereitgestellten Daten vermitteln Ihnen ein Bild davon, wie die Nutzer Ihre Webanwendung erleben. So können Sie die nutzerseitig wahrgenommene Performance Ihrer Webanwendung quantifizieren und analysieren.

Weitere Informationen zur App User Experience
user-experience-tab.png

Erkunden und visualisieren

Datenerkundung

Mit den integrierten Kibana-Dashboards können Sie Ihre Netzwerkflussdaten erkunden und visualisieren, sobald die ersten Ereignisse verarbeitet werden. Richten Sie Filter ein und tauchen Sie mit Drilldowns tiefer in Ihre Daten ein, um neue Erkenntnisse zu gewinnen.

Dashboards

Ein Kibana-Dashboard ist eine Zusammenstellung von verschiedenen Visualisierungen und Suchergebnissen. Sie können die Dashboard-Inhalte frei anordnen, bearbeiten und vergrößern oder verkleinern sowie das Dashboard speichern und mit anderen teilen. Sie haben die Möglichkeit, individuelle Drilldowns zwischen mehreren Dashboards oder zu Webanwendungen zu erstellen, um Maßnahmen festzulegen und die Entscheidungsfindung zu fördern.

Informationen zu Dashboards in Kibana
screenshot-dashboard-log-web-traffic-79.png

Discover

Mit Discover können Sie die Data Discovery-Funktionen von Kibana verwenden, um Ihre Daten zu erkunden. Sie erhalten Zugriff auf alle Dokumente in allen Indizes, die mit dem ausgewählten Indexmuster übereinstimmen. Sie können Suchabfragen stellen, die Suchergebnisse filtern und Dokumentdaten anzeigen. Außerdem wird die Anzahl der Dokumente angezeigt, die mit der Suchabfrage übereinstimmen, sowie Statistiken für Feldwerte. Wenn für das ausgewählte Indexmuster ein Zeitfeld konfiguriert ist, wird die Verteilung der Dokumente über einen Zeitraum am oberen Ende der Seite als Histogramm angezeigt.

Weitere Infos zu Discover
screenshot-kibana-discover-start-feature-page.jpg

Konsolenschnittstelle

Die Konsole ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

Weitere Infos zur Konsole
screenshot-kibana-console-feature-page.jpg

Graph-Analytics

Mit der Graph-Analytics-Funktion können Sie herausfinden, in welcher Beziehung die Elemente in einem Elasticsearch-Index zueinander stehen. Erkunden Sie die Verbindungen zwischen indexierten Begriffen und finden Sie heraus, welche Verbindungen besonders wichtig sind. Diese Funktion ist hilfreich für eine Vielzahl von Anwendungen, von der Betrugserkennung bis hin zu Empfehlungs-Engines.

Weitere Infos zu Graph-Analytics
screenshot-kibana-graph-feature-page.jpg

Erkunden und visualisieren

Vorkonfigurierte Dashboards

Wenn Sie zur Analyse von Logdaten und Metriken den Elastic Stack einsetzen, steht Ihnen eine Vielzahl vorkonfigurierter Dashboards für viele gängige Datenquellen zur Verfügung. Verwenden Sie Kibana von Anfang an wie ein Profi.

Webserver-Module

Mit den Beispiel-Dashboards, zum Beispiel für Apache, NGINX, IIS, HAProxy und mehr, können Sie Log-Daten und Systemmetriken für Ihre Webserver in Kibana überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

screenshot-filebeat-modules-nginx-feature-page.jpg

Datenbankmodule

Mit den Beispiel-Dashboards, zum Beispiel für MySQL, MongoDB, PostgreSQL, Microsoft SQL und mehr, können Sie Log-Daten und Systemmetriken für Datenbank und Warteschlangensystem problemlos in Kibana überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

screenshot-filebeat-modules-mysql-feature-page.jpg

Infrastrukturmodule

Mit den Beispiel-Dashboards wie etwa System, Kubernetes, Docker, Windows, auditd, journald und anderen können Sie Ihre Server in Kibana mühelos überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Weitere Infos zum Infrastruktur-Monitoring
screenshot-container-monitoring-screenshot-carousel-kubernetes-feature-page.jpg

Erkunden und visualisieren

Teilen und zusammenarbeiten

Teilen Sie Ihre Kibana-Visualisierungen ganz einfach mit anderen im Team, Ihrem Chef, dessen Chef, Ihren Kunden, Compliance-Beauftragten oder Auftragnehmern – kurz gesagt, mit jedem, mit dem Sie sie teilen möchten. Betten Sie ein Dashboard ein, teilen Sie einen Link oder exportieren Sie Ihre Daten als PDF-, PNG- oder CSV-Dateien und verschicken Sie sie als Anhang. Oder organisieren Sie Ihre Dashboards und Visualisierungen in Kibana-Spaces.

Einbettbare Dashboards

In Kibana können Sie mühelos einen direkten Link zu einem Kibana-Dashboard teilen oder das Dashboard als Iframe in einer Webseite einbetten, entweder als Live-Dashboard oder als statischer Snapshot des jeweils aktuellen Zustands.

Weitere Infos zum Einbetten und Teilen von Dashboards

Dashboard-Only-Modus

mit der integrierten Rolle „kibana_dashboard_only_user“ können Sie einschränken, was den Benutzern nach der Anmeldung bei Kibana angezeigt wird. Die Rolle „kibana_dashboard_only_user“ ist vorkonfiguriert mit schreibgeschützten Berechtigungen für Kibana. Die Benutzer können Dashboards mit uneingeschränkten Visualisierungsfunktionen öffnen. Sämtliche Bedienelemente zum Bearbeiten und Erstellen sind ausgeblendet.

Weitere Infos zum Dashboard-Only-Modus

Spaces

Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien organisieren. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Benutzer Zugriff auf bestimmte Spaces erhalten.

Weitere Infos zu Spaces
screenshot-kibana-space-selector-feature-page.jpg

PDF- und PNG-Berichte

Erstellen Sie schnell und einfach Berichte zu beliebigen Kibana Visualisierungen und -Dashboards und speichern Sie sie als PDF oder PNG. Sie können Berichte ad hoc herunterladen, zu bestimmten Zeiten automatisch erstellen lassen bei Vorliegen bestimmter Bedingungen generieren lassen und automatisch mit anderen Benutzern teilen.

Weitere Infos zu Berichten
screenshot-reporting-generate-pdf-feature-page.jpg

CSV-Exporte

In Discover können Sie gespeicherte Suchen in CSV-Dateien exportieren, um sie anschließend in externen Texteditoren zu verarbeiten.

Weitere Infos zum Exportieren gespeicherter Suchen
screenshot-reporting-csv-feature-page.jpg

Gespeicherte Objekte importieren/exportieren

Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Gespeicherte Objekte sind Suchen, Visualisierungen, Dashboards oder Indexmuster.

Weitere Infos zu gespeicherten Objekten
screenshot-kibana-export-feature-page.jpg

Tags

Die Möglichkeit, Tags einfach zu erstellen und sie Dashboards und Visualisierungen hinzuzufügen, macht die Verwaltung von Inhalten effizienter.

screenshot-kibana-tags-7-11-b.png

Erkunden und visualisieren

Machine Learning

Mit Elastic Machine Learning können Sie das Verhalten Ihrer Elasticsearch-Daten – Trends, Regelmäßigkeit und mehr – automatisch in Echtzeit modellieren und Probleme schneller erfassen, die Ursachenanalysen vereinfachen und Falschmeldungen verringern.

Prognosen zu Zeitreihen

Nachdem Elastic Machine Learning Baselines für das normale Verhalten Ihrer Daten erstellt hat, können Sie mit diesen Daten Prognosen für das zukünftige Verhalten generieren. Erstellen Sie anschließend eine Prognose für einen Zeitreihenwert zu einem bestimmten Zeitpunkt in der Zukunft oder schätzen Sie die Wahrscheinlichkeit für einen bestimmten Zeitreihenwert in der Zukunft ab.

Weitere Infos zu Prognosen
screenshot-machine-learning-feature-page.jpg

Anomalieerkennung in Zeitreihen

Mit den Elastic Machine-Learning-Funktionen können Sie die Analyse von Zeitreihendaten automatisieren, indem Sie exakte Baselines für das normale Verhalten in den Daten generieren und anschließend abnormale Muster identifizieren. Anomalien werden mithilfe von proprietären Machine-Learning-Algorithmen erkannt, klassifiziert und mit statistisch signifikanten Einflüssen in den Daten verknüpft.

Weitere Infos zur Anomalieerkennung
  • Anomalien im Zusammenhang mit zeitlichen Abweichungen von Werten, Anzahlen oder Häufigkeiten

  • Statistische Seltenheit

  • Ungewöhnliches Verhalten für ein Mitglied einer Population

Alerting bei Anomalien

Für Veränderungen, die mit Regeln und Grenzwerten schwerer zu definieren sind, können Sie Benachrichtigungen mit unbeaufsichtigten Machine-Learning-Features kombinieren, um ungewöhnliche Verhaltensweisen aufzudecken. Lassen Sie sich dann anhand der Anomaliebewertungen im Alerting-Framework, benachrichtigen, wenn Probleme auftreten.

Informationen zum Alerting

Populations-/Entitätsanalyse

Mit den Elastic Machine-Learning-Funktionen können Sie ein Profil mit den Aktionen erstellen, die ein typischer Benutzer, ein Computer oder eine andere Entität über einen bestimmten Zeitraum ausführt, und anschließend Ausreißer identifizieren, die sich gegenüber der restlichen Population abnormal verhalten.

Weitere Infos zur Populations-/Entitätsanalyse
screenshot-kibana-machine-learning-feature-page.jpg

Kategorisierung von Lognachrichten

Lognachrichten von Anwendungen sind oft unstrukturiert und enthalten variable Daten. Die Elastic Machine-Learning-Funktionen beobachten die statischen Teile der Nachricht, gruppieren ähnliche Nachrichten in Cluster und klassifizieren sie in Nachrichtenkategorien.

Weitere Infos zur Kategorisierung von Lognachrichten

Anzeige der Ursache

Sobald eine Anomalie erkannt wurde, können die Elastic-Machine-Learning-Funktionen problemlos die Eigenschaften aufspüren, die diese wesentlich beeinflusst haben. Gibt es beispielsweise einen ungewöhnlichen Rückgang bei der Zahl der Transaktionen, lässt sich so schnell herausfinden, welcher Server ausgefallen ist oder welcher Switch neu konfiguriert werden muss.

Informationen zur Anzeige der Ursache
screenshot-machine-learning-root-cause-feature-page.jpg

Data Visualizer

Mit dem Data Visualizer können Sie Ihre Elasticsearch-Daten besser kennenlernen und mögliche Felder für die Machine Learning-Analyse identifizieren, indem Sie die Metriken und Felder in einer Log-Datei oder einem vorhandenen Index analysieren.

Weitere Infos zum Data Visualizer
screenshot-machine-learning-visualizer-feature-page.jpg

Inferenz

Mit Inferenz können Sie beaufsichtigte Machine-Learning-Prozesse, wie Regression oder Klassifizierung, nicht nur zur Analyse einzelner Batches, sondern kontinuierlich benutzen. Inferenz ermöglicht es, trainierte Machine-Learning-Modelle auf eingehende Daten anzuwenden.

Informationen zu Inferenz

Spracherkennung

Spracherkennung ist ein trainiertes Modell, das zur Erkennung der in einem Text verwendeten Sprache verwendet werden kann. Sie können das Spracherkennungsmodell in einem Inferenz-Prozessor referenzieren.

Informationen zur Spracherkennung

Modell-Snapshot-Verwaltung

Bei ungeplanten Systemausfällen oder anderen Ereignissen, die die Ergebnisse der Anomalieerkennung verfälschen können, ermöglichen Modell-Snapshots eine schnelle Wiederherstellung des gewünschten Modellzustands.

Informationen zu Modell-Snapshots

Management und Monitoring

Management und Monitoring

Security

Die Security-Features des Elastic Stack sorgen dafür, dass nur die richtigen Personen Zugriff erhalten. Mit diesen Funktionen können IT-, Operations- und Entwicklungsteams Benutzer verwalten und Angreifer abwehren – und Führungskräfte und Kunden haben die Gewissheit, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.

Sichere Spaces

Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien organisieren. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Benutzer Zugriff auf bestimmte Spaces erhalten.

Weitere Infos zu Spaces
screenshot-kibana-space-selector-feature-page.jpg

Verschlüsselte Kommunikation

Sie können netzwerkbasierte Angriffe auf die Daten in Elasticsearch-Knoten abwehren, indem Sie den Datenverkehr mit SSL/TLS verschlüsseln, Zertifikate für die Knotenauthentifizierung verwenden, usw.

Informationen zur verschlüsselten Kommunikation

Rollenbasierte Zugriffssteuerung (RBAC)

Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie Benutzer autorisieren, indem Sie Rollen Privilegien und Benutzern oder Gruppen Rollen zuweisen.

Informationen zur rollenbasierten Zugriffssteuerung (RBAC)
screenshot-security-users-roles-feature-page.jpg

Steuerung des anonymen Zugriffs (für öffentliches Teilen)

Sie können jetzt spezialisierte Links erstellen, mit denen jeder auch ohne Abfrage von Anmeldeinformationen auf ein Asset zugreifen kann – ob Karte, Dashboard oder praktisch irgendein in Kibana gespeichertes Objekt.

Informationen zum anonymen Zugriff

Sicherheit auf Feld- und Dokumentenebene

Mit der Sicherheit auf Feldebene können Sie einschränken, auf welche Felder die Benutzer Lesezugriff haben. Insbesondere können Sie einschränken, welche Felder für dokumentbasierte Lese-APIs verfügbar sind.

Informationen zur Sicherheit auf Feldebene

Mit der Sicherheit auf Dokumentebene können Sie einschränken, auf welche Dokumente die Benutzer Lesezugriff haben. Insbesondere können Sie einschränken, welche Dokumente für dokumentbasierte Lese-APIs verfügbar sind.

Informationen zur Sicherheit auf Dokumentenebene

Sicherheits-Realms

Die Sicherheitsfunktionen des Elastic Stack authentifizieren Benutzer mithilfe von Realms und einem oder mehreren Token-basierten Authentifizierungsdiensten. Realms werden verwendet, um Benutzer auf Basis von Authentifizierungs-Tokens aufzulösen und zu authentifizieren. Die Sicherheitsfunktionen stellen eine Reihe von integrierten Realms bereit.

Informationen zu Sicherheits-Realms

Single Sign-On (SSO)

Der Elastic Stack unterstützt Single Sign-On (SSO) in Kibana mit SAML und verwendet Elasticsearch als Backend-Dienst. Mit der SAML-Authentifizierung können sich die Benutzer mit einem externen Identitätsanbieter wie etwa Okta oder Auth0 bei Kibana anmelden.

Informationen zu SSO

Sicherheits-APIs

Mit der Rollenverwaltungs-API können Sie die Rollen verwalten, mit denen Kibana-Privilegien erteilt werden. Diese Endpunkte sind nicht über die Konsole in Kibana erreichbar.

Weitere Infos zur Rollenverwaltungs-API

Management und Monitoring

Management

Der Elastic Stack enthält eine Vielzahl an Managementtools, UIs und APIs, mit denen Sie volle Kontrolle über Ihre Daten, Benutzer, Clustervorgänge und mehr erhalten.

Dark Design

Kibana wird standardmäßig mit einem hellen Design angezeigt, kann jedoch mühelos auf der Space-Ebene zu einem dunklen Design geändert werden. Wählen Sie den Modus aus, der Ihnen (und Ihren Augen) am besten gefällt.

screenshot-kibana-7-0-0-dark-theme-feature-page.jpg

Indexmuster

Ein Indexmuster identifiziert einen oder mehrere Elasticsearch-Indizes, die Sie mit Kibana erkunden möchten. Kibana suche nach Indexnamen, die mit dem angegebenen Muster übereinstimmen. Ein Sternchen (*) im Muster steht für null oder mehr Zeichen. Das Muster myindex-* stimmt beispielsweise mit allen Indizes überein, deren Name mit myindex- beginnt, zum Beispiel myindex-1 und myindex-2.

Weitere Infos zu Indexmustern

Index-Lifecycle-Management

Mit dem Index-Lifecycle-Management (ILM) können die Benutzer Richtlinien definieren und automatisieren, um festzulegen, wie lange ein Index in jeder der vier Phasen verbleibt, und welche Aktionen für den Index in jeder Phase ausgeführt werden. Auf diese Weise lassen sich die Betriebskosten besser planen, da die Daten in verschiedenen Ressourcenebenen abgelegt werden können.

Informationen zu ILM
  • „Heiß“: Daten werden aktiv aktualisiert und abgefragt

  • „Warm“: Daten werden nicht mehr aktualisiert, aber noch abgefragt

  • „Kalt“/„Eingefroren“: Daten werden nicht mehr aktualisiert und nur selten abgefragt (Suche ist möglich, sie ist aber langsamer)

  • „Löschen“: Daten werden nicht mehr benötigt

Snapshot-Lifecycle-Management

Als im Hintergrund laufende Snapshot-Manager bieten Snapshot-Lifecycle-Management(SLM)-APIs Administratoren die Möglichkeit zu definieren, in welcher Abfolge die Snapshots eines Elasticsearch-Clusters angelegt werden sollen. Dank einer dedizierten Benutzeroberfläche können Nutzer mit SLM Aufbewahrungseinstellungen für SLM-Richtlinien konfigurieren und Snapshots automatisch anlegen und löschen lassen sowie die Häufigkeit der Snapshot-Erstellung einrichten. So kann sichergestellt werden, dass Cluster-Backup ausreichend häufig erstellt werden, um die Einhaltung der Kunden-SLAs zu gewährleisten.

Informationen zu SLM

Daten-Rollup-Management

Kibana enthält eine Benutzeroberfläche, mit der Sie Rollup-Aufträge anzeigen, erstellen, starten, beenden und löschen können. Ein Rollup-Auftrag ist eine regelmäßig ausgeführte Aufgabe, die Daten aus Elasticsearch-Indizes anhand eines Indexmusters zusammenfasst und in einen neuen Index überführt.

Weitere Infos zum Rollup-Management
screenshot-rollups-management-ui-feature-page.jpg

Benutzer- und Rollenmanagement

Sie können Benutzer und Rollen mit der API oder mit den Managementfunktionen in Kibana erstellen und verwalten.

Weitere Infos zum Benutzer- und Rollenmanagement
screenshot-kibana-management-security-feature-page.jpg

Upgrade Assistant-Benutzeroberfläche

Mit der Upgrade Assistant-Benutzeroberfläche können Sie Ihr Upgrade auf die neueste Version von Elastic Stack vorbereiten. In der Benutzeroberfläche identifiziert der Assistent die veralteten Einstellungen in Ihrem Cluster und Ihren Indizes und unterstützt Sie bei der Behebung von Problemen, inklusive der erneuten Erstellung von Indizes.

Weitere Infos zum Upgrade Assistant
screenshot-management-upgrade-assistant-8-0-feature-page.jpg

Upgrade Assistant-API

Mit der Upgrade Assistant-API können Sie den Upgradestatus Ihres Elasticsearch-Clusters überprüfen und Indizes neu indizieren, die in der vorherigen Hauptversion erstellt wurden. Mit dem Assistenten können Sie Ihre Umgebung auf die nächste Hauptversion von Elasticsearch vorbereiten.

Informationen zur Upgrade Assistant-API

Benutzeroberfläche für gespeicherte Objekte

Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Gespeicherte Objekte sind Suchen, Visualisierungen, Dashboards oder Indexmuster.

Weitere Infos zu gespeicherten Objekten
screenshot-kibana-export-feature-page.jpg

API für gespeicherte Objekte

Mit der API für gespeicherte Objekte können Sie gespeicherte Objekte in Kibana verwalten, zum Beispiel Dashboards, Visualisierungen und Indexmuster. Diese Endpunkte sind nicht über die Konsole in Kibana erreichbar.

Weitere Infos zur API für gespeicherte Objekte

Datenimport-Tutorial

In unserem einfach zu begleitenden Tutorial lernen Sie, einen Datensatz in Elasticsearch zu laden, ein Indexmuster zu definieren, die Daten zu entdecken und zu erkunden,Visualisierungen und Dashboards zu erstellen und vieles mehr.

Weitere Infos zum Datenimport-Tutorial
screenshot-kibana-homepage-feature-page.jpg

Lizenzverwaltung

Wenn Sie Kibana installieren, wird eine einfache Lizenz ohne Ablaufdatum generiert. Unter „Management“ > „License Management“ können Sie den Status Ihrer Lizenz abrufen, einen 30-tägigen Test starten oder eine neue Lizenz installieren. Mit nur einem Klick aktivieren Sie eine 30 Tage gültige Probelizenz, mit der Sie den vollen Umfang der „Platinum“-Funktionen testen können, inklusive Machine Learning, erweiterten Sicherheitsfunktionen, Diagrammfunktionen und mehr.

Informationen zur Lizenzverwaltung
screenshot-kibana-license-management-feature-page.jpg

Übersetzte Benutzeroberfläche

Die Benutzeroberflächen sind vorkonfiguriert verfügbar in Englisch, Japanisch und vereinfachtem Chinesisch, und mit dem Lokalisierungs-Framework in Kibana können in Zukunft weitere Sprachen hinzugefügt werden.

Weitere Infos zur übersetzten Benutzeroberfläche
screenshot-kibana-localization-feature-page.jpg

Transformationen

Transformationen sind zweidimensionale Datenstrukturen in Tabellenform, die indizierte Daten „leichter verdaulich“ machen. Transformationen führen Aggregationen aus, die Ihre Daten in einen neuen, Entity-zentrischen Index überführen. Durch Transformieren und Zusammenfassen Ihrer Daten können Sie sie auf verschiedene Art und Weise visualisieren und analysieren und sie auch als Quelle für andere Machine-Learning-Analysen bereitstellen.

Informationen zu Transformationen

Management und Monitoring

Monitoring

Mit den Monitoring-Features des Elastic Stack wissen Sie stets, wie es um Ihr Elastic Stack-Deployment steht. Behalten Sie die Leistungsdaten im Blick, um sicherzustellen, dass Sie Ihren Stack optimal nutzen.

Monitoring des kompletten Stacks

Mit den Monitoring-Funktionen im Elastic Stack erhalten Sie Einblicke in den Betrieb von Elasticsearch, Logstash und Kibana. Sämtliche Monitoring-Metriken werden in Elasticsearch gespeichert und können somit mühelos in Kibana visualisiert werden.

Weitere Infos zum Monitoring im Elastic Stack
screenshot-monitoring-clusters-dashboard-feature-page.jpg

Konfigurierbare Retentionsrichtlinie

Mit dem Elastic Stack können Sie festlegen, wie lange Sie Ihre Überwachungsdaten aufbewahren möchten. Die Standardfrist sind sieben Tage, aber Sie können jeden beliebigen Wert festlegen.

Weitere Infos zu Retentionsrichtlinien

Automatische Alerts bei Problemen mit dem Stack

Mit den Alerting-Features des Elastic Stack werden Sie automatisch benachrichtigt, wenn sich etwas in Elasticsearch, Kibana und Logstash in Ihrem Cluster verändert, sei es der Zustand von Clustern, der Ablauf von Lizenzen oder andere Metriken.

Informationen zu automatischen Stack-Alerts
screenshot-monitoring-cluster-alerts-feature-page.jpg

Management und Monitoring

Alerting

Mit unseren Alerting-Features erhalten Sie den vollen Leistungsumfang der Elasticsearch-Abfragesprache, um relevante Änderungen in Ihren Daten identifizieren zu können. Mit anderen Worten: Für alles, was Sie in Elasticsearch abfragen können, kann auch ein Alert eingerichtet werden.

Hochverfügbares und skalierbares Alerting

Es gibt gute Gründe, warum Unternehmen jeder Größe für Ihr Alerting auf den Elastic Stack setzen. Daten aus beliebigen Quellen und in beliebigen Formaten werden zuverlässig und sicher ingestiert, und Analysten können wichtige Daten in Echtzeit durchsuchen, analysieren und visualisieren, jeweils mit benutzerdefiniertem und zuverlässigem Alerting.

Informationen zum Alerting

Benachrichtigungen per E‑Mail, Webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow und Slack

Wie möchten Sie benachrichtigt werden? Wählen Sie aus einer Vielzahl von Alerting-Optionen mit vorkonfigurierten Integrationen für E‑Mail, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow und Slack aus. Zudem besteht die Möglichkeit der Integration Ihrer bestehenden Monitoring-Infrastruktur oder eines beliebigen anderen Drittanbietersystems und eines leistungsstarken Webhook-Outputs.

Informationen zu Benachrichtigungsoptionen
screenshot-alerting-actions-integrations-connectors-710-656x369.png

Alerting-Benutzeroberfläche

Übernehmen Sie die Kontrolle über Ihre Alerts, indem Sie sie über eine zentrale Benutzeroberfläche einsehen, erstellen und verwalten. Lassen Sie sich in Echtzeit darüber informieren, welche Alerts aktiv sind und welche Maßnahmen ergriffen wurden.

Informationen zum Konfigurieren von Alerts in Kibana
screenshot-alerting-management-interface-710-748x421.png

Management und Monitoring

Entwickler-Tools

Auf der Seite „Entwickler-Tools“ finden Sie Tools, mit denen Sie mit Ihren Daten in Kibana interagieren können. Dazu gehören die Konsole, der Grok Debugger und der Search Profiler.

Konsole

Die Konsole ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

Weitere Infos zur Konsole
screenshot-kibana-console-feature-page.jpg

Grok Debugger

Mit dem Kibana Grok Debugger können Sie Grok-Muster erstellen und debuggen, bevor Sie sie in Ihren Datenverarbeitungs-Pipelines einsetzen. Grok ist eine Syntax für den Musterabgleich, mit der Sie beliebige Texte analysieren und strukturieren können. Mit Grok können Sie Logs aus Syslog, Apache und anderen Webservern, MySQL und im allgemeinen alle Logs analysieren, die für den menschlichen Gebrauch geschrieben werden.

Weitere Infos zum Grok Debugger
screenshot-grok-debugger-feature-page.jpg

Query Profiler/Optimizer

Die Profile API liefert ausführliche Timinginformationen zur Ausführung einzelner Komponenten in einer Suchabfrage. Sie erhalten Einblicke in die Ausführung von Suchabfragen auf einer niedrigen Ebene, können Gründe für langsame Abfragen ermitteln und Schritte zu deren Verbesserung ergreifen.

Weitere Infos zur Profile API

Management und Monitoring

Deployment

Öffentliche Cloud, private Cloud oder irgendwo dazwischen – wir machen Ihnen die Nutzung und Verwaltung des Elastic Stack einfach.

Herunterladen und installieren

Der Einstieg war noch nie so einfach. Sie können Elasticsearch und Kibana als Archiv oder mit einem Paket-Manager herunterladen und installieren. Fangen Sie im Handumdrehen damit an, Daten zu indexieren, zu analysieren und zu visualisieren. Mit der Standarddistribution können Sie außerdem „Platinum“-Funktionen wie Machine Learning, Sicherheit, Graph-Analytics und vieles mehr 30 Tage lang kostenlos ausprobieren.

Elastic Stack herunterladen

Elastic Cloud

Elastic Cloud ist unsere wachsende Familie von SaaS-Angeboten, mit denen Sie Elastic-Produkte und ‑Lösungen in der Cloud bereitstellen, verwalten und skalieren können. Ob benutzerfreundliche gehostete und verwaltete Elasticsearch-Benutzeroberfläche oder leistungsfähige Lösungen für die Suche – Elastic Cloud ist das Sprungbrett für die mühelose Nutzung der Vorteile von Elastic. Probieren Sie unsere Elastic Cloud-Produkte 14 Tage lang kostenlos aus – keine Kreditkarte erforderlich.

Erste Schritte mit Elastic Cloud

Elastic Cloud Enterprise

Mit Elastic Cloud Enterprise (ECE) können Sie Elasticsearch und Kibana in beliebiger Größe und auf jeder Infrastruktur bereitstellen und in einer einzigen Konsole verwalten. Sie können frei auswählen, wo Sie Elasticsearch und Kibana ausführen möchten: auf physischer Hardware, in einer virtuellen Umgebung, in einer privaten Cloud, in einem privaten Bereich innerhalb einer öffentlichen Cloud oder einfach nur in einer öffentlichen Cloud (zum Beispiel Google, Azure, AWS). Wir unterstützen alle Optionen.

Probieren Sie ECE 30 Tage lang kostenlos aus

Elastic Cloud auf Kubernetes

Elastic Cloud auf Kubernetes basiert auf dem Kubernetes-Operator-Muster und erweitert die grundlegenden Orchestrierungsfunktionen von Kubernetes um die Einrichtung und die Verwaltung von Elasticsearch und Kibana auf Kubernetes zu unterstützen. Mit Elastic Cloud auf Kubernetes können Sie sämtliche Prozesse rund um die Bereitstellung, Aktualisierung, Snapshot-Erstellung, Skalierung, Hochverfügbarkeit, Sicherheit und mehr für die Ausführung von Elasticsearch in Kubernetes vereinfachen.

Mehr zur Bereitstellung mit Elastic Cloud auf Kubernetes

Helm Charts

Mit den offiziellen Helm Charts für Elasticsearch und Kibana steht Ihr Deployment innerhalb weniger Minuten.

Informationen zu den offiziellen Elastic Helm Charts

Docker-Containerisierung

Mit den offiziellen Containern aus Docker Hub können Sie Elasticsearch und Kibana mühelos in Docker ausführen.

Elastic Stack in Docker ausführen

Lösungen

Lösungen

Elastic Maps

Mit der Maps-App können Sie Ihre geografischen Daten in großem Umfang schnell und in Echtzeit verarbeiten. Fügen Sie mehrere Ebenen und Indizes zu einer Karte hinzu, drucken Sie Rohdokumente, wenden Sie Stilvorlagen im Client an und suchen Sie global in mehreren Ebenen, um Ihre Daten mühelos zu verstehen und zu überwachen.

Kartenebenen

Mit der Maps-App in Kibana können Sie Ebenen für einzelne Indizes zu Landkarten hinzufügen. Und mit mehreren Ebenen über ein und derselben Karte können Sie alle Ebenen auf einmal in Echtzeit durchsuchen und filtern. Nutzen Sie Chloropethenebenen, Wärmekartenebenen, Kachelebenen, Vektorebenen und sogar Ebenen für bestimmte Anwendungsfälle wie etwa Observability für APM-Daten.

Weitere Informationen zu Kartenebenen
screenshot-maps-multiple-sources-cool-feature-page.jpg

Benutzerdefinierte Regionskarten

Regionskarten sind thematische Karten, in denen die umgrenzte Vektorformen mit einem Farbverlauf eingefärbt werden, und mit denen Sie benutzerdefinierte Positionsdaten mit einem Schema Ihrer Wahl darstellen können.

Informationen zu Regionskarten
screenshot-maps-location-intelligence-feature-page.jpg

Elastic Maps-Service (Zoomstufen)

Der Elastic Maps-Service ist die Basis für alle Geodaten-Visualisierungen in Kibana (inklusive der Maps-App) und stellt Grundkarten-Kacheln, Shapefiles und andere wichtige Funktionen für die Darstellung von Geodaten bereit. Mit der Kibana-Standarddistribution können Sie auf einer Karte bis zu 18-mal hereinzoomen.

Weitere Infos zum Elastic Maps-Service
screenshot-elastic-maps-service-zoom-still-feature-page.jpg

GeoJSON-Upload

Die GeoJSON-Upload-Funktion ist trotz aller Einfachheit und Benutzerfreundlichkeit äußerst robust. Durch direktes Ingestieren in Elasticsearch versetzt das Feature Kartenersteller in die Lage, GeoJSON-Dateien, die mit Punkten, Formen und Inhalten angereichert wurden, per Drag-and-Drop in Karten zu ziehen und so Daten schnell und einfach zu visualisieren. Mithilfe von mit GeoJSON definierten Grenzen können Sie E‑Mail- oder Webanwendungs-Alerts für die Verfolgung datengesteuerter Objektbewegungen einrichten.

Informationen zur GeoJSON-Upload-Funktion
screenshot-geojson-import-feature-page.jpg

Lösungen

Elastic Logs

Mit integrierter Unterstützung für verbreitete Datenquellen und Standard-Dashboards bietet der Elastic Stack ein Rundum-Sorglos-Paket. Senden Sie Logdaten mit Filebeat und Winlogbeat, indexieren Sie sie in Elasticsearch und visualisieren Sie alles in Minutenschnelle in Kibana.

Log-Shipper (Filebeat)

Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logs und Dateien unkompliziert und schnell weiterleitet und zentralisiert. Filebeat enthält integrierte Module (aktuell unter anderem für auditd, Apache, NGINX, System und MySQL), die das Sammeln, Parsen und Visualisieren von Daten aus verbreiteten Log-Formaten so weit vereinfachen, dass diese Schritte mit einem einzigen Befehl gestartet werden können.

Weitere Infos zu Filebeat

Logs-Dashboards

Mit den Filebeat-Beispieldashboards können Sie Ihre Log-Daten in Kibana mühelos erkunden. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Weitere Infos zu Logs-Dashboards
screenshot-container-monitoring-screenshot-carousel-application-feature-page.jpg

Erkennung von Logratenanomalien

Die Machine-Learning-gestützte Logratenanalyse weist auf Zeiträume hin, in denen die Lograte außerhalb des Üblichen liegt, sodass Sie Loganomalien schnell identifizieren und untersuchen können.

Informationen zu Loganomalien

Logs-App

Mit der Logs-App können Sie Logdaten in Echtzeit in einer kompakten und individuell anpassbaren Anzeige überwachen. Die Logdaten werden mit den Metriken in der Metrics-App in Beziehung gesetzt, sodass sich Probleme leichter diagnostizieren lassen.

Informationen zur Logs-App
screenshot-logs-ui-feature-page.jpg

Lösungen

Elastic Metrics

Mit Elastic Metrics können Sie wichtige Metriken, wie CPU-Auslastung, Systemlast, Speicherverbrauch und Netzwerkverkehr, problemlos überwachen, um sich einen Überblick über die allgemeine Integrität Ihrer Server, Container und Dienste zu verschaffen.

Metric Shipper (Metricbeat)

Metricbeat ist ein leichtgewichtiger Shipper, den Sie auf Ihren Servern installieren können, um regelmäßig Metriken für das Betriebssystem und die auf dem Server ausgeführten Dienste zu erfassen. CPU, Speicher, Redis oder NGINX: Metricbeat ist ein leichtgewichtiger Shipper, der System- und Dienststatistiken an das gewünschte Ziel sendet.

Weitere Infos zu Metricbeat

Metriken-Dashboards

Wir stellen Beispiele für Metricbeat-Dashboards bereit, die Ihnen dabei helfen, sich schnell mit der Überwachung von Servern in Kibana vertraut zu machen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Informationen zu Metriken-Dashboards
screenshot-metricbeat-modules-system-feature-page.jpg

Metrics-App

Nachdem Sie Metriken nach Elasticsearch gestreamt haben, können Sie die Metrics-App in Kibana verwenden, um die Metriken in Echtzeit zu überwachen und Probleme zu identifizieren.

Informationen zur Metrics-App
screenshot-infrastructure-ui.png

Alerting-Integration für Metrics

Richten Sie in der Metrics-App in Kibana schwellenwertbasierte Alerts für Ihre Metriken mit Echtzeit-Feedback ein und legen Sie fest, wie Sie benachrichtigt werden möchten – Dokumente, Logs, Slack, einfache Webhooks und mehr.

Informationen zum Alerting

Machine-Learning-Integration für Elastic Metrics

Elastic Metrics ermöglicht dank 1-Klick-Anomalieerkennung das schnelle Aufspüren häufiger Infrastrukturprobleme.

Informationen zum Machine Learning

Lösungen

Elastic Uptime

Elastic Uptime basiert auf der Open-Source-Lösung Heartbeat und verarbeitet Ihre Verfügbarkeitsdaten zusammen mit Kontextinformationen aus Logdaten, Metriken und APM-Daten. Auf diese Weise können Sie Punkte leichter verbinden, Aktivitäten korrelieren und Probleme schneller lösen.

Uptime-Monitor (Heartbeat)

Heartbeat ist ein leichtgewichtiger Daemon, den Sie auf einem Remoteserver installieren können, um den Status und die Verfügbarkeit Ihrer Dienste regelmäßig zu überprüfen. Heartbeat ingestiert die Serverdaten und zeigt sie anschließend im Uptime-Dashboard und in der App in Kibana an.

Weitere Infos zu Heartbeat

Uptime-Dashboards

Mit den Heartbeat-Beispieldashboards können Sie den Status Ihrer Dienste mühelos in Kibana visualisieren. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Weitere Infos zu Uptime-Dashboards
screenshot-uptime-host-availability.png

Alerting-Integration für Uptime

Richten Sie direkt in der Uptime-App schwellenwertbasierte Alerts für Ihre Verfügbarkeitsdaten ein und legen Sie fest, wie Sie benachrichtigt werden möchten – Dokumente, Logs, Slack, einfache Webhooks und mehr.

Zertifikatüberwachung

Prüfen Sie, wann Ihre SSL- oder TLS-Zertifikate ablaufen, oder lassen Sie sich entsprechend benachrichtigen und sorgen Sie so dafür, dass Ihre Dienste verfügbar bleiben – alles direkt in der Uptime-App.

Synthetisches Monitoring

Sie haben die Möglichkeit, die User-Experience über die verschiedenen Schritte einer User-Journey zu simulieren und so zum Beispiel nachzuvollziehen, wie ein Nutzer eines Online-Shops den Bezahlvorgang erlebt. Die Erfassung detaillierter Statusinformationen für jeden Schritt in diesem Prozess hilft Ihnen, Problembereiche zu identifizieren und so ein außergewöhnliches digitales Nutzungserlebnis zu bieten.

Informationen zu synthetischen Tests

Uptime-App

Mit der Uptime-App in Kibana können Sie Ausfälle und andere Verbindungsprobleme in Ihrem Netzwerk oder Ihrer Umgebung schnell identifizieren und diagnostizieren. Überwachen Sie Hosts, Dienste, Websites, APIs und mehr mit dieser hilfreichen Benutzeroberfläche.

Weitere Infos zur Uptime-App
screenshot-uptime-service-monitoring.png

Lösungen

Elastic APM

Sie nutzen Elasticsearch bereits für Logdaten und Systemmetriken? Mit Elastic APM können Sie auch Anwendungsmetriken in Elasticsearch speichern. Mit nur vier Zeilen Code erhalten Sie einen besseren Überblick und können so Fehler im zu veröffentlichenden Code schnell beheben.

APM-Server

Der APM-Server empfängt Daten von APM-Agents und transformiert sie zu Elasticsearch-Dokumenten. Dazu wird ein HTTP-Serverendpunkt bereitgestellt, an den die Agents die gesammelten APM-Daten streamen. Nachdem der APM-Server die Ereignisse von den APM-Agents validiert und verarbeitet hat, transformiert er die Daten in Elasticsearch-Dokumente und speichert sie in den entsprechenden Elasticsearch-Indizes.

Weitere Infos zum APM-Server

APM-Agents

APM-Agents sind Open-Source-Bibliotheken, die in derselben Sprache wie Ihr Dienst geschrieben wurden. Diese Bibliotheken werden wie jede andere Bibliothek in Ihrem Dienst installiert. Sie instrumentieren Ihren Code und sammeln Leistungsdaten und Fehler zur Laufzeit. Diese Daten werden für kurze Zeit zwischengespeichert und anschließend an den APM-Server gesendet.

Weitere Infos zu APM-Agents

APM-App

Um Blockaden im Code finden und reparieren zu können, brauchen Sie eine gute Suchfunktion. Über unsere dedizierte Benutzeroberfläche können Sie Engpässe identifizieren und sich auf schwierige Änderungen auf Code-Ebene konzentrieren. Das Ergebnis: besserer, effizienterer Code für schnelleres Entwickeln, Testen und Implementieren, schnellere Anwendungen und ein besseres Nutzungserlebnis auf Kundenseite.

Weitere Informationen zu Elastic APM
screenshot-apm-ui.jpg

Verteiltes Tracing

Möchten Sie gern mehr darüber erfahren, welche Wege Anfragen in Ihrer Infrastruktur nehmen? Mit dem verteilten Tracing können Sie Transaktionen verketten und herausfinden, wie Transaktionen zusammenhängen und wie Ihre Dienste miteinander interagieren. Verschaffen Sie sich einen Überblick darüber, an welchen Stellen es stockt, und ermitteln Sie Komponenten mit Optimierungspotenzial.

Weitere Infos zum verteilten Tracing
screenshot-apm-distributed-tracing-feature-page.jpg

Alerting-Integration für APM

Bleiben Sie bei der Performance Ihres Codes auf dem Laufenden. Wenn etwas schiefläuft, erhalten Sie eine E‑Mail-Benachrichtigung, und wenn etwas außerordentlich gut läuft, gibt es eine Benachrichtigung bei Slack.

Informationen zum Alerting
screenshot-alerting-apm.png

Service Maps

Service Maps zeigen visuell, wie Ihre Dienste verbunden sind, und bieten allgemeine Transaktionsmetriken, wie die durchschnittliche Transaktionsdauer, Anfrage- und Fehlerraten sowie Informationen zu CPU- und Speichernutzung.

Informationen zu Service Maps

Machine Learning-Integration

Sie können Machine Learning-Aufträge direkt in der APM-App erstellen. Anschließend können Sie Ihre Daten mit Machine-Learning-Features automatisch modellieren und abnormale Verhaltensweisen aufspüren.

Weitere Infos zur ML-Integration in APM
screenshot-machine-learning-apm-helper-feature-page.jpg

Lösungen

Elastic Security

Mit Elastic Security können SOC-Analysten, Threat-Hunter und ITOps-Temas Bedrohungen blitzschnell erkennen, analysieren und sortieren. Die SIEM-App in Kibana ist intuitiv zu bedienen und bietet ein komplettes Paket aus verfahrensbasierter automatischer Erkennung, Hunting- und Untersuchungs-Workflows und eingebettetem Case Management.

Elastic Common Schema

Mit dem Elastic Common Schema (ECS) lassen sich Daten aus verschiedenen Quellen in einer einheitlichen Form analysieren. So können Sie Erkennungsregeln, Machine-Learning-Jobs, Dashboards und andere Security-Inhalte breiter verwenden, Suchen enger eingrenzen und sich die Namen von Feldern einfacher merken.

Video zum Elastic Common Schema ansehen
screenshot-siem-detection-alerts.png

Anomalieerkennung mittels Machine Learning

Integrierte Machine-Learning-Funktionen ermöglichen die automatische Erkennung von Anomalien zur Unterstützung von Erkennungs- und Hunting-Workflows. Und ein ganzes Portfolio vordefinierter ML-Jobs hilft, die Akzeptanz zu beschleunigen. ML-Ergebnisse werden auch von Alerting- und Untersuchungs-Workflows genutzt.

Informationen zum Machine Learning
screenshot-siem-hosts-host-anomaly-detail.png

Erkennungs-Engine

Die Erkennungs-Engine führt verfahrensbasierte Aufgaben zur Erkennung von Bedrohungen aus und sendet bei ausreichend großen Anomalien entsprechende Warnungen. Von den Elastic Security-Experten entwickelte und getestete vordefinierte Regeln helfen dabei, die Akzeptanz zu beschleunigen. Für alle Daten, die für Elastic Common Schema (ECS) formatiert sind, lassen sich individuelle Regeln definieren.

Informationen zu Erkennungsmechanismen
screenshot-security-detection-rules-cloud-more-7.10.png

Sicherheitsanalyse für hostbasierte Daten

Die Elastic Security-Ansicht „Hosts“ präsentiert wertvolle Hostdaten und Kontextinformationen in Form von interaktiven Visualisierungen und Tabellen. Dabei wird auf Endpoint-Daten aus dem Elastic Agent und aus Elastic Beats sowie auf kommerzielle Technologien wie CrowdStrike und Microsoft Defender für den Endpunkt zurückgegriffen. Interaktive Visualisierungen helfen bei der Analyse der Prozessaktivitäten.

Informationen zur Sicherheitsanalyse für hostbasierte Daten

Sicherheitsanalyse für netzwerkbasierte Daten

Mit Elastic Security können Sie individuell entwickelte interaktive Karten, Diagramme, Ereignistabellen und mehr einsetzen, um netzwerkbasierte Daten zu schützen. Die Lösung unterstützt zahlreiche Datenquellen für die Netzwerksicherheit, darunter Open-Source-Technologien wie Zeek und Suricata, Geräte von Anbietern wie Cisco ASA, Palo Alto Networks und Check Point sowie Cloud-Dienste wie AWS, Azure, GCP und Cloudflare.

Informationen zur Sicherheitsanalyse für netzwerkbasierte Daten
screenshot-security-network-view.jpg

Timeline-Ereignisanzeige

Mit der Timeline-Ereignisanzeige können Analysten Ereignisse einsehen, filtern, korrelieren und kommentieren, Daten zur Aufdeckung von Angriffsursache und ‑umfang sammeln, die Untersuchenden koordinieren und Informationen als sofortige und langfristige Referenzquelle verpacken.

Informationen zur Timeline-Ereignisanzeige
screenshot-security-timeline-tabs.png

Case Management

Workflows für das integrierte Case Management geben Ihnen zusätzliche Einflussmöglichkeiten beim Erkennen von Fällen und beim Reagieren auf sie. Mit Elastic Security können Analysten Fälle einfach und schnell öffnen, aktualisieren, kennzeichnen, kommentieren, schließen und in externe Systeme integrieren. Eine offene API und die standardmäßige Unterstützung für IBM Resilient, Jira und ServiceNow ITSM und SIR erleichtern die Abstimmung mit vorhandenen Workflows.

Informationen zu Fällen
screenshot-siem-cases.png

Verwaltung der Funktionen zum Schutz vor Malware und Ransomware

Sie können die bereitgestellten Funktionen zum Schutz vor Malware und Ransomware individuell verwalten und die Erkennung komplexer Bedrohungen aktivieren. Möglich gemacht wird dies durch das Elastic Security-Research-Team und unsere globale Community.

Informationen zum Malware-Schutz
screenshot-endpoint-protections-admin.png

Lösungen

Elastic Enterprise Search

Elastic Enterprise Search bietet leistungsfähige, moderne Suchfunktionen für Ihre Anwendungen, Ihre Websites und Ihren Arbeitsplatz mit vorjustierter und leicht personalisierbarer Relevanz.

Elastic App Search

Verschaffen Sie sich einen Überblick über Ihre App Search-Engines mit direkter Verlinkung zu Ihrem App Search-Deployment und In-App-Dashboards.

Informationen zu Elastic App Search
screenshot-app-search-in-kibana.png

Elastic Workplace Search

Nutzen Sie die Möglichkeit, direkt von Kibana aus schnell auf Ihr Workplace Search-Deployment zuzugreifen.

Informationen zu Elastic Workplace Search