Kibana-Funktionen

Mit Kibana können Sie Ihre Elasticsearch-Daten visualisieren und durch den Elastic Stack navigieren, um blitzschnell herauszufinden, warum Sie um zwei Uhr morgens eine Benachrichtigung erhalten oder auch welchen Einfluss Regen auf Ihre Quartalszahlen haben könnte.

SignUpCTA

Erkunden und visualisieren

Erkunden und visualisieren

Visualisierungen

Ihre Daten erzählen eine spannende Geschichte. Wie können Sie sie optimal darstellen? Diagramme, Tabellen, Karten und andere Tools in Kibana warten darauf, für die Live-Darstellung Ihrer Daten genutzt zu werden.

Kibana Lens

Kibana Lens ist eine intuitive Benutzeroberfläche, die den Prozess der Datenvisualisierung durch einfaches Drag-and-Drop vereinfacht. Es spielt keine Rolle, ob Sie Milliarden von Logs erkunden oder Trends in Ihrem Website-Traffic ausfindig machen möchten – mit Lens braucht es nur ein paar Klicks, um aus Daten wertvolle Erkenntnisse zu gewinnen. Dabei sind keinerlei Kibana-Vorkenntnisse erforderlich.

Kibana Lens kennenlernen

Time Series Visual Builder

Der Time Series Visual Builder (TSVB) nutzt den vollen Leistungsumfang des Elasticsearch-Aggregationsframeworks und kombiniert eine beliebige Anzahl an Aggregationen und Pipeline-Aggregationen, um komplexe Daten bedeutungsvoll darzustellen.

Weitere Infos zu TSVB

Raumbezogene Analyse

Viele Nutzer des Elastic Stack suchen häufig nach dem „Wo“ von Ereignissen. Ob Sie Ihr Netzwerk vor Angreifern schützen, langsame Reaktionszeiten von Anwendungen an bestimmten Orten untersuchen oder einfach nur jemanden suchen, der Sie nach Hause bringt: Geodaten – und die Suche – spielen eine wichtige Rolle.

Weitere Infos zu raumbezogenen Analysen und Karten

Diagramme

Mit Linien-, Bereichs- und Balkendiagrammen können Sie Ihre Daten auf einer X-/Y-Achse grafisch darstellen. Ein Wärmebild ist eine grafische Darstellung der Daten, in der die einzelnen Werte aus einer Matrix als Farben oder Farbübergänge angezeigt werden. Und Kreisdiagramme können auch als Ringdiagramme verwendet werden, um einen ausgeschnittenen Ring anstelle eines Kuchens darzustellen.

Metriken

Eine Metrikvisualisierung zeigt eine einzige Zahl pro Aggregation an. Verwenden Sie Metriken für Anzahl, Durchschnitt, Summe, Min/Max, Standardabweichung, Perzentile und so weiter.

Weitere Informationen zu Metrikvisualisierungen

Datentabellen

Datentabellen sind eine der gängigsten Arten, um Ihre Daten darzustellen. Konfigurieren Sie Ihre Datentabellen, um einen bestimmten Zeitpunkt zu erfassen, oder synchronisieren Sie Ihre Live-Daten für eine dynamische und aktualisierte Sicht der Dinge.

Weitere Infos zu Datentabellen

Tag-Cloud

Tag-Cloud-Visualisierungen stellen Ihre Textdaten dar, üblicherweise aus Freiformtexten. Tags sind normalerweise einzelne Wörter, deren Bedeutung durch die Aggregation von Metriken (Anzahl, Durchschnitt, Summe usw.) bestimmt und durch Schriftgröße oder -Farbe hervorgehoben wird.

Weitere Infos zu Tag-Clouds

Vega (benutzerdefiniert)

Mit Vega und Vega-Lite können Sie benutzerdefinierte Visualisierungen ohne JavaScript erstellen. Entwickeln Sie Visualisierungen (eigenständig oder über einer Karte) in Kibana mit Daten aus einer einzelnen Elasticsearch-Abfrage oder aus mehreren Datenquellen.

Weitere Infos zu benutzerdefinierten Vega-Visualisierungen

Kibana-Plugins

Erweitern Sie den Funktionsumfang von Kibana mit von der Community beigesteuerten Plugin-Modulen. Open-Source-Plugins sind für eine Vielzahl von Apps, Erweiterungen, Visualisierungen und mehr verfügbar. Beispiele für Plugins:

Entdecken Sie die verfügbaren Kibana-Plugins
  • Vega-Visualisierungen

  • Prometheus-Exporter

  • 3D-Diagramme und -Grafiken

  • Kalendervisualisierungen

  • Und vieles mehr

Canvas

Canvas ist eine völlig neue Art, um Ihre Daten spektakulär darzustellen. Canvas kombiniert Daten mit Farben, Formen, Text und Ihrer eigenen Fantasie, um dynamische, mehrseitige, pixelperfekte Datenanzeigen für große und kleine Bildschirme zu erstellen.

Weitere Infos zu Canvas

Erkunden und visualisieren

Datenerkundung

Mit den integrierten Kibana-Dashboards können Sie Ihre Netzwerkflussdaten erkunden und visualisieren, sobald die ersten Ereignisse verarbeitet werden. Richten Sie Filter ein und tauchen Sie mit Drilldowns tiefer in Ihre Daten ein, um neue Erkenntnisse zu gewinnen.

Dashboards

Ein Kibana-Dashboard ist eine Zusammenstellung von verschiedenen Visualisierungen und Suchergebnissen. Sie können die Dashboard-Inhalte frei anordnen, bearbeiten und in ihrer Größe ändern und das Dashboard auch speichern und mit anderen teilen. Sie können benutzerdefinierte Drilldowns zwischen mehreren Dashboards erstellen, um einfache Pfade für Filterung und Analyse bereitzustellen.

Informationen zu Dashboards in Kibana

Discover

Mit Discover können Sie die Data Discovery-Funktionen von Kibana verwenden, um Ihre Daten zu erkunden. Sie erhalten Zugriff auf alle Dokumente in allen Indizes, die mit dem ausgewählten Indexmuster übereinstimmen. Sie können Suchabfragen stellen, die Suchergebnisse filtern und Dokumentdaten anzeigen. Außerdem wird die Anzahl der Dokumente angezeigt, die mit der Suchabfrage übereinstimmen, sowie Statistiken für Feldwerte. Wenn für das ausgewählte Indexmuster ein Zeitfeld konfiguriert ist, wird die Verteilung der Dokumente über einen Zeitraum am oberen Ende der Seite als Histogramm angezeigt.

Weitere Infos zu Discover

Konsolenschnittstelle

Die Konsole ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

Weitere Infos zur Konsole

Graph-Analytics

Mit der Graph-Analytics-Funktion können Sie herausfinden, in welcher Beziehung die Elemente in einem Elasticsearch-Index zueinander stehen. Erkunden Sie die Verbindungen zwischen indexierten Begriffen und finden Sie heraus, welche Verbindungen besonders wichtig sind. Diese Funktion ist hilfreich für eine Vielzahl von Anwendungen, von der Betrugserkennung bis hin zu Empfehlungs-Engines.

Weitere Infos zu Graph-Analytics

Erkunden und visualisieren

Vorkonfigurierte Dashboards

Wenn Sie zur Analyse von Logdaten und Metriken den Elastic Stack einsetzen, steht Ihnen eine Vielzahl vorkonfigurierter Dashboards für viele gängige Datenquellen zur Verfügung. Verwenden Sie Kibana von Anfang an wie ein Profi.

Webserver-Module

Mit den Beispiel-Dashboards, zum Beispiel für Apache, NGINX, IIS, HAProxy und mehr, können Sie Log-Daten und Systemmetriken für Ihre Webserver in Kibana überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Datenbankmodule

Mit den Beispiel-Dashboards, zum Beispiel für MySQL, MongoDB, PostgreSQL, Microsoft SQL und mehr, können Sie Log-Daten und Systemmetriken für Datenbank und Warteschlangensystem problemlos in Kibana überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Infrastrukturmodule

Mit den Beispiel-Dashboards wie etwa System, Kubernetes, Docker, Windows, auditd, journald und anderen können Sie Ihre Server in Kibana mühelos überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Weitere Infos zum Infrastruktur-Monitoring

Erkunden und visualisieren

Teilen und zusammenarbeiten

Teilen Sie Ihre Kibana-Visualisierungen ganz einfach mit anderen im Team, Ihrem Chef, dessen Chef, Ihren Kunden, Compliance-Beauftragten oder Auftragnehmern – kurz gesagt, mit jedem, mit dem Sie sie teilen möchten. Betten Sie ein Dashboard ein, teilen Sie einen Link oder exportieren Sie Ihre Daten als PDF-, PNG- oder CSV-Dateien und verschicken Sie sie als Anhang. Oder organisieren Sie Ihre Dashboards und Visualisierungen in Kibana-Spaces.

Einbettbare Dashboards

In Kibana können Sie mühelos einen direkten Link zu einem Kibana-Dashboard teilen oder das Dashboard als Iframe in einer Webseite einbetten, entweder als Live-Dashboard oder als statischer Snapshot des jeweils aktuellen Zustands.

Weitere Infos zum Einbetten und Teilen von Dashboards

Dashboard-Only-Modus

mit der integrierten Rolle „kibana_dashboard_only_user“ können Sie einschränken, was den Benutzern nach der Anmeldung bei Kibana angezeigt wird. Die Rolle „kibana_dashboard_only_user“ ist vorkonfiguriert mit schreibgeschützten Berechtigungen für Kibana. Die Benutzer können Dashboards mit uneingeschränkten Visualisierungsfunktionen öffnen. Sämtliche Bedienelemente zum Bearbeiten und Erstellen sind ausgeblendet.

Weitere Infos zum Dashboard-Only-Modus

Spaces

Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien organisieren. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Benutzer Zugriff auf bestimmte Spaces erhalten.

Weitere Infos zu Spaces

PDF- und PNG-Berichte

Erstellen Sie schnell und einfach Berichte zu beliebigen Kibana Visualisierungen und -Dashboards und speichern Sie sie als PDF oder PNG. Sie können Berichte ad hoc herunterladen, zu bestimmten Zeiten automatisch erstellen lassen bei Vorliegen bestimmter Bedingungen generieren lassen und automatisch mit anderen Benutzern teilen.

Weitere Infos zu Berichten

CSV-Exporte

In Discover können Sie gespeicherte Suchen in CSV-Dateien exportieren, um sie anschließend in externen Texteditoren zu verarbeiten.

Weitere Infos zum Exportieren gespeicherter Suchen

Gespeicherte Objekte importieren/exportieren

Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Gespeicherte Objekte sind Suchen, Visualisierungen, Dashboards oder Indexmuster.

Weitere Infos zu gespeicherten Objekten

Erkunden und visualisieren

Machine Learning

Mit Elastic Machine Learning können Sie das Verhalten Ihrer Elasticsearch-Daten – Trends, Regelmäßigkeit und mehr – automatisch in Echtzeit modellieren und Probleme schneller erfassen, die Ursachenanalysen vereinfachen und Falschmeldungen verringern.

Prognosen zu Zeitreihen

Nachdem Elastic Machine Learning Baselines für das normale Verhalten Ihrer Daten erstellt hat, können Sie mit diesen Daten Prognosen für das zukünftige Verhalten generieren. Erstellen Sie anschließend eine Prognose für einen Zeitreihenwert zu einem bestimmten Zeitpunkt in der Zukunft oder schätzen Sie die Wahrscheinlichkeit für einen bestimmten Zeitreihenwert in der Zukunft ab.

Weitere Infos zu Prognosen

Anomalieerkennung in Zeitreihen

Mit den Elastic Machine-Learning-Funktionen können Sie die Analyse von Zeitreihendaten automatisieren, indem Sie exakte Baselines für das normale Verhalten in den Daten generieren und anschließend abnormale Muster identifizieren. Anomalien werden mithilfe von proprietären Machine-Learning-Algorithmen erkannt, klassifiziert und mit statistisch signifikanten Einflüssen in den Daten verknüpft.

Weitere Infos zur Anomalieerkennung
  • Anomalien im Zusammenhang mit zeitlichen Abweichungen von Werten, Anzahlen oder Häufigkeiten

  • Statistische Seltenheit

  • Ungewöhnliches Verhalten für ein Mitglied einer Population

Alerting bei Anomalien

Für Veränderungen, die mit Regeln und Grenzwerten schwerer zu definieren sind, können Sie Benachrichtigungen mit unbeaufsichtigten Machine-Learning-Features kombinieren, um ungewöhnliche Verhaltensweisen aufzudecken. Lassen Sie sich dann anhand der Anomaliebewertungen im Alerting-Framework, benachrichtigen, wenn Probleme auftreten.

Informationen zum Alerting

Populations-/Entitätsanalyse

Mit den Elastic Machine-Learning-Funktionen können Sie ein Profil mit den Aktionen erstellen, die ein typischer Benutzer, ein Computer oder eine andere Entität über einen bestimmten Zeitraum ausführt, und anschließend Ausreißer identifizieren, die sich gegenüber der restlichen Population abnormal verhalten.

Weitere Infos zur Populations-/Entitätsanalyse

Kategorisierung von Lognachrichten

Lognachrichten von Anwendungen sind oft unstrukturiert und enthalten variable Daten. Die Elastic Machine-Learning-Funktionen beobachten die statischen Teile der Nachricht, gruppieren ähnliche Nachrichten in Cluster und klassifizieren sie in Nachrichtenkategorien.

Weitere Infos zur Kategorisierung von Lognachrichten

Anzeige der Ursache

Sobald eine Anomalie erkannt wurde, können die Elastic-Machine-Learning-Funktionen problemlos die Eigenschaften aufspüren, die diese wesentlich beeinflusst haben. Gibt es beispielsweise einen ungewöhnlichen Rückgang bei der Zahl der Transaktionen, lässt sich so schnell herausfinden, welcher Server ausgefallen ist oder welcher Switch neu konfiguriert werden muss.

Informationen zur Anzeige der Ursache

Data Visualizer

Mit dem Data Visualizer können Sie Ihre Elasticsearch-Daten besser kennenlernen und mögliche Felder für die Machine Learning-Analyse identifizieren, indem Sie die Metriken und Felder in einer Log-Datei oder einem vorhandenen Index analysieren.

Weitere Infos zum Data Visualizer

Inferenz

Mit Inferenz können Sie beaufsichtigte Machine-Learning-Prozesse, wie Regression oder Klassifizierung, nicht nur zur Analyse einzelner Batches, sondern kontinuierlich benutzen. Inferenz ermöglicht es, trainierte Machine-Learning-Modelle auf eingehende Daten anzuwenden.

Informationen zu Inferenz

Spracherkennung

Spracherkennung ist ein trainiertes Modell, das zur Erkennung der in einem Text verwendeten Sprache verwendet werden kann. Sie können das Spracherkennungsmodell in einem Inferenz-Prozessor referenzieren.

Informationen zur Spracherkennung

Management und Monitoring

Management und Monitoring

Security

Die Security-Features des Elastic Stack sorgen dafür, dass nur die richtigen Personen Zugriff erhalten. Mit diesen Funktionen können IT-, Operations- und Entwicklungsteams Benutzer verwalten und Angreifer abwehren – und Führungskräfte und Kunden haben die Gewissheit, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.

Sichere Spaces

Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien organisieren. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Benutzer Zugriff auf bestimmte Spaces erhalten.

Weitere Infos zu Spaces

Verschlüsselte Kommunikation

Sie können netzwerkbasierte Angriffe auf die Daten in Elasticsearch-Knoten abwehren, indem Sie den Datenverkehr mit SSL/TLS verschlüsseln, Zertifikate für die Knotenauthentifizierung verwenden, usw.

Weitere Infos zur verschlüsselten Kommunikation

Rollenbasierte Zugriffssteuerung (RBAC)

Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie Benutzer autorisieren, indem Sie Privilegien zu Rollen und Rollen zu Benutzern oder Gruppen zuweisen.

Weitere Infos zur RBAC

Sicherheit auf Feld- und Dokumentenebene

Mit der Sicherheit auf Feldebene können Sie einschränken, auf welche Felder die Benutzer Lesezugriff haben. Insbesondere können Sie einschränken, welche Felder für dokumentbasierte Lese-APIs verfügbar sind.

Weitere Infos zur Sicherheit auf Feldebene

Mit der Sicherheit auf Dokumentebene können Sie einschränken, auf welche Dokumente die Benutzer Lesezugriff haben. Insbesondere können Sie einschränken, welche Dokumente für dokumentbasierte Lese-APIs verfügbar sind.

Weitere Infos zur Sicherheit auf Dokumentenebene

Sicherheits-Realms

Die Sicherheitsfunktionen des Elastic Stack authentifizieren Benutzer mithilfe von Realms und einem oder mehreren Token-basierten Authentifizierungsdiensten. Realms werden verwendet, um Benutzer auf Basis von Authentifizierungs-Tokens aufzulösen und zu authentifizieren. Die Sicherheitsfunktionen stellen eine Reihe von integrierten Realms bereit.

Weitere Infos zu Sicherheits-Realms

Single Sign-On (SSO)

Der Elastic Stack unterstützt Single Sign-On (SSO) in Kibana mit SAML und verwendet Elasticsearch als Backend-Dienst. Mit der SAML-Authentifizierung können sich die Benutzer mit einem externen Identitätsanbieter wie etwa Okta oder Auth0 bei Kibana anmelden.

Weitere Infos zu SSO

Sicherheits-APIs

Mit der Rollenverwaltungs-API können Sie die Rollen verwalten, mit denen Kibana-Privilegien erteilt werden. Diese Endpunkte sind nicht über die Konsole in Kibana erreichbar.

Weitere Infos zur Rollenverwaltungs-API

Management und Monitoring

Management

Der Elastic Stack enthält eine Vielzahl an Managementtools, UIs und APIs, mit denen Sie volle Kontrolle über Ihre Daten, Benutzer, Clustervorgänge und mehr erhalten.

Dark Design

Kibana wird standardmäßig mit einem hellen Design angezeigt, kann jedoch mühelos auf der Space-Ebene zu einem dunklen Design geändert werden. Wählen Sie den Modus aus, der Ihnen (und Ihren Augen) am besten gefällt.

Indexmuster

Ein Indexmuster identifiziert einen oder mehrere Elasticsearch-Indizes, die Sie mit Kibana erkunden möchten. Kibana suche nach Indexnamen, die mit dem angegebenen Muster übereinstimmen. Ein Sternchen (*) im Muster steht für null oder mehr Zeichen. Das Muster myindex-* stimmt beispielsweise mit allen Indizes überein, deren Name mit myindex- beginnt, zum Beispiel myindex-1 und myindex-2.

Weitere Infos zu Indexmustern

Index-Lifecycle-Management

Mit dem Index-Lifecycle-Management (ILM) können die Benutzer Richtlinien definieren und automatisieren, um festzulegen, wie lange ein Index in jeder der vier Phasen verbleibt, und welche Aktionen für den Index in jeder Phase ausgeführt werden. Auf diese Weise lassen sich die Betriebskosten besser planen, da die Daten in verschiedenen Ressourcenebenen abgelegt werden können.

Weitere Infos zu ILM
  • Heiß: wird aktiv aktualisiert und abgefragt

  • Warm: wird nicht mehr aktualisiert, aber noch abgefragt

  • Kalt/eingefroren: wird nicht mehr aktualisiert und nur selten abgefragt (Suche ist möglich, aber langsamer)

  • Löschen: Wird nicht mehr benötigt

Snapshot-Lifecycle-Management

Als im Hintergrund laufende Snapshot-Manager bieten Snapshot-Lifecycle-Management(SLM)-APIs Administratoren die Möglichkeit zu definieren, in welcher Abfolge die Snapshots eines Elasticsearch-Clusters angelegt werden sollen. Dank einer dedizierten Benutzeroberfläche können Nutzer mit SLM Aufbewahrungseinstellungen für SLM-Richtlinien konfigurieren und Snapshots automatisch anlegen und löschen lassen sowie die Häufigkeit der Snapshot-Erstellung einrichten. So kann sichergestellt werden, dass Cluster-Backup ausreichend häufig erstellt werden, um die Einhaltung der Kunden-SLAs zu gewährleisten.

Informationen zu SLM

Daten-Rollup-Management

Kibana enthält eine Benutzeroberfläche, mit der Sie Rollup-Aufträge anzeigen, erstellen, starten, beenden und löschen können. Ein Rollup-Auftrag ist eine regelmäßig ausgeführte Aufgabe, die Daten aus Elasticsearch-Indizes anhand eines Indexmusters zusammenfasst und in einen neuen Index überführt.

Weitere Infos zum Rollup-Management

Benutzer- und Rollenmanagement

Sie können Benutzer und Rollen mit der API oder mit den Managementfunktionen in Kibana erstellen und verwalten.

Weitere Infos zum Benutzer- und Rollenmanagement

Upgrade Assistant-Benutzeroberfläche

Mit der Upgrade Assistant-Benutzeroberfläche können Sie Ihr Upgrade auf die neueste Version von Elastic Stack vorbereiten. In der Benutzeroberfläche identifiziert der Assistent die veralteten Einstellungen in Ihrem Cluster und Ihren Indizes und unterstützt Sie bei der Behebung von Problemen, inklusive der erneuten Erstellung von Indizes.

Weitere Infos zum Upgrade Assistant

Upgrade Assistant-API

Mit der Upgrade Assistant-API können Sie den Upgradestatus Ihres Elasticsearch-Clusters überprüfen und Indizes neu indizieren, die in der vorherigen Hauptversion erstellt wurden. Mit dem Assistenten können Sie Ihre Umgebung auf die nächste Hauptversion von Elasticsearch vorbereiten.

Weitere Infos zur Upgrade Assistant-API

Benutzeroberfläche für gespeicherte Objekte

Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Gespeicherte Objekte sind Suchen, Visualisierungen, Dashboards oder Indexmuster.

Weitere Infos zu gespeicherten Objekten

API für gespeicherte Objekte

Mit der API für gespeicherte Objekte können Sie gespeicherte Objekte in Kibana verwalten, zum Beispiel Dashboards, Visualisierungen und Indexmuster. Diese Endpunkte sind nicht über die Konsole in Kibana erreichbar.

Weitere Infos zur API für gespeicherte Objekte

Datenimport-Tutorial

In unserem einfach zu begleitenden Tutorial lernen Sie, einen Datensatz in Elasticsearch zu laden, ein Indexmuster zu definieren, die Daten zu entdecken und zu erkunden,Visualisierungen und Dashboards zu erstellen und vieles mehr.

Weitere Infos zum Datenimport-Tutorial

Lizenzverwaltung

Wenn Sie Kibana installieren, wird eine einfache Lizenz ohne Ablaufdatum generiert. Unter „Management“ > „License Management“ können Sie den Status Ihrer Lizenz abrufen, einen 30-tägigen Test starten oder eine neue Lizenz installieren. Mit nur einem Klick aktivieren Sie eine 30 Tage gültige Probelizenz, mit der Sie den vollen Umfang der „Platinum“-Funktionen testen können, inklusive Machine Learning, erweiterten Sicherheitsfunktionen, Diagrammfunktionen und mehr.

Informationen zur Lizenzverwaltung

Übersetzte Benutzeroberfläche

Die Benutzeroberflächen sind vorkonfiguriert verfügbar in Englisch, Japanisch und vereinfachtem Chinesisch, und mit dem Lokalisierungs-Framework in Kibana können in Zukunft weitere Sprachen hinzugefügt werden.

Weitere Infos zur übersetzten Benutzeroberfläche

Transformationen

Transformationen sind zweidimensionale Datenstrukturen in Tabellenform, die indizierte Daten „leichter verdaulich“ machen. Transformationen führen Aggregationen aus, die Ihre Daten in einen neuen, Entity-zentrischen Index überführen. Durch Transformieren und Zusammenfassen Ihrer Daten können Sie sie auf verschiedene Art und Weise visualisieren und analysieren und sie auch als Quelle für andere Machine-Learning-Analysen bereitstellen.

Informationen zu Transformationen

Management und Monitoring

Monitoring

Mit den Monitoring-Features des Elastic Stack wissen Sie stets, wie es um Ihr Elastic Stack-Deployment steht. Behalten Sie die Leistungsdaten im Blick, um sicherzustellen, dass Sie Ihren Stack optimal nutzen.

Monitoring des kompletten Stacks

Mit den Monitoring-Funktionen im Elastic Stack erhalten Sie Einblicke in den Betrieb von Elasticsearch, Logstash und Kibana. Sämtliche Monitoring-Metriken werden in Elasticsearch gespeichert und können somit mühelos in Kibana visualisiert werden.

Weitere Infos zum Monitoring im Elastic Stack

Konfigurierbare Retentionsrichtlinie

Mit dem Elastic Stack können Sie festlegen, wie lange Sie Ihre Überwachungsdaten aufbewahren möchten. Die Standardfrist sind sieben Tage, aber Sie können jeden beliebigen Wert festlegen.

Weitere Infos zu Retentionsrichtlinien

Automatische Alerts bei Problemen mit dem Stack

Mit den Alerting-Features des Elastic Stack werden Sie automatisch benachrichtigt, wenn sich etwas in Elasticsearch, Kibana und Logstash in Ihrem Cluster verändert, sei es der Zustand von Clustern, der Ablauf von Lizenzen oder andere Metriken.

Informationen zu automatischen Stack-Alerts

Management und Monitoring

Alerting

Mit unseren Alerting-Features erhalten Sie den vollen Leistungsumfang der Elasticsearch-Abfragesprache, um relevante Änderungen in Ihren Daten identifizieren zu können. Mit anderen Worten: Für alles, was Sie in Elasticsearch abfragen können, kann auch ein Alert eingerichtet werden.

Hochverfügbares und skalierbares Alerting

Elastic Stack wird nicht ohne guten Grund in großen und kleinen Unternehmen für Alerting-Funktionen eingesetzt. Daten aus beliebigen Quellen und in beliebigen Formaten werden zuverlässig und sicher ingestiert, und Analysten können wichtige Daten in Echtzeit durchsuchen, analysieren und visualisieren, jeweils mit benutzerdefiniertem und zuverlässigem Alerting.

Informationen zum Alerting

Benachrichtigungen per E‑Mail, Slack, PagerDuty, ServiceNow oder Webhooks

Wie möchten Sie benachrichtigt werden? Wählen Sie aus einer Vielzahl von Alerting-Optionen mit vorkonfigurierten Integrationen für E‑Mail, PagerDuty, ServiceNow und Slack aus. Zudem können Sie in Ihre bestehende Monitoring-Infrastruktur oder beliebige Drittanbietersysteme eine leistungsstarke Webhook-Ausgabe integrieren.

Informationen zu Benachrichtigungsoptionen

Alerting-Benutzeroberfläche

Übernehmen Sie die Kontrolle über Ihre Alerts, indem Sie sie über eine zentrale Benutzeroberfläche einsehen, erstellen und verwalten. Lassen Sie sich in Echtzeit darüber informieren, welche Alerts aktiv sind und welche Maßnahmen ergriffen wurden.

Informationen zum Konfigurieren von Alerts in Kibana

Management und Monitoring

Entwickler-Tools

Auf der Seite „Entwickler-Tools“ finden Sie Tools, mit denen Sie mit Ihren Daten in Kibana interagieren können. Dazu gehören die Konsole, der Grok Debugger und der Search Profiler.

Konsole

Die Konsole ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

Weitere Infos zur Konsole

Grok Debugger

Mit dem Kibana Grok Debugger können Sie Grok-Muster erstellen und debuggen, bevor Sie sie in Ihren Datenverarbeitungs-Pipelines einsetzen. Grok ist eine Syntax für den Musterabgleich, mit der Sie beliebige Texte analysieren und strukturieren können. Mit Grok können Sie Logs aus Syslog, Apache und anderen Webservern, MySQL und im allgemeinen alle Logs analysieren, die für den menschlichen Gebrauch geschrieben werden.

Weitere Infos zum Grok Debugger

Query Profiler/Optimizer

Die Profile API liefert ausführliche Timinginformationen zur Ausführung einzelner Komponenten in einer Suchabfrage. Sie erhalten Einblicke in die Ausführung von Suchabfragen auf einer niedrigen Ebene, können Gründe für langsame Abfragen ermitteln und Schritte zu deren Verbesserung ergreifen.

Weitere Infos zur Profile API

Management und Monitoring

Deployment

Öffentliche Cloud, private Cloud oder irgendwo dazwischen – wir machen Ihnen die Nutzung und Verwaltung des Elastic Stack einfach.

Herunterladen und installieren

Der Einstieg war noch nie so einfach. Sie können Elasticsearch und Kibana als Archiv oder mit einem Paket-Manager herunterladen und installieren. Fangen Sie im Handumdrehen damit an, Daten zu indexieren, zu analysieren und zu visualisieren. Mit der Standarddistribution können Sie außerdem in einem kostenlosen 30-tägigen Test „Platinum“-Funktionen wie Machine Learning, Sicherheit, Graph-Analytics und vieles mehr ausprobieren.

Elastic Stack herunterladen

Elastic Cloud

Elastic Cloud ist unsere wachsende Familie von SaaS-Angeboten, mit denen Sie Elastic-Produkte und ‑Lösungen in der Cloud bereitstellen, verwalten und skalieren können. Ob benutzerfreundliche gehostete und verwaltete Elasticsearch-Benutzeroberfläche oder leistungsfähige Lösungen für die Suche – Elastic Cloud ist das Sprungbrett für die mühelose Nutzung der Vorteile von Elastic. Probieren Sie unsere Elastic Cloud-Produkte 14 Tage lang kostenlos aus – keine Kreditkarte erforderlich.

Erste Schritte mit Elastic Cloud

Elastic Cloud Enterprise

Mit Elastic Cloud Enterprise (ECE) können Sie Elasticsearch und Kibana in beliebiger Größe und auf jeder Infrastruktur bereitstellen und in einer einzigen Konsole verwalten. Sie können frei auswählen, wo Sie Elasticsearch und Kibana ausführen möchten: auf physischer Hardware, in einer virtuellen Umgebung, in einer privaten Cloud, in einem privaten Bereich innerhalb einer öffentlichen Cloud oder einfach nur in einer öffentlichen Cloud (zum Beispiel Google, Azure, AWS). Wir unterstützen alle Optionen.

Testen Sie ECE 30 Tage kostenlos

Elastic Cloud auf Kubernetes

Elastic Cloud auf Kubernetes basiert auf dem Kubernetes-Operator-Muster und erweitert die grundlegenden Orchestrierungsfunktionen von Kubernetes um die Einrichtung und die Verwaltung von Elasticsearch und Kibana auf Kubernetes zu unterstützen. Mit Elastic Cloud auf Kubernetes können Sie sämtliche Prozesse rund um die Bereitstellung, Aktualisierung, Snapshot-Erstellung, Skalierung, Hochverfügbarkeit, Sicherheit und mehr für die Ausführung von Elasticsearch in Kubernetes vereinfachen.

Stellen Sie Elastic Cloud auf Kubernetes bereit

Helm Charts

Mit den offiziellen Helm Charts für Elasticsearch und Kibana steht Ihr Deployment innerhalb weniger Minuten.

Weitere Infos zu den offiziellen Elastic Helm Charts

Docker-Containerisierung

Mit den offiziellen Containern aus Docker Hub können Sie Elasticsearch und Kibana mühelos in Docker ausführen.

Elastic Stack in Docker ausführen

Lösungen

Lösungen

Elastic Maps

Mit der Maps-App können Sie Ihre geografischen Daten in großem Umfang schnell und in Echtzeit verarbeiten. Fügen Sie mehrere Ebenen und Indizes zu einer Karte hinzu, drucken Sie Rohdokumente, wenden Sie Stilvorlagen im Client an und suchen Sie global in mehreren Ebenen, um Ihre Daten mühelos zu verstehen und zu überwachen.

Kartenebenen

Mit der Maps-App in Kibana können Sie Ebenen für einzelne Indizes zu Landkarten hinzufügen. Und mit mehreren Ebenen über ein und derselben Karte können Sie alle Ebenen auf einmal in Echtzeit durchsuchen und filtern. Nutzen Sie Chloropethenebenen, Wärmekartenebenen, Kachelebenen, Vektorebenen und sogar Ebenen für bestimmte Anwendungsfälle wie etwa Observability für APM-Daten.

Weitere Informationen zu Kartenebenen

Benutzerdefinierte Regionskarten

Regionskarten sind thematische Karten, in denen die umgrenzte Vektorformen mit einem Farbverlauf eingefärbt werden, und mit denen Sie benutzerdefinierte Positionsdaten mit einem Schema Ihrer Wahl darstellen können.

Informationen zu Regionskarten

Elastic Maps-Service (Zoomstufen)

Der Elastic Maps-Service ist die Basis für alle Geodaten-Visualisierungen in Kibana (inklusive der Maps-App) und stellt Grundkarten-Kacheln, Shapefiles und andere wichtige Funktionen für die Darstellung von Geodaten bereit. Mit der Kibana-Standarddistribution können Sie auf einer Karte bis zu 18-mal hereinzoomen.

Weitere Infos zum Elastic Maps-Service

GeoJSON-Upload-Funktion

Die GeoJSON-Upload-Funktion ist trotz aller Einfachheit und Benutzerfreundlichkeit äußerst robust. Durch direktes Ingestieren in Elasticsearch versetzt das Feature Kartenersteller in die Lage, GeoJSON-Dateien, die mit Punkten, Formen und Inhalten angereichert wurden, per Drag-and-Drop in Karten zu ziehen und so Daten schnell und einfach zu visualisieren.

Informationen zur GeoJSON-Upload-Funktion

Lösungen

Elastic Logs

Mit integrierter Unterstützung für verbreitete Datenquellen und Standard-Dashboards bietet der Elastic Stack ein Rundum-Sorglos-Paket. Senden Sie Logdaten mit Filebeat und Winlogbeat, indexieren Sie sie in Elasticsearch und visualisieren Sie alles in Minutenschnelle in Kibana.

Log-Shipper (Filebeat)

Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logs und Dateien unkompliziert und schnell weiterleitet und zentralisiert. Filebeat enthält integrierte Module (aktuell unter anderem für auditd, Apache, NGINX, System und MySQL), die das Sammeln, Parsen und Visualisieren von Daten aus verbreiteten Log-Formaten so weit vereinfachen, dass diese Schritte mit einem einzigen Befehl gestartet werden können.

Weitere Infos zu Filebeat

Logs-Dashboards

Mit den Filebeat-Beispieldashboards können Sie Ihre Log-Daten in Kibana mühelos erkunden. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Weitere Infos zu Logs-Dashboards

Logs-App

Mit der Logs-App können Sie Logdaten in Echtzeit in einer kompakten und individuell anpassbaren Anzeige überwachen. Die Logdaten werden mit den Metriken in der Metrics-App in Beziehung gesetzt, sodass sich Probleme leichter diagnostizieren lassen.

Informationen zur Logs-App

Lösungen

Elastic Metrics

Mit Elastic Metrics können Sie wichtige Metriken, wie CPU-Auslastung, Systemlast, Speicherverbrauch und Netzwerkverkehr, problemlos überwachen, um sich einen Überblick über die allgemeine Integrität Ihrer Server, Container und Dienste zu verschaffen.

Metric Shipper (Metricbeat)

Metricbeat ist ein leichtgewichtiger Shipper, den Sie auf Ihren Servern installieren können, um regelmäßig Metriken für das Betriebssystem und die auf dem Server ausgeführten Dienste zu erfassen. CPU, Speicher, Redis oder NGINX: Metricbeat ist ein leichtgewichtiger Shipper, der System- und Dienststatistiken an das gewünschte Ziel sendet.

Weitere Infos zu Metricbeat

Metriken-Dashboards

Wir stellen Beispiele für Metricbeat-Dashboards bereit, die Ihnen dabei helfen, sich schnell mit der Überwachung von Servern in Kibana vertraut zu machen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Informationen zu Metriken-Dashboards

Metrics-App

Nachdem Sie Metriken nach Elasticsearch gestreamt haben, können Sie die Metrics-App in Kibana verwenden, um die Metriken in Echtzeit zu überwachen und Probleme zu identifizieren.

Informationen zur Metrics-App

Lösungen

Elastic Uptime

Elastic Uptime basiert auf der Open-Source-Lösung Heartbeat und verarbeitet Ihre Verfügbarkeitsdaten zusammen mit Kontextinformationen aus Logs, Metriken und APM. Auf diese Weise können Sie Punkte leichter verbinden, Aktivitäten korrelieren und Probleme schneller lösen.

Uptime-Monitor (Heartbeat)

Heartbeat ist ein leichtgewichtiger Daemon, den Sie auf einem Remoteserver installieren können, um den Status und die Verfügbarkeit Ihrer Dienste regelmäßig zu überprüfen. Heartbeat ingestiert die Serverdaten und zeigt sie anschließend im Uptime-Dashboard und in der App in Kibana an.

Weitere Infos zu Heartbeat

Uptime-Dashboards

Mit den Heartbeat-Beispieldashboards können Sie den Status Ihrer Dienste mühelos in Kibana visualisieren. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Weitere Infos zu Uptime-Dashboards

Uptime-App

Mit der Uptime-App in Kibana können Sie Ausfälle und andere Verbindungsprobleme in Ihrem Netzwerk oder Ihrer Umgebung schnell identifizieren und diagnostizieren. Überwachen Sie Hosts, Dienste, Websites, APIs und mehr mit dieser hilfreichen Benutzeroberfläche.

Weitere Infos zur Uptime-App

Lösungen

Elastic APM

Sie nutzen Elasticsearch bereits für Logdaten und Systemmetriken? Mit Elastic APM können Sie auch Anwendungsmetriken in Elasticsearch speichern. Mit nur vier Zeilen Code erhalten Sie einen besseren Überblick und können so Fehler im zu veröffentlichenden Code schnell beheben.

APM-Server

Der APM-Server empfängt Daten von APM-Agents und transformiert sie zu Elasticsearch-Dokumenten. Dazu wird ein HTTP-Serverendpunkt bereitgestellt, an den die Agents die gesammelten APM-Daten streamen. Nachdem der APM-Server die Ereignisse von den APM-Agents validiert und verarbeitet hat, transformiert er die Daten in Elasticsearch-Dokumente und speichert sie in den entsprechenden Elasticsearch-Indizes.

Weitere Infos zum APM-Server

APM-Agents

APM-Agents sind Open-Source-Bibliotheken, die in derselben Sprache wie Ihr Dienst geschrieben wurden. Diese Bibliotheken werden wie jede andere Bibliothek in Ihrem Dienst installiert. Sie instrumentieren Ihren Code und sammeln Leistungsdaten und Fehler zur Laufzeit. Diese Daten werden für kurze Zeit zwischengespeichert und anschließend an den APM-Server gesendet.

Weitere Infos zu APM-Agents

APM-App

Um Blockaden im Code finden und reparieren zu können, brauchen Sie eine gute Suchfunktion. Über unsere dedizierte Benutzeroberfläche können Sie Engpässe identifizieren und sich auf schwierige Änderungen auf Code-Ebene konzentrieren. Das Ergebnis: besserer, effizienterer Code für schnelleres Entwickeln, Testen und Implementieren, schnellere Anwendungen und ein besseres Nutzungserlebnis auf Kundenseite.

Weitere Informationen zu Elastic APM

Verteiltes Tracing

Möchten Sie gern mehr darüber erfahren, welche Wege Anfragen in Ihrer Infrastruktur nehmen? Mit dem verteilten Tracing können Sie Transaktionen verketten und herausfinden, wie Transaktionen zusammenhängen und wie Ihre Dienste miteinander interagieren. Verschaffen Sie sich einen Überblick darüber, an welchen Stellen es stockt, und ermitteln Sie Komponenten mit Optimierungspotenzial.

Weitere Infos zum verteilten Tracing

Alerting-Integration für APM

Bleiben Sie bei der Performance Ihres Codes auf dem Laufenden. Wenn etwas schiefläuft, erhalten Sie eine E‑Mail-Benachrichtigung, und wenn etwas außerordentlich gut läuft, gibt es eine Benachrichtigung bei Slack.

Informationen zum Alerting

Machine Learning-Integration

Sie können Machine Learning-Aufträge direkt in der APM-App erstellen. Anschließend können Sie Ihre Daten mit Machine-Learning-Features automatisch modellieren und abnormale Verhaltensweisen aufspüren.

Weitere Infos zur ML-Integration in APM

Lösungen

Elastic SIEM

Mit Elastic SIEM und Elastic Endpoint Security können SOC-Analysten, Threat-Hunter und IT-Ops verschiedenste Bedrohungen blitzschnell erkennen, analysieren und sortieren. Die SIEM-App in Kibana ist intuitiv zu bedienen und bietet ein komplettes Paket aus verfahrensbasierter automatischer Erkennung, Hunting- und Untersuchungs-Workflows und eingebettetem Case Management.

Elastic Common Schema

Mit dem Elastic Common Schema (ECS) lassen sich Daten aus verschiedenen Quellen in einer einheitlichen Form analysieren. So können Sie Erkennungsregeln, Machine-Learning-Jobs, Dashboards und andere Security-Inhalte breiter verwenden, Suchen enger eingrenzen und sich die Namen von Feldern einfacher merken.

Video zum Elastic Common Schema ansehen

Sicherheitsanalyse für hostbasierte Daten

Die Elastic Security-Ansicht „Hosts“ präsentiert wertvolle Hostdaten und Kontextinformationen in Form von interaktiven Visualisierungen und Tabellen. Dabei wird auf Endpunktdaten aus dem Elastic Agent, Filebeat, Winlogbeat und Auditbeat sowie auf kommerzielle Technologien wie CrowdStrike zurückgegriffen.

Informationen zur Sicherheitsanalyse für hostbasierte Daten

Sicherheitsanalyse für netzwerkbasierte Daten

Mit Elastic Security können Sie individuell entwickelte interaktive Karten, Diagramme, Ereignistabellen und mehr einsetzen, um netzwerkbasierte Daten zu schützen. Die Lösung unterstützt zahlreiche Datenquellen für die Netzwerksicherheit, darunter Open-Source-Technologien wie Zeek und Suricata, Geräte von Anbietern wie Cisco ASA, Palo Alto Networks und Check Point sowie Clouddienste wie AWS und Google Cloud.

Informationen zur Sicherheitsanalyse für netzwerkbasierte Daten

Timeline Event Viewer

Mit dem Timeline Event Viewer können Analysten Ereignisse einsehen, filtern und kommentieren, Daten zur Aufdeckung von Angriffsursache und ‑umfang sammeln und Fällen Untersuchungen hinzufügen.

Informationen zum Timeline Event Viewer

Anomalieerkennung mittels Machine Learning

Integrierte Machine-Learning-Funktionen ermöglichen die automatische Erkennung von Anomalien zur Unterstützung von Erkennungs- und Hunting-Workflows. Und ein ganzes Portfolio vordefinierter ML-Jobs hilft, die Akzeptanz zu beschleunigen. ML-Ergebnisse werden auch von Alerting- und Untersuchungs-Workflows genutzt.

Informationen zum Machine Learning

Erkennungs-Engine

Die Erkennungs-Engine führt verfahrensbasierte Aufgaben zur Erkennung von Bedrohungen aus und sendet bei ausreichend großen Anomalien entsprechende Warnungen. Von den Security-Experten bei Elastic entwickelte vordefinierte Regeln helfen dabei, die Akzeptanz zu beschleunigen. Für alle Daten, die für Elastic Common Schema (ECS) formatiert sind, lassen sich individuelle Regeln definieren.

Informationen zu Erkennungsmechanismen

Case Management

Workflows für das eingebettete Case Management geben Ihnen zusätzliche Einflussmöglichkeiten bei der Erkennung und Reaktion auf Fälle. Mit Elastic Security können Analysten Fälle einfach und schnell öffnen, aktualisieren, kennzeichnen, kommentieren, schließen und in externe Systeme integrieren. Eine offene API und die integrierte Unterstützung für IBM Resilient, Jira und ServiceNow ermöglichen die Ausrichtung an vorhandenen Workflows.

Informationen zu Fällen