Elastic Stack-Abonnements

Der Elastic Stack – Elasticsearch, Kibana und Integrations – ist der Motor für eine Vielzahl von Anwendungsfällen. Und wir bieten Ihnen flexible Abonnements, damit Sie Ihre On-Premise-Deployments optimal nutzen können.

Unsere ressourcenbasierte Preisphilosophie ist ganz einfach: Sie zahlen nur für die Datenmengen, die Sie nutzen – egal wie groß und egal wofür.

Wenn Sie mehr über die Preise für selbstverwaltete Lizenzierung erfahren möchten, wenden Sie sich an unseren Vertrieb.

 
Kostenlos und offen –
Basic 1, 2
Plati­num
Enter­prise
Gold
(nicht mehr verfügbar)9
icon-info-24-blue.svg

für selbstverwaltete Nutzer

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfeld nachschlagen
Dokumentspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellung
Daten-Rollups
Downsampling
Datenstreams
Datenschichten
Datentransformationen
Zeitreihenindizes
Synthetisches Feld „_source“ für Zeitreihenindizes
Index-Lifecycle-Management
Datenstream-Lifecycle (Vorschau)

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Lizenzverwaltung
Zentralisiertes Logstash-Pipeline-Management

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing13
Cluster-übergreifende Suche
Cluster-übergreifende Replikation (CCR)

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Dateibasierte und native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch-Audit-Logging
Kibana-Audit-Logging
IP-Filterung
LDAP-, PKI3-, Active Directory-Authentifizierung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentebene
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Unterstützung für Verschlüsselung inaktiver Daten
FIPS 140-2-Modus
Erweiterte Sicherheit für Remote-Cluster

Stack Monitoring

Monitoring des kompletten Stacks
Multi-Stack-Monitoring
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen5

Alerting

Störungsunterdrückungsfunktionen (z. B. geplante erneute Erinnerungen, Stummschaltung, Deduplizierung)
Wartungsfenster
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für Transformations-Operationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B. Server Log und Index)
Connectors (Aktionen) (z. B. E-Mail, Webhook, JIRA, MS Teams, OpsGenie, PagerDuty, Slack, IBM Resilient, ServiceNow®, Tines, Torq)
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Konsole
ES-Hadoop
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Dynamisch aktualisierbare Synonyme
Query Profiler
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
Semantische Suche
Reciprocal Rank Fusion (RRF)
Reine Dokumentwert-Felder
Synonymverwaltung
Abfrageregeln
Learning to Rank (LTR)
Abrufmodule (technische Vorschau)15

Analytics

Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Geodaten-Hexraster-Aggregationen („geohex_grid“)
Geogrid-Anfragen
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Bereichsaggregation über Histogrammfelder („range“)
Zufallsbasierte Sampler-Aggregation
Quotenaggregation („rate“)
Wichtige-Begriffe-Aggregation („significant_terms“) für p-Wert-Score („p_value“)
String-Statistikdaten-Aggregation („string_stats“)
Textkategorisierungs-Aggregation („categorize_text“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Vektorkacheln-API

Abfragesprachen

Elasticsearch SQL-APIs und ‑CLI
Event Query Language (EQL)
ES|QL (Elasticsearch Query Language)
Clusterübergreifendes ES|QL – Technische Vorschau

Machine Learning

Datenerkundung für Machine Learning

Data Visualizer
Datei-Upload-Assistent
Datendrift

Anomalieerkennung

Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Ermittlung und Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen

Datenframe-Analyse

Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung

Inferenz- und Modellmanagement

Inferenz
Sprachenidentifizierung
Verwaltung von Drittanbietermodellen
Trennung der Kibana Spaces-Modelle
Elastic Learned Sparse EncodeR (ELSER) für AI Search
Inferenz-API (technische Vorschau)
Inferenz-API – von Elastic verwaltet (ELSER und extern) (technische Vorschau)
Inferenz-API – Integrationen für Vervollständigung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
Inferenz-API – Integrationen für Einbettung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI
Inferenz-API – Integrationen für Reranking (technische Vorschau): Cohere, Google Vertex AI
Playground (technische Vorschau)

AIOps

Erläuterung von Spitzen bei Logging-Raten
Logmusteranalyse
Änderungspunkterkennung

Elastic Search

Search-Server
Search-Management-Benutzeroberfläche
Search-Stack-Monitoring
Dashboards für Web- und Search-Analytics
Eingebettete Entwicklungskonsole (technische Vorschau)

Content-Management

Content-Management-GUI
Verwaltung von Ingestionspipelines
Verwaltung von Inferenzprozessoren
Extraktionsdienst (Beta)

Machine Learning/KI

Verwaltung von Drittanbietermodellen
Vorbereitete Modelle (Elastic Learned Sparse EncodeR und extern)
Inferenz-API (technische Vorschau)
Inferenz-API – von Elastic verwaltet (ELSER und extern) (technische Vorschau)
Inferenz-API – Integrationen für Vervollständigung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
Inferenz-API – Integrationen für Einbettung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI
Inferenz-API – Integrationen für Reranking (technische Vorschau): Cohere, Google Vertex AI
Playground (technische Vorschau)

Abfrage und Relevanz

Suchanwendungen
Elasticsearch-Abfrage-DSL
ES|QL (Elasticsearch Query Language)
Sprachspezifische Relevanz
Vektorsuche
Semantische Suche
Ähnlichkeitsfunktionen für Vektorfelder
Reciprocal Rank Fusion (RRF)
Synonymverwaltung
Abfrageregeln
Verhaltensanalysen
Learning to Rank (LTR)
Abrufmodule (technische Vorschau)15

Native Integrationen

Elastic Web-Crawler

Client-Integrationen

Elastic Open Web-Crawler
Connector-Framework
Connector-API
Azur Blob Storage-Connector-Client
Box-Connector-Client
Confluence Cloud & Server-Connector-Client
Confluence Data Center-Connector-Client
Dropbox-Connector-Client
GitHub & GitHub Enterprise Server-Connector-Client
Gmail-Connector-Client
Google Cloud Storage-Connector-Client
Google Drive-Connector-Client
GraphQL-Connector-Client
JIRA Cloud & Server-Connector-Client
JIRA Data Center-Connector-Client
MongoDB-Connector-Client
Microsoft SQL-Connector-Client
MySQL-Connector-Client
Netzlaufwerk-Connector-Client
Notion-Connector-Client
OneDrive-Connector-Client
OpenText Documentum-Connector-Client
Oracle-Connector-Client
Outlook-Connector-Client
PostgreSQL-Connector-Client
Redis-Connector-Client
S3-Connector-Client
Salesforce-Connector-Client
ServiceNow-Connector-Client
SharePoint Online-Connector-Client
SharePoint Server-Connector-Client
Slack-Connector-Client
Teams-Connector-Client
Zoom-Connector-Client

Clients

Sprachclients
Search UI (Open Source)
Web- und Suchanalyse-Client (Beta)

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Unterstützung für Verschlüsselung inaktiver Daten

Ingestieren und Transformieren von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat12, Heartbeat, Auditbeat
Functionbeat
Echter browserbasierter Agent für synthetisches Monitoring
Logstash
ES-Hadoop
Dateiimport-Assistent
Automatischer Import (technische Vorschau)

Fleet

Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektive Updates von Agent-Binärdateien
Geplante Upgrades von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents
Zuordnung richtlinienspezifischer Ausgaben

Datenquellen – Eine vollständige Liste aller verfügbaren Integrationen finden Sie auf unserer Seite zu Integrationen.

Abuse.ch
Auditsystemdaten
Cisco Firepower
Check Point Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
Überwachung der Dateiintegrität
Google Workspace
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Network Packet Capture
NetFlow und IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor10
Redact-Ingestionsprozessor

Elastic Common Schema (ECS)

Elastic Common Schema (ECS)

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

ES|QL (Elasticsearch Query Language)
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Datenansichten

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Individuelle Banner
Individuelles Branding
Objektexport-UI und ‑APIs
Tags
Navigationssuche

Elastic Observability

Observability-Überblick
User-Experience-Überblick
Kuratierte Ad-hoc-Datenerkundung
Service Level Objectives (SLOs)
Kibana-Alerting und ‑Aktionen5
Elastic AI Assistant

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken
APM-App
Verteiltes Tracing
Service Maps
Tail-basiertes Sampling
Korrelationen

APM-Agents

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Integrationen

Elastic Logs, Metrics
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic APM, private Standorte beim synthetischen Monitoring
Kibana-Alerting und ‑Aktionen5
Logdatenkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Synthetic Monitoring

Synthetic Monitoring-Benutzeroberfläche
Projektmonitore
Verwalteter Testausführungsdienst14
Private Teststandorte
Point-and-Click-Script-Recorder

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Security

Elastic Common Schema (ECS)
Extended Detection and Response (XDR)
Security Information and Event Management (SIEM)
Security-Analyse für Host-Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Security-Analyse für Nutzerdaten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Unterdrückung von Erkennungs-Alerts
Analysten-Insights
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Selbstheilung
Host-Isolierung
Interaktive Bekämpfungskonsole
Manipulationsschutz
Elastic AI Assistant
Threat-Intelligence-Management
Anpassbare On-Endpoint-Schutz-Benachrichtigungen
Cloud and Kubernetes Security Posture Management (K/CSPM)
Workload-Session-Auditing

Integrationen

Elastic Agent
Elastic APM
Elastic Maps
Kibana-Alerts und ‑Aktionen5
Osquery Manager
Network Packet Capture12
Threat-Intelligence-Feeds und ‑Plattformen
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Generative AI Connector für Open AI, Azure Open AI, AWS Bedrock
Machine Learning

Elastic Maps

Elastic Maps Service6

Basisebenenkarten
Elastic Maps Server11

Maps-App

Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Native Vektorkachel-Unterstützung
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Tracking-Alerts
Containment-Alerts
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)

Elastic App Search

App Search-Server
App Search-Benutzeroberfläche
Kuratierte Suchergebnisse
Suchanalysen
Synonymverwaltung
Sprachspezifische Relevanz
Tippfehlertolerantes Relevanzmodell
Relevanzmodell-Tuning
Adaptive Relevanz: Kuratierungen (Beta)
Index-Lifecycle-Management
Meta-Engines
Web-Crawler
Web-Crawler – HTTP-Proxy-Authentifizierung
Web-Crawler – HTTP-Authentifizierung
Web-Crawler – PDF-Extraktion
Präzisions-Tuning (Beta)
Passthrough-Elasticsearch-Abfragen
Auf Elasticsearch basierende App Search-Suchmaschinen

Clients

Python
Ruby

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Unterstützung für Verschlüsselung inaktiver Daten
Audit-Logging

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Vorkonfigurierte Suchanwendungen
Anpassbare Benutzeroberfläche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Synonymverwaltung
Anpassbare Filterung und Facettensuche
Priorisierung von Datenquellen
Suchanalysen
Search API

Clients

Python
Ruby

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premises-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen via API
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Konfiguration der Zeitplanung für globale Synchronisierungen
Konfiguration der Zeitplanung auf Quellenebene
Auswahl der Objektsynchronisierung
Pfadbasierte Inhaltssynchronisierung
Dateierweiterungsbasierte Inhaltssynchronisierung
Private Quellen
Regeln für das Indexieren von Inhaltsquellen und -zeitplanung

Nutzerverwaltung und Security

Unternehmensgruppen
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Verschlüsselung inaktiver Daten
Audit-Logging

Orchestrierung

Elastic Cloud Enterprise

Überall bereitstellbar: physische Server, VMs, private oder öffentliche Clouds
Zentrale Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Ressourcen-Tagging und Tag-basierte Deployment-Konfiguration
Online-Versionsaktualisierungen am selben Tag
Upgrades und Skalierung mit nur einem Mausklick
Nutzer- und Rollenverwaltung
Automatisierte Snapshot-Erstellung
Optimierte Ressourcenauslastung
Container-basierte Ressourcenisolierung
Cluster-übergreifende Suche und Replikation in ECE-Installationen
Automatische Skalierung von Deployments
Erweiterte Sicherheit für Remote-Cluster

Elastic Cloud auf Kubernetes4

Bereitstellung von Elasticsearch, Kibana und APM Server, Beats, Enterprise-Tier und Elastic Agent auf Kubernetes
Bereitstellung von Search und Elastic Maps Server auf Kubernetes
Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Standard-Elastic-Stack-Security- und ‑Authentifizierungsfunktionen für jedes Deployment
Upgrades und Skalierungen mit nur einem Befehl
Cluster-übergreifende Replikation und Suche inner- oder außerhalb eines Kubernetes-Clusters
Automatische Skalierung von Elasticsearch und Machine-Learning-Knoten

Support

Support-Verfügbarkeit
24/7/365
24/7/365
Geschäftszeiten
Ziele für Erstreaktion
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Geschäftstag (Mo-Fr)
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Geschäftstag (Mo-Fr)
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
Unbegrenzt viele Support-Fälle
Unbegrenzt viele Projekte
Support-Ansprechpartner7
8
8
6
Websupport und telefonischer Support
Notfall-Patches

Betrieb und Verwaltung des Elastic Stack

Speichertypen

Invertierter Index (für die Suche)
Auswertung berechneter Felder zum Zeitpunkt der Indexierung
Laufzeitfelder
Laufzeitfeld nachschlagen
Dokumentspeicher (für unstrukturierte Daten)
Speicher im Spaltenformat (für Analytics-Zwecke)
BKD-Bäume (für numerische Daten, Datumsangaben und Geodaten)
Feldtyp „flattened“
Feldtyp „histogram“
Nur Textfeldtyp abgleichen
Feldtyp „shape“
Feldtyp „vector“
Feldtyp „version“
Feldtyp „wildcard“

Datenverwaltung

Durchsuchbare Snapshots
Snapshot/Wiederherstellen-APIs
Snapshot als einfache Archive
Snapshot-Lifecycle-Management
Snapshot-basierte Peer-Wiederherstellung
Daten-Rollups
Downsampling
Datenstreams
Datenschichten
Datentransformationen
Zeitreihenindizes
Synthetisches Feld „_source“ für Zeitreihenindizes
Index-Lifecycle-Management
Datenstream-Lifecycle (Vorschau)

Stack-Management

Datenimport-Tutorials
Benutzeroberfläche zur Erstellung von Ingest-Knoten-Pipelines
Grok-Debugger
Upgrade Assistant
Lizenzverwaltung
Zentralisiertes Logstash-Pipeline-Management

Skalierbarkeit und Resilienz

Clustering und Hochverfügbarkeit
Cluster-Rebalancing
Erweitertes Cluster-Rebalancing13
Cluster-übergreifende Suche
Cluster-übergreifende Replikation (CCR)

Elastic Stack-Security

Sichere Einstellungen
Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
Anonyme Zugriffssteuerung (öffentliches Teilen)
Dateibasierte und native Authentifizierung
Kibana Spaces
Kibana-Feature-Steuerelemente
Privilegien für Kibana-Teilfunktionen8
Prelogin-Zugriffsvereinbarung
API-Schlüssel-Verwaltung
Elasticsearch-Audit-Logging
Kibana-Audit-Logging
IP-Filterung
LDAP-, PKI3-, Active Directory-Authentifizierung
Elasticsearch Token Service
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Attributbasierte Zugriffssteuerung
Security auf Feld- und Dokumentebene
Benutzerdefinierte Authentifizierungs- und Autorisierungs-Realms
Unterstützung für Verschlüsselung inaktiver Daten
FIPS 140-2-Modus
Erweiterte Sicherheit für Remote-Cluster

Stack Monitoring

Monitoring des kompletten Stacks
Multi-Stack-Monitoring
Konfigurierbare Aufbewahrungsrichtlinie
Kibana-Alerting und ‑Aktionen5

Alerting

Störungsunterdrückungsfunktionen (z. B. geplante erneute Erinnerungen, Stummschaltung, Deduplizierung)
Wartungsfenster
Regeltyp für Tracking-Eingrenzung (Geofencing)
Regeltypen für die Anomalieerkennung mit Machine Learning
Regeltyp für Transformations-Operationen
Regeltypen für Schwellenwertsuche mit Discover
Case Management
Zuweisung von Fällen
Elastic-Connectors (z. B. Server Log und Index)
Connectors (Aktionen) (z. B. E-Mail, Webhook, JIRA, MS Teams, OpsGenie, PagerDuty, Slack, IBM Resilient, ServiceNow®, Tines, Torq)
Watcher

Clients

REST-APIs
Sprachclients
Query DSL
Konsole
ES-Hadoop
JDBC-Client
ODBC-Client
Tableau Connector

Übersetzte Benutzeroberfläche

Englisch
Chinesisch (vereinfacht)
Französisch
Japanisch

Suche und Analyse

Volltextsuche

Relevanz-Scoring
Ergebnismarkierung
Suchvorschläge bei der Eingabe („Type ahead“)
Rechtschreibkorrektur
Vorschläge
Perkolationen
Asynchrone Suche
Result Pinning
Dynamisch aktualisierbare Synonyme
Query Profiler
Ähnlichkeitsfunktionen für Vektorfelder
Vektorsuche
Semantische Suche
Reciprocal Rank Fusion (RRF)
Reine Dokumentwert-Felder
Synonymverwaltung
Abfrageregeln
Learning to Rank (LTR)
Abrufmodule (technische Vorschau)15

Analytics

Aggregationen
Box-Plot-Aggregation („boxplot“)
Kumulative-Kardinalität-Aggregation („cumulative_cardinality“)
Geolinien-Aggregation („geo_line“)
Geoformen-Aggregationen („geo_bounds“, „geotile_grid“, „geo_hash“, „geo_centroid“)
Geodaten-Hexraster-Aggregationen („geohex_grid“)
Geogrid-Anfragen
Gleitende-Perzentile-Aggregation („moving_percentiles“)
Aggregation mehrerer Begriffe („multi_terms“)
Normalisieren-Aggregation („normalize“)
Bereichsaggregation über Histogrammfelder („range“)
Zufallsbasierte Sampler-Aggregation
Quotenaggregation („rate“)
Wichtige-Begriffe-Aggregation („significant_terms“) für p-Wert-Score („p_value“)
String-Statistikdaten-Aggregation („string_stats“)
Textkategorisierungs-Aggregation („categorize_text“)
Top-Metriken-Aggregation („top_metrics“)
T-Test-Aggregation („t-test“)
Graphexploration
Vektorkacheln-API

Abfragesprachen

Elasticsearch SQL-APIs und ‑CLI
Event Query Language (EQL)
ES|QL (Elasticsearch Query Language)
Clusterübergreifendes ES|QL – Technische Vorschau

Machine Learning

Datenerkundung für Machine Learning

Data Visualizer
Datei-Upload-Assistent
Datendrift

Anomalieerkennung

Eine Metrik und mehrere Metriken
Populations-/Entitätsanalyse
Kategorisierung von Lognachrichten
Ermittlung und Analyse seltener Daten
Anzeige der Ursache
Prognosen zu Zeitreihen

Datenframe-Analyse

Ausreißererkennung
Regression
Klassifizierung
Funktionsbedeutung

Inferenz- und Modellmanagement

Inferenz
Sprachenidentifizierung
Verwaltung von Drittanbietermodellen
Trennung der Kibana Spaces-Modelle
Elastic Learned Sparse EncodeR (ELSER) für AI Search
Inferenz-API (technische Vorschau)
Inferenz-API – von Elastic verwaltet (ELSER und extern) (technische Vorschau)
Inferenz-API – Integrationen für Vervollständigung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
Inferenz-API – Integrationen für Einbettung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI
Inferenz-API – Integrationen für Reranking (technische Vorschau): Cohere, Google Vertex AI
Playground (technische Vorschau)

AIOps

Erläuterung von Spitzen bei Logging-Raten
Logmusteranalyse
Änderungspunkterkennung

Elastic Search

Search-Server
Search-Management-Benutzeroberfläche
Search-Stack-Monitoring
Dashboards für Web- und Search-Analytics
Eingebettete Entwicklungskonsole (technische Vorschau)

Content-Management

Content-Management-GUI
Verwaltung von Ingestionspipelines
Verwaltung von Inferenzprozessoren
Extraktionsdienst (Beta)

Machine Learning/KI

Verwaltung von Drittanbietermodellen
Vorbereitete Modelle (Elastic Learned Sparse EncodeR und extern)
Inferenz-API (technische Vorschau)
Inferenz-API – von Elastic verwaltet (ELSER und extern) (technische Vorschau)
Inferenz-API – Integrationen für Vervollständigung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, OpenAI
Inferenz-API – Integrationen für Einbettung (technische Vorschau): Amazon Bedrock, Azure AI Studio, Azure OpenAI, Cohere, Google AI Studio, Google Vertex AI, Hugging Face, Mistral, OpenAI
Inferenz-API – Integrationen für Reranking (technische Vorschau): Cohere, Google Vertex AI
Playground (technische Vorschau)

Abfrage und Relevanz

Suchanwendungen
Elasticsearch-Abfrage-DSL
ES|QL (Elasticsearch Query Language)
Sprachspezifische Relevanz
Vektorsuche
Semantische Suche
Ähnlichkeitsfunktionen für Vektorfelder
Reciprocal Rank Fusion (RRF)
Synonymverwaltung
Abfrageregeln
Verhaltensanalysen
Learning to Rank (LTR)
Abrufmodule (technische Vorschau)15

Native Integrationen

Elastic Web-Crawler

Client-Integrationen

Elastic Open Web-Crawler
Connector-Framework
Connector-API
Azur Blob Storage-Connector-Client
Box-Connector-Client
Confluence Cloud & Server-Connector-Client
Confluence Data Center-Connector-Client
Dropbox-Connector-Client
GitHub & GitHub Enterprise Server-Connector-Client
Gmail-Connector-Client
Google Cloud Storage-Connector-Client
Google Drive-Connector-Client
GraphQL-Connector-Client
JIRA Cloud & Server-Connector-Client
JIRA Data Center-Connector-Client
MongoDB-Connector-Client
Microsoft SQL-Connector-Client
MySQL-Connector-Client
Netzlaufwerk-Connector-Client
Notion-Connector-Client
OneDrive-Connector-Client
OpenText Documentum-Connector-Client
Oracle-Connector-Client
Outlook-Connector-Client
PostgreSQL-Connector-Client
Redis-Connector-Client
S3-Connector-Client
Salesforce-Connector-Client
ServiceNow-Connector-Client
SharePoint Online-Connector-Client
SharePoint Server-Connector-Client
Slack-Connector-Client
Teams-Connector-Client
Zoom-Connector-Client

Clients

Sprachclients
Search UI (Open Source)
Web- und Suchanalyse-Client (Beta)

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Unterstützung für Verschlüsselung inaktiver Daten

Ingestieren und Transformieren von Daten

Produkte und Features für das Ingestieren

Filebeat, Metricbeat, Winlogbeat, Packetbeat12, Heartbeat, Auditbeat
Functionbeat
Echter browserbasierter Agent für synthetisches Monitoring
Logstash
ES-Hadoop
Dateiimport-Assistent
Automatischer Import (technische Vorschau)

Fleet

Fleet Server
Fleet-App
Fleet-Integrationen
Elastic Agent
Selektive Updates von Agent-Binärdateien
Geplante Upgrades von Agent-Binärdateien
Selektives Neuzuweisen von Agent-Richtlinien
Selektives Deaktivieren von Agents
Zuordnung richtlinienspezifischer Ausgaben

Datenquellen – Eine vollständige Liste aller verfügbaren Integrationen finden Sie auf unserer Seite zu Integrationen.

Abuse.ch
Auditsystemdaten
Cisco Firepower
Check Point Firewall
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
Überwachung der Dateiintegrität
Google Workspace
Microsoft 365 Defender und Defender for Endpoint
Microsoft (Office) 365
Network Packet Capture
NetFlow und IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
SentinelOne
Tenable
Zscaler

Datentransformation

Indexzeit-Datenanreicherung
Prozessoren
Analyzers
Tokenizers
Filter
Filter nach ANN – Vektorsuche
Grok
Feldtransformation
Externe Lookup-Anreicherung
Circle-Ingestionsprozessor
Match- und Geo-Match-Anreicherungsprozessor10
Redact-Ingestionsprozessor

Elastic Common Schema (ECS)

Elastic Common Schema (ECS)

Datenerkundung und ‑visualisierung

Visualisierungen

Zeitreihen
Geodaten
Metriken
Tabellen
Tag-Cloud
Benutzerdefinierte Visualisierungen (Vega)
Lens

Datenerkundung

ES|QL (Elasticsearch Query Language)
Dashboards
Drilldown zwischen Dashboards
Drilldown zu URL
Discover
Feldstatistiken (Beta)
Konsole
Automatische Vervollständigung von Kibana-Abfragen
Kibana-Laufzeitfelder-Editor
Ausführung von Suchen im Hintergrund
Graph-Analytics
Datenansichten

Canvas

Canvas
Canvas-Shareables

Teilen und Zusammenarbeiten

Einbettbare Dashboards
Anonyme Zugriffssteuerung (öffentliches Teilen)
CSV-Exporte
Berichte im PDF- und PNG-Format
Gespeicherte Abfragen

Content-Management

Kibana Spaces
Individuelle Banner
Individuelles Branding
Objektexport-UI und ‑APIs
Tags
Navigationssuche

Elastic Observability

Observability-Überblick
User-Experience-Überblick
Kuratierte Ad-hoc-Datenerkundung
Service Level Objectives (SLOs)
Kibana-Alerting und ‑Aktionen5
Elastic AI Assistant

Elastic APM

APM-Server
Jaeger-Intake
OpenTelemetry-Intake für Traces und Metriken
APM-App
Verteiltes Tracing
Service Maps
Tail-basiertes Sampling
Korrelationen

APM-Agents

Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node

Integrationen

Elastic Logs, Metrics
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Logs

Log-Shipper (Filebeat)
Dashboards für häufig genutzte Datenquellen
Logs-App

Integrationen

Elastic APM, private Standorte beim synthetischen Monitoring
Kibana-Alerting und ‑Aktionen5
Logdatenkategorisierung
Machine Learning

Elastic Metrics

Metriken-Shipper (Metricbeat)
Dashboards für häufig genutzte Datenquellen
Metrics-App

Integrationen

Elastic Logs, APM
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Synthetic Monitoring

Synthetic Monitoring-Benutzeroberfläche
Projektmonitore
Verwalteter Testausführungsdienst14
Private Teststandorte
Point-and-Click-Script-Recorder

Integrationen

Elastic Logs, Metrics, APM
Kibana-Alerting und ‑Aktionen5
Machine Learning

Elastic Security

Elastic Common Schema (ECS)
Extended Detection and Response (XDR)
Security Information and Event Management (SIEM)
Security-Analyse für Host-Daten
Sicherheitsanalyse für netzwerkbasierte Daten
Security-Analyse für Nutzerdaten
Timeline-Ereignisanzeige
Case Management
Erkennungs-Engine (z. B. Korrelation, Indikatorabgleich, Grenzwert)
Vordefinierte Regeln zur Bedrohungserkennung
Unterdrückung von Erkennungs-Alerts
Analysten-Insights
Erkennungs-Alert bei externen Aktionen
Anomalieerkennung mittels Machine Learning
Vordefinierte Anomalieerkennungsjobs
Schutz vor Malware
Von Admins definierte Endpunkt-Sperrliste
Schutz vor Ransomware
Schutz vor Schadverhalten
Bedrohungsabspeicherung für Schutz vor künftigen Bedrohungen
Selbstheilung
Host-Isolierung
Interaktive Bekämpfungskonsole
Manipulationsschutz
Elastic AI Assistant
Threat-Intelligence-Management
Anpassbare On-Endpoint-Schutz-Benachrichtigungen
Cloud and Kubernetes Security Posture Management (K/CSPM)
Workload-Session-Auditing

Integrationen

Elastic Agent
Elastic APM
Elastic Maps
Kibana-Alerts und ‑Aktionen5
Osquery Manager
Network Packet Capture12
Threat-Intelligence-Feeds und ‑Plattformen
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps
Generative AI Connector für Open AI, Azure Open AI, AWS Bedrock
Machine Learning

Elastic Maps

Elastic Maps Service6

Basisebenenkarten
Elastic Maps Server11

Maps-App

Shapefile- und GeoJSON-Upload
Mehrere Ebenen
Native Vektorkachel-Unterstützung
Ebenenbasierte Filter
Client-seitige Formatierung
Individuelle Punkte und Formen
Geodaten-Aggregationen
Karteneinbettung in Dashboard
Karteneinbettung in Canvas
Tracking-Alerts
Containment-Alerts
Alerts auf Basis von Geodaten-Schwellenwerten
Anzeige von bis zu 24 Vergrößerungsstufen
Unterstützung für benutzerdefinierte Raster- und Vektorkacheldienste
Kibana Alerts: Tracking-Eingrenzung (Geofencing)

Elastic App Search

App Search-Server
App Search-Benutzeroberfläche
Kuratierte Suchergebnisse
Suchanalysen
Synonymverwaltung
Sprachspezifische Relevanz
Tippfehlertolerantes Relevanzmodell
Relevanzmodell-Tuning
Adaptive Relevanz: Kuratierungen (Beta)
Index-Lifecycle-Management
Meta-Engines
Web-Crawler
Web-Crawler – HTTP-Proxy-Authentifizierung
Web-Crawler – HTTP-Authentifizierung
Web-Crawler – PDF-Extraktion
Präzisions-Tuning (Beta)
Passthrough-Elasticsearch-Abfragen
Auf Elasticsearch basierende App Search-Suchmaschinen

Clients

Python
Ruby

Security

Verschlüsselte Kommunikation
Rollenbasierte Zugriffssteuerung
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Unterstützung für Verschlüsselung inaktiver Daten
Audit-Logging

Elastic Workplace Search

Zentralisierte Suchfunktion für Unternehmensdatenbestände

Workplace Search-Server
Benutzeroberfläche für die zentralisierte Suche
Vorkonfigurierte Suchanwendungen
Anpassbare Benutzeroberfläche
Filtern von Abfragen in natürlicher Sprache
Suchverlauf
Tippfehlertolerantes Relevanzmodell
Synonymverwaltung
Anpassbare Filterung und Facettensuche
Priorisierung von Datenquellen
Suchanalysen
Search API

Clients

Python
Ruby

Inhaltsquellen

Cloud-Quellensynchronisierung für Erstanbieterdaten
On-Premises-Quellensynchronisierung für Erstanbieterdaten
Unterstützung für benutzerdefinierte Quellen via API
Volltext-Indexierung für Dateien, Dokumente und Datensätze
Unterstützung für Berechtigungen auf Dokumentebene
Konfiguration der Zeitplanung für globale Synchronisierungen
Konfiguration der Zeitplanung auf Quellenebene
Auswahl der Objektsynchronisierung
Pfadbasierte Inhaltssynchronisierung
Dateierweiterungsbasierte Inhaltssynchronisierung
Private Quellen
Regeln für das Indexieren von Inhaltsquellen und -zeitplanung

Nutzerverwaltung und Security

Unternehmensgruppen
LDAP-, PKI3-, Active Directory-Authentifizierung
Single Sign-On (SAML, OpenID Connect, Kerberos, JWT)
Rollenbasierte Zugriffssteuerung
Verschlüsselte Kommunikation
Unterstützung für Verschlüsselung inaktiver Daten
Audit-Logging

Orchestrierung

Elastic Cloud Enterprise

Überall bereitstellbar: physische Server, VMs, private oder öffentliche Clouds
Zentrale Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Ressourcen-Tagging und Tag-basierte Deployment-Konfiguration
Online-Versionsaktualisierungen am selben Tag
Upgrades und Skalierung mit nur einem Mausklick
Nutzer- und Rollenverwaltung
Automatisierte Snapshot-Erstellung
Optimierte Ressourcenauslastung
Container-basierte Ressourcenisolierung
Cluster-übergreifende Suche und Replikation in ECE-Installationen
Automatische Skalierung von Deployments
Erweiterte Sicherheit für Remote-Cluster

Elastic Cloud auf Kubernetes4

Bereitstellung von Elasticsearch, Kibana und APM Server, Beats, Enterprise-Tier und Elastic Agent auf Kubernetes
Bereitstellung von Search und Elastic Maps Server auf Kubernetes
Bereitstellung, Verwaltung und Überwachung mehrerer Cluster
Standard-Elastic-Stack-Security- und ‑Authentifizierungsfunktionen für jedes Deployment
Upgrades und Skalierungen mit nur einem Befehl
Cluster-übergreifende Replikation und Suche inner- oder außerhalb eines Kubernetes-Clusters
Automatische Skalierung von Elasticsearch und Machine-Learning-Knoten

Support

Support-Verfügbarkeit
Ziele für Erstreaktion
Unbegrenzt viele Support-Fälle
Unbegrenzt viele Projekte
Support-Ansprechpartner7
Websupport und telefonischer Support
Notfall-Patches
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
24/7/365
24/7/365
Geschäftszeiten
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Geschäftstag (Mo-Fr)
Kritisch: 1 Stunde
L2: 4 Stunden
L3: 1 Geschäftstag (Mo-Fr)
Kritisch: 4 Stunden
L2: 1 Tag
L3: 2 Tage
8
8
6

1 Ausführlichere Informationen zu unseren Lizenzierungsoptionen und zu den Lizenzierungsänderungen 2021 finden Sie in den FAQs zur Lizenzierung auf unserer Website.

2 Unter der Elastic-Lizenz erhältlich. Ausgewählte Features sind auch unter der SSPL oder der Apache License 2.0 erhältlich. Bei Fragen dazu, welche Features unter der SSPL und der Apache License 2.0 bereitgestellt werden können, wenden Sie sich bitte an elastic_license@elastic.co.

3 Feature in Elastic Cloud Enterprise-Deployments derzeit nicht verfügbar.

4 Kunden, deren „Enterprise“-Abonnements auf Basis von ECE/ECE-Instanzen abgerechnet werden, müssen vor dem Zugriff auf die in diesem Abschnitt aufgeführten „Enterprise“-Features zusätzlichen Bedingungen zustimmen. Bitte kontaktieren Sie uns.

5 Nähere Informationen finden Sie im Abschnitt zum Alerting (Kibana-Alerts und Kibana-Aktionen). Alerting-Regeln auf der Basis der Anomalieerkennung oder von SLOs sind nur in den Tiers „Platinum“ und „Enterprise“ verfügbar.

6 Elastic Maps-Service – Nutzungsbedingungen

7 Bei kostenpflichtigen Abonnements können Elastic Certified Professionals ohne Zusatzkosten als zusätzliche Support-Ansprechpartner hinzugefügt werden.

8 Zugriffsprivilegien für die Verwaltung von Kibana-Teilfunktionen beginnen mit der Abonnementstufe „Gold“ und sind für jedes Feature verfügbar, die der Abonnementstufe des Features entspricht.

9 „Gold“-Abonnements sind für neue Kunden nicht mehr verfügbar. Als Alternative steht Elastic Cloud Gold zur Verfügung. Kunden mit vorhandenen „Gold“-Abonnements werden weiterhin bis zum Ende des aktuellen Abonnementzeitraums unterstützt.

10 Nutzungsbedingungen für den Elastic GeoIP Database Service

11 Unterliegt der Lizenzvereinbarung für Elastic-Vektorkacheldaten

12 Die Weiterverteilung der Windows-Version von Packetbeat und der Network Packet Capture-Agent-Integration für Windows-Hosts setzt den Erwerb einer zusätzlichen Lizenz für die Windows-Paket-Sniffing-Bibliothek npcap bei nmap.org voraus.

13 Das erweiterte Cluster-Rebalancing basiert auf beobachteten Datenstream-Schreiblasten, beschrieben durch die Shard-Zuordnung auf Cluster-Ebene.

14 Die globale Infrastruktur für die verwaltete Testausführung ist ausschließlich Nutzer:innen von Elastic Cloud vorbehalten. Nutzer:innen selbstverwalteter Deployments können mithilfe privater Standorte eigene Testknoten bereitstellen

15 Einige Abrufmodul-Features sind nur in höheren Lizenzstufen erhältlich.

Die obige Liste zeigt die Features, die in der aktuellen Version des Elastic Stack verfügbar sind. Features oder Funktionen, auf die auf dieser Seite oder auf anderen Seiten oder in Präsentationen, Pressemitteilungen oder öffentlichen Verlautbarungen Bezug genommen wird und die noch nicht verfügbar oder noch nicht allgemein verfügbar („GA“) sind, werden unter Umständen nicht rechtzeitig oder überhaupt nicht ausgeliefert. Die für unsere Produkte beschriebene Entwicklung, Freigabe und Zeitplanung für Features oder Funktionen liegt im alleinigen Ermessen von Elastic. Kunden, die unsere Produkte und Dienstleistungen kaufen, sollten sich bei ihrer Kaufentscheidung von den Dienstleistungen und Produktmerkmalen leiten lassen, die bereits verfügbar sind.