Características del Elastic Stack

Desde seguridad de nivel empresarial y API fácil de usar para los desarrolladores hasta machine learning y analítica de grafo, el Elastic Stack se envía con características (algunas previamente incluidas como parte de X-Pack) para ayudarte a ingestar, analizar, buscar y visualizar todos los tipos de datos a escala.

Administración y operaciones

Explorar y visualizar

Administración y operaciones

Administración y operaciones

Escalabilidad y resistencia

Elasticsearch opera en un entorno distribuido diseñado desde cero para una tranquilidad permanente. Nuestros clusters crecen con tus necesidades; solo agrega otro nodo.

Agrupación y alta disponibilidad

Un cluster es una recopilación de uno o más nodos (servidores) que posee en conjunto todos tus datos y brinda capacidades de indexación y búsqueda federadas en todos los nodos. Los clusters de Elasticsearch tienen shards primarios y de réplica para proporcionar conmutación en caso de que deje de funcionar un nodo. Cuando un shard primario deja de funcionar, la réplica toma su lugar.

Obtén información sobre la agrupación y la alta disponibilidad

Recuperación automática de nodos

Cuando un nodo sale del cluster por cualquier motivo, intencional o no, el nodo maestro reacciona reemplazando el nodo con una réplica y volviendo a balancear los shards. Estas acciones tienen como objetivo proteger el cluster frente a la pérdida de datos asegurándose de que cada shard se replique por completo lo más pronto posible.

Obtén información sobre la asignación de nodos

Rebalanceo automático de datos

El nodo maestro en tu cluster de Elasticsearch decidirá automáticamente qué shards asignar a qué nodos, y cuándo mover los shards entre los nodos a fin de rebalancear el cluster.

Obtén información sobre el rebalanceo automático de datos

Escalabilidad horizontal

A medida que tu uso aumenta, Elasticsearch escala contigo. Agrega más datos, agrega más casos de uso y, cuando comiences a quedarte sin recursos, simplemente agrega otro nodo a tu cluster para aumentar su capacidad y fiabilidad. Cuando agregas más nodos a un cluster, asigna automáticamente shards de réplica para que estés preparado para el futuro.

Obtén información sobre el escalado horizontal

Reconocimiento de racks

Puedes usar atributos de nodo personalizados como atributos de reconocimiento a fin de permitir a Elasticsearch tener en cuenta tu configuración física de hardware al asignar los shards. Si Elasticsearch conoce qué nodos se encuentran en el mismo servidor físico, en el mismo rack o en la misma zona, puede distribuir el shard primario y sus shards réplica para minimizar el riesgo de perder todas las copias de shard en caso de falla.

Obtén información sobre el reconocimiento de asignación

Replicación entre clusters

La característica de replicación entre clusters (CCR) permite la replicación de índices en clusters remotos a un cluster local. Esta funcionalidad puede usarse en casos de uso de producción comunes.

Obtén información sobre CCR
  • Recuperación ante desastres: si un cluster primario falla, un cluster secundario puede funcionar como backup caliente.

  • Proximidad geográfica: las lecturas pueden hacerse de forma local, lo cual disminuye la latencia de red.

Replicación entre datacenters

La replicación entre datacenters es desde hace tiempo un requisito para las aplicaciones esenciales en Elasticsearch; y previamente se resolvía de forma parcial con tecnologías adicionales. Con la replicación entre clusters en Elasticsearch, no se necesitan tecnologías adicionales para replicar los datos en todos los datacenters, las regiones geográficas o los clusters de Elasticsearch.

Lee sobre la replicación entre datacenters

Administración y operaciones

Monitoreo

Las características de monitoreo del Elastic Stack te brindan visibilidad sobre cómo está funcionando tu Elastic Stack. Mantente al tanto de cómo está rindiendo para asegurarte de que lo estás aprovechando al máximo.

Monitoreo del stack completo

Las características de monitoreo del Elastic Stack te brindan información sobre la operación de Elasticsearch, Logstash y Kibana. Todas las métricas de monitoreo se almacenan en Elasticsearch, lo que te permite visualizar los datos con facilidad desde Kibana.

Obtén información sobre el monitoreo del Elastic Stack
    screenshot-monitoring-clusters-dashboard-feature-page.jpg

Monitoreo de múltiples stacks

Simplifica tu flujo de trabajo con un cluster de monitoreo centralizado para registrar, rastrear y comparar el estado y el rendimiento de múltiples despliegues del Elastic Stack desde un solo lugar.

Obtén información sobre el monitoreo de múltiples stacks

Política de retención configurable

Con el Elastic Stack, puedes controlar por cuánto tiempo mantienes los datos de monitoreo. La cantidad predeterminada es 7 días, pero puedes cambiarla según tus preferencias.

Obtén información sobre las políticas de retención

Alertas automáticas sobre problemas del stack

Con las características de alerta del Elastic Stack, puedes recibir notificaciones automáticamente sobre los cambios en tu cluster: el estado del cluster, el vencimiento de la licencia y otras métricas en Elasticsearch, Kibana y Logstash, mediante el uso del poder de las alertas.

Obtén información sobre las alertas automáticas del stack
    screenshot-monitoring-cluster-alerts-feature-page.jpg

Administración y operaciones

Administración

El Elastic Stack incluye una variedad de herramientas de administración, UI y API para permitir un control completo sobre los datos, usuarios, operaciones de cluster y más.

Gestión de ciclo de vida del índice

La gestión de ciclo de vida del índice (ILM) permite al usuario definir y automatizar políticas para controlar por cuánto tiempo debe permanecer un índice en cada una de las cuatro fases y el conjunto de acciones que se deben realizar en el índice durante cada una de ellas. Esto permite un mejor control del costo de operación, dado que los datos pueden colocarse en diferentes niveles de recursos.

Obtén información sobre ILM
  • Caliente: actualización y consultas activas

  • Tibio: sin actualización, pero consultado

  • Frío/congelado: sin actualización y consultado esporádicamente (la búsqueda es posible, pero más lenta)

  • Borrar: ya no se necesita

Niveles de datos

Los niveles de datos son la manera formalizada de dividir los datos en nodos calientes, tibios y fríos a través de un atributo de rol de nodo que define automáticamente la política de gestión de ciclo de vida del índice para tus nodos. Mediante la asignación de roles de nodos caliente, tibio y frío, puedes simplificar y automatizar en gran medida el proceso de mover datos de un almacenamiento con rendimiento y costos más altos a uno con rendimiento y costos más bajo, todo sin comprometer la información.

Obtén información sobre los niveles de datos
  • Caliente: actualización y búsqueda activas en la instancia con mejor rendimiento
  • Tibio: datos consultados con menor frecuencia en instancias con menor rendimiento

  • Frío: solo lectura, consultado esporádicamente, reducción significativa del almacenamiento sin degradación del rendimiento, impulsado por snapshots buscables

Snapshot y restauración

Un snapshot es un backup que se hace desde un cluster de Elasticsearch en ejecución. Puedes hacer un snapshot de índices individuales o del cluster completo y almacenar el snapshot en un repositorio en un sistema de archivos compartidos. Hay disponibles plugins que también admiten repositorios remotos.

Obtén información sobre snapshot y restauración

Snapshots buscables

Los snapshots buscables te brindan la capacidad de buscar directamente en tus snapshots y en una fracción del tiempo que llevaría completar una restauración desde snapshot típica. Esto se logra leyendo solo las piezas necesarias de cada índice de snapshots para completar la solicitud. Junto con el nivel frío, los snapshots buscables pueden reducir significativamente los costos de almacenamiento de datos mediante un backup de tus shards de réplica en sistemas de almacenamiento basados en objetos, como Amazon S3, Azure Storage o Google Cloud Storage, y aún proporcionar acceso de búsqueda total a ellos.

Obtén información sobre los snapshots buscables

Gestión de ciclo de vida de snapshot

Como gestor de snapshots en segundo plano, las API de gestión de ciclo de vida de snapshot (SLM) permiten a los administradores definir la cadencia con la que se toman snapshots de un cluster de Elasticsearch. Con una UI dedicada, SLM empodera a los usuarios para configurar la retención de las políticas de SLM y crear, programar y borrar snapshots automáticamente; lo que garantiza que se realicen backups adecuados de un cluster dado con la frecuencia necesaria para poder realizar una restauración que cumpla con los SLA del cliente.

Obtén información sobre SLM

Recuperaciones de pares basadas en snapshots

Esta característica permite a Elasticsearch recuperar réplicas y reubicar los shards primarios desde un snapshot reciente cuando hay datos disponibles; así reduce los costos operativos de los clusters que se ejecutan en un entorno en el que los costos de transferencias de datos nodo a nodo son más altos que los costos de recuperar datos desde un snapshot.

Obtén información sobre las recuperaciones de pares basadas en snapshots

Data rollups

Tener al alcance los datos históricos para análisis es sumamente útil, pero suele evitarse debido al costo financiero de archivar grandes cantidades de datos. Los períodos de retención quedan entonces regidos por las realidades financieras y no por la utilidad que presenta contar con una gran cantidad de datos históricos. La característica rollup brinda una manera de resumir y almacenar datos históricos para que puedan usarse en análisis, pero a una fracción del costo de almacenamiento de los datos sin procesar.

Obtén información sobre los rollups
    screenshot-rollups-management-ui-feature-page.jpg

Flujos de datos

Los flujos de datos son una forma conveniente y escalable de ingestar, buscar y gestionar datos de series temporales generados continuamente.

Conoce más sobre los flujos de datos

Herramientas de CLI

Elasticsearch proporciona una variedad de herramientas para configurar la seguridad y realizar otras tareas desde la línea de comando.

Explora las diferentes herramientas de CLI

UI del asistente de actualización

La UI del asistente de actualización te ayuda a preparar tu actualización a la versión más reciente del Elastic Stack. Dentro de la UI, el asistente identifica la configuración obsoleta en tu cluster e índices, y te guía por el proceso de resolver problemas, incluida la reindexación.

Obtén información sobre el asistente de actualización
    screenshot-management-upgrade-assistant-8-0-feature-page.jpg

API de asistente de actualización

La API de asistente de actualización te permite controlar el estado de la actualización de tu cluster de Elasticsearch y volver a indexar los índices que se crearon en la versión principal anterior. El asistente te ayuda a prepararte para la próxima versión principal de Elasticsearch.

Obtén información sobre la API de asistente de actualización

Gestión de usuarios y roles

Crea y gestiona usuarios y roles a través de la API o desde Management (Gestión) en Kibana.

Obtén información sobre la gestión de usuarios/roles
    screenshot-kibana-management-security-feature-page.jpg

Transformaciones

Las transformaciones son estructuras de datos tabulares de dos dimensiones que permiten una mejor digestión de los datos indexados. Las transformaciones realizan agregaciones que reorganizan los datos en un nuevo índice centrado en la entidad. Al transformar y resumir los datos, es posible visualizarlos y analizarlos de maneras alternativas, incluso como una fuente para otras analíticas de machine learning.

Obtén información sobre las transformaciones

Administración y operaciones

Alertas

Nuestras características de alerta del Elastic Stack te brindan todo el poder del lenguaje de búsqueda de Elasticsearch para identificar los cambios en tus datos que sean de tu interés. En otras palabras, si puedes buscar algo en Elasticsearch, puedes recibir alertas al respecto.

Alertas escalables de alta disponibilidad

Hay un motivo por el cual las organizaciones grandes y pequeñas confían en el Elastic Stack para que maneje sus necesidades de alertas. Mediante la ingesta de datos de forma confiable y segura desde cualquier fuente y en cualquier formato, los analistas pueden buscar, analizar y visualizar datos claves en tiempo real, todo con alertas confiables personalizadas.

Obtén información sobre las alertas

Notificaciones por correo electrónico, webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack, xMatters

Vincula las alertas con integraciones incorporadas para correo electrónico, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters y Slack. Integra con cualquier otro sistema de terceros a través de una salida de webhook.

Obtén información sobre las opciones de notificación de alertas
    screenshot-alerting-actions-integrations-connectors-710-656x369.png

UI de Alerting

Toma el control de tus alertas al verlas, crearlas y administrarlas desde una sola UI. Mantente informado con actualizaciones en tiempo real sobre qué alertas se están ejecutando y qué acciones se tomaron.

Obtén información sobre la configuración de alertas en Kibana
    screenshot-alerting-management-interface-710-748x421.png

Supresión de alertas y reducción de ruidos

Reglas para posponer alertas para suprimir notificaciones y acciones durante la duración definida por el usuario. Nunca te perderás de una acción porque olvidaste reactivar una regla mientras lidiabas con problemas que surgieron inesperadamente o durante tiempos de inactividad conocidos.

Obtén información sobre la supresión de alertas y reducción de ruidos

    Alertas de umbral de búsqueda para Discover

    Una regla de umbral de búsqueda en Discover se basa en una búsqueda de Elasticsearch; analiza los documentos en un intervalo de tiempo dado para comprobar si se alcanza un umbral en los documentos con los criterios designados, luego se desencadena una alerta. Los usuarios pueden crear y asignar una acción si desean que se les envíe una notificación o que se cree un incidente de forma automática.

    Obtén información sobre alertas de umbral de búsqueda para Discover

    Administración y operaciones

    Seguridad del Stack

    Las características de seguridad del Elastic Stack dan el acceso adecuado a las personas correctas. Los equipos de IT, operaciones y aplicaciones confían en ellas para administrar usuarios bien intencionados y mantener alejados a los actores maliciosos, mientras los ejecutivos y clientes pueden estar tranquilos sabiendo que los datos almacenados en el Elastic Stack están seguros.

    Configuración segura

    Algunas configuraciones son confidenciales, y confiar en los permisos del sistema de archivos para proteger sus valores no es suficiente. Para este caso de uso, los componentes del Elastic Stack proporcionan almacenes de claves para evitar el acceso no deseado a configuraciones de cluster confidenciales. Los almacenes de claves de Elasticsearch y Logstash pueden protegerse de manera opcional con contraseña para seguridad adicional.

    Obtén más información sobre la configuración segura

    Comunicaciones encriptadas

    Los ataques basados en la red en datos de nodos de Elasticsearch pueden desbaratarse a través de la encriptación de tráfico con SSL/TLS, certificados de autenticación de nodos y más.

    Obtén información sobre la encriptación de comunicaciones

    Soporte de encryption at rest

    Si bien el Elastic Stack no implementa encryption at rest de fábrica, se recomienda que la encriptación a nivel del disco se configure en todas las máquinas host. Además, los snapshot targets también deben asegurar que los datos se encripten en reposo.

    Control de acceso basado en roles (RBAC)

    El control de acceso basado en roles (RBAC) te permite autorizar a los usuarios mediante la asignación de privilegios a los roles y la asignación de los roles a los usuarios o grupos.

    Obtén información sobre RBAC
      screenshot-security-users-roles-feature-page.jpg

    Control de acceso basado en atributos (ABAC)

    Las características de seguridad del Elastic Stack también proporcionan un mecanismo de control de acceso basado en atributos (ABAC), que te permite usar atributos para restringir el acceso a los documentos en búsquedas y agregaciones. Esto te permite implementar una política de acceso en una definición de rol para que los usuarios puedan leer un documento específico solo si tienen todos los atributos necesarios.

    Obtén información sobre ABAC

    Control de acceso anónimo (para uso compartido público)

    Desde mapas a dashboards y literalmente cualquier objeto guardado en Kibana, ahora puedes crear enlaces especializados que permiten a todos acceder a un activo sin solicitar las credenciales.

    Obtén información sobre el acceso anónimo

    Seguridad a nivel de campo y documento

    La seguridad a nivel de campo restringe los campos que los usuarios pueden leer. En particular, restringe a qué campos se puede acceder desde las API de lectura basadas en documentos.

    Obtén información sobre la seguridad a nivel de campo

    La seguridad a nivel de documento restringe los documentos que los usuarios pueden leer. En particular, restringe a qué documentos se puede acceder desde las API de lectura basadas en documentos.

    Obtén información sobre seguridad a nivel de campo y documento

    Logs de auditoría

    Puedes habilitar la auditoría para hacer un seguimiento de los eventos relacionados con la seguridad, como errores de autenticación y conexiones rechazadas. Registrar estos eventos en logs te permite monitorear el cluster en busca de actividad sospechosa y proporciona evidencia en caso de un ataque.

    Obtén información sobre los logs de auditoría

    Filtrado IP

    Puedes aplicar el filtrado IP a los clientes de aplicación, clientes de nodo o clientes de transporte, además de otros nodos que intentan unirse al cluster. Si la dirección IP de un nodo se encuentra en la lista negra, las características de seguridad de Elasticsearch permiten la conexión a Elasticsearch, pero se interrumpe inmediatamente y no se procesan las solicitudes.

    Rango o dirección IP

    xpack.security.transport.filter.allow: "192.168.0.1"
    xpack.security.transport.filter.deny: "192.168.0.0/24"
    

    Whitelist

    xpack.security.transport.filter.allow: [ "192.168.0.1", "192.168.0.2", "192.168.0.3", "192.168.0.4" ]
    xpack.security.transport.filter.deny: _all
    

    IPv6

    xpack.security.transport.filter.allow: "2001:0db8:1234::/48"
    xpack.security.transport.filter.deny: "1234:0db8:85a3:0000:0000:8a2e:0370:7334"
    

    Nombre de host

    xpack.security.transport.filter.allow: localhost
    xpack.security.transport.filter.deny: '*.google.com'
    
    Obtén información sobre filtrado IP

    Realms de seguridad

    Las características de seguridad del Elastic Stack autentican usuarios mediante el uso de realms y uno o más servicios de autenticación basados en tokens. Se usa un realm para resolver y autenticar usuarios según los tokens de autenticación. Las características de seguridad proporcionan varios realms integrados.

    Obtén información sobre los realms de seguridad

    Inicio de sesión único (SSO)

    El Elastic Stack cuenta con soporte de inicio de sesión único (SSO) de SAML en Kibana, y usa Elasticsearch como un servicio de backend. La autenticación SAML permite a los usuarios iniciar sesión en Kibana con un proveedor de identidad externo, como Okta o Auth0.

    Obtén información sobre SSO

    Integración de seguridad de terceros

    Si usas un sistemas de autenticación para el cual las características de seguridad del Elastic Stack no cuenten con soporte de fábrica, puedes crear un realm personalizado para autenticar a los usuarios.

    Obtén información sobre la seguridad de terceros

    Modo FIPS 140-2

    Elasticsearch ofrece un modo compatible con FIPS 140-2 que puede ejecutarse en una JVM habilitada. El cumplimiento del estándar de procesamiento lo garantizan los algoritmos criptográficos aprobados por FIPS/recomendados por NIST.

    Obtén información sobre el cumplimiento con FIPS 140-2

    Section 508

    Si necesitas que tu despliegue del Elastic Stack cumpla con los estándares de cumplimiento de Section 508, puedes contar con nuestras características de seguridad.

    Lee sobre los diferentes tipos de cumplimiento

    Estándares (GDPR)

    Hay grandes posibilidades de que tus datos se clasifiquen como datos personales según las pautas de GDPR. Conoce cómo puedes usar las características del Elastic Stack (desde control de acceso basado en roles hasta encriptación de datos) a fin de equipar tus datos de Elasticsearch para los requisitos para procesar y asegurar GDPR.

    Lee el documento técnico de GDPR

    Administración y operaciones

    Despliegue

    Cloud público, cloud privado o algo intermedio; te facilitamos la ejecución y administración del Elastic Stack.

    Descarga e instala

    Comenzar es más fácil que nunca. Solo descarga e instala Elasticsearch y Kibana como un archivo o con un administrador de paquetes. Estarás indexando, analizando y visualizando datos en un instante. Y con la distribución predeterminada, también puedes probar las características Platino, como Machine Learning, seguridad, analítica de grafo y más gracias a la prueba gratuita de 30 días.

    Descarga el Elastic Stack

    Elastic Cloud

    Elastic Cloud es nuestra creciente familia de ofertas de SaaS que facilitan el despliegue, la operación y el escalado de productos y soluciones de Elastic en el cloud. Desde una experiencia de Elasticsearch hospedado y gestionado fácil de usar hasta soluciones de búsqueda potentes y listas para usar, Elastic Cloud es tu trampolín para poner a Elastic a trabajar para ti sin problemas. Prueba cualquiera de nuestros productos de Elastic Cloud de forma gratuita por 14 días; no se requiere tarjeta de crédito.

    Primeros pasos en Elastic Cloud

    Elastic Cloud Enterprise

    Con Elastic Cloud Enterprise (ECE), puedes provisionar, gestionar y monitorear Elasticsearch y Kibana en cualquier escala y cualquier infraestructura, y gestionar todo desde una consola única. Elige dónde ejecutar Elasticsearch y Kibana: hardware físico, entorno virtual, cloud privado, zona privada en un cloud público o simplemente un cloud público (por ejemplo, Google, Azure, AWS). Los tenemos a todos cubiertos.

    Prueba ECE de forma gratuita durante 30 días

    Elastic Cloud en Kubernetes

    Desarrollado sobre el patrón de Kubernetes Operator, Elastic Cloud en Kubernetes (ECK) amplía las capacidades de orquestación de Kubernetes para brindar soporte a la configuración y gestión de Elasticsearch y Kibana en Kubernetes. Con Elastic Cloud en Kubernetes, simplifica los procesos de despliegue, las actualizaciones, los snapshots, el escalado, la alta disponibilidad, la seguridad y más para ejecutar Elasticsearch en Kubernetes.

    Despliega con Elastic Cloud en Kubernetes

    Helm Charts

    Despliega en minutos con Elasticsearch y Kibana Helm Charts oficiales.

    Lee sobre Elastic Helm Charts oficial

    Contenedorización de Docker

    Ejecuta Elasticsearch y Kibana en Docker con los contenedores oficiales desde Docker Hub.

    Ejecuta el Elastic Stack en Docker

    Administración y operaciones

    Clientes

    El Elastic Stack te permite trabajar con datos de la forma que te resulte más cómoda. Con las API RESTful, clientes de lenguaje, DSL robusto y más (incluso SQL), somos flexibles para que no encuentres obstáculos.

    API REST

    Elasticsearch proporciona una API REST basada en JSON integral y poderosa que puedes usar para interactuar con tu cluster.

    Obtén información sobre la API REST
    • Comprueba la condición, el estado y las estadísticas de tu cluster, nodo e índice.

    • Administra los datos y metadatos de tu cluster, nodo e índice.

    • Realiza CRUD (crear, leer, actualizar y eliminar) y busca operaciones sobre tus índices.

    • Ejecuta operaciones de búsqueda avanzadas, como paginación, clasificación, filtrado, scripting, agregaciones y muchas otras.

    Clientes de lenguaje

    Elasticsearch usa API RESTful estándar y JSON. También creamos y mantenemos clientes en muchos lenguajes como Java, Python, .NET, SQL y PHP. Además, nuestra comunidad ha contribuido con muchos más. Es fácil trabajar con ellos, su uso se siente natural y, al igual que Elasticsearch, no limitan lo que posiblemente desees hacer con ellos.

    Explora los clientes de lenguaje disponibles

    Consola

    En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.

    Obtén información sobre la consola
      screenshot-kibana-console-feature-page.jpg

    DSL de Elasticsearch

    Elasticsearch proporciona un DSL (lenguaje específico de dominio) de búsqueda completo basado en JSON para definir las búsquedas. El DSL de búsqueda brinda opciones de búsqueda poderosas para la búsqueda de texto completo, incluida la coincidencia de términos y frases, la imprecisión, los comodines, regex, búsquedas anidadas y más.

    Obtén información sobre el DSL de Elasticsearch
    GET /es/_search
    {
        "query": {
            "match" : {
                "message" : {
                    "query" : "this is a test",
                    "operator" : "and"
                }
            }
        }
    }
    

    Elasticsearch SQL

    Elasticsearch SQL es una característica que permite que las consultas del tipo de SQL se ejecuten en tiempo real en Elasticsearch. Ya sea que se use la interfaz REST, la línea de comando o JDBC, cualquier cliente puede usar SQL para buscar y agregar datos de forma nativa dentro de Elasticsearch.

    Obtén información sobre Elasticsearch SQL
      screenshot-sql-search-feature-page.jpg

    Lenguaje de búsqueda de eventos (EQL)

    Con la capacidad de buscar secuencias de eventos que coincidan con condiciones específicas, el lenguaje de búsqueda de eventos (EQL) está diseñado para casos de uso como la analítica de seguridad.

    Obtén información sobre EQL

    Cliente JDBC

    El controlador JDBC para Elasticsearch SQL es un controlador JDBC completo con todas las características para Elasticsearch. Es un controlador tipo 4, lo que significa que es un controlador Java puro que no está vinculado a la plataforma, es independiente y directo a la base de datos, y que convierte las llamadas de JDBC a Elasticsearch SQL.

    Obtén información sobre el cliente JDBC

    Cliente ODBC

    El controlador ODBC para Elasticsearch SQL es un controlador ODBC 3.80 con todas las características para Elasticsearch. Es un controlador a nivel del núcleo, que expone toda la funcionalidad accesible a través de la API de ODBC para Elasticsearch SQL y convierte las llamadas de ODBC a Elasticsearch SQL.

    Obtén información sobre el cliente ODBC

    Tableau Connector para Elasticsearch

    Tableau Connector para Elasticsearch facilita a los usuarios de Tableau Desktop y Tableau Server acceder a los datos en Elasticsearch.

    Descarga Tableau Connector

    Ingestar y enriquecer

    Ingestar y enriquecer

    Fuentes de datos

    Independientemente de los datos que tengas, Beats es perfecto para recopilar datos. Se quedan en tus servidores, con tus contenedores, o se despliegan como funciones, y después centralizan los datos en Elasticsearch. Y si deseas una mayor potencia de procesamiento, Beats también puede enviar datos a Logstash para tareas de transformación y análisis.

    Sistemas operativos

    Recopila tus datos de marco de trabajo de auditoría de Linux y monitorea la integridad de tus archivos. Auditbeat envía estos eventos en tiempo real al resto del Elastic Stack para un análisis más detallado.

    Lee sobre Auditbeat

    Mantente al tanto de lo que sucede en toda tu infraestructura basada en Windows. Winlogbeat transmite en vivo los logs de eventos de Windows a Elasticsearch y Logstash de una forma ligera.

    Lee sobre Winlogbeat

    Servidores web y proxies

    Filebeat y Metricbeat ofrecen una variedad de formas para monitorear tus servidores web y servidores de proxy, incluidos los módulos y dashboards preconfigurados para NGINX, Apache, HAProxy, IIS y más.

    Explora los módulos de Filebeat disponibles
    screenshot-filebeat-modules-nginx-feature-page.jpg

    Almacenes de datos y colas

    Filebeat y Metricbeat incluyen módulos internos que simplifican la recopilación, el parseo y la visualización de formatos de logs comunes y métricas del sistema desde almacenes de datos, bases de datos y sistemas de colas como MySQL, MongoDB, PostgreSQL, Microsoft SQL y más.

    Explora los módulos de Metricbeat disponibles
    screenshot-filebeat-modules-mysql-feature-page.jpg

    Servicios en el cloud

    Rastrea el rendimiento y la disponibilidad en un amplio rango de servicios en el cloud de Amazon Web Services, Google Cloud y Microsoft Azure desde un único panel para impulsar un análisis eficiente a escala. Además, Functionbeat brinda simpleza en la observación de tu arquitectura en el cloud sin servidor, incluidos los logs de Kinesis, SQS y CloudWatch.

    Lee sobre las integraciones en el cloud
    diagram-functionbeat-architecture.svg

    Contenedores y orquestación

    Monitorea tus logs de aplicaciones, no pierdas de vista los eventos y las métricas de Kubernetes, y analiza el rendimiento de los contenedores Docker. Visualiza y busca en todos ellos en una app creada para operaciones de infraestructura.

    Lee sobre el monitoreo de contenedores
    • La característica de detección automática en Metricbeat y Filebeat te mantiene actualizado con respecto a los cambios en tu entorno.

    • Automatiza la adición de módulos y rutas de log, y adapta dinámicamente tu configuración de monitoreo usando los API hooks de Docker y Kubernetes.

    Datos de red

    La información de red como HTTP, DNS y SIP te permite mantenerte al tanto de la latencia y los errores de la aplicación, los tiempos de respuesta, el rendimiento del SLA, los patrones y las tendencias de acceso de usuario, y más. Aprovecha estos datos para comprender cómo fluye el tráfico en tu red.

    Lee sobre Packetbeat
    screenshot-siem-network-view.jpg

    Datos de seguridad

    La clave para detectar una amenaza puede provenir de cualquier parte. Contar con un panorama en tiempo real de lo que sucede en todo tu entorno es importante. Agent y Beats ingestan múltiples fuentes comerciales y OSS de datos de seguridad, lo que permite el monitoreo y la detección a escala.

    Protege tus datos con Elastic Security
    screenshot-hosts-events-graph.png

    Datos de tiempo de actividad

    Ya sea que estés probando un servicio del mismo host o en una web abierta, Heartbeat facilita generar datos de tiempo de actividad y tiempo de respuesta.

    Lee sobre Heartbeat
    screenshot-metrics-sensor-telemetry.png

    Importación de archivos

    Con File Data Visualizer, puedes cargar un archivo CSV, NDJSON o log a un índice de Elasticsearch. File Data Visualizer usa la API de estructura de archivos para identificar el formato de archivos y los mapeos de campos, tras lo cual puedes elegir importar los datos a un índice.

    Obtén información sobre la importación de datos de archivos
    screenshot-file-data-visualizer-start-feature-page.png

    Ingestar y enriquecer

    Enriquecimiento de datos

    Con una variedad de analizadores, tokenizadores, filtros y opciones de enriquecimiento al momento de la indexación, el Elastic Stack convierte los datos sin procesar en información valiosa.

    Procesadores

    Usa un nodo de ingesta para preprocesar los documentos antes de que ocurra la indexación real de los documentos. El nodo de ingesta intercepta las solicitudes de índice y bulk, aplica transformaciones y luego pasa los documentos de regreso al índice o las API de bulk. El nodo de ingesta ofrece más de 25 procesadores diferentes, entre ellos: append, convert, date, dissect, drop, fail, grok, join, remove, set, split, sort, trim y más.

    Obtén información sobre los procesadores de ingesta

    Analizadores

    El análisis es el proceso de convertir texto, como el cuerpo de cualquier correo electrónico, en tokens o términos que se agregan al índice invertido para búsqueda. El análisis lo realiza un analizador que puede ser un analizador integrado o uno personalizado definido por índice con una combinación de tokenizadores y filtros.

    Obtén información sobre los analizadores de datos

    Ejemplo: Analizador estándar (predeterminado)

    Entrada: "The 2 QUICK Brown-Foxes jumped over the lazy dog's bone".

    Salida: the 2 quick brown foxes jumped over the lazy dog's bone

    Tokenizadores

    Un tokenizador recibe un flujo de caracteres, lo divide en tokens individuales (generalmente, palabras individuales) y genera un flujo de tokens como salida. El tokenizador también es responsable de registrar el orden o la posición de cada término (que se usa para búsquedas por proximidad de palabras y frases) y las compensaciones de caracteres de inicio y fin de la palabra original que representa el término (que se usa para resaltar fragmentos de búsqueda). Elasticsearch tiene varios tokenizadores integrados que pueden usarse para crear analizadores personalizados.

    Obtén información sobre los tokenizadores

    Ejemplo: tokenizador whitespace

    Entrada: "The 2 QUICK Brown-Foxes jumped over the lazy dog's bone".

    Salida: The 2 QUICK Brown-Foxes jumped over the lazy dog's bone.

    Filtros

    Los filtros de token aceptan un flujo de tokens de un tokenizador y pueden modificar tokens (por ejemplo, minúscula), eliminar tokens (por ejemplo, eliminar palabras vacías) o agregar tokens (por ejemplo, sinónimos). Elasticsearch tiene varios filtros de token integrados que pueden usarse para crear analizadores personalizados.

    Obtén información sobre los filtros de token

    Los filtros de caracteres se usan para preprocesar el flujo de caracteres antes de que se pase al tokenizador. Un filtro de caracteres recibe el texto original como un flujo de caracteres y puede transformar el flujo agregando, eliminando o cambiando caracteres. Elasticsearch tiene varios filtros de caracteres integrados que pueden usarse para crear analizadores personalizados.

    Obtén información sobre los filtros de caracteres

    Analizadores de lenguaje

    Busca en tu idioma. Elasticsearch ofrece más de 30 analizadores de lenguaje diferentes, que incluyen varios idiomas con caracteres no latinos, como ruso, árabe y chino.

    Explora los filtros de idioma disponibles

    Grok

    Un patrón grok es como una expresión regular que soporta expresiones con alias que pueden reutilizarse. Usa grok para extraer campos estructurados de un único campo de texto dentro de un documento. Esta herramienta es perfecta para logs de syslog, registros de servidor web como Apache, logs de MySQL y cualquier formato de log que se escribe generalmente para su uso por parte de personas y no de computadoras.

    Obtén información sobre grok
    screenshot-grok-debugger-feature-page.jpg

    Transformación de campo

    Si usas fuentes de datos, puedes agregar scripts para transformar los datos antes de analizarlos. Las fuentes de datos contienen una propiedad script_fields opcional, en la que puedes especificar scripts que evalúan expresiones personalizadas y devuelven campos de scripts. Con esta funcionalidad, puedes realizar una variedad de transformaciones.

    Obtén información sobre la transformación de campo
    • Agregado de campos numéricos

    • Concatenación, recorte y transformación de strings

    • Reemplazo de token

    • Concatenación y correspondencia de expresiones regulares

    • División de strings por nombre de dominio

    • Transformación de datos geo_point

    Búsquedas externas

    Enriquece los datos de log durante la ingesta con plugins de búsqueda externos de Logstash. Suplementa con facilidad las líneas de log y bríndales más contexto con información como la ubicación IP de cliente, los resultados de búsqueda de DNS o incluso datos de líneas de logs adyacentes. Logstash tiene una variedad de plugins de búsqueda entre los que puedes elegir.

    Obtén información sobre las búsquedas externas de Logstash

    Procesador de enriquecimiento con coincidencia

    El procesador de ingesta con coincidencia permite a los usuarios buscar datos en el momento de la ingesta e indica el índice desde el cual se pueden extraer datos enriquecidos. Esto ayuda a los usuarios de Beats que necesitan agregar algunos elementos a sus datos; en lugar de cambiar de Beats a Logstash, los usuarios pueden consultar el pipeline de ingesta directamente. Los usuarios también podrán normalizar los datos con el procesador para mejores analíticas y búsquedas más comunes.

    Obtén información sobre el procesador de enriquecimiento con coincidencia

    Procesador de enriquecimiento con coincidencia geográfica

    El procesador de enriquecimiento con coincidencia geográfica es una forma útil y práctica de permitir a los usuarios mejorar sus capacidades de búsqueda y agregación gracias al aprovechamiento de sus datos geográficos sin necesidad de definir búsquedas o agregaciones en términos de coordenadas geográficas. De forma similar al procesador de enriquecimiento con coincidencia, los usuarios pueden buscar datos en el momento de la ingesta y encontrar el índice óptimo desde el cual se pueden extraer datos enriquecidos.

    Obtén información sobre el procesador de enriquecimiento con coincidencia geográfica

    Ingestar y enriquecer

    Módulos e integraciones

    Ingresa datos en el Elastic Stack de la forma que desees. Usa API RESTful, clientes de lenguaje, nodos de ingesta, agentes ligeros, Elastic Agent o Logstash. No estás limitado a una lista de lenguajes, y como somos open source, ni siquiera estás limitado con el tipo de datos que se pueden ingestar. Si necesitas enviar un tipo de datos único, proporcionamos las bibliotecas y los pasos para crear tus propios métodos de ingesta únicos. Y si lo deseas, puedes compartirlos con la comunidad para que la próxima persona no tenga que crear algo que ya existe.

    Clientes y API

    Elasticsearch usa API RESTful estándar y JSON. También creamos y mantenemos clientes en muchos lenguajes como Java, Python, .NET, SQL y PHP. Además, nuestra comunidad ha contribuido con muchos más. Es fácil trabajar con ellos, su uso se siente natural y, al igual que Elasticsearch, no limitan lo que posiblemente desees hacer con ellos.

    Explora las API y los clientes de lenguaje disponibles

    Nodo de ingesta

    Elasticsearch ofrece una variedad de tipos de nodos, uno de los cuales es específico para la ingesta de datos. Los nodos de ingesta pueden ejecutar pipelines de preprocesamiento, compuestos por uno o más procesadores de ingesta. Según el tipo de operaciones realizadas por los procesadores de ingesta y los recursos requeridos, puede ser una buena idea tener nodos de ingesta dedicados que solo realicen esta tarea específica.

    Obtén información sobre los nodos de ingesta

    Elastic Agent

    Elastic Agent es una agente único y unificado que puedes desplegar en hosts y contenedores para recopilar datos y enviarlos al Elastic Stack. Puedes usarlo para agregar monitoreo para logs, métricas y otros tipos de datos a cada host. Tu host controlado con Elastic Agent puede usar la integración de Endpoint Security para brindar protección mediante el monitoreo de tu host para eventos relacionados con la seguridad, lo que permite la investigación de datos de seguridad a través de la app Elastic Security en Kibana.

    Obtén información sobre Elastic Agent

    Beats

    Los Beats son agentes de datos open source que instalas como agentes en tus servidores para enviar datos operativos a Elasticsearch o Logstash. Elastic proporciona Beats para capturar una variedad de logs comunes, métricas y otros tipos de datos varios.

    Lee sobre Beats

    Agentes comunitarios

    Si tienes un caso de uso específico para resolver, te alentamos a crear un Beat comunitario. Creamos una infraestructura para simplificar el proceso. La biblioteca libbeat, escrita íntegramente en Go, ofrece la API que todos los Beats usan para enviar datos a Elasticsearch, configurar las opciones de entrada, implementar logging y más.

    Lee la Guía para desarrolladores de Beats

    Con más de 100 Beats aportados por la comunidad, existen agentes para métricas y logs de Cloudwatch, actividades de GitHub, temas de Kafka, MySQL, MongoDB Prometheus, Apache, Twitter y mucho más.

    Explora los Beats desarrollados por la comunidad disponibles

    Logstash

    Logstash es un motor de recopilación de datos open source con capacidades de creación de pipeline en tiempo real. Logstash puede unificar dinámicamente los datos de fuentes diferentes y normalizar los datos en los destinos que elijas. Limpia y democratiza todos tus datos para diversos casos de uso de visualización y analíticas posteriores avanzadas.

    Lee sobre Logstash

    Plugins de Logstash

    Puedes agregar tus propios plugins de entrada, codec, filtro o salida a Logstash. Los plugins pueden desarrollarse y desplegarse de forma independiente del núcleo de Logstash. También puedes escribir tu propio plugin de Java para usarlo con Logstash.

    Conoce cómo contribuir con Logstash

    Elasticsearch-Hadoop

    Elasticsearch para Apache Hadoop (Elasticsearch-Hadoop o ES-Hadoop) es una pequeña biblioteca gratuita y abierta, independiente y autónoma que permite que los trabajos de Hadoop interactúen con Elasticsearch. Úsalo para crear con facilidad aplicaciones de búsqueda dinámicas e integradas para proporcionar tus datos de Hadoop o realizar analíticas detalladas y de baja latencia usando búsquedas y agregaciones geoespaciales de texto completo.

    Obtén información sobre ES-Hadoop

    Plugins e integraciones

    Como aplicación gratuita, abierta e independiente del lenguaje, es fácil ampliar la funcionalidad de Elasticsearch con plugins e integraciones. Los plugins son una forma de mejorar la funcionalidad esencial de Elasticsearch de manera personalizada, mientras que las integraciones son módulos o herramientas externas que facilitan trabajar con Elasticsearch.

    Explora los plugins de Elasticsearch disponibles
    • Plugins de extensión de API

    • Plugins de alerta

    • Plugins de análisis

    • Plugins de descubrimiento

    • Plugins de ingesta

    • Plugins de gestión

    • Plugins de mapeo

    • Plugins de seguridad

    • Plugins de repositorio de restauración/snapshots

    • Plugins de almacenamiento

    Ingestar y enriquecer

    Administración

    Administra tus métodos de ingesta desde ubicaciones centralizadas en Kibana.

    Fleet

    Fleet proporciona una UI basada en la Web en Kibana para agregar y gestionar integraciones de servicios y plataformas populares, además de gestionar un conjunto de Elastic Agents. Nuestras integraciones proporcionan una forma fácil de agregar fuentes nuevas de datos, además se envían con activos listos para usar, como dashboards, visualizaciones y pipelines para extraer campos estructurados de los logs.

    Obtén información sobre Fleet

    Gestión de pipelines centralizada de Logstash

    Controla varias instancias de Logstash desde la UI de gestión de pipelines en Kibana. En Logstash, simplemente habilita la gestión de configuración y registra Logstash para usar las configuraciones de pipelines gestionados de forma centralizada.

    Obtén información sobre la gestión de pipelines centralizada de Logstash
    screenshot-monitoring-logstash-feature-page.jpg

    Almacenamiento de datos

    Almacenamiento de datos

    Flexibilidad

    El Elastic Stack es una solución poderosa que puede aplicarse en casi cualquier caso de uso. Y si bien es mejor conocido por sus capacidades de búsqueda avanzada, su diseño flexible lo convierte en una herramienta óptima para muchas necesidades diferentes, incluido el almacenamiento de documentos, el análisis y las métricas temporales, y las analíticas geoespaciales.

    Tipos de datos

    Elasticsearch soporta varios tipos de datos diferentes para los campos de un documento, y cada uno de esos tipos de datos ofrece sus propios diversos subtipos. Esto te permite almacenar, analizar y utilizar datos de la forma más eficaz y efectiva posible, independientemente de los datos. Estos son algunos de los tipos de datos para los que está optimizado Elasticsearch:

    Obtén información sobre los tipos de datos en Elasticsearch
    • Texto

    • Formas

    • Números

    • Vectores

    • Histogramas

    • Series temporales o de fechas

    • Campo aplanado

    • Puntos geográficos/formas geométricas

    • Datos no estructurados (JSON)

    • Datos estructurados

    Búsqueda de texto completo (índice invertido)

    Elasticsearch usar una estructura llamada índice invertido, que está diseñada para permitir búsquedas de texto completo muy rápidas. Un índice invertido consiste en una lista de todas las palabras únicas que aparecen en cualquier documento y, para cada palabra, una lista de documentos en los que aparece. Para crear un índice invertido, primero dividimos el campo de contenido de cada documento en palabras separadas (que llamamos "términos" o "tokens"), creamos una lista ordenada de todos los términos únicos y luego incluimos en qué documento aparece cada término.

    Obtén información sobre los índices invertidos

    Almacén de documentos (documentos no estructurados)

    Elasticsearch no requiere que los datos sean estructurados para ingestarlos o analizarlos (aunque la estructuración mejorará las velocidades). Este diseño facilita dar los primeros pasos, pero también hace que Elasticsearch sea un almacén de documentos efectivo. Si bien Elasticsearch no es una base de datos NoSQL, proporciona una funcionalidad similar.

    Obtén información sobre el mapeo dinámico

    Serie temporal/analíticas (almacén columnar)

    Un índice invertido permite que las búsquedas consulten los términos de búsqueda rápidamente, pero la clasificación y agregaciones requieren un patrón de acceso a los datos diferente. En lugar de buscar el término y encontrar documentos, deben poder buscar el documento y encontrar los términos que tiene en un campo. Los valores de documentos son la estructura de datos en el disco en Elasticsearch, creada al momento de indexación del documento, lo que posibilita este patrón de acceso a los datos y permite que la búsqueda ocurra de forma columnar. Esto permite a Elasticsearch destacarse con la analítica de métricas y series temporales.

    Obtén información sobre los valores de documentos

    Geoespacial (árboles de BKD)

    Elasticsearch usa las estructuras de árboles de BKD en Lucene para almacenar datos geoespaciales. Esto permite el análisis eficiente tanto de los puntos geográficos (latitud y longitud) como de las formas geográficas (rectángulos y polígonos).

    Almacenamiento de datos

    Seguridad

    Elasticsearch soporta varias formas para asegurarte de que los datos no terminen en las manos equivocadas.

    Soporte de encryption at rest de datos

    Si bien el Elastic Stack no implementa encryption at rest de fábrica, se recomienda que la encriptación a nivel del disco se configure en todas las máquinas host. Además, los snapshot targets también deben asegurar que los datos se encripten en reposo.

    Seguridad de API a nivel de campo y de documento

    La seguridad a nivel de campo restringe los campos que los usuarios pueden leer. En particular, restringe a qué campos se puede acceder desde las API de lectura basadas en documentos.

    Obtén información sobre la seguridad a nivel de campo

    La seguridad a nivel de documento restringe los documentos que los usuarios pueden leer. En particular, restringe a qué documentos se puede acceder desde las API de lectura basadas en documentos.

    Obtén información sobre seguridad a nivel de campo y documento

    Almacenamiento de datos

    Administración

    Elasticsearch te da la posibilidad de administrar por completo tus clusters y sus nodos, tus índices y sus shards, y lo que es más importante, todos los datos contenidos.

    Índices en clusters

    Un cluster es una recopilación de uno o más nodos (servidores) que posee en conjunto todos tus datos y brinda capacidades de indexación y búsqueda federadas en todos los nodos. Esta arquitectura facilita el escalado horizontal. Elasticsearch proporciona varias UI y una API REST integral y poderosa que puedes usar para gestionar los clusters.

    Obtén información sobre los índices en clusters

    Snapshot y restauración de datos

    Un snapshot es un backup que se hace desde un cluster de Elasticsearch en ejecución. Puedes hacer un snapshot de índices individuales o del cluster completo y almacenar el snapshot en un repositorio en un sistema de archivos compartidos. Hay disponibles plugins que también admiten repositorios remotos.

    Obtén información sobre snapshot y restauración

    Snapshots de datos solo de fuente

    Un repositorio fuente te permite crear snapshots solo de fuente mínimos que ocupan hasta un 50 % menos de espacio en disco. Los snapshots solo de fuente contienen metadatos de índice y campos almacenados. No incluyen estructuras de índice o valores de documento, y no son buscables cuando se los restaura.

    Obtén información sobre los snapshots solo de fuente

    Índices de rollup

    Tener al alcance los datos históricos para análisis es sumamente útil, pero suele evitarse debido al costo financiero de archivar grandes cantidades de datos. Los períodos de retención quedan entonces regidos por las realidades financieras y no por la utilidad que presenta contar con una gran cantidad de datos históricos. La característica rollup brinda una manera de resumir y almacenar datos históricos para que puedan usarse en análisis, pero a una fracción del costo de almacenamiento de los datos sin procesar.

    Obtén información sobre los rollups
    screenshot-rollups-management-ui.jpg

    Buscar y analizar

    Buscar y analizar

    Búsqueda de texto completo

    Elasticsearch es conocido por sus poderosas capacidades de búsqueda de texto completo. Su velocidad proviene de un índice invertido en su núcleo, y su poder proviene de la relevancia ajustable, DSL de búsqueda avanzada y la amplia gama de características que mejoran la búsqueda.

    Índice invertido

    Elasticsearch usar una estructura llamada índice invertido, que está diseñada para permitir búsquedas de texto completo muy rápidas. Un índice invertido consiste en una lista de todas las palabras únicas que aparecen en cualquier documento y, para cada palabra, una lista de documentos en los que aparece. Para crear un índice invertido, primero dividimos el campo de contenido de cada documento en palabras separadas (que llamamos "términos" o "tokens"), creamos una lista ordenada de todos los términos únicos y luego incluimos en qué documento aparece cada término.

    Obtén información sobre los índices invertidos

    Campos de tiempo de ejecución

    Un campo de tiempo de ejecución es un campo que se evalúa al momento de la búsqueda (esquema durante la lectura). Los campos de tiempo de ejecución pueden introducirse o modificarse en cualquier momento, incluso luego de que los documentos se hayan indexado, y pueden definirse como parte de una búsqueda. Los campos de tiempo de ejecución se exponen a búsquedas con la misma interfaz que los campos indexados, de modo que un campo puede ser un campo de tiempo de ejecución en algunos índices de un flujo de datos y un campo indexado en otros índices de ese flujo de datos, y no es necesario que las búsquedas estén al tanto de esto. Mientras que los campos indexados proporcionan un rendimiento de búsqueda óptimo, los campos de tiempo de ejecución los complementan introduciendo flexibilidad para cambiar la estructura de datos una vez que los documentos hayan sido indexados.

    Obtén información sobre los campos de tiempo de ejecución

    Campo de tiempo de ejecución de búsqueda

    Los campos de tiempo de ejecución de búsqueda te brindan la flexibilidad de agregar información desde un índice de búsqueda a los resultados de un índice primario mediante la definición de una clave en ambos índices que vincule los documentos. Al igual que los campos de tiempo de ejecución, esta característica se usa al momento de la búsqueda y proporciona un enriquecimiento flexible de los datos.

    Obtén información sobre los campos de tiempo de ejecución

    La característica de búsqueda entre clusters (CCS) permite que cualquier nodo actúe como cliente federado en varios clusters. Un nodo de búsqueda entre clusters no se unirá al cluster remoto, sino que se conectará a un cluster remoto de forma ligera para ejecutar solicitudes de búsqueda federadas.

    Obtén información sobre CCS

    Relevancia

    Una similitud (relevancia/modelo de clasificación) define cómo se califican los documentos que coinciden. De forma predeterminada, Elasticsearch usa la similitud BM25 (una similitud avanzada basada en TF/IDF con normalización tf integrada óptima para campos breves, como nombres); pero hay disponibles muchas otras opciones de similitud.

    Obtén información sobre los modelos de similitud

    Búsqueda de vectores (ANN)

    Tomando como base el soporte de nuevo vecino más cercano aproximado o ANN de Lucene 9 basado en el algoritmo HNSW, el nuevo endpoint de API _knn_search facilita una búsqueda más escalable y de mejor rendimiento por similitud de vectores. Lo logra permitiendo una compensación entre la recuperación y el rendimiento; es decir, permite un rendimiento mucho mejor en sets de datos muy grandes (en comparación con el método de similitud de vectores de fuerza bruta existente) haciendo pequeños compromisos con respecto a la recuperación.

    Obtén más información sobre la búsqueda de vectores

    DSL de búsqueda

    La búsqueda de texto completo requiere de un lenguaje de búsqueda sólido. Elasticsearch proporciona un DSL (lenguaje específico de dominio) de búsqueda completo basado en JSON para definir las búsquedas. Crea búsquedas simples para encontrar coincidencias de términos y frases, o desarrolla búsquedas compuestas que puedan combinar varias búsquedas. Además, los filtros pueden aplicarse al momento de la búsqueda para eliminar documentos antes de que se les asigne una relevancia.

    Obtén información sobre el DSL de búsqueda de Elasticsearch

    La API de búsqueda asíncrona permite a los usuarios ejecutar búsquedas de larga ejecución en segundo plano, rastrear el progreso de las búsquedas y recuperar resultados parciales a medida que están disponibles.

    Obtén información sobre la búsqueda asíncrona

    Resaltadores

    Los resaltadores te permiten obtener fragmentos resaltados de uno o más campos en tus resultados de búsqueda de modo que puedas mostrar a los usuarios dónde se encuentran las coincidencias con la búsqueda. Cuando solicitas que se resalte, la respuesta contiene un elemento de resaltado adicional para cada coincidencia de búsqueda que incluye los campos resaltados y los fragmentos resaltados.

    Obtén información sobre los resaltadores

    Autocompletar

    La herramienta de sugerencias para completar proporciona la funcionalidad de autocompletar o buscar a medida que escribes. Es una característica de navegación que guía a los usuarios a resultados relevantes a medida que escriben, lo que mejora la precisión de búsqueda.

    Obtén información sobre autocompletar

    Correcciones (corrector ortográfico)

    La herramienta de sugerencia de términos es la base del corrector ortográfico, sugiere términos según la distancia de edición. El texto de sugerencia proporcionado se analiza antes de sugerir los términos. Los términos sugeridos se proporcionan por token de texto de sugerencia analizado.

    Obtén información sobre correcciones

    Herramientas de sugerencia ("quisiste decir")

    La herramienta de sugerencia de frases agrega la funcionalidad "quisiste decir" a tu búsqueda creando una lógica adicional sobre la herramienta de sugerencia de términos para seleccionar frases completas correctas en lugar de tokens individuales ponderados según modelos de idioma de n-gramas. En la práctica, esta herramienta de sugerencia podrá tomar mejores decisiones sobre cuáles tokens elegir según la coocurrencia y las frecuencias.

    Obtén información sobre herramientas de sugerencia

    Percoladores

    Un cambio del modelo de búsqueda estándar en el cual se usa una búsqueda para encontrar un documento almacenado en un índice: los percoladores pueden usarse para buscar coincidencias entre los documentos y las búsquedas almacenadas en un índice. La búsqueda percolate en sí contiene el documento que se usará como búsqueda para establecer la coincidencia con las búsquedas almacenadas.

    Obtén información sobre los percoladores

    Generador de perfiles de búsqueda/optimizador

    La API de perfil proporciona información de tiempo detallada sobre la ejecución de componentes individuales en una búsqueda de search. Brinda información sobre cómo se ejecutan las solicitudes de búsqueda a un nivel bajo para poder comprender por qué ciertas solicitudes son lentas y tomar medidas para mejorarlas.

    Obtén información sobre la API de perfil

    Resultados de búsqueda basados en permisos

    La seguridad a nivel de campo y la seguridad a nivel de documento restringen los resultados de búsqueda solo a lo que los usuarios tienen acceso de lectura. En particular, restringe a qué campos y documentos se puede acceder desde las API de lectura basadas en documentos.

    Cancelación de búsqueda

    La cancelación de búsqueda es una característica útil de Kibana que ayuda al impacto general en los clusters gracias a que reduce la sobrecarga de procesamiento innecesaria. La cancelación automática de solicitudes de Elasticsearch se producirá cuando los usuarios cambien/actualicen su búsqueda o cuando actualicen la página del navegador.

    Buscar y analizar

    Analíticas

    La búsqueda de datos es solo un comienzo. Las características analíticas poderosas del Elastic Stack te permiten tomar los datos que buscaste y encontrarles un significado más profundo. Ya sea a través del agregado de resultados, el hallazgo de relaciones entre documentos o la creación de alertas basadas en valores de umbral, todo se basa en la funcionalidad de búsqueda poderosa.

    Agregaciones

    El marco de trabajo de agregaciones ayuda a proporcionar datos agregados con base en una consulta de búsqueda. Se basa en bloques de creación simples denominados "agregaciones" que pueden combinarse a fin de crear resúmenes complejos de los datos. Una agregación puede considerarse una unidad de trabajo que crea información analítica sobre un conjunto de documentos.

    Obtén información sobre las agregaciones
    • Agregaciones de métricas

    • Agregaciones de cubetas

    • Agregaciones de pipelines

    • Agregaciones de matrices

    • Agregaciones de Geohexgrid

    • Agregaciones de muestreador aleatorio

    Exploración de Graph

    La API de exploración de Graph te permite extraer y resumir información sobre los documentos y términos en tu índice de Elasticsearch. La mejor forma de comprender el comportamiento de esta API es usar Graph en Kibana para explorar las conexiones.

    Obtén información sobre la API de exploración de Graph
    screenshot-kibana-graph-feature-page.jpg

    Alertas de umbral

    Crea alertas de umbral para comprobar de manera periódica cuando los datos de tus índices de Elasticsearch superen o no alcancen un umbral determinado en un intervalo de tiempo dado. Nuestras características de alerta te brindan todo el poder del lenguaje de búsqueda de Elasticsearch para identificar los cambios en tus datos que sean de interés para ti.

    Obtén información sobre alertas de umbral
    screenshot-alerting-threshold-alert.png

    Buscar y analizar

    Machine learning

    Las características de machine learning de Elastic modelan automáticamente el comportamiento de tus datos de Elasticsearch (tendencias, periodicidad y más) en tiempo real para identificar más rápido los problemas, optimizar el análisis de la causa raíz y disminuir los falsos positivos.

    Inferencia

    La inferencia te permite usar procesos de Machine Learning supervisados, como la regresión o clasificación, no solo como análisis de batch, sino de forma continua. La inferencia permite usar modelos de Machine Learning entrenados sobre datos entrantes.

    Obtén información sobre inferencia

    Identificación de idioma

    La identificación de idioma es un modelo entrenado que puedes usar para determinar el idioma del texto. Puedes usar como referencia el modelo de identificación del idioma en un procesador de inferencias.

    Obtén información sobre la identificación del idioma

    Pronóstico de series temporales

    Después de que el machine learning de Elastic crea las bases de referencia del comportamiento normal de los datos, puedes usar esa información para extrapolar el comportamiento futuro. Luego, crea un pronóstico para estimar un valor de serie temporal en una fecha futura específica o calcula la probabilidad de que un valor de serie temporal ocurra en el futuro.

    Obtén información sobre el pronóstico
    screenshot-machine-learning-feature-page.jpg

    Detección de anomalías en series temporales

    Las características de machine learning de Elastic automatizan el análisis de los datos temporales mediante la creación de bases de referencia precisas del comportamiento normal en los datos y la identificación de patrones anómalos en esos datos. Las anomalías se detectan, califican y vinculan con influencias estadísticamente importantes en los datos mediante algoritmos patentados de machine learning.

    Obtén información sobre la detección de anomalías
    • Anomalías relacionadas con desviaciones temporales de valores, recuentos o frecuencias

    • Rareza estadística

    • Comportamientos inusuales para un miembro de una población

    Alerta de anomalías

    Para los cambios que son más difíciles de definir con reglas y umbrales, combina las alertas con características de Machine Learning sin supervisión para encontrar el comportamiento inusual. Luego, usa las puntuaciones de anomalías en el marco de trabajo de alertas para recibir notificaciones cuando surjan problemas.

    Lee sobre alertas

    Análisis de poblaciones/entidades

    Usa las características de machine learning de Elastic para crear un perfil de lo que hace un usuario, una máquina u otra entidad típica en un período determinado y luego identifica los valores atípicos cuando se comporten de forma anormal en comparación con la población.

    Obtén información sobre el análisis de poblaciones/entidades
    screenshot-kibana-machine-learning-feature-page.jpg

    Categorización de mensajes de log

    Los eventos de logs de aplicaciones suelen ser no estructurados y contener datos variables. Las características de machine learning de Elastic observan las partes estáticas del mensaje, agrupan mensajes similares y los clasifican en categorías de mensajes.

    Obtén información sobre la categorización de mensajes de log

    Indicación de causa raíz

    Una vez detectada una anomalía, las características de machine learning de Elastic facilitan la identificación de propiedades que influyeron en gran medida. Por ejemplo, si hay una disminución inusual de las transacciones, puedes identificar rápidamente el servidor con fallas o el conmutador mal configurado que causa el problema.

    Obtén información sobre la indicación de causa raíz
    screenshot-machine-learning-root-cause-feature-page.jpg

    Data Visualizer

    Data Visualizer (Visualizador de datos) te permite comprender mejor tus datos de Elasticsearch e identificar posibles campos para análisis de machine learning mediante el análisis de métricas y campos en un archivo de log o un índice existente.

    Obtén información sobre Data Visualizer
    screenshot-machine-learning-visualizer-feature-page.jpg

    Explorador de anomalías multimétrica

    Crea trabajos de machine learning complejos con varios detectores. Usa el explorador de anomalías para ver los resultados luego de que un trabajo multimétrica haya analizado el flujo de entrada de datos, modelado su comportamiento y realizado análisis basados en los dos detectores que definiste en tu trabajo.

    Obtén información sobre el análisis de trabajos multimétrica
    screenshot-ml-multi-job-anomaly-explorer-feature-page.jpg

    API de detección de valores atípicos

    La detección de valores atípicos sin supervisión usa cuatro técnicas diferentes de machine learning basadas en densidad y distancia para saber qué puntos de datos no son usuales en comparación con la mayoría. Crea trabajos de analíticas de cuadro de datos de detección de valores atípicos mediante la API para crear trabajos de analíticas de cuadro de datos.

    Obtén información sobre la API de detección de valores atípicos

    Gestión de snapshots modelo

    Revierte rápidamente un modelo a un snapshot deseado en caso de una interrupción no planificada del sistema u otro evento que provoque resultados engañosos en la detección de anomalías.

    Obtén más información sobre los snapshots modelo

    Buscar y analizar

    Elastic APM

    ¿Ya estás alojando logs y métricas del sistema en Elasticsearch? Expande a las métricas de aplicación con Elastic APM. Cuatro líneas de código te permiten ver un mejor panorama para resolver rápidamente los problemas y sentirte satisfecho con el código que envías.

    Servidor APM

    El servidor APM recibe datos de agentes APM y los transforma en documentos de Elasticsearch. Lo hace exponiendo un endpoint de servidor HTTP en el cual los agentes transmiten los datos de APM que recopilan. Una vez que el servidor APM validó y procesó los eventos de los agentes APM, el servidor transforma los datos en documentos de Elasticsearch y los almacena en los índices de Elasticsearch correspondientes.

    Obtén información sobre el servidor APM

    Agentes APM

    Los agentes APM son bibliotecas open source escritas en el mismo lenguaje que tu servicio. Las instalas en tu servicio como instalarías cualquier otra biblioteca. Instrumentan tu código y recopilan los datos de rendimiento y errores en el tiempo de ejecución. Estos datos se almacenan en búfer por un período breve y se envían al servidor APM.

    Obtén información sobre los agentes APM

    App APM

    Encontrar y reparar obstáculos en tu código se reduce a la búsqueda. Nuestra app APM dedicada en Kibana te permite identificar cuellos de botella y concentrarte en cambios problemáticos a nivel de código. Como resultado, obtendrás un código mejorado y más eficiente que resulta en un bucle desarrollo-prueba-despliegue más veloz, aplicaciones más rápidas y mejor experiencia del usuario.

    Obtén información sobre Elastic APM
    screenshot-apm-ui.jpg

    Rastreo distribuido

    ¿Quieres saber cómo fluyen las solicitudes en toda tu infraestructura? Une las transacciones de texto con un rastreo distribuido y obtendrás una visión clara de cómo interactúan tus servicios. Encuentra dónde están surgiendo problemas de latencia en el camino e identifica los componentes que necesitan optimización.

    Obtén información sobre el rastreo distribuido
    screenshot-apm-distributed-tracing-feature-page.jpg

    Integración de alertas

    Mantente actualizado sobre el desempeño de tu código. Recibe una notificación por correo electrónico cuando algo ande mal o una notificación de Slack cuando algo ande realmente bien.

    Lee sobre alertas
    screenshot-alerting-apm.png

    Mapas de servicios

    Los mapas de servicio son una representación visual de la conexión entre tus servicios y proporcionan métricas de transacciones de alto nivel, como la duración de transacciones promedio, las tasas de solicitud y error, y el uso de CPU y memoria.

    Obtén más información sobre los mapas de servicio

    Integración de machine learning

    Crea un trabajo de machine learning directamente desde la app APM. Céntrate rápidamente en el comportamiento anormal con las características de machine learning que modelarán tus datos automáticamente.

    Obtén información sobre la integración de ML en APM
    screenshot-machine-learning-apm-helper-feature-page.jpg

    Explorar y visualizar

    Explorar y visualizar

    Visualizaciones

    Crea visualizaciones de los datos en tus índices de Elasticsearch. Las visualizaciones de Kibana se basan en búsquedas de Elasticsearch. Con una serie de agregaciones de Elasticsearch para extraer y procesar tus datos, puedes crear gráficos que te muestren las tendencias, los picos y las bajas que necesitas conocer.

    Dashboards

    Un dashboard de Kibana muestra una recopilación de visualizaciones y búsquedas. Puedes acomodar, redimensionar y editar el contenido del dashboard, y después guardar el dashboard para poder compartirlo. Puedes crear desgloses personalizados entre varios dashboards o incluso de aplicaciones web para impulsar la acción y toma de decisiones.

    Obtén información sobre los dashboards en Kibana
    screenshot-dashboard-log-web-traffic-79.png

    Canvas

    Canvas es una forma completamente nueva de hacer que los datos se vean estupendos. Canvas combina los datos con colores, formas, texto y tu propia imaginación para proporcionar visualizaciones de datos dinámicas, multipágina y con píxeles perfectos en pantallas grandes y pequeñas.

    Lee sobre Canvas
    screenshot-canvas-demos-v2-1000x562-feature-page.jpg

    User Experience

    Los datos de User Experience reflejan las experiencias de los usuarios reales. Cuantifica y analiza el rendimiento percibido de tu aplicación web.

    Obtén más información sobre la app User Experience
    user-experience-tab.png

    Kibana Lens

    Kibana Lens es una UI intuitiva y fácil de usar que simplifica el proceso de visualización de datos a través de una experiencia de arrastrar y soltar. Ya sea que estés explorando miles de millones de logs o identificando tendencias en el tráfico de tu sitio web, Lens te lleva de los datos al conocimiento con solo unos clics sin necesidad de contar con experiencia previa en Kibana.

    Obtén información sobre Kibana Lens
    screenshot-lens-switch-chart-index-landing-page.png

    Time Series Visual Builder

    Con todo el poder del marco de trabajo de agregación de Elasticsearch, el Time Series Visual Builder (TSVB) es un visualizador de datos temporales que combina una cantidad infinita de agregaciones y agregaciones de pipeline para mostrar datos complejos de forma significativa.

    Obtén información sobre TSVB
    screenshot-kibana-timeseries-feature-page.jpg

    Analítica de grafo

    Las características de analítica de grafo te permiten descubrir cómo se relacionan los elementos en un índice de Elasticsearch. Puedes explorar las conexiones entre los términos indexados y ver qué conexiones son las más significativas. Esto puede ser útil en una variedad de aplicaciones, desde detección de fraudes hasta motores de recomendación.

    Obtén información sobre la analítica de grafo
    screenshot-kibana-graph-feature-page.jpg

    Análisis geoespacial

    "Dónde" es una pregunta crítica para muchos usuarios del Elastic Stack. Ya sea para proteger la red frente a atacantes, investigar tiempos de respuesta lentos de aplicaciones en ubicaciones específicas o simplemente conseguir cómo volver a casa, los datos geográficos y la búsqueda juegan un papel importante.

    Obtén información sobre los mapas y el análisis geoespacial
    screenshot-maps-geospatial-search-feature-page.jpg

    Monitoreo de contenedores

    Tus apps y tu entorno están evolucionando, al igual que el Elastic Stack. Monitorea, busca y visualiza qué sucede en tus aplicaciones, Docker y Kubernetes; todo en un mismo lugar.

    Lee sobre el monitoreo de contenedores
    screenshot-infrastructure-ui.png

    Plugins de Kibana

    Agrega incluso más funcionalidad a Kibana con módulos de plugin impulsados por la comunidad. Los plugins open source están disponibles para una variedad de apps, extensiones, visualizaciones y más. Los plugins incluyen:

    Explora los plugins de Kibana disponibles
    • Visualizaciones de Vega

    • Exportador de Prometheus

    • Grafos y gráficos 3D

    • Visualizaciones de calendario

    • Y mucho más

    Tutorial de importación de datos

    Con nuestro tutorial fácil de seguir aprenderás a cargar un set de datos en Elasticsearch, definir un patrón de índice, descubrir y explorar los datos, crear visualizaciones y dashboards, y más.

    Obtén información sobre el tutorial de importación de datos
    screenshot-kibana-homepage-feature-page.jpg

    Editor de campos de tiempo de ejecución de Kibana

    Los campos de tiempo de ejecución de Kibana usan la funcionalidad de Elasticsearch para los campos de tiempo de ejecución a fin de brindar a los analistas acceso para agregar sus propios campos personalizados sobre la marcha. Desde Index Patterns, Discover y Kibana Lens, este editor está disponible para crear, editar o eliminar campos de tiempo de ejecución.

    Obtén más información sobre el editor de campos de tiempo de ejecución de Kibana

    Explorar y visualizar

    Compartir y colaborar

    Comparte fácilmente las visualizaciones de Kibana con los miembros de tu equipo, tu jefe, su jefe, tus clientes, los gerentes de cumplimiento, contratistas y, en verdad, cualquier persona que quieras mediante la opción de compartir que funcione para ti. Incorpora un dashboard, comparte un enlace o exporta a archivos PDF, PNG o CSV y envíalos como archivo adjunto. U organiza los dashboards y las visualizaciones en los espacios de Kibana.

    Dashboards insertables

    Desde Kibana, puedes compartir con facilidad un enlace directo al dashboard de Kibana o insertar el dashboard en una página web como iframe; ya sea como dashboard en vivo o un snapshot estático del momento actual.

    Obtén información sobre insertar y compartir dashboards

    Modo de solo dashboard

    Usa el rol integrado kibana_dashboard_only_user para limitar lo que ven los usuarios cuando inician sesión en Kibana. El rol kibana_dashboard_only_user está preconfigurado con permisos de solo lectura para Kibana. Cuando los usuarios abren un dashboard, tendrán una experiencia visual limitada. Todos los controles de edición y creación están ocultos.

    Obtén información sobre el modo de solo dashboard

    Spaces

    Con Spaces en Kibana, puedes organizar los dashboards y otros objetos guardados en categorías significativas. Una vez que estás en un espacio específico, solo verás los dashboards y otros objetos guardados que pertenecen a él. Y con la seguridad habilitada, puedes controlar qué usuarios tienen acceso a los espacios individuales, lo que te brinda una capa adicional de protección.

    Obtén información sobre Spaces
    screenshot-kibana-space-selector-feature-page.jpg

    Banners personalizados para Kibana Spaces

    Los banners personalizados ayudan a diferenciar Kibana Spaces para distintos roles, equipos, funciones y más. Adapta mensajes y anuncios específicos a Kibana Spaces individuales y ayuda a los usuarios a identificar rápidamente en qué Space se encuentran.

    Obtén más información sobre los banners personalizados para Kibana Spaces

    Exportaciones de CSV

    Exporta búsquedas guardadas en Discover a archivos CSV para su uso en editores de texto externos.

    Obtén información sobre la exportación de búsquedas guardadas
    screenshot-reporting-csv-feature-page.jpg

    Etiquetas

    Crea fácilmente etiquetas y agrégalas a los dashboards y la visualización para una gestión eficiente del contenido.

    screenshot-kibana-tags-7-11-b.png

    Reportes en PDF/PNG

    Genera rápidamente reportes de cualquier visualización de Kibana y guárdalos en PDF o PNG. Obtén un reporte a petición, prográmalo para más tarde, actívalo con base en condiciones especificadas y compártelo automáticamente con otras personas.

    Lee sobre los reportes
    screenshot-reporting-generate-pdf-feature-page.jpg

    Explorar y visualizar

    Elastic Maps

    La app Maps te permite parsear los datos geográficos a escala, con velocidad y en tiempo real. Con características como varias capas e índices en un mapa, trazado de documentos sin procesar, diseño dinámico del lado del cliente y búsqueda global en varias capas, puedes comprender y monitorear tus datos con facilidad.

    Capas de mapa

    Agrega capas de índices únicos a una vista con la app Maps en Kibana. Y como las capas se encuentran en el mismo mapa, puedes buscar y filtrar en todas ellas en tiempo real. Las opciones incluyen capas cloropléticas, capas de mapas de calor, capas de mosaicos y capas de vectores, e incluso capas específicas de un caso de uso como observabilidad para datos de APM.

    Obtén información sobre las capas de mapa
    screenshot-maps-multiple-sources-cool-feature-page.jpg

    Mosaicos de vectores

    Los mosaicos de vectores dividen tu mapa en mosaicos y ofrecen un mejor rendimiento y acercamiento sin inconvenientes en comparación con los métodos alternativos. Todas las capas nuevas de polígonos habilitan la configuración "Use vector tiles" (Usar mosaicos de vectores) de forma predeterminada. Puedes cambiar las opciones de escalado en la configuración de capas si prefieres el enfoque de 10 000 registros.

    Obtén más información sobre los mosaicos de vectores en Elastic Maps
    screenshot_elastic_maps_vector_tiles.jpg

    Mapas de región personalizados

    Crea mapas de región, mapas temáticos con formas de vectores de límite coloreadas con un gradiente, con los datos de ubicación personalizados en un esquema que elijas.

    Obtén información sobre los mapas de región
    screenshot-maps-location-intelligence-feature-page.jpg

    Servicio de Mapa de Elastic (niveles de zoom)

    El Servicio de Mapa de Elastic impulsa todas las visualizaciones geoespaciales en Kibana (incluida la app Maps) mediante mosaicos de mapas base, archivos de forma y características clave esenciales para visualizar datos geográficos. Con la distribución predeterminada de Kibana, puedes aumentar el zoom hasta 18 veces en un mapa.

    Obtén información sobre el Servicio de Mapa de Elastic
    screenshot-elastic-maps-service-zoom-still-feature-page.jpg

    Servidor de Elastic Maps

    El servidor de Elastic Maps usa los límites y mapas base del Servicio de Mapa de Elastic en la infraestructura local.

    Obtén información sobre el servidor de Elastic Maps

    Carga GeoJSON

    Si bien es simple y fácil de usar, la característica de carga GeoJSON es sólida. Mediante la ingesta directa en Elasticsearch, la característica permite que los creadores de mapas arrastren y suelten archivos de GeoJSON enriquecidos con puntos, formas y contenido en un mapa para una visualización instantánea. Habilita las alertas por correo electrónico o aplicación web con límites definidos por GeoJSON al rastrear movimientos de objetos impulsados por datos.

    Obtén información sobre la carga de GeoJSON
    screenshot-geojson-import-feature-page.jpg

    Alertas geográficas

    Desencadena notificaciones cuando una entidad ingrese, salga o cruce un límite. Monitorea la ubicación de una entidad mientras se mantenga dentro de un límite especificado.

    Obtén información sobre las alertas geográficas

    Carga de archivos shapefile

    Carga los archivos shapefile en Elastic con este cargador simple pero poderoso integrado en la aplicación Maps. Carga con facilidad límites y datos abiertos locales para análisis y comparación.

    Obtén información sobre la carga de archivos shapefile

      Explorar y visualizar

      Elastic Logs

      Con el soporte listo para usar para fuentes de datos comunes y además tableros predeterminados, el Elastic Stack se trata de una experiencia que simplemente funciona. Envía registros con Filebeat y Winlogbeat, indéxalos en Elasticsearch y visualiza todo en Kibana en minutos.

      Agente de log (Filebeat)

      Filebeat te ayuda a mantener la simpleza de lo simple gracias a que ofrece una forma ligera de reenviar y centralizar logs y archivos. Filebeat incluye módulos internos (auditd, Apache, NGINX, System, MySQL y más) que simplifican la recopilación, el parseo y la visualización de formatos de logs comunes a un solo comando.

      Lee sobre Filebeat

      Dashboards Logs

      Los dashboards de Filebeat de ejemplo te facilitan explorar los datos de logs en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados, luego personalízalos para satisfacer tus necesidades.

      Obtén información sobre los dashboards Logs
      screenshot-container-monitoring-screenshot-carousel-application-feature-page.jpg

      Detección de anomalías de tasa de logs

      El análisis de tasa de logs impulsado por machine learning resalta automáticamente períodos en los que la tasa de logs se encuentra por fuera de los límites normales para que puedas identificar e inspeccionar las anomalías de logs con rapidez.

      Obtén más información sobre anomalías de logs

      App Logs

      La app Logs proporciona un seguimiento de logs en tiempo real en un formato compacto y personalizable. Los datos de log se correlacionan con métricas en la app Metrics, lo que te facilita el diagnóstico de problemas.

      Obtén información sobre la app Logs
      screenshot-logs-ui-feature-page.jpg

      Explorar y visualizar

      Elastic Metrics

      Con Elastic Metrics, puedes hacer fácilmente un seguimiento de métricas de alto nivel, como uso de CPU, carga del sistema, uso de memoria y tráfico de red, que te ayudarán a evaluar el estado general de tus servidores, contenedores y servicios.

      Agente de métricas (Metricbeat)

      Metricbeat es un agente ligero que puedes instalar en tus servidores para recopilar periódicamente métricas del sistema operativo y de servicios que se ejecutan en el servidor. Desde la CPU a la memoria, y desde Redis a NGINX, Metricbeat es una forma ligera de enviar estadísticas del sistema y los servicios.

      Obtén información sobre Metricbeat

      Dashboards de métricas

      Los dashboards de Metricbeat de ejemplo te facilitan comenzar a monitorear tus servidores en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

      Obtén información sobre los dashboards de métricas
      screenshot-metricbeat-modules-system-feature-page.jpg

      Integración de alertas para Metrics

      Crea alertas de umbrales para tus métricas con comentarios en tiempo real, directamente en la app Metrics en Kibana, y recibe notificaciones como prefieras: documentos, logs, Slack, webhooks simples y más.

      Conoce más sobre las alertas

      Integración de machine learning para Metrics

      Encuentra problemas comunes de infraestructura con la detección de anomalías con un clic directamente desde la UI de Metrics.

      Obtén más información sobre machine learning

      App Metrics

      Una vez que tengas métricas que se transmiten a Elasticsearch, usa la app Metrics en Kibana para monitorearlas e identificar problemas en tiempo real.

      Obtén información sobre la app Metrics
      screenshot-infrastructure-ui.png

      Explorar y visualizar

      Elastic Uptime

      Con Elastic Uptime, desarrollado por Heartbeat open source, tus datos de disponibilidad funcionan en combinación con un contexto completo provisto por logs, métricas y APM. Esto facilita conectar los puntos, correlacionar actividades y resolver problemas rápidamente.

      Monitor de tiempo de actividad (Heartbeat)

      Heartbeat es un daemon ligero que instalas en un servidor remoto para comprobar periódicamente el estado de tus servicios y determinar si están disponibles. Heartbeat ingesta los datos del servidor que luego se mostrarán en la app y el dashboard Uptime (Tiempo de actividad) en Kibana.

      Lee sobre Heartbeat

      Dashboards Uptime

      Los dashboards de Heartbeat de ejemplo te facilitan visualizar el estado de tus servicios en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

      Obtén información sobre los dashboards Uptime (Tiempo de actividad)
      screenshot-uptime-host-availability.png

      Integración de alertas para Uptime

      Crea fácilmente alertas basadas en umbrales a partir de tus datos de disponibilidad directamente en la app Uptime y recibe notificaciones como prefieras: documentos, logs, Slack, webhooks simples y más.

      Monitoreo de certificados

      Comprueba o recibe una notificación cuando caduquen tus certificados SSL o TLS, y mantén tus servicios disponibles directamente en la app Uptime.

      Monitoreo sintético

      Simula la experiencia del usuario en viajes de varios pasos, como el flujo del proceso de pago en una tienda de comercio electrónico. Captura información de estado detallada en cada paso para identificar áreas problemáticas y crear experiencias digitales excepcionales.

      Obtén más información sobre las pruebas sintéticas

      App Uptime

      La app Uptime en Kibana tiene como objetivo ayudarte a identificar y diagnosticar rápidamente interrupciones y otros problemas de conectividad en tu red o entorno. Monitorea con facilidad los hosts, los servicios, los sitios web, las API y más desde esta interfaz útil.

      Obtén información sobre la app Uptime
      screenshot-uptime-service-monitoring.png

      Explorar y visualizar

      Elastic Security

      Elastic Security brinda a los equipos de seguridad las herramientas para prevenir, detectar y responder a las amenazas. Detiene el ransomware y el malware en el host, automatiza la detección de amenazas y anomalías, y optimiza la respuesta con flujos de trabajo intuitivos, gestión de casos integrada e integraciones en SOAR y plataformas de tickets.

      Elastic Common Schema

      Analiza de manera uniforme datos de distintas fuentes con Elastic Common Schema (ECS). Las reglas de detección, los trabajos de machine learning, los dashboards y otro contenido de seguridad pueden aplicarse de manera más amplia, las búsquedas pueden diseñarse de manera más limitada, y los nombres de campo son más fáciles de recordar.

      Mira un video sobre Elastic Common Schema
      screenshot-security-host-events-monitoring-7-14.jpg

      Análisis de seguridad de host

      Elastic Security permite un análisis interactivo de los datos del Elastic Agent y Elastic Beats, además de tecnologías como Carbon Black, CrowdStrike y Microsoft Defender para Endpoint. Explora la actividad de shell con Session View (Vista de sesión) y los procesos con Analyzer (Analizador).

      Obtén información sobre el análisis de seguridad de host
      screenshot-security-session-manager-clean.png

      Análisis de seguridad de red

      Elastic Security permite el monitoreo de seguridad de red con mapas interactivos, grafos, tablas de eventos y más. Soporta varias soluciones de seguridad de red, incluidas tecnologías OSS como Zeek y Suricata, dispositivos para proveedores como Cisco ASA, Palo Alto Networks y Check Point, y servicios en el cloud como AWS, Azure, GCP y Cloudflare.

      Obtén información sobre el análisis de seguridad de red
      screenshot-security-network-view.jpg

      Análisis de seguridad de usuario

      Elastic Security sobresale en las analíticas de entidades. La solución proporciona visibilidad de la actividad de los usuarios, lo cual ayuda a los especialistas a abordar amenazas internas, apropiación fraudulenta de cuentas, abuso de privilegios y vectores relacionados. La recopilación de todo el entorno da soporte al monitoreo de seguridad, con los datos de los usuarios presentados en tablas y visualizaciones curadas. El contexto de los usuarios se presenta dentro del flujo de una búsqueda de amenazas o investigación, y es posible acceder rápidamente a más detalles.

      1-security-user-detail.png

      Explorador de eventos de línea de tiempo

      El explorador de eventos de línea de tiempo permite a los analistas ver, filtrar, correlacionar y anotar eventos, reunir datos para revelar la causa raíz y el alcance de los ataques, alinear a los investigadores y combinar la información para referencia inmediata y a largo plazo.

      Obtén información sobre el explorador de eventos de línea de tiempo
      screenshot-security-timeline-network-7-14.jpg

      Gestión de casos

      Los flujos de trabajo de gestión de casos integrados mejoran el control sobre la detección y respuesta. Elastic Security permite a los analistas abrir, actualizar, etiquetar, comentar, cerrar e integrar casos en sistemas externos de forma sencilla. Una API abierta y el soporte prediseñado para IBM Resilient, Jira, Swimlane y ServiceNow permiten la alineación con los flujos de trabajo existentes.

      Obtén información sobre los casos
      screenshot-security-case-comment.jpg

      Motor de detección

      El motor de detección realiza una detección de amenazas basada en técnicas y alerta sobre anomalías de valor alto. Las reglas prediseñadas desarrolladas y probadas por los ingenieros de investigación de Elastic Security posibilitan la adopción rápida. Se pueden crear reglas personalizadas para cualquier dato con formato para Elastic Common Schema (ECS).

      Obtén información sobre las detecciones
      screenshot-security-detection-rules-cloud-more-7.10.png

      Detección de anomalías con machine learning

      El machine learning integrado automatiza la detección de anomalías, lo que mejora los flujos de trabajo de búsqueda de amenazas y detección. Un catálogo de trabajos de machine learning prediseñados permite la adopción rápida. Los flujos de trabajo de alertas e investigación aprovechan los resultados de ML.

      Obtén información sobre machine learning
      screenshot-security-detection-ml-jobs.jpg

      Prevención contra ransomware basada en el comportamiento

      Elastic Security previene el ransomware a través del análisis del comportamiento que se realiza en Elastic Agent. Esta capacidad detiene los ataques de ransomware en sistemas Windows mediante el análisis de datos de procesos del sistema de bajo nivel y es efectiva en una variedad extendida de familias de ransomware.

      illustration-endpoint-security-stop-malware-1284x926.png

      Protección contra comportamiento malicioso

      La protección contra comportamiento malicioso en Elastic Agent detiene amenazas avanzadas en el endpoint, lo cual brinda una nueva capa de protección para hosts Linux, Windows y macOS. La protección contra comportamiento malicioso refuerza la prevención contra malware y ransomware existente con prevención dinámica de comportamiento posterior a la ejecución, y así detiene de inmediato las amenazas avanzadas.

      Antimalware

      La prevención sin firma contra malware le pone fin de inmediato a los ejecutables maliciosos en hosts Linux, Windows y macOS. La capacidad se proporciona con Elastic Agent, que también recopila datos de seguridad y permite la inspección y respuesta basada en hosts. La administración basada en Kibana optimiza el despliegue y la implementación.

      Obtén información sobre antimalware
      screen-recording-security-endpoint-admin-activate.gif

      Protección de memoria del host

      La protección de memoria en Elastic Agent detiene muchas de las técnicas usadas para la inyección de procesos a través de shellcode; detiene subtécnicas como el secuestro de ejecución de subprocesos, la llamada de procedimiento asíncrono, el vaciado de procesos y el Doppelgänging de procesos.

      Protección contra amenazas a la memoria

      La protección contra amenazas a la memoria detiene las técnicas que suelen usar las amenazas avanzadas para evadir defensas tradicionales, como shellcode, secuestro de ejecución de subprocesos, llamada de procedimiento asíncrono, vaciado de procesos y Doppelgänging de procesos.

      Gestión centralizada de osquery

      Elastic Security permite a los usuarios desplegar osquery con facilidad en cada endpoint, lo que optimiza la búsqueda de amenazas y la inspección de hosts en los hosts Linux, Windows y macOS. La solución proporciona acceso directo a datos de host completos, que pueden recuperarse con una búsqueda de SQL personalizada o prediseñada para su análisis en Elastic Security.

      Obtén información sobre osquery en Elastic Agent
      1-blog-elastic-security-7-13.gif

      Análisis de actividad de red basada en host

      Recopila con Elastic Agent la actividad de red de una cantidad ilimitada de hosts. Analízala para revelar el tráfico dentro y fuera del perímetro de la red que los firewalls no pueden ver, lo cual ayuda a los equipos de seguridad a hacer frente a los comportamientos maliciosos como ataques de abrevadero, exfiltración de datos y ataques de DNS. La integración del analizador de paquetes de red incluye una licencia comercial gratuita de Npcap, la biblioteca de autodescubrimiento de paquetes ampliamente desplegada para Windows, lo que posibilita la visibilidad de red en cada host, independientemente del sistema operativo.

        Auditoría de sesiones de carga de trabajo en el cloud

        Asegura las cargas de trabajo en el cloud híbridas y las aplicaciones nativas del cloud con un agente ligero impulsado por tecnología eBPF. Detecta automáticamente amenazas en el tiempo de ejecución con reglas de detección prediseñadas y personalizadas, y modelos de machine learning. Investiga con una vista del tipo de una terminal que revele contexto enriquecido.

        screenshot-security-session-manager-clean.png

        Hallazgos sobre la postura del CIS y recopilación de datos de KSPM

        Obtén visibilidad de tu postura de seguridad en los entornos multicloud. Revisa hallazgos, compara valores de referencia con controles de CIS y sigue la guía de corrección para impulsar una mejora rápida.