Recursos do Kibana

Com o Kibana, você pode visualizar seus dados do Elasticsearch e navegar no Elastic Stack para saber, por exemplo, por que está recebendo mensagens às 2h da manhã e prever o impacto da chuva nos números deste trimestre.

Exploração e visualização

Exploração e visualização

Visualizações

Seus dados têm uma história atraente. Como você os exibirá da melhor forma? Gráficos, tabelas, mapas e outras ferramentas no Kibana ficam todos à sua disposição para a expressão mais viva dos seus dados.

Kibana Lens

O Kibana Lens é uma UI intuitiva e fácil de usar que simplifica o processo de visualização de dados por meio de uma experiência de arrastar e soltar. Independentemente de você estar explorando bilhões de logs ou identificando tendências no tráfego do seu site, o Lens leva você dos dados aos insights em apenas alguns cliques, sem necessidade de experiência prévia no Kibana.

Saiba mais sobre o Kibana Lens
screenshot-lens-switch-chart-index-landing-page.png

Time Series Visual Builder

Usando todo o poder do framework de agregação do Elasticsearch, o Time Series Visual Builder (TSVB) é um visualizador de dados de série temporal que combina um número infinito de agregações e agregações de pipeline para exibir dados complexos de maneira significativa.

Saiba mais sobre o TSVB
screenshot-kibana-timeseries-feature-page.jpg

Análise geoespacial

“Onde” é uma pergunta crucial para muitos usuários do Elastic Stack. Seja para proteger a rede de ataques, investigar a lentidão nos tempos de resposta das aplicações em locais específicos ou conseguir uma carona até a sua casa, os dados geo e a busca desempenham um papel importante.

Saiba mais sobre a análise geoespacial e os mapas
screenshot-maps-geospatial-search-feature-page.jpg

Gráficos

Os gráficos de linha, área e barras permitem que você trace seus dados em um eixo X/Y. Um mapa de calor é uma representação gráfica de dados onde os valores individuais contidos em uma matriz são representados como cores ou gradientes. E os gráficos de pizza também podem funcionar como gráficos de rosca, exibidos como um anel fatiado em vez de uma pizza fatiada.

Saiba mais sobre visualizações de gráficos
screenshot-elastic-tees-charts-feature-page.jpg

Métricas

Uma visualização de métrica exibe um único número para cada agregação. Exiba métricas para contagem, média, soma, mín./máx., desvio padrão, percentis e muito mais.

Saiba mais sobre as visualizações de métricas
screenshot-kibana-metric-feature-page.png

Tabelas de dados

As exibições de tabela de dados são uma das formas mais comuns de expressar seus dados. Configure suas tabelas de dados para capturar um momento no tempo ou sincronize com seus dados ao vivo para ter uma visão dinâmica e atualizada do que está acontecendo.

Saiba mais sobre as tabelas de dados
screenshot-kibana-data-table-feature-page.png

Vega (customizado)

O Vega e o Vega-Lite possibilitam visualizações customizadas sem a necessidade de JavaScript. Crie visualizações (independentes ou em cima de um mapa) no Kibana com dados de uma única consulta do Elasticsearch ou de várias fontes de dados.

Saiba mais sobre as visualizações customizadas do Vega
screenshot-kibana-basics-with-vega-feature-page.jpg

Plugins do Kibana

Adicione ainda mais funcionalidades ao Kibana com módulos de plugin orientados pela comunidade. Os plugins open source estão disponíveis para uma variedade de apps, extensões, visualizações e muito mais. Os plugins incluem:

Explore os plugins do Kibana disponíveis
  • Visualizações do Vega

  • Exportador do Prometheus

  • Gráficos 3D

  • Visualizações de calendário

  • E muito mais

Canvas

O Canvas é uma maneira totalmente nova de fazer os dados terem um visual incrível. O Canvas combina dados com cores, formas, texto e sua própria imaginação para exibir dados de forma dinâmica, com várias páginas e pixels perfeitos em telas grandes e pequenas.

Leia sobre o Canvas
screenshot-canvas-demos-v2-1000x562-feature-page.jpg

User Experience

Os dados do User Experience refletem as experiências do usuário do mundo real. Quantifique e analise o desempenho percebido da sua aplicação web.

Saiba mais sobre o app User Experience
user-experience-tab.png

Editor de campos de tempo de execução do Kibana

O editor de campos de tempo de execução do Kibana usa a funcionalidade do Elasticsearch para dar aos analistas acesso para que adicionem seus próprios campos customizados em tempo real. Nos padrões de indexação, no Discover e no Kibana Lens, esse editor está disponível para criar, editar ou remover campos de tempo de execução.

Saiba mais sobre o editor de campos de tempo de execução do Kibana

Exploração e visualização

Exploração de dados

Os dashboards do Kibana integrados incentivam a exploração e a visualização dos dados de fluxo da sua rede no momento em que você processa eventos. Configure alguns filtros e comece a explorar detalhes para obter um insight mais profundo dos seus dados.

Dashboards

Um dashboard do Kibana exibe uma coleção de visualizações e buscas. Você pode organizar, redimensionar e editar o conteúdo do dashboard e depois salvá-lo para poder compartilhar. Pode também criar detalhamentos customizados entre vários dashboards ou até mesmo para apps da web a fim de orientar ações e decisões.

Saiba mais sobre os dashboards no Kibana
screenshot-dashboard-log-web-traffic-79.png

Discover

O Discover permite que você explore seus dados com as funções de descoberta de dados do Kibana. Você tem acesso a todos os documentos em todos os índices que correspondem ao padrão de indexação selecionado. Você pode enviar consultas de busca, filtrar os resultados da pesquisa e visualizar os dados dos documentos. Você também pode ver o número de documentos que correspondem à consulta de busca e obter estatísticas de valor de campo. Se um campo de tempo estiver configurado para o padrão de indexação selecionado, a distribuição dos documentos ao longo do tempo será exibida em um histograma na parte superior da página.

Saiba mais sobre o Discover
screenshot-kibana-discover-start-feature-page.jpg

Estatísticas de campo

Field statistics (Estatísticas de campo) é uma guia no Discover que mostra um detalhamento de campos, valores e distribuições de dados por meio de visualizações e estatísticas úteis para cada campo no seu índice. Procure a completude dos seus dados, identifique discrepâncias, entenda a distribuição de valores e obtenha uma visão holística.

Saiba mais sobre as estatísticas de campo
screenshot_discover_field_statistics.jpg

Interface do console

No Console, uma das ferramentas do Kibana para desenvolvedores, você pode compor solicitações para enviar ao Elasticsearch em uma sintaxe semelhante a cURL e visualizar as respostas às suas solicitações.

Saiba mais sobre o Console
screenshot-kibana-console-feature-page.jpg

Análise de dados gráficos

Os recursos de análise de dados gráficos permitem descobrir como os itens em um índice do Elasticsearch estão relacionados. Você pode explorar as conexões entre os termos indexados e ver quais conexões são as mais significativas. Isso pode ser útil em uma variedade de aplicações, desde detecção de fraude até mecanismos de recomendação.

Saiba mais sobre a análise de dados gráficos
screenshot-kibana-graph-feature-page.jpg

Console

No Console, uma das ferramentas do Kibana para desenvolvedores, você pode compor solicitações para enviar ao Elasticsearch em uma sintaxe semelhante a cURL e visualizar as respostas às suas solicitações.

Saiba mais sobre o Console
screenshot-kibana-console-feature-page.jpg

Exploração e visualização

Dashboards pré-configurados

Quando o Elastic Stack é usado para analisar logs e métricas, você pode tirar proveito de uma grande variedade de dashboards pré-configurados para muitas fontes de dados comuns. Use o Kibana como um profissional desde o início.

Módulos de servidor web

Os dashboards de exemplo — Apache, NGINX, IIS, HAProxy e outros — facilitam para você começar a monitorar os dados de log e as métricas do sistema do servidor web no Kibana. Comece rapidamente com esses dashboards pré-configurados e customize-os para atender às suas necessidades.

screenshot-filebeat-modules-nginx-feature-page.jpg

Módulos de banco de dados

Os dashboards de exemplo — para MySQL, MongoDB, PostgreSQL, Microsoft SQL e outros — facilitam para você começar a monitorar os dados de log e as métricas do sistema do banco de dados e do sistema de enfileiramento no Kibana. Comece rapidamente com esses dashboards pré-configurados e customize-os para atender às suas necessidades.

screenshot-filebeat-modules-mysql-feature-page.jpg

Módulos de infraestrutura

Os dashboards de exemplo — system, Kubernetes, Docker, Windows, auditd, journald e outros — facilitam para você começar a monitorar seus servidores no Kibana. Comece rapidamente com esses dashboards pré-configurados e customize-os para atender às suas necessidades.

Leia sobre o monitoramento de infraestrutura
screenshot-container-monitoring-screenshot-carousel-kubernetes-feature-page.jpg

Exploração e visualização

Compartilhamento e colaboração

Compartilhe facilmente as visualizações do Kibana com os membros da equipe, seu chefe, o chefe dele, seus clientes, gerentes de compliance, contratantes — enfim, com quem você quiser — usando a opção de compartilhamento que for mais conveniente. Incorpore um dashboard, compartilhe um link ou exporte para arquivos PDF, PNG ou CSV e envie como um anexo. Ou organize seus dashboards e visualizações em espaços do Kibana.

Dashboards incorporáveis

No Kibana, você pode compartilhar facilmente um link direto para um dashboard do Kibana ou incorporar o dashboard em uma página da web como um iframe — na forma de um dashboard ao vivo ou um snapshot estático do momento atual.

Saiba mais sobre a incorporação e o compartilhamento de dashboards

Modo somente dashboard

Use a função integrada kibana_dashboard_only_user para limitar o que os usuários veem quando fazem login no Kibana. A função kibana_dashboard_only_user é pré-configurada com permissões somente leitura para o Kibana. Quando os usuários abrirem um dashboard, terão uma experiência visual limitada. Todos os controles de edição e criação ficam ocultos.

Saiba mais sobre o modo somente dashboard

Spaces

Com o Spaces no Kibana, você pode organizar seus dashboards e outros objetos salvos em categorias significativas. Quando estiver em um espaço específico, você verá apenas os dashboards e outros objetos salvos que pertencem a ele. E com a segurança habilitada, você pode controlar quais usuários têm acesso a espaços individuais, oferecendo uma camada extra de proteção.

Saiba mais sobre o Spaces
screenshot-kibana-space-selector-feature-page.jpg

Relatórios em PDF/PNG

Gere relatórios rapidamente de qualquer visualização ou dashboard do Kibana e salve-os em PDF ou PNG. Obtenha um relatório sob demanda, agende-o para mais tarde, dispare-o com base nas condições especificadas e compartilhe-o automaticamente com outras pessoas.

Leia sobre os relatórios
screenshot-reporting-generate-pdf-feature-page.jpg

Banners customizados para o Kibana Spaces

Banners customizados ajudam a diferenciar o Kibana Spaces para diferentes funções, equipes, funções e muito mais. Adapte comunicados e mensagens específicos aos Kibana Spaces de forma individualizada e ajude os usuários a identificar rapidamente em qual espaço eles estão.

Saiba mais sobre os banners customizados para o Kibana Spaces

Exportações de CSV

Exporte buscas salvas no Discover para arquivos CSV e use-as com editores de texto externos.

Saiba como exportar buscas salvas
screenshot-reporting-csv-feature-page.jpg

Importação/exportação de objetos salvos

Visualize, edite, exclua, importe e exporte objetos salvos diretamente do Kibana. Um objeto salvo pode ser uma busca, uma visualização, um dashboard ou um padrão de indexação.

Saiba mais sobre os objetos salvos
screenshot-kibana-export-feature-page.jpg

Tags

Crie tags facilmente e adicione-as a dashboards e visualizações para contar com um gerenciamento de conteúdo eficiente.

screenshot-kibana-tags-7-11-b.png

Exploração e visualização

Machine learning

Os recursos de machine learning da Elastic modelam automaticamente o comportamento dos seus dados do Elasticsearch — tendências, periodicidade e muito mais — em tempo real para identificar problemas mais rapidamente, agilizar a análise de causa raiz e reduzir falsos positivos.

Projeção sobre série temporal

Depois que o machine learning da Elastic cria linhas de base de comportamento normal para seus dados, você pode usar essas informações para extrapolar o comportamento futuro. Em seguida, crie uma previsão para estimar um valor de série temporal em uma data futura específica ou estime a probabilidade de um valor de série temporal ocorrer no futuro.

Saiba mais sobre a projeção
screenshot-machine-learning-feature-page.jpg

Detecção de anomalia em séries temporais

Os recursos de machine learning da Elastic automatizam a análise de dados de séries temporal criando linhas de base precisas de comportamento normal nos dados e identificando padrões anômalos nesses dados. As anomalias são detectadas, pontuadas e vinculadas a influenciadores estatisticamente significativos nos dados usando algoritmos proprietários de machine learning.

Saiba mais sobre a detecção de anomalia
  • Anomalias relacionadas a desvios temporais em valores, contagens ou frequências

  • Raridade estatística

  • Comportamentos incomuns para um membro de uma população

Alertas sobre anomalias

Para alterações mais difíceis de definir com regras e limites, combine alertas com recursos de machine learning sem supervisão para encontrar o comportamento incomum. Então, use as pontuações de anomalia no framework de alerta para receber notificações quando surgirem problemas.

Leia sobre alerta

Análise de entidade/população

Use os recursos de machine learning da Elastic para criar um perfil do que um usuário, máquina ou outra entidade “típica” faz em um período especificado e, em seguida, identificar discrepâncias quando eles se comportam de forma anormal em comparação com a população.

Saiba mais sobre a análise de entidade/população
screenshot-kibana-machine-learning-feature-page.jpg

Categorização de mensagens de log

Os eventos de log da aplicação geralmente não são estruturados e contêm dados variáveis. Os recursos de machine learning da Elastic observam as partes estáticas da mensagem, agrupam mensagens semelhantes e as classificam em categorias.

Saiba mais sobre a categorização de mensagens de log

Indicação de causa raiz

Depois que uma anomalia é detectada, os recursos de machine learning do Elastic facilitam a identificação das propriedades que a influenciaram significativamente. Por exemplo, se houver uma queda incomum nas transações, você poderá identificar rapidamente o servidor com falha ou o switch mal configurado que está causando o problema.

Saiba mais sobre a indicação de causa raiz
screenshot-machine-learning-root-cause-feature-page.jpg

Data Visualizer

O Data Visualizer ajuda você a entender melhor seus dados do Elasticsearch e identificar possíveis campos para análise de machine learning analisando as métricas e os campos em um arquivo de log ou em um índice existente.

Saiba mais sobre o Data Visualizer
screenshot-machine-learning-visualizer-feature-page.jpg

Inferência

A inferência permite que você use processos de machine learning supervisionado, como regressão ou classificação, não apenas como uma análise de lote, mas de maneira contínua. A inferência torna possível o uso de modelos de machine learning treinados nos dados recebidos.

Saiba mais sobre a inferência

Identificação de idioma

A identificação de idioma é um modelo treinado que você pode usar para determinar o idioma do texto. Você pode fazer referência ao modelo de identificação de idioma em um processador de inferência.

Saiba mais sobre a identificação de idioma

Gerenciamento de snapshot de modelo

Reverta rapidamente um modelo para um snapshot desejado caso ocorra uma interrupção não planejada do sistema ou outro evento que cause resultados enganosos na detecção de anomalia.

Saiba mais sobre os snapshots de modelo

Gerenciamento e monitoramento

Gerenciamento e monitoramento

Segurança

Os recursos de segurança do Elastic Stack oferecem o acesso certo às pessoas certas. As equipes de TI, de operações e de aplicações contam com esses recursos para gerenciar os usuários bem-intencionados e afastar os mal-intencionados, enquanto executivos e clientes podem ficar tranquilos, sabendo que os dados armazenados no Elastic Stack estão seguros e protegidos.

Espaços seguros

Com o Spaces no Kibana, você pode organizar seus dashboards e outros objetos salvos em categorias significativas. Quando estiver em um espaço específico, você verá apenas os dashboards e outros objetos salvos que pertencem a ele. E com a segurança habilitada, você pode controlar quais usuários têm acesso a espaços individuais, oferecendo uma camada extra de proteção.

Saiba mais sobre o Spaces
screenshot-kibana-space-selector-feature-page.jpg

Comunicações criptografadas

Ataques via rede aos dados de nós do Elasticsearch podem ser frustrados por meio de criptografia de tráfego usando SSL/TLS, certificados de autenticação de nó e outros recursos.

Saiba mais sobre a criptografia de comunicações

Controle de acesso por função (RBAC)

O controle de acesso por função (RBAC) permite que você autorize usuários atribuindo privilégios a funções e atribuindo funções a usuários ou grupos.

Saiba mais sobre o RBAC
screenshot-security-users-roles-feature-page.jpg

Controle de acesso anônimo (para compartilhamento público)

De mapas a dashboard e literalmente qualquer objeto salvo do Kibana, agora você pode criar links especializados que permitem que qualquer pessoa acesse um ativo sem precisar fornecer credenciais.

Saiba mais sobre o acesso anônimo

Segurança no nível de campo e de documento

A segurança no nível de campo restringe os campos aos quais os usuários têm acesso de leitura. Em particular, restringe quais campos podem ser acessados por APIs de leitura baseadas em documentos.

Saiba mais sobre a segurança no nível de campo

A segurança no nível de documento restringe os documentos aos quais os usuários têm acesso de leitura. Em particular, restringe quais documentos podem ser acessados por APIs de leitura baseadas em documentos.

Saiba mais sobre a segurança no nível de documento

Reinos de segurança

Os recursos de segurança do Elastic Stack autenticam usuários usando reinos e um ou mais serviços de autenticação baseados em token. Um reino é usado para resolver e autenticar usuários com base em tokens de autenticação. Os recursos de segurança fornecem vários reinos integrados.

Saiba mais sobre os reinos de segurança

Login único (SSO)

O Elastic Stack oferece suporte para o login único (SSO) com SAML no Kibana, usando o Elasticsearch como um serviço de backend. A autenticação SAML permite que os usuários façam login no Kibana com um provedor de identidade externo, como Okta ou Auth0.

Saiba mais sobre o SSO

APIs de segurança

A API de gerenciamento de funções permite gerenciar funções que concedem privilégios no Kibana. Esses endpoints não podem ser acessados via Console no Kibana.

Saiba mais sobre a API de gerenciamento de funções

Gerenciamento e monitoramento

Gerenciamento

O Elastic Stack vem com uma variedade de ferramentas de gerenciamento, UIs e APIs para permitir controle total sobre dados, usuários, operações de cluster e muito mais.

Tema escuro

O padrão do Kibana é um tema claro, mas pode ser facilmente alterado para um tema escuro no nível do espaço. Escolha o modo mais confortável para você (e seus olhos).

screenshot-kibana-7-0-0-dark-theme-feature-page.jpg

Padrões de indexação

Um padrão de indexação identifica um ou mais índices do Elasticsearch que você deseja explorar com o Kibana. O Kibana procura nomes de índice que correspondam ao padrão especificado. Um asterisco (*) no padrão corresponde a zero ou mais caracteres. Por exemplo, o padrão myindex-* corresponde a todos os índices cujos nomes começam com myindex-, como myindex-1 e myindex-2.

Saiba mais sobre os padrões de indexação

Gestão de ciclo de vida de índices

A gestão de ciclo de vida de índices (ILM) permite que o usuário defina e automatize políticas para controlar quanto tempo um índice deve durar em cada uma das quatro fases, bem como o conjunto de ações a serem tomadas no índice durante cada fase. Isso prorporciona um melhor controle do custo da operação, pois os dados podem ser colocados em diferentes camadas de recursos.

Saiba mais sobre o ILM
  • Hot: atualizado e consultado ativamente

  • Warm: não mais atualizado, mas ainda consultado

  • Cold/Frozen: não mais atualizado e raramente consultado (a busca é possível, mas mais lenta)

  • Excluir: não é mais necessário

Gestão de ciclo de vida de snapshot

Como um gerenciador de snapshots em segundo plano, as APIs de gestão de ciclo de vida de snapshot (SLM) possibilitam aos administradores definir a cadência para a geração de snapshots de um cluster do Elasticsearch. Com uma UI dedicada, o SLM permite que os usuários configurem a retenção para políticas de SLM e criem, programem e excluam snapshots automaticamente, garantindo que backups apropriados de um determinado cluster sejam feitos com frequência suficiente para poder restaurar em conformidade com os SLAs do cliente.

Saiba mais sobre o SLM

Gerenciamento de rollup de dados

No Kibana, você encontrará uma UI para visualizar, criar, iniciar, interromper e excluir trabalhos de rollup. Um trabalho de rollup é uma tarefa periódica que resume dados de índices do Elasticsearch especificados por um padrão de indexação e os transfere para um novo índice.

Saiba mais sobre o gerenciamento de rollup
screenshot-rollups-management-ui-feature-page.jpg

Gerenciamento de usuários e funções

Crie e gerencie usuários e funções por meio da API ou do gerenciamento no Kibana.

Saiba mais sobre o gerenciamento de usuários/funções
screenshot-kibana-management-security-feature-page.jpg

UI do Upgrade Assistant

A UI do Upgrade Assistant ajuda você a preparar sua atualização para a versão mais recente do Elastic Stack. Na UI, o assistente identifica as configurações obsoletas em seu cluster e índices, orientando você no processo de resolução de problemas, incluindo a reindexação.

Saiba mais sobre o Upgrade Assistant
screenshot-management-upgrade-assistant-8-0-feature-page.jpg

API do Upgrade Assistant

A API do Upgrade Assistant permite verificar o status de atualização do cluster do Elasticsearch e reindexar os índices que foram criados na versão principal anterior. O assistente ajuda você a se preparar para a próxima versão principal do Elasticsearch.

Saiba mais sobre a API do Upgrade Assistant

UI de objetos salvos

Visualize, edite, exclua, importe e exporte objetos salvos diretamente do Kibana. Um objeto salvo pode ser uma busca, uma visualização, um dashboard ou um padrão de indexação.

Saiba mais sobre os objetos salvos
screenshot-kibana-export-feature-page.jpg

API de objetos salvos

Com a API de objetos salvos, você gerencia objetos salvos do Kibana, incluindo, entre outros, dashboards, visualizações e padrões de indexação. Esses endpoints não podem ser acessados via Console no Kibana.

Saiba mais sobre a API de objetos salvos

Tutorial de importação de dados

Com nosso tutorial fácil de seguir, você aprende a carregar um conjunto de dados no Elasticsearch, definir um padrão de indexação, descobrir e explorar os dados, criar visualizações e dashboards e muito mais.

Saiba mais sobre o tutorial de importação de dados
screenshot-kibana-homepage-feature-page.jpg

Gerenciamento de licenças

Quando você instala o Kibana, ele gera uma licença básica sem data de expiração. Vá para Management (Gerenciamento) > License Management (Gerenciamento de licenças) para ver o status da sua licença, iniciar uma avaliação de 30 dias ou instalar uma nova licença. Você pode ativar uma licença de avaliação de 30 dias com apenas um clique para experimentar o conjunto completo de recursos da opção Platinum, incluindo machine learning, segurança avançada, funcionalidades de gráfico e muito mais.

Saiba mais sobre o gerenciamento de licenças
screenshot-kibana-license-management-feature-page.jpg

UI localizada

As interfaces estão disponíveis para inglês, japonês e chinês simplificado imediatamente, e o framework de localização no Kibana significa que mais idiomas podem ser adicionados no futuro.

Saiba mais sobre a localização da UI
screenshot-kibana-localization-feature-page.jpg

Transformações

As transformações são estruturas de dados tabulares bidimensionais que tornam os dados indexados mais digeríveis. As transformações executam agregações que dinamizam seus dados em um novo índice centrado na entidade. Ao transformar e resumir seus dados, você pode visualizá-los e analisá-los de maneiras alternativas, inclusive como fonte para outra analítica de machine learning.

Saiba mais sobre as transformações

Gerenciamento e monitoramento

Monitoramento

Os recursos de monitoramento oferecem visibilidade da execução do Elastic Stack. Monitore seu desempenho para garantir que você esteja extraindo o máximo do Elastic Stack.

Monitoramento da stack completa

Os recursos de monitoramento do Elastic Stack fornecem informações sobre a operação do Elasticsearch, do Logstash e do Kibana. Todas as métricas de monitoramento são armazenadas no Elasticsearch, o que lhe permite visualizar facilmente os dados do Kibana.

Saiba mais o monitoramento do Elastic Stack
screenshot-monitoring-clusters-dashboard-feature-page.jpg

Política de retenção configurável

Com o Elastic Stack, você pode controlar por quanto tempo mantém os dados de monitoramento. O padrão é sete dias, mas você pode alterá-lo para o tempo que quiser.

Saiba mais sobre as políticas de retenção

Alertas automáticos sobre problemas na stack

Com os recursos de alerta do Elastic Stack, você pode receber notificações automaticamente quanto a alterações no cluster — estado do cluster, expiração de licença e outras métricas no Elasticsearch, no Kibana e no Logstash.

Saiba mais sobre os alertas automático da stack
screenshot-monitoring-cluster-alerts-feature-page.jpg

Gerenciamento e monitoramento

Alertas

Os recursos de alertas do Elastic Stack lhe proporcionam todo o poder da linguagem de consulta do Elasticsearch para identificar alterações nos dados que interessam a você. Em outras palavras, se você pode consultar algo no Elasticsearch, pode alertar sobre isso também.

Alertas altamente disponíveis e escaláveis

Há uma razão pela qual organizações de grande e pequeno porte confiam no Elastic Stack para lidar com suas necessidades de alerta. Com a ingestão de dados de maneira confiável e segura de qualquer fonte, em qualquer formato, os analistas podem buscar, analisar e visualizar dados importantes em tempo real — tudo com alertas customizados e confiáveis.

Saiba mais sobre os alertas

Notificações por e-mail, webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack, xMatters

Vincule alertas com integrações para e-mail, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters e Slack. Integre com qualquer outro sistema de terceiros por meio de uma saída de webhook.

Saiba mais sobre as opções de notificação de alerta
screenshot-alerting-actions-integrations-connectors-710-656x369.png

UI de alerta

Assuma o controle dos alertas visualizando, criando e gerenciando todos eles em uma única UI. Fique por dentro de tudo com atualizações em tempo real sobre quais alertas estão sendo executados e quais ações foram tomadas.

Saiba mais sobre a configuração de alertas no Kibana
screenshot-alerting-management-interface-710-748x421.png

Supressão de alertas e redução de ruído

Suspenda as regras de alerta para suprimir notificações e ações por uma duração definida pelo usuário. Você nunca perderá uma ação porque se esqueceu de reativar uma regra ao lidar com problemas que surgiram inesperadamente ou durante tempos de inatividade conhecidos.

Saiba mais sobre a supressão de alertas e a redução de ruído

Alertas de limite de busca para o Discover

Uma regra de limite de busca no Discover é baseada em uma consulta do Elasticsearch — ela analisa documentos em um determinado intervalo de tempo para verificar se um limite foi atingido para os documentos com os critérios designados; depois, dispara um alerta. Os usuários podem criar e atribuir uma ação se quiserem disparar uma notificação ou criar um incidente automaticamente.

Saiba mais sobre os alertas de limite de busca para o Discover

Gerenciamento e monitoramento

Ferramentas de desenvolvimento

A página Dev Tools contém ferramentas de desenvolvimento que você pode usar para interagir com seus dados no Kibana. Entre as ferramentas incluem-se Console, Grok Debugger e Search Profiler.

Console

No Console, uma das ferramentas do Kibana para desenvolvedores, você pode compor solicitações para enviar ao Elasticsearch em uma sintaxe semelhante a cURL e visualizar as respostas às suas solicitações.

Saiba mais sobre o Console
screenshot-kibana-console-feature-page.jpg

Grok Debugger

Você pode criar e depurar padrões grok no Grok Debugger do Kibana antes de usá-los em seus pipelines de processamento de dados. Grok é uma sintaxe de correspondência de padrões que você pode usar para analisar texto arbitrário e estruturá-lo. É bom para analisar syslog, logs do Apache e outros logs de servidor web, logs do MySQL e, em geral, qualquer formato de log escrito para consumo humano.

Saiba mais sobre o Grok Debugger
screenshot-grok-debugger-feature-page.jpg

Perfilador/otimizador de consultas

A API de perfil fornece informações detalhadas de tempo sobre a execução de componentes individuais em uma solicitação de busca. Ela fornece insight sobre como as solicitações de busca são executadas especificamente para que você possa entender por que certas solicitações são lentas e tomar medidas para melhorá-las.

Saiba mais sobre a API de perfil

Gerenciamento e monitoramento

Implantação

Facilitamos a execução e o gerenciamento do Elastic Stack para você, seja na nuvem pública, na nuvem privada ou em uma combinação das duas.

Baixar e instalar

Começar está fácil como nunca. Basta baixar e instalar o Elasticsearch e o Kibana como um arquivo ou com um gerenciador de pacotes. Num instante, você estará indexando, analisando e visualizando dados. E com a distribuição padrão, você também pode testar os recursos da opção Platinum, como machine learning, segurança, análise de dados gráficos e muito mais com uma avaliação gratuita de 30 dias.

Baixar o Elastic Stack

Elastic Cloud

O Elastic Cloud é a nossa família que não para de crescer, composta por produtos de SaaS que facilitam a implantação, a operação e o redimensionamento dos produtos e soluções da Elastic na nuvem. O Elastic Cloud é o seu ponto de partida para colocar a Elastic para trabalhar para você tranquilamente, oferecendo desde uma experiência com o Elasticsearch hospedado e gerenciado com facilidade de uso até poderosas soluções de busca prontas para uso. Experimente qualquer um dos nossos produtos do Elastic Cloud gratuitamente por 14 dias — sem necessidade de informar cartão de crédito.

Começar no Elastic Cloud

Elastic Cloud Enterprise

Com o Elastic Cloud Enterprise (ECE), você pode provisionar, gerenciar e monitorar o Elasticsearch e o Kibana em qualquer escala, em qualquer infraestrutura, gerenciando tudo com um único console. Escolha onde executar o Elasticsearch e o Kibana: hardware físico, ambiente virtual, nuvem privada, zona privada em uma nuvem pública ou simplesmente em uma nuvem pública normal (por exemplo, Google, Azure, AWS). Atendemos a todas as versões.

Experimente o ECE gratuitamente por 30 dias

Elastic Cloud on Kubernetes

Desenvolvido sobre o padrão do Kubernetes Operator, o Elastic Cloud on Kubernetes (ECK) estende as funcionalidades básicas de orquestração do Kubernetes para oferecer suporte à configuração e ao gerenciamento do Elasticsearch e do Kibana no Kubernetes. O Elastic Cloud on Kubernetes simplifica os processos em torno de implantação, atualizações, snapshots, redimensionamento, alta disponibilidade, segurança e muito mais para a execução do Elasticsearch no Kubernetes.

Faça a implantação com o Elastic Cloud on Kubernetes

Gráficos Helm

Implante em minutos com os gráficos Helm oficiais do Elasticsearch e do Kibana.

Leia sobre os gráficos Helm oficiais da Elastic

Containerização do Docker

Execute o Elasticsearch e o Kibana no Docker com os containers oficiais do Docker Hub.

Execute o Elastic Stack no Docker

Soluções

Soluções

Elastic Maps

Com o app do Maps, você pode analisar seus dados geográficos em escala, com velocidade e em tempo real. Usando recursos como várias camadas e índices em um mapa, plotagem de documentos brutos, estilo dinâmico no lado do cliente e busca global em várias camadas, você pode entender e monitorar seus dados com facilidade.

Camadas do mapa

Adicione camadas de índices exclusivos a uma única visualização usando o app Maps no Kibana. E como as camadas estão no mesmo mapa, você pode buscar e filtrar em todas elas em tempo real. As opções incluem camadas coropléticas, camadas de mapa de calor, camadas de bloco, camadas vetoriais e até mesmo camadas para casos de uso específicos, como observabilidade para dados de APM.

Saiba mais sobre as camadas do mapa
screenshot-maps-multiple-sources-cool-feature-page.jpg

Blocos vetoriais

Os blocos vetoriais particionam seu mapa em blocos e oferecem o melhor desempenho e um zoom suave em relação aos métodos alternativos. Todas as novas camadas de polígonos habilitam a configuração 'Use vector tiles' (Usar blocos vetoriais) por padrão. Você pode alterar as opções de redimensionamento nas configurações da camada se preferir a abordagem de 10 mil registros.

Saiba mais sobre os blocos vetoriais no Elastic Maps
screenshot_elastic_maps_vector_tiles.jpg

Mapas de região customizados

Crie mapas de região — mapas temáticos nos quais as formas vetoriais de contorno são coloridas usando um gradiente — usando os dados de localização customizados em um esquema de sua escolha.

Saiba mais sobre mapas de região
screenshot-maps-location-intelligence-feature-page.jpg

Elastic Maps Service (níveis de zoom)

O Elastic Maps Service melhora todas as visualizações geoespaciais no Kibana (incluindo o app Maps) fornecendo blocos de mapa de base, shapefiles e os principais recursos essenciais para a visualização de dados geo. Com a distribuição padrão do Kibana, você pode ampliar até 18x em um mapa.

Leia sobre o Elastic Maps Service
screenshot-elastic-maps-service-zoom-still-feature-page.jpg

Elastic Maps Server

O Elastic Maps Server usa os mapas de base e os limites do Elastic Maps Service na infraestrutura local.

Saiba mais sobre o Elastic Maps Server

Carregamento do GeoJSON

Embora simples e fácil de usar, o recurso de carregamento do GeoJSON é robusto. Por meio de ingestão direta no Elasticsearch, os criadores de mapas podem arrastar e soltar em um mapa os arquivos GeoJSON preenchidos com pontos, formas e conteúdo, para visualização instantânea. Habilite alertas de e-mail ou webapp usando os limites definidos pelo GeoJSON ao rastrear o movimento de objetos orientado por dados.

Saiba mais sobre o carregamento do GeoJSON
screenshot-geojson-import-feature-page.jpg

Alertas geográficos

Dispare notificações quando uma entidade entrar, sair ou cruzar um limite. Monitore a localização de uma entidade enquanto ela permanece dentro de um limite especificado.

Saiba mais sobre alertas geográficos

Carregamento de shapefiles

Carregue shapefiles no Elastic com este carregador simples, mas poderoso, integrado à aplicação Maps. Carregue facilmente limites e dados abertos locais para análise e comparação.

Saiba mais sobre o carregamento de shapefiles

Soluções

Elastic Logs

Com suporte imediato para fontes de dados comuns e dashboards padrão para inicialização, o Elastic Stack tem tudo a ver com a experiência que dá certo. Envie logs com o Filebeat e o Winlogbeat, indexe no Elasticsearch e visualize tudo no Kibana em questão de minutos.

Agente de log (Filebeat)

O Filebeat ajuda você a simplificar as coisas simples, oferecendo uma maneira leve de encaminhar e centralizar logs e arquivos. O Filebeat vem com módulos internos (auditd, Apache, NGINX, System, MySQL e outros) que simplificam a coleta, análise e visualização de formatos de log comuns em um único comando.

Leia sobre o Filebeat

Dashboards de logs

Os dashboards de exemplo do Filebeat facilitam a exploração de dados de log no Kibana. Comece rapidamente com esses dashboards pré-configurados e customize-os para atender às suas necessidades.

Saiba mais sobre os dashboards de logs
screenshot-container-monitoring-screenshot-carousel-application-feature-page.jpg

Detecção de anomalia na taxa de log

A análise da taxa de log com machine learning destaca automaticamente os períodos em que a taxa está fora dos limites normais para que você possa identificar e inspecionar anomalias rapidamente.

Saiba mais sobre anomalias no log

App Logs

O app Logs fornece rastreamento de logs em tempo real em uma exibição compacta e customizável. Os dados de log são correlacionados com as métricas no app Metrics, facilitando o diagnóstico de problemas.

Saiba mais sobre o app Logs
screenshot-logs-ui-feature-page.jpg

Soluções

Elastic Metrics

Com o Elastic Metrics, você pode rastrear facilmente métricas gerais como uso da CPU, carga do sistema, uso de memória e tráfego de rede para ajudar a avaliar a integridade geral dos seus servidores, containers e serviços.

Agente de métricas (Metricbeat)

O Metricbeat é um agente lightweight que você pode instalar nos seus servidores para coletar periodicamente métricas do sistema operacional e dos serviços executados no servidor. Da CPU à memória, do Redis ao NGINX, o Metricbeat é uma maneira leve de enviar estatísticas do sistema e dos serviços.

Saiba mais sobre o Metricbeat

Dashboards de métricas

Os dashboards de exemplo do Metricbeat facilitam para você começar a monitorar seus servidores no Kibana. Comece rapidamente com esses dashboards pré-configurados e customize-os para atender às suas necessidades.

Saiba mais sobre os dashboards de métricas
screenshot-metricbeat-modules-system-feature-page.jpg

App Metrics

Depois que as métricas estiverem sendo transmitidas para o Elasticsearch, use o app Metrics no Kibana para monitorá-las e identificar problemas em tempo real.

Saiba mais sobre o app Metrics
screenshot-infrastructure-ui.png

Integração de alerta para Metrics

Crie alertas de limite para suas métricas com feedback em tempo real, diretamente no app do Metrics no Kibana, e receba uma notificação na forma de sua preferência — documentos, logs, Slack, webhooks simples e muito mais.

Saiba mais sobre os alertas

Integração de machine learning para o Metrics

Encontre problemas comuns de infraestrutura com detecção de anomalia com apenas um clique diretamente na UI do Metrics.

Saiba mais sobre o machine learning

Soluções

Elastic Uptime

Com o Elastic Uptime, que usa recursos do Heartbeat open source, seus dados de disponibilidade trabalham em sintonia com o rico contexto fornecido pelos logs, métricas e APM, tornando mais simples conectar os pontos, correlacionar a atividade e resolver problemas rapidamente.

Monitor de tempo de funcionamento (Heartbeat)

O Heartbeat é um daemon leve que você instala em um servidor remoto para verificar periodicamente o status dos seus serviços e determinar se eles estão disponíveis. O Heartbeat ingere os dados do servidor que serão exibidos no dashboard Uptime (Tempo de funcionamento) e no app no Kibana.

Leia sobre o Heartbeat

Dashboards do Uptime

Os dashboard do Heartbeat de exemplo facilitam a visualização do status dos seus serviços no Kibana. Comece rapidamente com esses dashboards pré-configurados e customize-os para atender às suas necessidades.

Saiba mais sobre os dashboards do Uptime
screenshot-uptime-host-availability.png

Integração de alerta para Uptime

Crie facilmente alertas baseados em limite a partir dos seus dados de disponibilidade diretamente no app Uptime e receba uma notificação na forma de sua preferência — documentos, logs, Slack, webhooks simples e muito mais.

Monitoramento de certificados

Faça uma verificação ou receba uma notificação quando seus certificados SSL ou TLS estiverem expirando e mantenha seus serviços disponíveis diretamente no app Uptime.

Monitoramento sintético

Simule a experiência do usuário em jornadas de várias etapas — como o fluxo de finalização de compra em uma loja de comércio eletrônico. Capture informações detalhadas de status em cada etapa do caminho para identificar áreas problemáticas e criar experiências digitais excepcionais.

Saiba mais sobre os testes sintéticos

App Uptime

O app Uptime no Kibana ajuda a identificar e diagnosticar rapidamente interrupções e outros problemas de conectividade em sua rede ou ambiente. Monitore facilmente hosts, serviços, websites, APIs e muito mais com essa interface útil.

Saiba mais sobre o app Uptime
screenshot-uptime-service-monitoring.png

Soluções

Elastic APM

Já está hospedando logs e métricas de sistema no Elasticsearch? Expanda para as métricas de aplicação com o Elastic APM. Com quatro linhas de código, você pode ver um panorama maior e, assim, corrigir rapidamente os problemas e se sentir satisfeito com o código que envia.

APM Server

O APM Server recebe dados de agentes do APM e os transforma em documentos do Elasticsearch. Ele faz isso expondo um endpoint de servidor HTTP para o qual os agentes transmitem os dados do APM que coletam. Depois que o APM Server validou e processou os eventos dos agentes do APM, o servidor transforma os dados em documentos do Elasticsearch e os armazena nos índices correspondentes do Elasticsearch.

Saiba mais sobre o APM Server

Agentes de APM

Os agentes de APM são bibliotecas opne source escritas no mesmo idioma do seu serviço. Você os instala no seu serviço como qualquer outra biblioteca. Eles instrumentam seu código e coletam dados de desempenho e erros em tempo de execução. Esses dados são armazenados em buffer por um curto período e enviados para o APM Server.

Saiba mais sobre os agentes de APM

App do APM

A localização e a correção de empecilhos em seu código se resume à busca. Nosso app de APM dedicado no Kibana permite identificar gargalos e manter o foco em alterações problemáticas no nível do código. Consequentemente, você obtém um código melhor e mais eficiente que resulta em um ciclo mais ágil de desenvolvimento, teste e implantação; aplicações mais rápidas; e melhores experiências para os clientes.

Saiba mais sobre o Elastic APM
screenshot-apm-ui.jpg

Tracing distribuído

Quer saber como as solicitações estão fluindo por toda a sua infraestrutura? Combine as transações com um trace distribuído e obtenha uma visão clara de como os serviços estão interagindo. Localize os problemas de latência no processo e identifique os componentes que precisam de otimização.

Saiba mais sobre o tracing distribuído
screenshot-apm-distributed-tracing-feature-page.jpg

Integração de alerta

Acompanhe o desempenho do seu código. Receba uma notificação por e-mail quando algo der errado ou uma notificação do Slack quando algo der muito certo.

Leia sobre alerta
screenshot-alerting-apm.png

Mapas de serviços

Os mapas de serviços são uma representação visual de como seus serviços estão conectados e fornecem métricas gerais das transações, como duração média da transação, taxas de solicitação e erro, além do uso de CPU e memória.

Saiba mais sobre os mapas de serviços

Integração de machine learning

Crie um trabalho de machine learning diretamente do app APM. Encontre rapidamente o comportamento anômalo com recursos de machine learning que modelam seus dados automaticamente.

Saiba mais sobre a integração de ML no APM
screenshot-machine-learning-apm-helper-feature-page.jpg

Soluções

Elastic Security

O Elastic Security prepara as equipes de operações de segurança, caça a ameaças e operações de TI para prevenção, detecção e resposta a ameaças. Ele evita ransomware e malware no host, automatiza a detecção de ameaças e anomalias, e agiliza a resposta com fluxos de trabalho intuitivos, gerenciamento de casos integrado e integrações com plataformas SOAR e de tíquetes.

Elastic Common Schema

Analise uniformemente dados de diversas fontes com o Elastic Common Schema (ECS). Regras de detecção, trabalhos de machine learning, dashboards e outros conteúdos de segurança podem ser aplicados de forma mais ampla, as buscas podem ter mais filtros e os nomes dos campos ficam mais fáceis de lembrar.

Assista a um vídeo sobre o Elastic Common Schema
screenshot-security-host-events-monitoring-7-14.jpg

Detecção de anomalia com machine learning

O machine learning integrado automatiza a detecção de anomalia, aprimorando os fluxos de trabalho de detecção e caça. Um portfólio possibilita a rápida adoção de trabalhos de machine learning pré-criados. Os fluxos de trabalho de alerta e investigação aproveitam os resultados do machine learning.

Saiba mais sobre machine learning
screenshot-security-detection-ml-jobs.jpg

Mecanismo de detecção

O mecanismo de detecção executa a detecção de ameaças com base em técnicas e alerta sobre anomalias de alto valor. As regras pré-criadas desenvolvidas e testadas pelos engenheiros de pesquisa do Elastic Security permitem uma adoção rápida. É possível criar regras customizadas para qualquer dado formatado para o Elastic Common Schema (ECS).

Saiba mais sobre as detecções
screenshot-security-detection-rules-cloud-more-7.10.png

Análise de segurança de host

O Elastic Security apresenta dados e contexto de endpoint em visualizações e tabelas interativas. Ele utiliza dados do Elastic Agent e dos Elastic Beats, além de tecnologias como Carbon Black, CrowdStrike e Microsoft Defender for Endpoint. Explore a atividade do shell com o Session View e explore os processos com o Analyzer.

Saiba mais sobre a análise de segurança de host
screenshot-security-session-manager-clean.png

Análise de segurança de rede

O Elastic Security possibilita o monitoramento da segurança da rede com mapas interativos, gráficos, tabelas de eventos e muito mais. Ele oferece suporte para inúmeras soluções de segurança de rede, incluindo tecnologias de sistema de suporte a operações (OSS) como Suricata e Zeek, dispositivos de fornecedores como Cisco ASA, Palo Alto Networks e Check Point, e serviços em nuvem como AWS, Azure, GCP e Cloudflare.

Saiba mais sobre análise de segurança de rede
screenshot-security-network-view.jpg

Análise de segurança de usuário

O Elastic Security 8.2 fornece visibilidade da atividade do usuário, ajudando os profissionais a lidar com ameaças internas, controle de contas, abuso de privilégios e vetores relacionados. Os dados do usuário em todo o ambiente oferecem suporte ao monitoramento de segurança, apresentados em visualizações e tabelas selecionadas. O contexto do usuário é apresentado dentro do fluxo de uma caça ou investigação, com mais detalhes rapidamente acessíveis.

1-security-user-detail.png

Explorador de eventos da linha do tempo

O explorador de eventos da linha do tempo permite aos analistas visualizar, filtrar, correlacionar e anotar eventos, reunir dados para revelar a causa raiz e o escopo dos ataques, alinhar os investigadores e empacotar informações para referência imediata e de longo prazo.

Saiba mais sobre o explorador de eventos da linha do tempo
screenshot-security-timeline-network-7-14.jpg

Gerenciamento de casos

Os fluxos de trabalho integrados de gerenciamento de casos aprimoram o controle sobre a detecção e a resposta. Com o Elastic Security, os analistas podem facilmente abrir, atualizar, marcar, comentar e fechar casos, além de integrá-los a sistemas externos. Uma API aberta e o suporte pré-criado para IBM Resilient, Jira, Swimlane e ServiceNow permitem o alinhamento com os fluxos de trabalho existentes.

Saiba mais sobre casos
screenshot-security-case-comment.jpg

Auditoria da sessão de carga de trabalho na nuvem

Proteja cargas de trabalho de nuvem híbrida e aplicações nativas da nuvem usando um agente lightweight com tecnologia eBPF. Detecte automaticamente ameaças em tempo de execução com regras de detecção personalizadas e modelos de machine learning. Investigue com visualização semelhante à de terminais que exibe contexto amplo.

screenshot-security-session-manager-clean.png

Coleta de dados do KSPM e descobertas da postura do CIS

Ganhe visibilidade em sua postura de segurança em todos os ambientes multinuvem. Analise as descobertas, avalie o desempenho das descobertas com os controles CIS e siga a orientação de remediação para impulsionar um aperfeiçoamento rápido.

Administração de prevenção, detecção e resposta baseada em host

Gerencie funcionalidades antimalware e anti-ransomware, gerencie a coleta centralizada para permitir a detecção de ameaças avançadas e potencialize a inspeção e a resposta baseadas em host.

Saiba mais sobre a prevenção contra malware
screenshot-endpoint-protections-admin.png

Gerenciamento central do osquery

O Elastic Security permite que os usuários implantem facilmente osquery em todos os endpoints, simplificando a caça e a inspeção em hosts Linux, Windows e macOS. A solução fornece acesso direto a dados de host avançados, recuperáveis com uma consulta SQL pré-criada ou customizada para análise no Elastic Security.

Saiba mais sobre o osquery no Elastic Agent
1-blog-elastic-security-7-13.gif

Soluções

Elastic Enterprise Search

O Elastic Enterprise Search oferece experiências de busca modernas e poderosas para seus apps e websites e para o seu local de trabalho, com relevância pré-ajustada e fácil de personalizar.

Elastic App Search

Obtenha uma visão geral dos seus mecanismos do App Search, com uma ponte para vincular diretamente à sua implantação do App Search e aos dashboards no app.

Saiba mais sobre o Elastic App Search
screenshot-app-search-in-kibana.png

Elastic Workplace Search

Acesse rapidamente sua implantação do Workplace Search, diretamente do Kibana.

Saiba mais sobre o Elastic Workplace Search