X-Pack進階特性(開源Elasticsearch白金版)是基於開源Elasticsearch原X-Pack商業版外掛程式開發的,包含了安全、SQL、機器學習、警示、監控等多個進階特性,從應用開發和營運管理等方面增強了Elasticsearch的服務能力。Elasticsearch通用商業版和核心增強版都支援X-Pack進階特性。
功能說明
官方Elastic Stack不同的版本,例如免費開源Basic(基礎版)、Gold(黃金版)和Platinum(白金版)提供的進階特性存在一定差異,Elasticsearch訂閱的是Platinum(白金版)。
本文僅針對部分常用的進階特性進行說明。完整的進階特性說明,請參見Elastic Stack 訂閱和API文檔。
Basic(基礎版)和Platinum(白金版)X-Pack部分的最新功能對比,請參見Elastic Stack訂閱。
常用功能 | 功能說明 |
安全 | 對索引和欄位實現分權管理,嚴控存取權限,提升資料安全性。 |
機器學習 | 資料即時監控,具備自預警和上報警示功能。 |
監控 | 多維度(如叢集,節點,索引等)即時運行監控,提升開發效率,降低營運成本。 |
SQL |
說明 Basic(基礎版)整合了其他的SQL 外掛程式,詳細資料請參見elasticsearch-sql。 |
Elasticsearch部分功能詳細說明
Elasticsearch商業版執行個體主要支援以下開源Elasticsearch功能,各功能的詳細資料,請參見Elastic Stack的功能。因Elasticsearch版本迭代較快,不同版本支援的功能也在不斷調整。各版本具體的功能對比,請參見開源版本特性。
功能大類 | 功能二級分類 | 功能三級分類 |
管理和運行 | 可擴充和彈性 | 聚類和高可用性 |
自動節點恢複 | ||
自動資料重新平衡 | ||
水平可擴充性 | ||
機架感知 | ||
跨叢集複製 | ||
跨資料中心複製 | ||
MONITORING | 全堆棧檢測 | |
多堆棧檢測 | ||
可配置保留政策 | ||
堆棧發生問題時自動警示 | ||
管理 | 索引生命週期管理 | |
資料層 | ||
凍結索引 | ||
快照和還原 | ||
可搜尋快照 | ||
純源快照 | ||
快照生命週期管理 | ||
資料匯總 | ||
資料流 | ||
CLI工具 | ||
升級助手UI | ||
升級助手API | ||
使用者和角色管理 | ||
Transforms | ||
ALERTING | 高可用性、可擴充警報 | |
通知 | ||
Alerting UI | ||
STACK安全性 | 安全設定 | |
加密通訊 | ||
資料靜態加密支援 | ||
角色型存取控制 | ||
欄位級和文檔級安全性 | ||
審計日誌 | ||
IP篩選 | ||
Security Realm | ||
單點登入SSO | ||
第三方安全性整合 | ||
用戶端 | RESTAPI | |
語言用戶端 | ||
Console | ||
DSL | ||
SQL | ||
時間查詢語言EQL | ||
JDBC用戶端 | ||
ODBC用戶端 | ||
採集和擴充 | 資料來源 | 作業系統 |
網路伺服器和代理 | ||
資料存放區庫和隊列 | ||
雲端服務 | ||
容器 | ||
網路資料 | ||
安全資料 | ||
運行狀態資料 | ||
檔案匯入 | ||
資料擴充 | 處理器 | |
分析器 | ||
分詞器 | ||
篩選器 | ||
語言分析器 | ||
Grok | ||
欄位轉化 | ||
外部查詢 | ||
enrich | ||
Geo enrich | ||
模組整合 | 用戶端、API | |
Beats | ||
社區採集agent | ||
Logstash | ||
ES-Hadoop | ||
外掛程式擴充 | ||
資料存放區 | 靈活性 | 資料類型 |
全文本搜尋 | ||
文檔資料庫 | ||
時序/分析 | ||
地理空間 | ||
SECURITY | 資料靜態加密支援 | |
欄位級安全性 | ||
管理 | 叢集式索引 | |
資料快照和還原 | ||
匯總索引 | ||
搜尋和分析 | 全文本搜尋 | 倒排索引 |
跨叢集搜尋 | ||
相關性評分 | ||
查詢DSL | ||
非同步搜尋 | ||
Highlighter | ||
自動補全 | ||
拼字檢查和更正 | ||
提示 | ||
Percolator | ||
查詢最佳化工具 | ||
基於許可的搜尋結果 | ||
取消查詢 | ||
分析 | 彙總 | |
Graph搜尋 | ||
閾值警示 | ||
機器學習 | 推理 | |
時序預測 | ||
時序異常監測 | ||
異常情況警示 | ||
APM | APM Server | |
APM 代理程式 | ||
APM 應用 | ||
分布式跟蹤 | ||
警示 | ||
服務地圖 | ||
可視化 | 儀表板 | |
Canvas | ||
Kibana Lens | ||
時序可視化產生器 | ||
圖表分析 | ||
地理空間分析 | ||
容器監測 | ||
Kibana外掛程式 | ||
資料匯入教程 | ||
MAPS | 地圖圖層 | |
定製地區地圖 | ||
GeoJson上傳 | ||
ELASTICLOGS | 日誌採集器 | |
Logs儀錶盤 | ||
日誌速率異常檢測 | ||
ELASTICMETRICS | 指標採集器 | |
儀表板 | ||
警示 | ||
UPTIME | 監控 | |
儀表板 | ||
警示 | ||
認證檢測 | ||
合成檢測 | ||
安全分析 | Common Schema | |
安全分析 | ||
時間軸事件 | ||
案例管理 | ||
異常檢測 |