X-Pack高级特性是Elasticsearch基于原X-Pack商业版插件开发的官方商业版特性,包含了安全、SQL、机器学习、告警、监控等多个高级特性,从应用开发和运维管理等方面增强了Elasticsearch的服务能力。阿里云Elasticsearch目前已经提供了包含X-Pack高级特性的版本,您可以在创建集群时选择购买。本文介绍此特性的详细信息。

购买指引

登录阿里云Elasticsearch控制台,在Elasticsearch实例页面单击创建进行购买。具体操作,请参见创建阿里云Elasticsearch实例

当前阿里云Elasticsearch通用商业版支持X-Pack高级特性,具体说明如下表。

对比项 通用商业版
是否包含X-Pack
X-Pack功能是否完整
说明 阿里云Elasticsearch通用商业版实例除具备X-Pack高级特性外,还具备运维管理、安全、插件、高可用等功能,具体介绍请参见通用商业版实例介绍

功能说明

本文仅针对部分常用的高级特性进行说明,完整的高级特性说明,请参见Elastic Stack 订阅API 文档

注意 官方Elastic Stack在不同的版本(例如:免费开源、黄金级和PLATI­NUM(白金版))提供的高级特性存在一定差异,阿里云Elasticsearch订阅的是PLATI­NUM(白金版)。开源版和PLATI­NUM(白金版)X-Pack部分的最新功能对比,请参见Elastic Stack 订阅
常用功能项 功能项说明
安全 对索引和字段实现分权管理,严控访问权限,提升数据安全性。
机器学习 数据实时监控,具备自预警和上报告警功能。
监控 多维度(如集群,节点,索引等)实时运行监控,提升开发效率,降低运维成本。
SQL
  • 通过传统SQL数据库,实现对Elasticsearch数据的全文本检索和数据统计分析功能。
  • 支持CLI、REST等接入方式(PLATI­NUM(白金版)的SQL插件还支持JDBC连接)。
  • 同原有业务系统无缝对接,降低了新技术的学习成本。
说明 开源版集成了其他的SQL 插件,详细信息请参见elasticsearch-sql

Elasticsearch部分功能详细说明

功能大类 功能二级分类 功能三级分类
管理和运行 可扩展和弹性 聚类和高可用性
自动节点恢复
自动数据再平衡
水平可扩展性
机架感知
跨集群复制
跨数据中心复制
MONITORING 全堆栈检测
多堆栈检测
可配置保留政策
堆栈发生问题时自动告警
管理 索引生命周期管理
数据层
冻结索引
快照和还原
可搜索快照
纯源快照
快照生命周期管理
数据汇总
数据流
CLI工具
升级助手UI
升级助手API
用户和角色管理
Transforms
ALERTING 高可用性、可扩展警报
通知
Alerting UI
STACK安全性 安全设置
加密通信
数据静态加密支持
基于角色的访问控制
字段级和文档级安全性
审计日志
IP筛选
Security Realm
单点登录SSO
第三方安全性集成
客户端 RESTAPI
语言客户端
Console
DSL
SQL
时间查询语言EQL
JDBC客户端
ODBC客户端
采集和扩充 数据源 操作系统
网络服务器和代理
数据存储库和队列
云服务
容器
网络数据
安全数据
运行状态数据
文件导入
数据扩充 处理器
分析器
分词器
筛选器
语言分析器
Grok
字段转化
外部查询
enrich
Geo enrich
模块集成 客户端、API
Beats
社区采集agent
Logstash
ES-Hadoop
插件扩展
数据存储 灵活性 数据类型
全文本搜索
文档数据库
时序/分析
地理空间
SECURITY 数据静态加密支持
字段级安全性
管理 集群式索引
数据快照和还原
汇总索引
搜索和分析 全文本搜索 倒排索引
跨集群搜索
相关性评分
查询DSL
非同步搜索
Highlighter
自动补全
拼写检查和更正
提示
Percolator
查询优化器
基于许可的搜索结果
取消查询
分析 聚合
Graph搜索
阈值告警
机器学习 推理
时序预测
时序异常监测
异常情况报警
APM APM Server
APM 代理
APM 应用
分布式跟踪
告警
服务地图
可视化 仪表板
Canvas
Kibana Lens
时序可视化生成器
图表分析
地理空间分析
容器监测
Kibana插件
数据导入教程
MAPS 地图图层
定制区域地图
GeoJson上传
ELASTICLOGS 日志采集器
Logs仪表盘
日志速率异常检测
ELASTICMETRICS 指标采集器
仪表板
告警
UPTIME 监控
仪表板
告警
证书检测
合成检测
安全分析 Common Schema
安全分析
时间线事件
案例管理
异常检测