X-Pack高級特性(開源Elasticsearch白金版)是基于開源Elasticsearch原X-Pack商業版插件開發的,包含了安全、SQL、機器學習、告警、監控等多個高級特性,從應用開發和運維管理等方面增強了Elasticsearch的服務能力。阿里云Elasticsearch通用商業版和內核增強版都支持X-Pack高級特性。
功能說明
官方Elastic Stack不同的版本,例如免費開源Basic(基礎版)、Gold(黃金版)和Platinum(白金版)提供的高級特性存在一定差異,阿里云Elasticsearch訂閱的是Platinum(白金版)。
本文僅針對部分常用的高級特性進行說明。完整的高級特性說明,請參見Elastic Stack 訂閱和API文檔。
Basic(基礎版)和Platinum(白金版)X-Pack部分的最新功能對比,請參見Elastic Stack訂閱。
常用功能 | 功能說明 |
安全 | 對索引和字段實現分權管理,嚴控訪問權限,提升數據安全性。 |
機器學習 | 數據實時監控,具備自預警和上報告警功能。 |
監控 | 多維度(如集群,節點,索引等)實時運行監控,提升開發效率,降低運維成本。 |
SQL |
說明 Basic(基礎版)集成了其他的SQL 插件,詳細信息請參見elasticsearch-sql。 |
Elasticsearch部分功能詳細說明
阿里云Elasticsearch商業版實例主要支持以下開源Elasticsearch功能,各功能的詳細信息,請參見Elastic Stack的功能。因Elasticsearch版本迭代較快,不同版本支持的功能也在不斷調整。各版本具體的功能對比,請參見開源版本特性。
功能大類 | 功能二級分類 | 功能三級分類 |
管理和運行 | 可擴展和彈性 | 聚類和高可用性 |
自動節點恢復 | ||
自動數據再平衡 | ||
水平可擴展性 | ||
機架感知 | ||
跨集群復制 | ||
跨數據中心復制 | ||
MONITORING | 全堆棧檢測 | |
多堆棧檢測 | ||
可配置保留政策 | ||
堆棧發生問題時自動告警 | ||
管理 | 索引生命周期管理 | |
數據層 | ||
凍結索引 | ||
快照和還原 | ||
可搜索快照 | ||
純源快照 | ||
快照生命周期管理 | ||
數據匯總 | ||
數據流 | ||
CLI工具 | ||
升級助手UI | ||
升級助手API | ||
用戶和角色管理 | ||
Transforms | ||
ALERTING | 高可用性、可擴展警報 | |
通知 | ||
Alerting UI | ||
STACK安全性 | 安全設置 | |
加密通信 | ||
數據靜態加密支持 | ||
基于角色的訪問控制 | ||
字段級和文檔級安全性 | ||
審計日志 | ||
IP篩選 | ||
Security Realm | ||
單點登錄SSO | ||
第三方安全性集成 | ||
客戶端 | RESTAPI | |
語言客戶端 | ||
Console | ||
DSL | ||
SQL | ||
時間查詢語言EQL | ||
JDBC客戶端 | ||
ODBC客戶端 | ||
采集和擴充 | 數據源 | 操作系統 |
網絡服務器和代理 | ||
數據存儲庫和隊列 | ||
云服務 | ||
容器 | ||
網絡數據 | ||
安全數據 | ||
運行狀態數據 | ||
文件導入 | ||
數據擴充 | 處理器 | |
分析器 | ||
分詞器 | ||
篩選器 | ||
語言分析器 | ||
Grok | ||
字段轉化 | ||
外部查詢 | ||
enrich | ||
Geo enrich | ||
模塊集成 | 客戶端、API | |
Beats | ||
社區采集agent | ||
Logstash | ||
ES-Hadoop | ||
插件擴展 | ||
數據存儲 | 靈活性 | 數據類型 |
全文本搜索 | ||
文檔數據庫 | ||
時序/分析 | ||
地理空間 | ||
SECURITY | 數據靜態加密支持 | |
字段級安全性 | ||
管理 | 集群式索引 | |
數據快照和還原 | ||
匯總索引 | ||
搜索和分析 | 全文本搜索 | 倒排索引 |
跨集群搜索 | ||
相關性評分 | ||
查詢DSL | ||
非同步搜索 | ||
Highlighter | ||
自動補全 | ||
拼寫檢查和更正 | ||
提示 | ||
Percolator | ||
查詢優化器 | ||
基于許可的搜索結果 | ||
取消查詢 | ||
分析 | 聚合 | |
Graph搜索 | ||
閾值告警 | ||
機器學習 | 推理 | |
時序預測 | ||
時序異常監測 | ||
異常情況報警 | ||
APM | APM Server | |
APM 代理 | ||
APM 應用 | ||
分布式跟蹤 | ||
告警 | ||
服務地圖 | ||
可視化 | 儀表板 | |
Canvas | ||
Kibana Lens | ||
時序可視化生成器 | ||
圖表分析 | ||
地理空間分析 | ||
容器監測 | ||
Kibana插件 | ||
數據導入教程 | ||
MAPS | 地圖圖層 | |
定制區域地圖 | ||
GeoJson上傳 | ||
ELASTICLOGS | 日志采集器 | |
Logs儀表盤 | ||
日志速率異常檢測 | ||
ELASTICMETRICS | 指標采集器 | |
儀表板 | ||
告警 | ||
UPTIME | 監控 | |
儀表板 | ||
告警 | ||
證書檢測 | ||
合成檢測 | ||
安全分析 | Common Schema | |
安全分析 | ||
時間線事件 | ||
案例管理 | ||
異常檢測 |