术语
编辑术语编辑
A编辑
- 操作
-
- 警报规则触发时发生的特定于规则的响应。一个规则可以有多个操作。请参阅连接器和操作。
- 在 Elastic Security 中,当创建检测警报时,操作会通过其他系统发送通知,例如电子邮件、Slack、PagerDuty 和 Webhook。
- 管理控制台
- Elastic Cloud Enterprise 的一个组件,为 云 UI 提供 API 服务器。还将集群和分配器数据从 ZooKeeper 同步到 Elasticsearch。
- 高级设置
- 通过设置日期格式、默认索引和其他属性,您可以控制 Kibana 的外观和行为。Kibana 堆栈管理的一部分。请参阅高级设置。
- 代理策略
- 定义 Elastic Agent 收集的数据的输入和设置集合。代理策略可以应用于单个代理,也可以由一组代理共享;这使得大规模管理多个代理变得更加容易。请参阅Elastic Agent 策略。
- 别名
- 一组 数据流 或 索引 的辅助名称。大多数 Elasticsearch API 接受别名来代替数据流或索引。请参阅别名。
- 分配器关联性
- 控制 Elastic Stack 部署如何在 Elastic Cloud Enterprise 安装中可用的分配器集中分布。
- 分配器标签
- 在 Elastic Cloud Enterprise 中,描述 Elastic Stack 部署的硬件资源。由 实例配置 使用,以确定 Elastic Stack 的哪些实例应放置在哪些硬件上。
- 分配器
- 管理包含 Elasticsearch 和 Kibana 节点的宿主。通过创建新的 容器 并在请求时管理这些容器中的节点来控制这些节点的生命周期。用于扩展 Elastic Cloud Enterprise 安装的容量。
- 分析
- 将非结构化 文本 转换为针对搜索优化的格式的过程。请参阅文本分析。
- 注释
- 一种使用描述性领域知识来增强数据显示的方法。
- 异常检测作业
- 异常检测作业包含执行分析任务所需的配置信息和元数据。请参阅机器学习作业 和创建异常检测作业 API。
- API 密钥
- Elasticsearch 中用于身份验证的唯一标识符。启用 传输层安全性 (TLS) 后,所有请求都必须使用 API 密钥或用户名和密码进行身份验证。请参阅创建 API 密钥 API。
- APM 代理
- 一个开源库,使用与您的服务相同的语言编写,它可以 检测 您的代码并在运行时收集性能数据和错误。
- APM 服务器
- 一个开源应用程序,用于从 APM 代理 接收数据并将其发送到 Elasticsearch。
- 应用
- 一个顶级 Kibana 组件,可通过侧边导航访问。应用包括核心 Kibana 组件(如 Discover 和 Dashboard)、解决方案(如 Observability 和 Security)以及专用工具(如 Maps 和 Stack Management)。
- 自动跟随模式
- 索引模式,用于自动将新 索引 配置为 跨集群复制 的 跟随索引。请参阅管理自动跟随模式。
- 可用区
- 包含 Elastic Cloud Enterprise 安装可用的资源,这些资源与其他可用区分离,以防止故障。可以是机架、服务器区域或创建故障边界的其他一些逻辑约束。在高可用性集群中,集群的节点分布在两个或三个可用区中,以确保集群能够在整个可用区发生故障时幸存下来。另请参阅容错(高可用性)。
B编辑
- 底图
- 定位地图位置所需的背景细节。
- Beats Runner
- 用于将 Filebeat 和 Metricbeat 信息发送到日志记录集群。
- 桶聚合
- 创建文档桶的聚合。每个桶都与一个条件相关联(取决于聚合类型),该条件确定当前上下文中的文档是否属于该桶。
- 桶
-
- Kibana 中一组具有某些共同特征的文档。例如,匹配的文档可以按颜色、距离或日期范围进行分组。
- 机器学习功能还使用桶的概念将时间序列划分为多个批次进行处理。*桶跨度*是异常检测作业配置信息的一部分。它定义了用于汇总和建模数据的時間間隔。这通常在 5 分钟到 1 小时之间,具体取决于您的数据特征。设置桶跨度时,请考虑您要分析的粒度、输入数据的频率、异常的典型持续时间以及所需的警报频率。
C编辑
- Canvas 表达式语言
- 一种基于管道的表达式语言,用于处理和可视化数据。包括数十种函数和其他功能,例如表转换、类型转换和子表达式。支持 TinyMath 函数以进行复杂的数学计算。请参阅Canvas 函数参考。
- Canvas
- 使您能够创建直接从 Elasticsearch 中提取实时数据的演示文稿和信息图表。请参阅Canvas。
- 确定性
- 指定在将一对术语视为图中有用连接之前,必须有多少个文档包含该对术语。
- 客户端转发器
- 用于 Elastic Cloud Enterprise 的各个组件与 ZooKeeper 之间的安全内部通信。
- 云 UI
- 提供基于 Web 的访问来管理您的 Elastic Cloud Enterprise 安装,由 管理控制台 支持。
- 集群
- 编解码器插件
- Logstash 插件,用于更改 事件 的数据表示形式。编解码器本质上是流过滤器,可以作为输入或输出的一部分运行。编解码器使您能够将消息的传输与序列化过程分开。流行的编解码器包括 json、msgpack 和 plain(文本)。
- 冷阶段
- 索引生命周期 中的第三个可能阶段。在冷阶段,数据不再更新,也很少被 查询。数据仍然需要可搜索,但如果这些查询速度较慢,则可以接受。请参阅索引生命周期。
- 冷层
- 包含 节点 的 数据层,这些节点保存偶尔访问且通常不更新的时间序列数据。请参阅数据层。
- 组件模板
- 用于创建 索引模板 的构建块。组件模板可以指定 映射、索引设置 和 别名。请参阅索引模板。
- 条件
- 指定必须满足才能触发警报 规则 的情况。
- 条件
- 一种控制流程,根据语句(也称为条件)的真假执行特定操作。Logstash 支持
if、else if和else语句。您可以使用条件语句根据您指定的条件应用过滤器并将事件发送到特定输出。 - 连接器
- 一种配置,支持与外部系统(操作的目标)集成。请参阅连接器和操作。
- 控制台
-
在 Kibana 中,用于与 Elasticsearch REST API 交互的工具。您可以向 Elasticsearch 发送请求、查看响应、查看 API 文档以及获取您的请求历史记录。请参阅控制台。
在 Elasticsearch Service 中,提供基于 Web 的访问权限来管理您的 Elastic Cloud 部署。
- 构造器
- 指示分配器管理 Elasticsearch 和 Kibana 节点的容器,并最大限度地提高分配器的利用率。监控来自 Cloud UI 的计划更改请求,并确定如何转换现有集群。在高可用性安装中,将集群节点放置在不同的可用区内,以确保集群能够在整个可用区发生故障时存活。
- 容器
- 包括 Elastic Cloud Enterprise 软件实例及其依赖项。用于配置类似的环境,为节点分配有保证的主机资源份额,并简化 Elastic Cloud Enterprise 中的操作工作。
- 内容层
- 包含处理内容(例如产品目录)的索引和查询负载的节点的数据层。请参阅数据层。
- 协调器
- 由一些 Elastic Cloud Enterprise 服务的逻辑分组组成,充当分布式协调系统和资源调度程序。
- 跨集群复制 (CCR)
- 在本地集群中复制来自远程集群的数据流和索引。请参阅跨集群复制。
- 跨集群搜索 (CCS)
- 从本地集群搜索远程集群上的数据流和索引。请参阅跨集群搜索。
- 自定义规则
- 一组更改异常检测作业行为的条件和操作。您还可以使用过滤器进一步限制规则的范围。请参阅自定义规则。Kibana 将自定义规则称为作业规则。
D编辑
- 仪表板
- 提供从多个角度洞察数据的可视化、已保存搜索和地图的集合。
- 数据中心
- 查看可用区。
- 数据帧分析作业
- 数据帧分析作业包含对源索引执行机器学习分析任务并在目标索引中存储结果所需的配置信息和元数据。请参阅数据帧分析概述和创建数据帧分析作业 API。
- 数据源
- 为地图、Canvas 元素或可视化提供基础数据的文件、数据库或服务。
- 数据流
- 用于管理时间序列数据的命名资源。数据流跨多个后备索引存储数据。请参阅数据流。
- 数据层
- 具有相同数据角色的节点集合,这些节点通常共享相同的硬件配置文件。数据层包括内容层、热层、温层、冷层和冻结层。请参阅数据层。
- 数据视图
- 一个对象,使您能够选择要在 Kibana 中使用的数据并定义字段的属性。数据视图可以指向一个或多个数据流、索引或别名。例如,数据视图可以指向您昨天的日志数据,或包含您的数据的所有索引。
- 数据馈送
- 异常检测作业可以分析一次性数据批处理,也可以实时连续分析。数据馈送从 Elasticsearch 检索数据以进行分析。
- 数据集
- 具有相同结构的数据集合。数据集的名称通常表示其来源。请参阅数据流命名方案。
- 删除阶段
- 索引生命周期中最后一个可能的阶段。在删除阶段,不再需要索引,可以安全地删除。请参阅索引生命周期。
- 部署模板
- 用于创建 Elastic Cloud 部署的可重用 Elastic 产品和解决方案配置。
- 部署
- 配置为协同工作并在 Elastic Cloud 上运行的一个或多个 Elastic Stack 产品。
- 检测警报
- Elastic Security 生成的警报。检测警报永远不会从外部系统接收。当满足规则的条件时,Elastic Security 会将检测警报写入 Elasticsearch 警报索引。
- 检测规则
- Elastic Security 中定期运行的后台任务,并在检测到可疑活动时生成警报。
- 检测器
- 作为与异常检测作业关联的配置信息的一部分,检测器定义了需要完成的分析类型。它们还指定要分析的字段。您可以在一个作业中拥有多个检测器,这比针对相同数据运行多个作业更有效。
- 主管
- 管理ZooKeeper 数据存储。此角色通常与协调器共享,但在生产部署中可以将其分开。
- Discover
- 使您能够搜索和过滤数据,以放大您感兴趣的信息。
- 分布式跟踪
- 整个微服务架构中端到端的性能数据收集。
- 文档
- 包含存储在 Elasticsearch 中的数据的 JSON 对象。请参阅文档和索引。
- 下钻
- 从源到目标保留上下文(时间范围和过滤器)的导航路径,以便您可以从新的角度查看数据。显示多个数据中心总体状态的仪表板可能具有下钻到单个数据中心的仪表板。请参阅下钻。
E编辑
- Elastic Cloud Enterprise (ECE)
- 官方企业产品,用于大规模托管和管理您自己的 Elastic Stack。可以安装在公共云平台(例如 AWS、GCP 或 Microsoft Azure)上、您自己的私有云上或裸机上。
- Elastic Cloud on Kubernetes (ECK)
- ECK 基于 Kubernetes Operator 模式构建,扩展了基本的 Kubernetes 编排功能,以支持在 Kubernetes 上设置和管理 Elastic 产品和解决方案
- 边
- 图形中节点之间的连接,表示它们是相关的。线条粗细表示关系的强度。请参阅图形。
- Elastic Agent
- 一种单一、统一的方式,用于为主机添加对日志、指标和其他类型数据的监控。它还可以保护主机免受安全威胁、从操作系统查询数据、转发来自远程服务或硬件的数据等等。请参阅Elastic Agent 概述。
- Elastic 通用模式 (ECS)
- Elasticsearch 的文档模式,适用于日志记录和指标等用例。ECS 定义了一组通用的字段及其数据类型,并就其正确使用提供了指导。ECS 用于提高来自不同来源的事件数据的一致性。
- Elastic 地图服务 (EMS)
- 提供底图图块、形状文件和其他对可视化地理空间数据至关重要的关键功能的服务。
- Elastic 软件包注册表 (EPR)
- 由 Elastic 托管的服务,用于将 Elastic 软件包定义存储在中心位置。请参阅EPR GitHub 存储库。
- Elastic Security 索引
- 包含主机和网络源事件的索引(例如
packetbeat-*、log-*和winlogbeat-*)。当您在 Elastic Security 中创建新规则时,默认索引模式对应于securitySolution:defaultIndex高级设置中定义的值。 - Elastic Stack
- Elastic Stack 也称为 *ELK Stack*,是各种 Elastic 产品的组合,这些产品集成在一起,以可扩展且灵活的方式管理您的数据。
- Elasticsearch Service
- 官方托管的 Elastic Stack 产品,来自 Elasticsearch 的制造商。在不同的云平台(如 AWS、GCP 和 Microsoft Azure)上作为软件即服务 (SaaS) 产品提供。
- 元素
- 一种 Canvas 工作板对象,用于显示图像、文本或可视化。
- 端点例外
-
添加到主机上的规则和 Endpoint 代理的 例外。仅当
- 主机上安装了 Endpoint 代理时,才能添加端点例外。
- Elastic Endpoint Security 规则已激活。
- 事件查询语言 (EQL)
- 用于基于事件的时间序列数据(如日志、指标和跟踪)的 查询 语言。EQL 支持匹配事件序列。请参阅 EQL。
- 事件
- 单个信息单元,包含时间戳和附加数据。事件通过输入到达,随后被解析、添加时间戳并通过 Logstash 管道 传递。
- 例外
- 在 Elastic Security 中,例外被添加到规则中,以防止特定的源事件字段值生成警报。
- 外部警报
- Elastic Security 从外部系统(如 Suricata)接收的警报。
F编辑
- 功能控件
- 使管理员能够自定义每个 空间 中可用的功能。请参阅 功能控件。
- 特征重要性
- 在监督式机器学习方法(如回归和分类)中,特征重要性表示特定特征对预测的影响程度。请参阅 回归特征重要性 和 分类特征重要性。
- 特征影响
- 在异常值检测中,特征影响分数表示数据点的哪些特征导致其异常行为。请参阅 特征影响。
- 功能状态
- 用于存储 Elasticsearch 功能(如 Elasticsearch 安全性或 Kibana)的配置、历史记录和其他数据的索引和数据流。功能状态通常包括一个或多个 系统索引或数据流。它还可能包括该功能使用的常规索引和数据流。您可以使用 快照 来备份和恢复功能状态。请参阅 功能状态。
- 字段引用
- 对事件 字段 的引用。此引用可能出现在 Logstash 配置文件中的输出块或过滤器块中。字段引用通常用方括号 (
[]) 括起来,例如[fieldname]。如果您指的是顶级字段,则可以省略[]并直接使用字段名称。要引用嵌套字段,请指定该字段的完整路径:[顶级字段][嵌套字段]。 - 字段
- 过滤器插件
- 对 事件 执行中间处理的 Logstash 插件。通常,过滤器在通过输入提取事件数据后,根据配置规则对数据进行突变、充实和/或修改。过滤器通常根据事件的特征有条件地应用。流行的过滤器插件包括 grok、mutate、drop、clone 和 geoip。过滤器阶段是可选的。
- 过滤器
- 不为匹配文档评分的 查询。请参阅 过滤器上下文。
- Fleet 服务器
- Fleet 服务器是用于集中管理 Elastic 代理的组件。它充当控制平面,用于更新代理策略、收集状态信息以及协调代理之间的操作。
- Fleet
- Fleet 提供了一种大规模集中管理 Elastic 代理的方法。它有两个部分:Kibana 中的 Fleet 应用程序提供了一个基于 Web 的 UI,用于添加和远程管理代理,而 Fleet 服务器提供了管理代理的后端服务。请参阅 Elastic 代理概述。
- 刷新
- 将数据从 事务日志 写入磁盘以进行永久存储。请参阅 刷新 API。
- 从属索引
- 跨集群复制 的目标 索引。从属索引存在于 本地集群 中,并复制 领导者索引。请参阅 跨集群复制。
- 强制合并
- 手动触发 合并 以减少索引的 分片 中的 段 数。请参阅 强制合并 API。
- 冻结阶段
- 索引生命周期 中的第四个可能阶段。在冻结阶段,索引 不再更新,并且很少被 查询。信息仍然需要可搜索,但如果这些查询速度极慢,则可以接受。请参阅 索引生命周期。
- 冻结层
- 包含 节点 的 数据层,这些节点保存着很少访问且通常不更新的时间序列数据。请参阅 数据层。
G编辑
- gem
- 托管在 RubyGems.org 上的自包含代码包。Logstash 插件 打包为 Ruby Gems。您可以使用 Logstash 插件管理器 来管理 Logstash gem。
- 地理点
- Elasticsearch 中的一种字段类型。地理点字段接受用于存储点位置的经纬度对。经纬度格式可以是字符串、geohash、数组、众所周知的文本或对象。请参阅 地理点。
- 地理形状
- Elasticsearch 中的一种字段类型。地理形状字段接受任意地理图元,如多边形、线或矩形(以及更多)。您可以从 GeoJSON 或众所周知的文本填充地理形状字段。请参阅 地理形状。
- GeoJSON
- 一种用于表示地理空间数据的格式。GeoJSON 也是一种文件类型,通常在 地图 应用程序中用于上传地理空间数据文件。请参阅 GeoJSON 数据。
- 图表
- 一种数据结构和可视化,显示一组实体之间的互连。每个实体都由一个节点表示。节点之间的连接由 边 表示。请参阅 图表。
- Grok 调试器
- 用于构建和调试 grok 模式的工具。Grok 适用于解析 syslog、Apache 和其他 Web 服务器日志。请参阅 调试 grok 表达式。
H编辑
- 硬件配置文件
- 在 Elastic Cloud 中,内置的 部署模板 支持 Elastic Stack 的特定用例,例如为搜索密集型用例提供高 vCPU 的计算优化部署。
- 热力图
- 地图 应用程序中的一种图层类型。热力图对位置进行聚类以显示更高(或更低)的密度。热力图描述了一种使用颜色编码的单元格或区域的可视化,用于分析多个维度上的模式。请参阅 热力图图层。
- 隐藏数据流或索引
- 默认情况下从大多数 索引模式 中排除的 数据流 或 索引。请参阅 隐藏数据流和索引。
- 主机运行器(运行器)
- 在 Elastic Cloud Enterprise 中,在所有主机上运行的本地控制代理,用于根据角色定义部署本地容器。确保分配给主机的容器存在并且能够运行,并在必要时创建或重新创建容器。
- 热阶段
- 索引生命周期 中的第一个可能阶段。在热阶段,索引 会被积极更新和查询。请参阅 索引生命周期。
- 热线程
- CPU 使用率高且执行时间超过正常时间的 Java 线程。
- 热层
- 包含 节点 的 数据层,这些节点处理时间序列数据(如日志或指标)的 索引 负载。此层保存您最新、最常访问的数据。请参阅 数据层。
I编辑
- ID
- 文档 的标识符。文档 ID 在 索引 中必须是唯一的。请参阅
_id字段。 - 索引生命周期策略
- 指定 索引 在 索引生命周期 中各阶段之间如何移动,以及在每个阶段要执行的操作。请参阅索引生命周期。
- 索引生命周期
- 索引 可以经历的五个阶段:热、温、冷、冻结 和 删除。请参阅索引生命周期。
- 索引模式
- 在 Elasticsearch 中,一个包含通配符 (
*) 模式的字符串,可以匹配多个 数据流、索引 或 别名。请参阅多目标语法。 - 索引模板
- 自动配置与其 索引模式 匹配的新 索引 的 映射、索引设置 和 别名。您还可以使用索引模板来创建 数据流。请参阅索引模板。
- 索引
- 索引器
- 负责与 Elasticsearch 集群交互以索引 事件 数据的 Logstash 实例。
- 指标索引
- 包含 Elastic Security 中可疑字段值的索引。指标匹配规则 使用这些索引将其字段值与 Elastic Security 索引 中包含的源事件值进行比较。
- 推理聚合
- 一种管道聚合,它引用聚合中的 训练模型 来推断父桶聚合的结果字段。它使您能够在搜索时使用监督机器学习。
- 推理处理器
- 摄取管道中指定的处理器,它使用 训练模型 来推断管道中正在摄取的数据。
- 推理
- 一种机器学习功能,通过对传入数据使用 训练模型,使您能够以连续的方式使用监督学习过程——如分类、回归或 自然语言处理。
- 影响因素
- 影响因素是指可能导致异常检测作业中特定桶出现异常的实体。有关更多信息,请参阅影响因素。
- 摄取
- 从各种数据源收集数据并将其发送到 Elasticsearch 的过程。
- 输入插件
- 从特定源读取 事件 数据的 Logstash 插件。输入插件是 Logstash 事件处理 管道 的第一阶段。流行的输入插件包括 file、syslog、redis 和 beats。
- 实例配置
- 在 Elastic Cloud 中,通过筛选 分配器标签,使 Elastic Stack 的实例能够在合适的硬件资源上运行。用作 部署模板 的构建块。
- 实例类型
- 在 Elastic Cloud 中,表示 Elastic 功能或集群节点类型的 实例 类别,例如
master、ml或data。 - 实例
- 在 Elastic Cloud 部署中运行的 Elastic Stack 产品,例如 Elasticsearch 节点或 Kibana 实例。当您选择更多 可用区 时,系统会自动为您创建更多实例。
- 检测
- 扩展应用程序代码以跟踪应用程序花费时间的位置。当代码收集此性能数据并将其报告给 APM 时,则认为该代码已进行检测。
- 集成策略
- 为特定用例配置的 集成 实例,例如从特定文件收集日志。
- 集成
- 外部系统连接到 Elastic Stack 的简便方法。无论是收集数据还是保护系统免受安全威胁,集成都可以提供开箱即用的资产,从而简化设置——许多只需单击一下即可完成。
J编辑
K编辑
- Kibana 权限
- 使管理员能够向用户授予对 Kibana 中 空间 内各个功能的只读、读写或无访问权限。请参阅Kibana 权限。
- Kibana 查询语言 (KQL)
- Kibana 中查询的默认语言。KQL 提供对脚本字段的支持。请参阅Kibana 查询语言。
- Kibana
- 一个用户界面,可让您可视化 Elasticsearch 数据并浏览 Elastic Stack。
L编辑
M编辑
- 机器学习节点
- 机器学习节点是
xpack.ml.enabled设置为true且node.roles中包含ml的节点。如果要使用机器学习功能,则集群中必须至少有一个机器学习节点。请参阅机器学习节点。 - 地图
- 使用符号和标签表示的地理数据。请参阅地图。
- 映射
- 定义如何将 文档、其 字段 及其元数据存储在 Elasticsearch 中。类似于架构定义。请参阅映射。
- 主节点
- 处理集群的写入请求,并以有序的方式将更改发布到其他节点。每个集群都有一个主节点,该节点由集群自动选择,并在当前主节点发生故障时被替换。另请参阅节点。
- 合并
- 将 分片 中较小的 Lucene 段 合并为较大的段的过程。Elasticsearch 自动管理合并。
- 消息代理
- 消息代理也称为*消息缓冲区*或*消息队列*,是一种外部软件(例如 Redis、Kafka 或 RabbitMQ),它将来自 Logstash 发货程序实例的消息存储为中间存储,等待 Logstash 索引器实例处理。
- 指标聚合
- 一种聚合,用于计算和跟踪一组文档的指标。
- 模块
- 针对常见数据源的开箱即用配置,可简化日志和指标的收集、解析和可视化。
- 监控器
- 一个网络端点,用于监控以跟踪应用程序和服务的性能和可用性。
- 多字段
- 以多种方式 映射 的 字段。请参阅
fields映射参数。
N编辑
O编辑
P编辑
- Painless Lab
- 一个交互式代码编辑器,可让您实时测试和调试 Painless 脚本。请参阅Painless Lab。
- 面板
- 包含查询元素或可视化效果(例如图表、表格或列表)的仪表板组件。
- 管道
- 用于描述事件流经 Logstash 工作流的术语。管道通常由一系列输入、过滤器和输出阶段组成。输入阶段从源获取数据并生成事件,过滤器阶段(可选)修改事件数据,输出阶段将数据写入目标。输入和输出支持编解码器,使您能够在数据进入或退出管道时对其进行编码或解码,而无需使用单独的过滤器。
- 计划
- 指定 Elasticsearch 或 Kibana 集群的配置和拓扑,例如容量、可用性和 Elasticsearch 版本等。更改计划时,构造函数确定如何将现有集群转换为待定计划。
- 插件管理器
- 通过
bin/logstash-plugin脚本访问,插件管理器使您能够管理 Logstash 部署中插件的生命周期。您可以使用插件管理器命令行界面 (CLI) 安装、删除和升级插件。 - 插件
- 一个独立的软件包,它实现了 Logstash 事件处理管道中的一个阶段。可用插件列表包括输入插件、输出插件、编解码器插件和过滤器插件。这些插件实现为 Ruby gem,并托管在RubyGems.org上。您可以通过配置插件来定义事件处理管道的阶段。
- 主分片
- 包含索引的部分或全部数据的 Lucene 实例。当您索引文档时,Elasticsearch 会先将文档添加到主分片,然后再添加到副本分片。请参阅集群、节点和分片。
- 代理
- 一个高可用性、支持 TLS 的代理层,用于路由用户请求,将请求 URL 中传递给容器的集群 ID 映射到处理用户请求的集群节点。
Q编辑
R编辑
- 真实用户监控 (RUM)
- Web 应用程序的性能监控、指标和错误跟踪。
- 恢复
- 从主分片同步副本分片的过程。完成后,副本分片即可用于搜索。请参阅索引恢复 API。
- 重新索引
- 将文档从源复制到目标。源和目标可以是数据流、索引或别名。请参阅重新索引 API。
- 远程集群
- 一个单独的集群(通常位于不同的数据中心或地区),其中包含可以由本地集群复制或搜索的索引。与远程集群的连接是单向的。请参阅远程集群。
- 副本分片
- 主分片的副本。副本分片可以通过在多个节点之间分布数据来提高搜索性能和弹性。请参阅集群、节点和分片。
- 角色令牌
- 使主机能够加入现有的 Elastic Cloud Enterprise 安装,并授予主机持有某些角色的权限,例如分配器角色。在其他主机上安装 Elastic Cloud Enterprise 时使用,角色令牌通过确保只有授权主机才能成为安装的一部分来帮助保护 Elastic Cloud Enterprise 的安全。
- 翻转
- 当当前索引达到特定大小、文档数量或期限时,创建新的写入索引。翻转可以定位数据流或带有写入索引的别名。
- 汇总索引
- 用于以降低的粒度存储历史数据的特殊类型的索引。文档由汇总作业汇总并索引到汇总索引中。请参阅汇总历史数据。
- 汇总作业
- 持续运行的后台任务,用于汇总索引中的文档并将汇总索引到单独的汇总索引中。作业配置控制汇总哪些数据以及汇总频率。请参阅汇总历史数据。
- 汇总
- 将高粒度数据汇总为更压缩的格式,以便以经济高效的方式维护对历史数据的访问。请参阅汇总您的数据。
- 路由
- 从特定主分片发送和检索数据的过程。Elasticsearch 使用散列路由值来选择此分片。您可以在索引和搜索请求中提供路由值以利用缓存。请参阅
_routing字段。 - 规则
- 一组启用通知的条件、计划和操作。请参阅规则。
- 规则
- 所有警报规则的综合视图。使您能够从一个位置访问和管理所有 Kibana 应用程序的规则。请参阅规则。
- 运行器
- 在所有主机上运行的本地控制代理,用于根据角色定义部署本地容器。确保分配给它的容器存在并且能够运行,并在必要时创建或重新创建容器。
- 运行时字段
- 在查询时评估的字段。您可以像访问任何其他字段一样从搜索 API 访问运行时字段,并且 Elasticsearch 对待运行时字段的方式没有什么不同。请参阅运行时字段。
S编辑
- 已保存对象
- 可以存储和重新加载的仪表板、可视化效果、地图、数据视图或 Canvas 工作区的表示形式。
- 已保存搜索
- 构成搜索的查询文本、过滤器和时间过滤器,保存以供以后检索和重复使用。
- 脚本字段
- 一个字段,用于根据 Elasticsearch 索引中的数据动态计算数据。脚本字段数据显示在 Discover 中,并用于可视化效果。
- 搜索会话
- 一组异步执行的一个或多个查询。会话结果会存储一段时间,以便您可以调用查询。搜索会话特定于用户。
- 搜索模板
- 您可以使用不同变量运行的存储搜索。请参阅搜索模板。
- 可搜索快照索引
- 其数据存储在快照中的索引。可搜索快照索引不需要副本分片来实现弹性,因为它们的数据可靠地存储在集群外部。请参阅可搜索快照。
- 可搜索快照
- 作为可搜索快照索引挂载的索引的快照。您可以像搜索常规索引一样搜索此索引。请参阅可搜索快照。
- 段
- 分片的 Lucene 实例中的数据文件。Elasticsearch 自动管理 Lucene 段。
- 服务转发器
- 在 Elastic Cloud Enterprise 安装中内部路由数据。
- 分片
- 包含索引的部分或全部数据的 Lucene 实例。Elasticsearch 会自动创建和管理这些 Lucene 实例。分片有两种类型:主分片和副本分片。请参阅集群、节点和分片。
- 可共享
- 可以嵌入到任何网页中的 Canvas 工作板。可共享内容使您能够在内部 Wiki 页面或公共网站上显示 Canvas 可视化。
- shipper
- Logstash 的一个实例,用于将事件发送到另一个 Logstash 实例或其他应用程序。
- 收缩
- 减少索引中的主分片数量。请参阅收缩索引 API。
- 快照生命周期策略
- 指定执行集群自动备份的频率以及保留生成的快照的时间。请参阅使用 SLM 自动创建快照。
- 快照存储库
- 存储快照的位置。快照存储库可以是共享文件系统或远程存储库,例如 Azure 或 Google Cloud Storage。请参阅快照和恢复。
- 快照
- 正在运行的集群的备份。您可以创建整个集群的快照,也可以只创建特定数据流和索引的快照。请参阅快照和恢复。
- 解决方案
- 在 Elastic Cloud 中,部署包含专门的模板,这些模板预先配置了针对常见用例的合理默认值和设置。
- 源字段
- 索引期间提供的原始 JSON 对象。请参阅
_source字段。 - 空间
- 按类别组织仪表板、可视化和其他已保存对象的地方。例如,您可能为每个团队、用例或个人设置不同的空间。请参阅空间。
- span
- 有关特定代码路径执行的信息。Span 测量活动的开始和结束时间,并且可以与其他 span 具有父子关系。
- 拆分
- 向索引添加更多主分片。请参阅拆分索引 API。
- 堆栈规则
- Kibana 开箱即用的通用规则类型。请参阅堆栈规则。
- 独立
- 此模式允许在安装 Elastic Agent 的系统上本地手动配置和管理 Elastic Agent。请参阅安装独立 Elastic Agent。
- stunnel
- 安全地隧道传输 Elastic Cloud Enterprise 安装中的所有流量。
- 系统索引
-
包含 Elastic Stack 内部使用的配置和其他数据的索引。系统索引名称以点 (
.) 开头,例如.security。请勿直接访问或更改系统索引。
T编辑
- 标签
- 您分配给 Kibana 已保存对象(例如仪表板和可视化)的关键字或标签,以便您可以按照对您有意义的方式对它们进行分类。标签使您更轻松地管理内容。请参阅标签。
- 词条联接
- 一个共享键,用于将向量特征与 Elasticsearch 词条聚合的结果相结合。词条联接使用数据驱动的样式和地图中丰富的工具提示内容来增强向量特征。
- 词条
- 请参阅标记。
- 文本
- 非结构化内容,例如产品说明或日志消息。您通常会分析文本以获得更好的搜索结果。请参阅文本分析。
- 时间过滤器
- 一种 Kibana 控件,用于将搜索结果限制在特定时间段内。
- 时序数据流
- 一种针对索引指标时序数据进行了优化的数据流。TSDS 允许减少存储大小,并允许将一系列指标数据点作为一个整体进行有效地考虑。请参阅时序数据流。
- 时序数据
- 一系列按时间顺序索引的数据点,例如日志、指标和事件。时序数据可以在数据流中索引,在数据流中,可以将其作为单个命名资源进行访问,数据存储在多个后备索引中。时序数据流针对索引指标数据进行了优化。
- Timelion
- 一种用于构建时序可视化的工具,用于按时间顺序分析数据。请参阅Timelion。
- 标记
- 已针对搜索进行了优化的非结构化文本块。在大多数情况下,标记是单个词。标记也称为词条。请参阅文本分析。
- 标记化
- 将非结构化文本分解为更小的、可搜索的块(称为标记)的过程。请参阅标记化。
- 跟踪
- 定义应用程序在请求上花费的时间量。跟踪由具有共同根的事务和 span 集合组成。
- 轨迹
- 地图应用程序中的一种图层类型。此图层将一系列点位置转换为一条线,通常表示路径或路线。
- 训练模型
- 一种机器学习模型,已针对标记数据集进行训练和测试,并且可以在摄取管道或管道聚合中引用,以对新数据执行分类或回归分析或自然语言处理。
- 事务
- 一种特殊类型的span,它具有与其关联的附加属性。事务描述了由 Elastic APM 代理检测服务时捕获的事件。
- TSVB
- 一种时序数据可视化器,允许您组合无限数量的聚合来显示复杂数据。请参阅TSVB。
U编辑
- 升级助手
- 一个工具,可帮助您准备升级到 Elasticsearch 的下一个主要版本。该助手可以识别集群和索引中已弃用的设置,并指导您解决问题,包括重新索引。请参阅升级助手。
- 正常运行时间
- 一种系统可靠性指标,用于通过 HTTP/S、TCP 和 ICMP 监控网络端点的状态。
V编辑
- vCPU
- vCPU 代表虚拟中央处理器。在 Elastic Cloud 中,vCPU 是分配给节点的虚拟计算单元。该值取决于实例的大小和硬件配置文件。根据大小的不同,实例可能有资格进行 vCPU 提升。
- 矢量数据
- 用于表示地图的点、线和多边形。
- Vega
- 一种用于创建交互式可视化的声明性语言。请参阅Vega。
- 可视化
- Kibana 中查询结果的图形表示形式(例如,直方图、折线图、饼图或热图)。
W编辑
- 温阶段
- 索引生命周期中第二个可能的阶段。在温阶段,索引通常针对搜索进行了优化,并且不再更新。请参阅索引生命周期。
- 温层
- 包含节点的数据层,这些节点保存访问频率较低且很少需要更新的时序数据。请参阅数据层。
- Watcher
- 原始的警报功能套件。请参阅Watcher。
- Web 地图服务 (WMS)
- 地图应用程序中的一种图层类型。添加 WMS 源以为地图提供权威的地理环境。请参阅OpenGIS Web 地图服务。
- worker
- Logstash 使用的过滤器线程模型,其中每个 worker 接收一个事件并按顺序应用所有过滤器,然后再将事件发送到输出队列。由于许多过滤器都是 CPU 密集型的,因此这允许跨 CPU 进行扩展。
- 工作板
- 一个工作区,您可以在其中构建实时数据的演示文稿 Canvas。参见 创建工作板。