术语
编辑术语
编辑A
编辑- 操作
-
- 当警报规则触发时发生的特定于规则的响应。 一个规则可以有多个操作。 请参阅连接器和操作。
- 在 Elastic Security 中,当创建检测警报时,操作会通过其他系统发送通知,例如电子邮件、Slack、PagerDuty 和 Webhook。
- 管理控制台
- Elastic Cloud Enterprise 的一个组件,为云 UI提供 API 服务器。 还会将集群和分配器数据从 ZooKeeper 同步到 Elasticsearch。
- 高级设置
- 通过设置日期格式、默认索引和其他属性,使您可以控制 Kibana 的外观和行为。 Kibana Stack Management 的一部分。 请参阅高级设置。
- Agent 策略
- 输入和设置的集合,定义了 Elastic Agent 要收集的数据。 一个 Agent 策略可以应用于单个 Agent 或由一组 Agent 共享;这使得大规模管理许多 Agent 更容易。 请参阅Elastic Agent 策略。
- 别名
- 数据流或索引组的辅助名称。 大多数 Elasticsearch API 接受别名来代替数据流或索引。 请参阅别名。
- 分配器亲和性
- 控制 Elastic Stack 部署如何在 Elastic Cloud Enterprise 安装中可用的分配器集中分布。
- 分配器标签
- 在 Elastic Cloud Enterprise 中,描述 Elastic Stack 部署的硬件资源。 由实例配置使用,以确定 Elastic Stack 的哪些实例应放置在哪些硬件上。
- 分配器
- 管理包含 Elasticsearch 和 Kibana 节点的 主机。 通过创建新的容器,并在请求时管理这些容器内的节点,控制这些节点的生命周期。 用于扩展 Elastic Cloud Enterprise 安装的容量。
- 分析
- 将非结构化文本转换为针对搜索优化的格式的过程。 请参阅文本分析。
- 注释
- 一种使用描述性领域知识增强数据显示的方法。
- 异常检测作业
- 异常检测作业包含执行分析任务所需的配置信息和元数据。 请参阅机器学习作业和创建异常检测作业 API。
- API 密钥
- Elasticsearch 中用于身份验证的唯一标识符。 当启用传输层安全性 (TLS)时,所有请求都必须使用 API 密钥或用户名和密码进行身份验证。 请参阅创建 API 密钥 API。
- APM 代理
- 一个开源库,以与您的服务相同的语言编写,用于检测您的代码并在运行时收集性能数据和错误。
- APM 服务器
- 一个开源应用程序,用于接收来自APM 代理的数据并将其发送到 Elasticsearch。
- 应用
- 一个顶级的 Kibana 组件,可以通过侧边导航访问。 应用包括核心 Kibana 组件(如 Discover 和 Dashboard)、解决方案(如 Observability 和 Security)以及专用工具(如 Maps 和 Stack Management)。
- 自动跟随模式
- 索引模式,用于自动将新的索引配置为跟随者索引以进行跨集群复制。 请参阅管理自动跟随模式。
- 可用区
- 包含 Elastic Cloud Enterprise 安装可用的资源,这些资源与其他可用区隔离,以防止发生故障。 可以是机架、服务器区域或其他创建故障边界的逻辑约束。 在高可用集群中,集群的节点分布在两个或三个可用区中,以确保集群可以在整个可用区发生故障时幸存下来。 另请参阅容错(高可用性)。
B
编辑- 底图
- 定向地图位置所必需的背景细节。
- beats 运行器
- 用于将 Filebeat 和 Metricbeat 信息发送到日志记录集群。
- 桶聚合
- 一种创建文档桶的聚合。 每个桶都与一个标准相关联(取决于聚合类型),该标准确定当前上下文中的文档是否落入该桶中。
- 桶
-
- Kibana 中一组具有某些共同特征的文档。 例如,匹配的文档可以按颜色、距离或日期范围进行分类。
- 机器学习功能还使用桶的概念将时间序列分成批次进行处理。 桶跨度是异常检测作业的配置信息的一部分。 它定义了用于汇总和建模数据的时间间隔。 这通常在 5 分钟到 1 小时之间,并且取决于您的数据特征。 设置桶跨度时,请考虑您要分析的粒度、输入数据的频率、异常的典型持续时间以及需要发出警报的频率。
C
编辑- Canvas 表达式语言
- 一种基于管道的表达式语言,用于操作和可视化数据。 包括数十个函数和其他功能,如表格转换、类型转换和子表达式。 支持 TinyMath 函数进行复杂的数学计算。 请参阅Canvas 函数参考。
- Canvas
- 使您可以创建直接从 Elasticsearch 中提取实时数据的演示文稿和信息图表。 请参阅Canvas。
- 确定性
- 指定在图中被视为有用连接之前,必须有多少文档包含一对术语。
- 客户端转发器
- 用于 Elastic Cloud Enterprise 和 ZooKeeper 的各种组件之间的安全内部通信。
- 云 UI
- 提供基于 Web 的访问来管理您的 Elastic Cloud Enterprise 安装,由管理控制台支持。
- 集群
- 编解码器插件
- 一个 Logstash 插件,用于更改事件的数据表示。 编解码器本质上是流过滤器,可以作为输入或输出的一部分运行。 编解码器使您可以将消息的传输与序列化过程分离。 常见的编解码器包括 json、msgpack 和 plain(文本)。
- 冷阶段
- 索引生命周期中的第三个可能阶段。 在冷阶段,数据不再更新,并且很少查询。 数据仍然需要可搜索,但如果这些查询速度较慢也没关系。 请参阅索引生命周期。
- 冷层
- 包含节点的数据层,这些节点包含偶尔访问且通常不更新的时间序列数据。 请参阅数据层。
- 组件模板
- 用于创建索引模板的构建块。 组件模板可以指定映射、索引设置和别名。 请参阅索引模板。
- 条件
- 指定必须满足哪些条件才能触发警报规则。
- 条件
- 一种控制流,它根据语句(也称为条件)为真还是假来执行某些操作。 Logstash 支持
if、else if和else语句。 您可以使用条件语句来应用过滤器,并根据您指定的条件将事件发送到特定的输出。 - 连接器
- 一种配置,允许与外部系统(操作的目标)集成。 请参阅连接器和操作。
- 控制台
-
在 Kibana 中,一种用于与 Elasticsearch REST API 交互的工具。 您可以向 Elasticsearch 发送请求、查看响应、查看 API 文档并获取您的请求历史记录。 请参阅控制台。
在 Elasticsearch Service 中,提供基于 Web 的访问来管理您的 Elastic Cloud 部署。
- 构造函数
- 指示分配器管理 Elasticsearch 和 Kibana 节点的容器,并最大限度地提高分配器的利用率。 监控来自云 UI 的计划更改请求,并确定如何转换现有集群。 在高可用性安装中,将集群节点放置在不同的可用区内,以确保集群可以在整个可用区发生故障时幸存下来。
- 容器
- 包括 Elastic Cloud Enterprise 软件及其依赖项的实例。 用于配置类似的环境、为节点分配保证的主机资源份额以及简化 Elastic Cloud Enterprise 中的操作工作。
- 内容层
- 包含节点的数据层,这些节点处理诸如产品目录等内容的索引和查询负载。 请参阅数据层。
- 协调器
- 由一些 Elastic Cloud Enterprise 服务的逻辑分组组成,并充当分布式协调系统和资源调度器。
- 跨集群复制 (CCR)
- 将数据流和索引从远程集群复制到本地集群。请参阅跨集群复制。
- 跨集群搜索 (CCS)
- 从本地集群搜索远程集群上的数据流和索引。请参阅跨集群搜索。
- 自定义规则
- 一组条件和操作,用于更改异常检测作业的行为。您还可以使用过滤器进一步限制规则的范围。请参阅自定义规则。Kibana 将自定义规则称为作业规则。
D
编辑- 仪表板
- 一个集合,包含可视化、已保存的搜索和地图,可从多个角度深入了解您的数据。
- 数据中心
- 请查看可用区。
- 数据框分析作业
- 数据框分析作业包含在源索引上执行机器学习分析任务并将结果存储在目标索引中所需的配置信息和元数据。请参阅数据框分析概述和创建数据框分析作业 API。
- 数据源
- 一个文件、数据库或服务,为地图、画布元素或可视化提供基础数据。
- 数据流
- 一种用于管理时间序列数据的命名资源。数据流将数据存储在多个后备索引中。请参阅数据流。
- 数据层
- 具有相同数据角色的节点集合,通常共享相同的硬件配置文件。数据层包括内容层、热层、温层、冷层和冻结层。请参阅数据层。
- 数据视图
- 一种对象,使您能够在 Kibana 中选择要使用的数据并定义字段的属性。数据视图可以指向一个或多个数据流、索引或别名。例如,数据视图可以指向昨天的日志数据,或者包含数据的所有索引。
- 数据馈送
- 异常检测作业可以分析一次性批量数据或实时连续分析。数据馈送从 Elasticsearch 中检索数据以进行分析。
- 数据集
- 具有相同结构的数据集合。数据集的名称通常表示其来源。请参阅数据流命名方案。
- 删除阶段
- 索引生命周期中最后一个可能的阶段。在删除阶段,不再需要索引,可以安全地删除。请参阅索引生命周期。
- 部署模板
- 用于创建 Elastic Cloud 部署的 Elastic 产品和解决方案的可重用配置。
- 部署
- 配置为协同工作并在 Elastic Cloud 上运行的一个或多个 Elastic Stack 产品。
- 检测警报
- Elastic Security 生成的警报。检测警报永远不会从外部系统接收。当满足规则的条件时,Elastic Security 会将检测警报写入 Elasticsearch 警报索引。
- 检测规则
- Elastic Security 中的后台任务,定期运行并在检测到可疑活动时生成警报。
- 检测器
- 作为与异常检测作业关联的配置信息的一部分,检测器定义需要完成的分析类型。它们还指定要分析的字段。一个作业中可以有多个检测器,这比对相同数据运行多个作业更有效。
- 协调器
- 管理ZooKeeper 数据存储。此角色通常与协调器共享,但在生产部署中可以分开。
- Discover
- 使您能够搜索和筛选数据,以缩小到您感兴趣的信息。
- 分布式跟踪
- 整个微服务架构中端到端的性能数据收集。
- 文档
- 包含存储在 Elasticsearch 中的数据的 JSON 对象。请参阅文档和索引。
- 下钻
- 一种导航路径,可保留从源到目标的环境(时间范围和过滤器),以便您可以从新的角度查看数据。显示多个数据中心总体状态的仪表板可能会下钻到单个数据中心的仪表板。请参阅下钻。
E
编辑- Elastic Cloud Enterprise (ECE)
- 官方企业产品,用于大规模托管和管理您自己的 Elastic Stack。可以安装在公有云平台(如 AWS、GCP 或 Microsoft Azure)、您自己的私有云或裸机上。
- Kubernetes 上的 Elastic Cloud (ECK)
- 基于 Kubernetes Operator 模式构建,ECK 扩展了基本的 Kubernetes 编排功能,以支持在 Kubernetes 上设置和管理 Elastic 产品和解决方案
- 边
- 图中节点之间的连接,表示它们之间存在关联。线条粗细表示关系的强度。请参阅图。
- Elastic Agent
- 一种统一的方式,用于向主机添加日志、指标和其他类型数据的监控。它还可以保护主机免受安全威胁、查询操作系统中的数据、转发来自远程服务或硬件的数据等。请参阅Elastic Agent 概述。
- Elastic Common Schema (ECS)
- 用于 Elasticsearch 的文档架构,适用于日志记录和指标等用例。ECS 定义了一组通用字段、其数据类型,并提供有关其正确用法的指导。ECS 用于提高来自不同来源的事件数据的一致性。
- Elastic Maps Service (EMS)
- 一种服务,提供用于可视化地理空间数据的基本地图切片、形状文件和其他关键功能。
- Elastic Package Registry (EPR)
- 由 Elastic 托管的服务,将 Elastic 程序包定义存储在中心位置。请参阅EPR GitHub 存储库。
- Elastic Security 索引
- 包含主机和网络源事件的索引(如
packetbeat-*、log-*和winlogbeat-*)。当您在 Elastic Security 中创建新规则时,默认索引模式与securitySolution:defaultIndex高级设置中定义的值相对应。 - Elastic Stack
- 也称为 *ELK Stack*,Elastic Stack 是各种 Elastic 产品的组合,它们集成在一起,以可扩展且灵活的方式管理您的数据。
- Elasticsearch Service
- 来自 Elasticsearch 制造商的官方托管 Elastic Stack 产品。以软件即服务 (SaaS) 的形式在不同的云平台(如 AWS、GCP 和 Microsoft Azure)上提供。
- 元素
- 显示图像、文本或可视化的画布工作区对象。
- 端点例外
-
添加到主机上的规则和端点代理的例外。只有在
- 主机上安装了端点代理时,才能添加端点例外。
- Elastic Endpoint Security 规则处于激活状态。
- 事件查询语言 (EQL)
- 用于基于事件的时间序列数据(如日志、指标和跟踪)的查询语言。EQL 支持匹配事件序列。请参阅EQL。
- 事件
- 单个信息单元,包含时间戳和其他数据。事件通过输入到达,随后进行解析、添加时间戳,并通过 Logstash 管道传递。
- 例外
- 在 Elastic Security 中,会将例外添加到规则,以防止特定的源事件字段值生成警报。
- 外部警报
- Elastic Security 从外部系统(如 Suricata)接收的警报。
F
编辑- 功能控制
- 使管理员能够自定义每个空间中可用的功能。请参阅功能控制。
- 特征重要性
- 在有监督的机器学习方法(如回归和分类)中,特征重要性表示特定特征影响预测的程度。请参阅回归特征重要性和分类特征重要性。
- 特征影响
- 在异常值检测中,特征影响分数表示数据点的哪些特征导致其异常值行为。请参阅特征影响。
- 功能状态
- 用于存储诸如 Elasticsearch 安全或 Kibana 等 Elastic 功能的配置、历史记录和其他数据的索引和数据流。功能状态通常包含一个或多个系统索引或数据流。它还可能包含该功能使用的常规索引和数据流。您可以使用快照来备份和还原功能状态。请参阅功能状态。
- 字段引用
- 对事件字段的引用。此引用可能出现在 Logstash 配置文件的输出块或筛选块中。字段引用通常用方括号 (
[]) 包裹,例如[fieldname]。如果您引用的是顶级字段,则可以省略[],直接使用字段名称。要引用嵌套字段,请指定该字段的完整路径:[顶级字段][嵌套字段]。 - 字段
- 筛选器插件
- 一个 Logstash 插件,对事件执行中间处理。通常,筛选器在通过输入摄取事件数据后,通过根据配置规则改变、丰富和/或修改数据来对事件数据进行操作。筛选器通常根据事件的特征有条件地应用。常用的筛选器插件包括 grok、mutate、drop、clone 和 geoip。筛选阶段是可选的。
- 筛选器
- 不为匹配文档评分的查询。请参阅筛选器上下文。
- Fleet Server
- Fleet Server 是一个用于集中管理 Elastic Agent 的组件。它充当更新代理策略、收集状态信息和协调跨代理操作的控制平面。
- Fleet
- Fleet 提供了一种大规模集中管理 Elastic Agent 的方法。它包含两个部分:Kibana 中的 Fleet 应用提供了一个基于 Web 的 UI 来添加和远程管理代理,而 Fleet Server 提供了管理代理的后端服务。请参阅Elastic Agent 概述。
- 刷新
- 将数据从事务日志写入磁盘以进行永久存储。请参阅刷新 API。
- 追随者索引
- 跨集群复制的目标索引。追随者索引存在于本地集群中,并复制领导者索引。请参阅跨集群复制。
- 强制合并
- 手动触发合并,以减少索引分片中的段的数量。请参阅强制合并 API。
- 冻结阶段
- 索引生命周期中的第四个可能阶段。在冻结阶段,索引不再更新,并且很少被查询。这些信息仍然需要可搜索,但如果这些查询非常慢也是可以的。请参阅索引生命周期。
- 冻结层
- 包含节点的数据层,这些节点保存很少访问且通常不更新的时间序列数据。请参阅数据层。
G
编辑- gem
- 托管在 RubyGems.org 上的自包含代码包。Logstash 插件被打包为 Ruby Gem。您可以使用 Logstash 插件管理器来管理 Logstash gem。
- 地理点
- Elasticsearch 中的一种字段类型。地理点字段接受经纬度对来存储点位置。经纬度格式可以是字符串、地理哈希、数组、众所周知的文本或对象。请参阅地理点。
- 地理形状
- Elasticsearch 中的一种字段类型。地理形状字段接受任意地理图元,如多边形、线条或矩形(以及更多)。您可以从 GeoJSON 或众所周知的文本中填充地理形状字段。请参阅地理形状。
- GeoJSON
- 一种表示地理空间数据的格式。GeoJSON 也是一种文件类型,通常在 地图 应用程序中用于上传地理空间数据文件。请参阅GeoJSON 数据。
- 图
- 一种数据结构和可视化,显示一组实体之间的互连。每个实体都由一个节点表示。节点之间的连接由边表示。请参阅图。
- Grok 调试器
- 用于构建和调试 grok 模式的工具。Grok 适用于解析 syslog、Apache 和其他 Web 服务器日志。请参阅调试 grok 表达式。
H
编辑- 硬件配置文件
- 在 Elastic Cloud 中,一种内置的部署模板,支持 Elastic Stack 的特定用例,例如为搜索繁重的用例提供高 vCPU 的计算优化部署。
- 热图
- 地图 应用程序中的一种图层类型。热图将位置聚集在一起以显示较高(或较低)的密度。热图描述一种可视化效果,其中使用颜色编码的单元格或区域来分析多个维度上的模式。请参阅热图图层。
- 隐藏的数据流或索引
- 默认情况下,从大多数索引模式中排除的数据流或索引。请参阅隐藏的数据流和索引。
- 主机运行器(运行器)
- 在 Elastic Cloud Enterprise 中,一个在所有主机上运行的本地控制代理,用于基于角色定义部署本地容器。确保分配给主机的容器存在且能够运行,并在必要时创建或重新创建容器。
- 热阶段
- 索引生命周期中的第一个可能阶段。在热阶段,索引会被主动更新和查询。请参阅索引生命周期。
- 热线程
- 一个 CPU 使用率高且执行时间长于正常时间的 Java 线程。
- 热层
- 包含节点的数据层,这些节点处理时间序列数据(如日志或指标)的索引负载。此层保存您最近的、最频繁访问的数据。请参阅数据层。
I
编辑- ID
- 文档的标识符。文档 ID 在索引中必须是唯一的。请参阅
_id字段。 - 索引生命周期策略
- 指定索引如何在索引生命周期中的各个阶段之间移动,以及在每个阶段执行哪些操作。请参阅索引生命周期。
- 索引生命周期
- 索引可以转换的五个阶段:热、温、冷、冻结和删除。请参阅索引生命周期。
- 索引模式
- 在 Elasticsearch 中,一个包含通配符 (
*) 模式的字符串,可以匹配多个数据流、索引或别名。请参阅多目标语法。 - 索引模板
- 自动配置新索引的映射、索引设置和别名,这些索引与其索引模式匹配。您还可以使用索引模板来创建数据流。请参阅索引模板。
- 索引
- 索引器
- 一个 Logstash 实例,其任务是与 Elasticsearch 集群进行交互,以便为事件数据建立索引。
- 指标索引
- 包含 Elastic Security 中可疑字段值的索引。指标匹配规则使用这些索引将其字段值与Elastic Security 索引中包含的源事件值进行比较。
- 推理聚合
- 一种管道聚合,它引用聚合中的训练模型,以推断父存储桶聚合的结果字段。它使您可以在搜索时使用监督机器学习。
- 推理处理器
- 在摄取管道中指定的处理器,它使用训练模型对管道中正在摄取的数据进行推理。
- 推理
- 一种机器学习功能,使您能够通过使用训练模型针对传入数据,以连续的方式使用监督学习过程(如分类、回归或自然语言处理)。
- 影响因素
- 影响因素是指可能导致异常检测作业中特定存储桶出现异常的实体。有关详细信息,请参阅影响因素。
- 摄取
- 从各种数据源收集数据并将其发送到 Elasticsearch 的过程。
- 输入插件
- 一个 Logstash 插件,用于从特定来源读取事件数据。输入插件是 Logstash 事件处理管道中的第一阶段。流行的输入插件包括文件、syslog、redis 和 beats。
- 实例配置
- 在 Elastic Cloud 中,通过筛选分配器标记,使 Elastic Stack 的实例能够在合适的硬件资源上运行。用作部署模板的构建块。
- 实例类型
- 在 Elastic Cloud 中,实例的类别,表示 Elastic 功能或集群节点类型,例如
master、ml或data。 - 实例
- Elastic Stack 中在 Elastic Cloud 部署中运行的产品,例如 Elasticsearch 节点或 Kibana 实例。当您选择更多可用区时,系统会自动为您创建更多实例。
- 仪表化
- 扩展应用程序代码以跟踪您的应用程序花费时间的位置。当代码收集并将此性能数据报告给 APM 时,该代码被认为是经过仪表化的。
- 集成策略
- 为特定用例配置的集成实例,例如从特定文件收集日志。
- 集成
- 外部系统连接到 Elastic Stack 的简单方法。无论是收集数据还是保护系统免受安全威胁,集成都提供开箱即用的资产,使设置变得容易 - 许多只需单击一下即可。
J
编辑K
编辑- Kibana 权限
- 使管理员能够授予用户对 Kibana 中空间内各个功能的只读、读写或无访问权限。请参阅Kibana 权限。
- Kibana 查询语言 (KQL)
- Kibana 中查询的默认语言。KQL 提供对脚本字段的支持。请参阅Kibana 查询语言。
- Kibana
- 一个用户界面,可让您可视化 Elasticsearch 数据并导航 Elastic Stack。
L
编辑M
编辑- 机器学习节点
- 机器学习节点是一个将
xpack.ml.enabled设置为true并且node.roles中包含ml的节点。如果您想使用机器学习功能,则集群中必须至少有一个机器学习节点。请参阅机器学习节点。 - 地图
- 使用符号和标签表示地理数据。请参阅地图。
- 映射
- 定义了文档、其字段及其元数据在 Elasticsearch 中的存储方式。类似于架构定义。请参阅映射。
- 主节点
- 处理集群的写入请求,并以有序的方式将更改发布到其他节点。每个集群都有一个主节点,该节点由集群自动选择,如果当前主节点失败,则会被替换。另请参阅节点。
- 合并
- 将分片的较小 Lucene 段合并为较大段的过程。Elasticsearch 自动管理合并。
- 消息代理
- 也称为消息缓冲区或消息队列,消息代理是外部软件(如 Redis、Kafka 或 RabbitMQ),它存储来自 Logstash 发送器实例的消息作为中间存储,等待 Logstash 索引器实例处理。
- 指标聚合
- 一种聚合,用于计算和跟踪一组文档的指标。
- 模块
- 用于简化日志和指标的收集、解析和可视化的常见数据源的开箱即用配置。
- 监视器
- 一个网络端点,被监视以跟踪应用程序和服务的性能和可用性。
- 多字段
- 以多种方式映射的字段。请参阅
fields映射参数。 - 多因素身份验证 (MFA)
- 一种安全过程,要求您提供两种或多种验证方法才能访问基于 Web 的用户界面。
N
编辑O
编辑P
编辑- Painless 实验室
- 一个交互式代码编辑器,可让您实时测试和调试 Painless 脚本。请参阅Painless 实验室。
- 面板
- 仪表板组件,包含查询元素或可视化效果,例如图表、表格或列表。
- 管道
- 用于描述事件通过 Logstash 工作流的流程的术语。管道通常由一系列输入、筛选和输出阶段组成。输入阶段从源获取数据并生成事件,筛选阶段(可选)修改事件数据,输出阶段将数据写入目标。输入和输出支持编解码器,使您能够在数据进入或退出管道时对其进行编码或解码,而无需使用单独的筛选器。
- 计划
- 指定 Elasticsearch 或 Kibana 集群的配置和拓扑结构,例如容量、可用性和 Elasticsearch 版本。更改计划时,构造器会确定如何将现有集群转换为待定计划。
- 插件管理器
- 通过
bin/logstash-plugin脚本访问,插件管理器使您可以管理 Logstash 部署中插件的生命周期。您可以使用插件管理器命令行界面 (CLI) 安装、删除和升级插件。 - 插件
- 一个独立的软件包,实现了 Logstash 事件处理管道中的一个阶段。可用的插件列表包括输入插件、输出插件、编解码器插件和过滤器插件。这些插件以 Ruby gem 的形式实现,并托管在 RubyGems.org 上。您可以通过配置插件来定义事件处理管道的各个阶段。
- 主分片
- 包含索引的部分或全部数据的 Lucene 实例。当您索引一个文档时,Elasticsearch 会先将该文档添加到主分片,然后再添加到副本分片。请参阅集群、节点和分片。
- 代理
- 一个高可用的、启用 TLS 的代理层,用于路由用户请求,将请求 URL 中传递的容器的集群 ID 映射到处理用户请求的集群节点。
Q
编辑R
编辑- 真实用户监控 (RUM)
- Web 应用程序的性能监控、指标和错误跟踪。
- 恢复
- 从主分片同步副本分片的过程。完成后,副本分片即可用于搜索。请参阅索引恢复 API。
- 重新索引
- 将文档从源复制到目标。源和目标可以是数据流、索引或别名。请参阅重新索引 API。
- 远程集群
- 一个独立的集群,通常位于不同的数据中心或区域设置中,其中包含可以由本地集群复制或搜索的索引。与远程集群的连接是单向的。请参阅远程集群。
- 副本分片
- 主分片的副本。副本分片可以通过在多个节点上分配数据来提高搜索性能和弹性。请参阅集群、节点和分片。
- 角色令牌
- 使主机能够加入现有的 Elastic Cloud Enterprise 安装,并授予主机持有某些角色的权限,例如分配器角色。当在其他主机上安装 Elastic Cloud Enterprise 时,角色令牌有助于保护 Elastic Cloud Enterprise,确保只有授权的主机才能成为安装的一部分。
- 滚动更新
- 当当前索引达到一定大小、文档数或存在时间时,创建一个新的写入索引。滚动更新可以针对数据流或带有写入索引的别名。
- 汇总索引
- 一种特殊类型的索引,用于以降低的粒度存储历史数据。文档由汇总作业进行汇总并索引到汇总索引中。请参阅汇总历史数据。
- 汇总作业
- 一个持续运行的后台任务,用于汇总索引中的文档,并将汇总信息索引到单独的汇总索引中。作业配置控制汇总哪些数据以及汇总频率。请参阅汇总历史数据。
- 汇总
- 将高粒度数据汇总为更压缩的格式,以便以经济高效的方式维护对历史数据的访问。请参阅汇总您的数据。
- 路由
- 从特定的主分片发送和检索数据的过程。Elasticsearch 使用哈希路由值来选择此分片。您可以在索引和搜索请求中提供路由值,以利用缓存。请参阅
_routing字段。 - 规则
- 一组条件、计划和操作,用于启用通知。请参阅规则。
- 规则
- 所有警报规则的综合视图。使您可以从一个位置访问和管理所有 Kibana 应用程序的规则。请参阅规则。
- 运行器
- 在所有主机上运行的本地控制代理,用于基于角色定义部署本地容器。确保分配给它的容器存在并且能够运行,并在必要时创建或重新创建容器。
- 运行时字段
- 在查询时评估的字段。您可以像访问任何其他字段一样从搜索 API 访问运行时字段,并且 Elasticsearch 对运行时字段的看法没有任何不同。请参阅运行时字段。
S
编辑- 保存的对象
- 可以存储和重新加载的仪表板、可视化、地图、数据视图或 Canvas 工作区的表示形式。
- 保存的搜索
- 构成搜索的查询文本、过滤器和时间过滤器,保存起来以便稍后检索和重用。
- 脚本字段
- 一个字段,可从 Elasticsearch 索引中的数据动态计算数据。脚本字段数据显示在 Discover 中,并用于可视化。
- 搜索会话
- 异步执行的一个或多个查询的组。会话的结果会存储一段时间,因此您可以调用查询。搜索会话是特定于用户的。
- 搜索模板
- 一个存储的搜索,您可以使用不同的变量运行。请参阅搜索模板。
- 可搜索的快照索引
- 数据存储在快照中的索引。可搜索的快照索引不需要副本分片来实现弹性,因为它们的数据可靠地存储在集群之外。请参阅可搜索的快照。
- 可搜索的快照
- 作为可搜索的快照索引挂载的索引的快照。您可以像搜索常规索引一样搜索此索引。请参阅可搜索的快照。
- 段
- 分片的 Lucene 实例中的数据文件。Elasticsearch 会自动管理 Lucene 段。
- 服务转发器
- 在 Elastic Cloud Enterprise 安装中内部路由数据。
- 分片
- 包含索引的部分或全部数据的 Lucene 实例。Elasticsearch 会自动创建和管理这些 Lucene 实例。有两种类型的分片:主分片和副本分片。请参阅集群、节点和分片。
- 可共享的
- 可以在任何网页上嵌入的 Canvas 工作区。可共享的使您能够在内部 wiki 页面或公共网站上显示 Canvas 可视化。
- 发送器
- Logstash 的一个实例,它将事件发送到 Logstash 的另一个实例或其他应用程序。
- 缩小
- 减少索引中的主分片数量。请参阅缩小索引 API。
- 快照生命周期策略
- 指定执行集群自动备份的频率以及保留生成的快照的时间。请参阅使用 SLM 自动化快照。
- 快照存储库
- 存储快照的位置。快照存储库可以是共享文件系统或远程存储库,例如 Azure 或 Google Cloud Storage。请参阅快照和还原。
- 快照
- 正在运行的集群的备份。您可以拍摄整个集群的快照,或仅拍摄特定的数据流和索引的快照。请参阅快照和还原。
- 解决方案
- 在 Elastic Cloud 中,具有专门的模板的部署,这些模板针对常见用例预先配置了合理的默认值和设置。
- 源字段
- 在索引期间提供的原始 JSON 对象。请参阅
_source字段。 - 空间
- 用于按类别组织仪表板、可视化和其他已保存对象的场所。例如,您可能为每个团队、用例或个人设置不同的空间。请参阅空间。
- 跨度
- 有关特定代码路径执行的信息。跨度衡量从活动开始到结束的时间,并且可以与其他跨度具有父/子关系。
- 拆分
- 向索引添加更多主分片。请参阅拆分索引 API。
- 堆栈规则
- Kibana 开箱即用提供的通用规则类型。请参阅堆栈规则。
- 独立
- 此模式允许在安装 Elastic Agent 的系统上本地手动配置和管理 Elastic Agent。请参阅安装独立的 Elastic Agent。
- stunnel
- 安全地隧道传输 Elastic Cloud Enterprise 安装中的所有流量。
- 系统索引
-
包含 Elastic Stack 内部使用的配置和其他数据的索引。系统索引名称以点 (
.) 开头,例如.security。请勿直接访问或更改系统索引。
T
编辑- 标签
- 您分配给 Kibana 已保存对象(例如仪表板和可视化)的关键字或标签,以便您可以用对您有意义的方式对它们进行分类。标签使您更容易管理您的内容。请参阅标签。
- 词项连接
- 将向量特征与 Elasticsearch 词项聚合结果组合的共享键。词项连接使用数据驱动的样式和地图中丰富的工具提示内容来增强向量特征。
- 词项
- 请参阅词元。
- 文本
- 非结构化内容,例如产品描述或日志消息。您通常会分析文本以获得更好的搜索效果。请参阅文本分析。
- 时间过滤器
- Kibana 控件,用于将搜索结果限制为特定时间段。
- 时间序列数据流
- 一种数据流类型,针对索引指标时间序列数据进行了优化。 TSDS 允许减少存储大小,并且可以有效地将一系列指标数据点视为一个整体。请参阅时间序列数据流。
- 时间序列数据
- 按时间顺序索引的一系列数据点,例如日志、指标和事件。时间序列数据可以索引到数据流中,在数据流中,它可以通过单个命名资源访问,数据存储在多个后备索引中。时间序列数据流针对索引指标数据进行了优化。
- Timelion
- 一种用于构建按时间顺序分析数据的时间序列可视化的工具。请参阅Timelion。
- 词元
- 已针对搜索进行优化的非结构化文本块。在大多数情况下,词元是单个单词。词元也称为词项。请参阅文本分析。
- 词元化
- 将非结构化文本分解为称为词元的较小的可搜索块的过程。请参阅词元化。
- 跟踪
- 定义应用程序花费在请求上的时间量。跟踪由具有共同根的事务和跨度的集合组成。
- 轨迹
- 地图应用程序中的图层类型。此图层将一系列点位置转换为一条线,通常表示路径或路线。
- 训练模型
- 一种经过标记数据集训练和测试的机器学习模型,可以在摄取管道或管道聚合中引用,以对新数据执行分类或回归分析或自然语言处理。
- 事务
- 一种特殊的跨度,它具有与之关联的其他属性。事务描述由 Elastic APM 代理检测服务捕获的事件。
- TSVB
- 一种时间序列数据可视化工具,允许您组合无限数量的聚合来显示复杂数据。请参阅TSVB。
U
编辑- 升级助手
- 一种工具,可帮助您为升级到下一个 Elasticsearch 主要版本做准备。该助手会识别您的集群和索引中已弃用的设置,并指导您解决问题,包括重新索引。请参阅升级助手。
- 正常运行时间
- 一种系统可靠性指标,用于通过 HTTP/S、TCP 和 ICMP 监视网络端点的状态。
V
编辑- vCPU
- vCPU 代表虚拟中央处理单元。在 Elastic Cloud 中,vCPU 是分配给您的节点的虚拟计算单元。该值取决于实例的大小和硬件配置文件。根据大小,实例可能有资格获得 vCPU 提升。
- 矢量数据
- 用于表示地图的点、线和多边形。
- Vega
- 一种用于创建交互式可视化的声明式语言。请参阅Vega。
- 可视化
- Kibana 中查询结果的图形表示(例如,直方图、折线图、饼图或热图)。
W
编辑- 温阶段
- 索引生命周期中的第二个可能阶段。在温阶段,索引通常针对搜索进行了优化,并且不再更新。请参阅索引生命周期。
- 温层
- 包含节点的数据层,这些节点保存访问频率较低且很少需要更新的时间序列数据。请参阅数据层。
- Watcher
- 原始的警报功能套件。请参阅Watcher。
- Web 地图服务 (WMS)
- 地图应用程序中的图层类型。添加 WMS 源以向您的地图提供权威的地理环境。请参阅OpenGIS Web 地图服务。
- 工作线程
- Logstash 使用的过滤器线程模型,其中每个工作线程接收一个事件,并在将事件发送到输出队列之前按顺序应用所有过滤器。这允许跨 CPU 的可扩展性,因为许多过滤器都是 CPU 密集型的。
- 工作区
- 您在画布中构建实时数据演示的工作区。请参阅创建工作区。