堆栈管理
编辑堆栈管理编辑
堆栈管理 是管理 Elastic Stack 所有内容(索引、集群、许可证、UI 设置、数据视图、空间等)的 UI 的所在地。
对各个功能的访问权限由 Elasticsearch 和 Kibana 权限控制。如果您没有相应的访问权限,请咨询您的管理员。
摄取编辑
创建和管理摄取管道,以便您对数据执行常见的转换和充实。 |
|
创建、编辑和删除您的 Logstash 管道配置。 |
数据编辑
查看索引设置、映射和统计信息,并执行操作,例如刷新、清空和清除缓存。良好的索引管理实践可确保您的数据以经济高效的方式存储。 |
|
创建一个策略,用于定义索引在其经历热、温、冷和删除阶段时的生命周期。此类策略可帮助您控制运营成本,因为您可以将数据放在不同的资源层中。 |
|
定义一个策略,用于创建、安排和自动删除快照,以确保您在出现问题时拥有集群的备份。 |
|
[8.11.0] 在 8.11.0 中已弃用。汇总已弃用,并将在未来版本中删除。请改用降采样。 创建一个作业,定期从一个或多个索引聚合数据,然后将其汇总到一个新的紧凑索引中。汇总索引是将数月或数年的历史数据与原始数据结合存储的好方法。 |
|
使用转换将现有的 Elasticsearch 索引转换为汇总的或以实体为中心的索引。 |
|
在远程集群上复制索引,并将它们复制到本地集群上的跟随者索引。这对于灾难恢复非常重要。它还可以将数据保存在本地,以便更快地进行查询。 |
|
管理您的远程集群,以便与跨集群搜索和跨集群复制一起使用。您可以添加和删除远程集群,并检查它们的连接性。 |
警报和洞察编辑
创建和管理案例以调查问题。 |
|
创建和管理可重复使用的连接器以触发操作。 |
|
监控报告(PDF、PNG 和 CSV)的生成,并下载您之前生成的报告。报告可以包含仪表板、可视化、已保存的搜索或 Canvas 工作区。 |
|
机器学习作业 |
|
通过创建、管理和监控警报来检测数据中的变化。例如,当机器上的最大 CPU 总使用率超过某个百分比时,您可能会创建警报。 |
|
在预定的时间段内抑制规则通知。 |
安全编辑
查看已在您的集群上定义的用户。添加或删除用户,并分配赋予用户特定权限的角色。 |
|
查看集群中存在的角色。自定义具有该角色的用户可以在集群、索引和空间级别执行的操作。 |
|
创建辅助凭据,以便您可以代表用户发送请求。辅助凭据具有相同或更低的访问权限。 |
|
使用一组规则将角色分配给您的用户。通过外部身份提供程序(例如 Active Directory、Kerberos、PKI、OIDC 和 SAML)进行身份验证时,需要进行角色映射。 |
Kibana编辑
管理从 Elasticsearch 检索数据的视图中的字段。 |
|
复制、编辑、删除、导入和导出您保存的对象。这些对象包括仪表板、可视化、地图、数据视图、Canvas 工作区等。 |
|
创建、管理和分配标签到您保存的对象。 |
|
管理您保存的搜索会话,即在后台运行的查询组。当您的查询花费的时间比平时更长时(例如,当您有大量数据或存储位置的性能较慢时),搜索会话非常有用。 |
|
创建空间以将您的仪表板和其他保存的对象组织成类别。空间与所有其他空间隔离,因此您可以根据自己的需要对其进行定制,而不会影响其他人。 |
|
自定义 Kibana 以满足您的需求。更改显示日期的格式、打开深色模式、设置通知消息的时间跨度等等。 |