堆栈管理
编辑堆栈管理
编辑堆栈管理是管理所有 Elastic Stack 事物的 UI 的所在地,包括索引、集群、许可证、UI 设置、数据视图、空间等等。
对各个功能的访问受 Elasticsearch 和 Kibana 权限的控制。如果您没有适当的访问权限,请咨询您的管理员。
数据采集
编辑创建和管理数据采集管道,使您可以对数据执行常见的转换和增强操作。 |
|
创建、编辑和删除 Logstash 管道配置。 |
数据
编辑查看索引设置、映射和统计信息,并执行诸如刷新、刷新和清除缓存之类的操作。良好的索引管理实践可确保您的数据以经济高效的方式存储。 |
|
创建策略以定义索引在经过热、温、冷和删除阶段时的生命周期。此类策略可帮助您控制运营成本,因为您可以将数据放置在不同的资源层中。 |
|
定义一个策略,用于创建、调度和自动删除快照,以确保在出现问题时可以备份集群。 |
|
[8.11.0] 在 8.11.0 中已弃用。汇总已弃用,并将在未来版本中删除。请改用降采样。 创建一个定期聚合来自一个或多个索引的数据,然后将其滚动到新的、紧凑的索引中的作业。汇总索引是将数月或数年的历史数据与原始数据结合存储的好方法。 |
|
使用转换将现有 Elasticsearch 索引转换为汇总的或以实体为中心的索引。 |
|
在远程集群上复制索引,并将它们复制到本地集群上的跟随者索引。这对于灾难恢复很重要。它还可以将数据保留在本地以加快查询速度。 |
|
管理您的远程集群以用于跨集群搜索和跨集群复制。您可以添加和删除远程集群,并检查其连接性。 |
警报和洞察
编辑在 Kibana 中集中管理您的规则。 |
|
创建和管理案例以调查问题。 |
|
创建和管理可重用的连接器以触发操作。 |
|
监控报表(PDF、PNG 和 CSV)的生成,并下载您之前生成的报表。报表可以包含仪表板、可视化、已保存的搜索或 Canvas 工作区。 |
|
机器学习作业 |
|
通过创建、管理和监控警报来检测数据中的更改。例如,您可能会在机器上的最大总 CPU 使用率超过某个百分比时创建警报。 |
|
在计划的时间段内禁止规则通知。 |
安全性
编辑查看在您的集群上定义的用户。添加或删除用户,并分配为用户提供特定权限的角色。 |
|
查看您的集群上存在的角色。自定义具有该角色的用户可以在集群、索引和空间级别执行的操作。 |
|
创建辅助凭据,以便您可以代表用户发送请求。辅助凭据具有相同或较低的访问权限。 |
|
使用一组规则将角色分配给您的用户。通过外部身份提供程序(例如 Active Directory、Kerberos、PKI、OIDC 和 SAML)进行身份验证时,需要进行角色映射。 |
Kibana
编辑管理从 Elasticsearch 中检索数据的 数据视图中的字段。 |
|
复制、编辑、删除、导入和导出已保存的对象。其中包括仪表板、可视化、地图、数据视图、Canvas 工作区等等。 |
|
创建、管理和向已保存的对象分配标签。 |
|
管理已保存的搜索会话,即在后台运行的查询组。当您的查询需要比平常更长的时间来处理时,例如,当您有大量数据或存储位置的性能较慢时,搜索会话非常有用。 |
|
创建空间以将仪表板和其他已保存的对象组织到类别中。空间与所有其他空间隔离,因此您可以根据自己的需要对其进行定制,而不会影响他人。 |
|
自定义 Kibana 以满足您的需求。更改日期显示格式,打开暗模式,设置通知消息的时间跨度等等。 |