Kibana 功能

Kibana Lens 是一个易于使用、直观的用户界面，它通过拖放体验简化了数据可视化的过程。无论您是在探索数十亿的日志，还是从您的网站流量中发现趋势，Lens 只需点击几下即可让您从数据中获得见解 — 无需任何 Kibana 先前经验。

时间序列可视化构建器 (TSVB) 利用 Elasticsearch 聚合框架的全部功能，是一个时间序列数据可视化工具，它结合了无限数量的聚合和管道聚合，以有意义的方式显示复杂的数据。

“哪里”是 Elastic Stack 的许多用户的关键问题。无论您是保护您的网络免受攻击者的攻击，调查特定位置的应用程序响应时间缓慢，还是只是叫车回家，地理数据和搜索都发挥着重要作用。

折线图、面积图和条形图允许您在 X/Y 轴上绘制数据。热图是数据的图形表示，其中矩阵中包含的单个值表示为颜色或渐变。而饼图也可以兼作甜甜圈图，显示为切片环而不是切片饼。

度量可视化显示每个聚合的单个数字。显示计数、平均值、总和、最小值/最大值、标准偏差、百分位数等的指标。

数据表显示是表达数据的最常见方式之一。配置您的数据表以捕获时间点，或与您的实时数据同步，以动态、最新的方式查看正在发生的事情。

Vega 和 Vega-Lite 允许自定义可视化，而无需 JavaScript。使用来自单个 Elasticsearch 查询或多个数据源的数据在 Kibana 中构建可视化（无论是独立的还是在地图上）。

使用社区驱动的插件模块为 Kibana 添加更多功能。开源插件可用于各种应用程序、扩展、可视化等等。插件包括

Canvas 是一种让数据看起来令人惊叹的全新方式。Canvas 将数据与颜色、形状、文本以及您自己的想象力相结合，为大大小小的屏幕带来动态、多页、像素完美的显示数据。

用户体验数据反映了真实世界的用户体验。量化和分析您的 Web 应用程序的感知性能。

Kibana 运行时字段编辑器使用 Elasticsearch 的运行时字段功能，使分析师可以即时添加自己的自定义字段。从索引模式、发现和 Kibana Lens 中，此编辑器可用于创建、编辑或删除运行时字段。

Kibana 仪表板显示可视化和搜索的集合。您可以排列、调整大小和编辑仪表板内容，然后保存仪表板以便共享。您可以在多个仪表板之间创建自定义下钻，甚至可以创建到 Web 应用程序的下钻，以推动行动和决策。

使用 Discover，您可以使用 Kibana 的数据发现功能来探索您的数据。您可以访问与所选索引模式匹配的每个索引中的每个文档。您可以提交搜索查询、过滤搜索结果并查看文档数据。您还可以查看与搜索查询匹配的文档数量，并获取字段值统计信息。如果为所选索引模式配置了时间字段，则会在页面顶部以直方图显示文档随时间的分布。

字段统计信息是 Discover 中的一个选项卡，它通过方便的可视化和索引中每个字段的统计信息显示字段、值和数据分布的细分。查找数据的完整性、发现异常值、了解值的分布并获得整体视图。

在控制台中，Kibana 中的开发工具之一，您可以使用类似 cURL 的语法编写要发送到 Elasticsearch 的请求，并查看对请求的响应。

图形分析功能使您能够发现 Elasticsearch 索引中的项目如何关联。您可以探索索引术语之间的连接，并查看哪些连接最有意义。这在从欺诈检测到推荐引擎的各种应用程序中都很有用。

在控制台中，Kibana 中的开发工具之一，您可以使用类似 cURL 的语法编写要发送到 Elasticsearch 的请求，并查看对请求的响应。

示例仪表板 — Apache、NGINX、IIS、HAProxy 等 — 使您可以轻松地开始在 Kibana 中监控您的 Web 服务器 日志数据和 系统指标。快速开始使用这些预配置的仪表板，然后对其进行自定义以满足您的需求。

示例仪表板 — 用于 MySQL、MongoDB、PostgreSQL、Microsoft SQL 等 — 使您可以轻松地开始在 Kibana 中监控数据库和排队系统 日志数据和 系统指标。快速开始使用这些预配置的仪表板，然后对其进行自定义以满足您的需求。

示例仪表板 — 系统、Kubernetes、Docker、Windows、auditd、journald 等 — 使您可以轻松地开始在 Kibana 中监控您的服务器。快速开始使用这些预配置的仪表板，然后对其进行自定义以满足您的需求。

在 Kibana 中，您可以轻松地共享 Kibana 仪表板的直接链接，或者将仪表板作为 iframe 嵌入到网页中 — 作为实时仪表板或当前时间点的静态快照。

使用内置的 kibana_dashboard_only_user 角色来限制用户登录 Kibana 时看到的内容。kibana_dashboard_only_user 角色预配置了对 Kibana 的只读权限。当用户打开仪表板时，他们将获得有限的视觉体验。所有编辑和创建控件都将被隐藏。

借助 Kibana 中的空间，您可以将您的仪表板和其他保存的对象整理到有意义的类别中。进入特定空间后，您将只能看到属于该空间的仪表板和其他保存的对象。并且启用安全后，您可以控制哪些用户可以访问各个空间，从而为您提供额外的保护层。

快速生成任何 Kibana 可视化或仪表板的报告，并将其保存为 PDF 或 PNG。按需获取报告、安排稍后获取报告、根据指定条件触发报告以及自动与他人共享报告。

自定义横幅有助于区分 Kibana 空间，以适应不同的角色、团队、职能等。为各个 Kibana 空间定制特定的公告和消息，并帮助用户快速识别他们所在的空间。

将 Discover 中保存的搜索导出为 CSV 文件，以便与外部文本编辑器一起使用。

直接从 Kibana 查看、编辑、删除、导入和导出保存的对象。保存的对象可以是搜索、可视化、仪表板或索引模式。

轻松创建标签并将它们添加到仪表板和可视化中，以实现高效的内容管理。

在 Elastic 机器学习为您的数据创建正常行为基线后，您可以使用该信息来推断未来的行为。然后创建预测以估计特定未来日期的时间序列值或估计时间序列值在未来发生的概率

Elastic 机器学习功能通过在数据中创建准确的正常行为基线并识别该数据中的异常模式来自动分析时间序列数据。使用专有的机器学习算法检测、评分异常并将其与数据中具有统计意义的因素相关联。

对于难以用规则和阈值定义的更改，将告警与无监督机器学习功能结合使用，以查找不寻常的行为。然后使用告警框架中的异常分数，以便在出现问题时收到通知。

使用 Elastic 机器学习功能来构建“典型”用户、机器或其他实体在指定时间段内的行为的配置文件，然后在与群体相比行为异常时识别异常值。

应用程序日志事件通常是非结构化的并且包含可变数据。Elastic 机器学习功能会观察消息的静态部分，将相似的消息聚类在一起，并将它们分类到消息类别中。

一旦检测到异常，Elastic 机器学习功能可轻松识别对其产生重大影响的属性。例如，如果交易量出现异常下降，您可以快速识别导致问题的故障服务器或配置错误的交换机。

数据可视化工具通过分析日志文件或现有索引中的指标和字段，帮助您更好地了解 Elasticsearch 数据，并确定可用于机器学习分析的字段。

推理使您不仅可以将监督式机器学习过程（如回归或分类）用作批量分析，还可以将其用于持续分析。推理使您可以针对传入数据使用经过训练的机器学习模型。

语言识别是一个训练过的模型，您可以使用它来确定文本的语言。您可以在推理处理器中引用语言识别模型。

在发生计划外的系统中断或导致异常检测结果误导的其他事件时，快速将模型恢复到所需的快照。

借助 Kibana 中的空间，您可以将您的仪表板和其他保存的对象整理到有意义的类别中。进入特定空间后，您将只能看到属于该空间的仪表板和其他保存的对象。并且启用安全后，您可以控制哪些用户可以访问各个空间，从而为您提供额外的保护层。

通过使用 SSL/TLS 进行流量加密、节点身份验证证书等，可以阻止基于网络的对 Elasticsearch 节点数据的攻击。

基于角色的访问控制 (RBAC) 使您可以通过将特权分配给角色并将角色分配给用户或组来授权用户。

从地图到仪表板，再到任何 Kibana 保存的对象，您现在都可以创建专门的链接，让任何人无需提示输入凭据即可访问资产。

字段级安全性限制用户具有读取访问权限的字段。特别是，它限制了可以从基于文档的读取 API 访问的字段。

Elastic Stack 的安全功能使用 realm 和一个或多个基于令牌的身份验证服务对用户进行身份验证。realm 用于基于身份验证令牌解析和验证用户。安全功能提供许多内置的 realm。

Elastic Stack 支持 SAML 单点登录 (SSO) 到 Kibana，使用 Elasticsearch 作为后端服务。SAML 身份验证允许用户使用外部身份提供程序（如 Okta 或 Auth0）登录到 Kibana。

角色管理 API 允许您管理授予 Kibana 特权的角色。这些端点无法通过 Kibana 中的控制台访问。

Kibana 默认使用浅色主题，但可以在空间级别轻松切换为深色主题。选择最适合您（和您的眼睛）的模式。

索引模式标识您想要使用 Kibana 探索的一个或多个 Elasticsearch 索引。Kibana 会查找与指定模式匹配的索引名称。模式中的星号 (*) 匹配零个或多个字符。例如，模式 myindex-* 匹配名称以 myindex- 开头的所有索引，例如 myindex-1 和 myindex-2。

索引生命周期管理 (ILM) 允许用户定义和自动化策略，以控制索引在四个阶段中的每一个阶段应该存在多长时间，以及在每个阶段对索引采取的一组操作。这样可以更好地控制运营成本，因为可以将数据放入不同的资源层中。

作为后台快照管理器，快照生命周期管理 (SLM) API 允许管理员定义为 Elasticsearch 集群拍摄快照的节奏。通过专用的 UI，SLM 使用户能够配置 SLM 策略的保留，并自动创建、计划和删除快照，从而确保根据客户 SLA 频繁地拍摄给定集群的适当备份，以便能够进行恢复。

在 Kibana 中，您会找到一个 UI，用于查看、创建、启动、停止和删除汇总作业。汇总作业是一项定期任务，它会汇总由索引模式指定的 Elasticsearch 索引中的数据，并将其汇总到新的索引中。

通过 API 或从 Kibana 中的管理创建和管理用户和角色。

升级助手 UI 可帮助您准备升级到最新版本的 Elastic Stack。在 UI 中，助手会识别您的集群和索引中已弃用的设置，指导您完成解决问题的过程，包括重新索引。

升级助手 API 允许您检查 Elasticsearch 集群的升级状态，并重新索引在上一个主要版本中创建的索引。该助手可帮助您为下一个主要版本的 Elasticsearch 做好准备。

直接从 Kibana 查看、编辑、删除、导入和导出保存的对象。保存的对象可以是搜索、可视化、仪表板或索引模式。

保存的对象 API 允许您管理 Kibana 保存的对象，包括但不限于仪表板、可视化和索引模式。这些端点无法通过 Kibana 中的控制台访问。

通过我们易于遵循的教程，了解如何将数据集加载到 Elasticsearch 中，定义索引模式，发现和探索数据，创建可视化和仪表板等等。

当您安装 Kibana 时，它会生成一个没有过期日期的基本许可证。转到“管理”>“许可证管理”以查看您的许可证状态，开始 30 天的试用期或安装新许可证。您只需单击一下即可激活 30 天的试用许可证，以试用全套白金功能，包括机器学习、高级安全性、图形功能等。

开箱即用地提供英语、日语和简体中文界面，并且 Kibana 中的本地化框架意味着将来可以添加更多语言。

转换是二维表格数据结构，可使索引数据更易于理解。转换执行聚合，将您的数据透视为新的以实体为中心的索引。通过转换和汇总数据，可以使用其他方式对其进行可视化和分析，包括作为其他机器学习分析的源。

Elastic Stack 的监控功能使您可以深入了解 Elasticsearch、Logstash 和 Kibana 的运行情况。所有监控指标都存储在 Elasticsearch 中，这使您可以轻松地从 Kibana 中可视化数据。

使用 Elastic Stack，您可以控制保留监控数据的时间。默认值为 7 天，但您可以将其更改为任何您想要的值。

借助 Elastic Stack 警报功能，您可以使用警报功能，自动收到有关集群更改的通知 — 集群状态、许可证到期以及 Elasticsearch、Kibana 和 Logstash 中的其他指标。

大小型组织都信任 Elastic Stack 来处理其警报需求是有原因的。通过可靠且安全地从任何来源以任何格式摄取数据，分析师可以实时搜索、分析和可视化关键数据，所有这些都带有自定义的可靠警报。

将警报与电子邮件、IBM Resilient、Jira、Microsoft Teams、PagerDuty、ServiceNow、xMatters 和 Slack 的内置集成链接起来。通过 Webhook 输出与任何其他第三方系统集成。

通过从单个 UI 查看、创建和管理所有警报来控制您的警报。通过实时更新了解哪些警报正在运行以及采取了哪些操作。

暂停警报规则，以抑制用户定义持续时间的通知和操作。您永远不会错过任何操作，因为您忘记在处理意外出现的问题或已知停机期间取消静音规则。

Discover 中的搜索阈值规则基于 Elasticsearch 查询 - 它在给定的时间间隔分析文档，以检查是否达到了具有指定条件的文档的阈值，然后触发警报。用户可以创建并分配一个操作，以便在他们希望触发通知或自动创建事件时使用。

在控制台中，Kibana 中的开发工具之一，您可以使用类似 cURL 的语法编写要发送到 Elasticsearch 的请求，并查看对请求的响应。

您可以在 Kibana Grok 调试器中构建和调试 grok 模式，然后再将其用于数据处理管道中。Grok 是一种模式匹配语法，可用于解析任意文本并对其进行结构化。Grok 非常适合解析 syslog、Apache 和其他 Web 服务器日志、MySQL 日志，以及通常任何为人类使用而编写的日志格式。

配置文件 API 提供有关搜索请求中各个组件执行的详细计时信息。它可以深入了解搜索请求如何在较低级别执行，以便您可以了解为什么某些请求速度较慢，并采取措施进行改进。

入门从未如此简单。只需下载并安装 Elasticsearch 和 Kibana 作为存档或使用软件包管理器即可。您将立即开始索引、分析和可视化数据。通过默认发行版，您还可以通过 30 天的免费试用版测试白金功能，例如机器学习、安全性、图形分析等。

Elastic Cloud 是我们不断壮大的 SaaS 产品系列，让您能够在云端轻松部署、操作和扩展 Elastic 产品和解决方案。从易于使用的托管式 Elasticsearch 体验到强大的开箱即用搜索解决方案，Elastic Cloud 是您无缝地将 Elastic 应用于工作的跳板。免费试用我们的任何 Elastic Cloud 产品 14 天，无需信用卡。

借助 Elastic Cloud Enterprise (ECE)，您可以在任何基础设施上，以任何规模配置、管理和监控 Elasticsearch 和 Kibana，同时从一个控制台管理所有内容。选择您运行 Elasticsearch 和 Kibana 的位置：物理硬件、虚拟环境、私有云、公有云中的私有区域，或者只是普通的公有云（例如，Google、Azure、AWS）。我们涵盖了所有这些。

Elastic Cloud on Kubernetes (ECK) 基于 Kubernetes Operator 模式构建，扩展了 Kubernetes 的基本编排功能，以支持在 Kubernetes 上设置和管理 Elasticsearch 和 Kibana。通过 Elastic Cloud on Kubernetes，可以简化在 Kubernetes 中运行 Elasticsearch 的部署、升级、快照、扩展、高可用性、安全性和更多相关流程。

使用官方 Elasticsearch 和 Kibana Helm Chart 在几分钟内完成部署。

使用 Docker Hub 的官方容器，在 Docker 上运行 Elasticsearch 和 Kibana。

使用 Kibana 中的地图应用程序将来自唯一索引的图层添加到同一个视图中。并且由于这些图层位于同一张地图上，您可以实时搜索和筛选所有图层。选项包括等值线图层、热图层、切片图层和矢量图层，甚至还包括诸如 APM 数据可观测性等特定用例图层。

矢量切片将您的地图划分为切片，并提供比替代方法更好的性能和流畅的缩放效果。所有新的多边形图层默认启用“使用矢量切片”设置。如果您喜欢 10,000 条记录的方法，则可以在图层设置中更改缩放选项。

使用您选择的示意图上的自定义位置数据，创建区域地图（使用渐变色着色的边界矢量形状的主题地图）。

Elastic Maps Service 通过提供底图切片、形状文件和可视化地理数据所必需的关键功能，为 Kibana 中的所有地理空间可视化（包括地图应用程序）提供支持。使用 Kibana 的默认分发版，您可以在地图上放大最多 18 倍。

Elastic Maps Server 在本地基础设施上使用 Elastic Maps Service 的底图和边界。

尽管 GeoJSON 上传功能简单易用，但功能强大。通过直接提取到 Elasticsearch 中，该功能使地图创建者能够将富含点、形状和内容的 GeoJSON 文件拖放到地图中进行即时可视化。在跟踪数据驱动的对象移动时，使用 GeoJSON 定义的边界启用电子邮件或 Web 应用程序警报。

当实体进入、离开或穿过边界时触发通知。在实体停留在指定边界内时监控其位置。

使用此内置于地图应用程序的简单但功能强大的上传程序，将形状文件加载到 Elastic 中。轻松加载本地开放数据和边界以进行分析和比较。

Filebeat 通过提供一种轻量级的方式来转发和集中日志和文件，帮助您保持简单。Filebeat 带有内部模块（auditd、Apache、NGINX、System、MySQL 等），这些模块简化了常见日志格式的收集、解析和可视化，只需一个命令即可完成。

示例 Filebeat 仪表板使您可以轻松地在 Kibana 中探索日志数据。首先使用这些预配置的仪表板快速入门，然后自定义它们以满足您的需求。

由机器学习驱动的日志速率分析会自动突出显示日志速率超出正常范围的时间段，以便您可以快速识别和检查日志异常。

日志应用程序在紧凑、可自定义的显示屏中提供实时日志跟踪。日志数据与指标应用程序中的指标相关联，从而使您可以更轻松地诊断问题。

Metricbeat 是一款轻量级采集器，您可以将其安装在服务器上，以定期收集操作系统和服务器上运行的服务的指标。从 CPU 到内存，从 Redis 到 NGINX，Metricbeat 是一种发送系统和服务统计信息的轻量级方法。

示例 Metricbeat 仪表板使您可以轻松地在 Kibana 中开始监控服务器。首先使用这些预配置的仪表板快速入门，然后自定义它们以满足您的需求。

在您将指标流式传输到 Elasticsearch 之后，使用 Kibana 中的指标应用程序来监控它们并实时识别问题。

直接在 Kibana 中的指标应用程序中为您的指标创建具有实时反馈的阈值警报，并通过您选择的方式接收通知 - 文档、日志、Slack、简单的 Webhook 等等。

直接从指标 UI 中通过一键式异常检测查找常见的基础设施问题。

Heartbeat 是一个轻量级守护进程，您可以将其安装在远程服务器上，以定期检查服务的状态并确定它们是否可用。Heartbeat 会提取服务器数据，然后将其显示在 Kibana 中的 Uptime 仪表板和应用程序中。

示例 Heartbeat 仪表板使您可以轻松地在 Kibana 中可视化服务的状态。首先使用这些预配置的仪表板快速入门，然后自定义它们以满足您的需求。

直接在 Uptime 应用程序中轻松地从可用性数据创建基于阈值的警报，并通过您选择的方式接收通知 - 文档、日志、Slack、简单的 Webhook 等等。

直接在 Uptime 应用程序中检查或在 SSL 或 TLS 证书即将过期时收到通知，并保持您的服务可用。

模拟跨多步骤流程（例如电子商务商店的结帐流程）的用户体验。捕获每一步的详细状态信息，以识别问题区域并创建卓越的数字体验。

Kibana 中的 Uptime 应用程序旨在帮助您快速识别和诊断网络或环境中的中断和其他连接问题。通过此有用的界面轻松监控主机、服务、网站、API 等。

APM Server 从 APM 代理接收数据并将其转换为 Elasticsearch 文档。它通过公开一个 HTTP 服务器端点来实现此目的，代理会将他们收集的 APM 数据流式传输到该端点。在 APM Server 验证并处理了来自 APM 代理的事件后，服务器会将数据转换为 Elasticsearch 文档并将其存储在相应的 Elasticsearch 索引中。

APM 代理是使用与您的服务相同的语言编写的开源库。您可以像安装任何其他库一样将它们安装到您的服务中。它们会检测您的代码并在运行时收集性能数据和错误。此数据会缓冲一小段时间，然后发送到 APM Server。

查找和修复代码中的障碍最终归结为搜索。我们在 Kibana 中的专用 APM 应用程序使您能够识别瓶颈并精确查找代码级别的有问题的更改。因此，您可以获得更好、更高效的代码，从而加快开发-测试-部署循环、更快的应用程序和更好的客户体验。

想知道请求如何流经整个基础设施？使用分布式跟踪将事务连接在一起，并清楚地了解您的服务如何交互。查找路径中出现延迟问题的位置，然后查明需要优化的组件。

随时了解您的代码的执行情况。当出现问题时收到电子邮件通知，或者当一切顺利时收到 Slack 通知。

服务地图是您的服务如何连接的可视化表示，并提供高级事务指标，例如平均事务持续时间、请求和错误率以及 CPU 和内存使用率。

直接从 APM 应用创建机器学习作业。借助可自动建模数据的机器学习功能，快速锁定异常行为。

使用 Elastic Common Schema (ECS) 统一分析来自不同来源的数据。检测规则、机器学习作业、仪表板和其他安全内容可以更广泛地应用，搜索可以更精确地构建，并且字段名称更容易记住。

集成机器学习可自动进行异常检测，从而增强检测和狩猎工作流程。预构建的机器学习作业组合可实现快速采用。告警和调查工作流程利用 ML 结果。

检测引擎执行基于技术的威胁检测，并对高价值异常发出警报。由 Elastic Security 研究工程师开发和测试的预构建规则可实现快速采用。可以为任何为 Elastic Common Schema (ECS) 格式化的数据创建自定义规则。

Elastic Security 支持对来自 Elastic Agent 和 Elastic Beats 以及 Carbon Black、CrowdStrike 和 Microsoft Defender for Endpoint 等技术的端点数据进行交互式分析。使用会话视图探索 shell 活动，使用分析器探索进程。

Elastic Security 支持通过交互式地图、图表、事件表等进行网络安全监控。它支持众多网络安全解决方案，包括 Suricata 和 Zeek 等 OSS 技术、Cisco ASA、Palo Alto Networks 和 Check Point 等供应商的设备，以及 AWS、Azure、GCP 和 Cloudflare 等云服务。

Elastic Security 在实体分析方面表现出色。该解决方案可以查看用户活动，帮助从业者解决内部威胁、帐户接管、特权滥用和相关向量。全环境收集支持安全监控，用户数据在精选的可视化和表格中呈现。用户上下文在狩猎或调查流程中呈现，并且可以快速访问更多详细信息。

时间线事件浏览器允许分析师查看、筛选、关联和注释事件，收集数据以揭示攻击的根本原因和范围，协调调查人员，并打包信息以供即时和长期参考。

内置的案例管理工作流程增强了对检测和响应的控制。Elastic Security 允许分析师轻松打开、更新、标记、评论、关闭案例以及将案例与外部系统集成。开放的 API 以及对 IBM Resilient、Jira、Swimlane 和 ServiceNow 的预构建支持使工作流程能够与现有工作流程保持一致。

使用由 eBPF 驱动的轻量级代理保护混合云工作负载和云原生应用程序。通过预构建和自定义的检测规则和机器学习模型自动发现运行时威胁。使用类似终端的视图进行调查，该视图会显示丰富的上下文。

了解您在多云环境中的安全态势。查看结果，对照 CIS 控制基准测试结果，并遵循修复指南以推动快速改进。

管理反恶意软件和反勒索软件功能，管理集中收集以启用高级威胁的检测，并支持基于主机的检查和响应。

Elastic Security 使您可以轻松地在每个端点上部署 osquery，从而简化 Linux、Windows 和 macOS 主机上的狩猎和主机检查。该解决方案提供对丰富主机数据的直接访问，这些数据可以使用预构建或自定义的 SQL 查询检索，以便在 Elastic Security 中进行分析。

使用本机连接器和连接器客户端连接到常用的生产力工具，以及方便的 API 来为您的数据源构建连接器。

Open Crawler 允许您将 Web 内容直接索引到 Elasticsearch 中。该存储库是开源的，因此您可以查看代码、提交问题或 PR 并创建自定义版本。其轻量级设计可确保高效的爬网和索引。

使用 Elasticsearch 中现有的 AI Playground 测试最新的 AI 搜索功能。摄取您自己的数据或使用我们的示例数据来探索如何构建 RAG 系统，测试来自 OpenAI、Amazon Bedrock、Anthropic 等各种提供商的不同 LLM。

搜索应用程序使用户能够构建利用 Elasticsearch 及其查询 DSL 的全部功能，并具有简化用户体验的搜索驱动应用程序。

行为分析是一个分析事件收集平台。使用这些工具分析用户的搜索和点击行为。

推理端点简化了 Elasticsearch 中机器学习模型的部署和管理。

适用于可观察性和搜索的 AI 助手使用生成式 AI 来帮助您完成与 Elasticsearch 和 Kibana 相关的各种任务。