Elastic Cloud 托管服务功能
Elastic Cloud 使您能够灵活地在您想要的位置运行。在 Google Cloud、Microsoft Azure 或 Amazon Web Services 上部署我们的托管服务,我们将为您处理维护和保养。
标准
黄金
白金
企业
平台服务
托管 Elasticsearch 和 Kibana
部署自动伸缩
当天版本可用性
即时访问安全补丁
一键式部署升级
就地配置更改
部署模板
热-温-冷架构,具有自动索引管理
热-温-冷架构,具有自动索引管理和可搜索快照
具有自动索引管理和可搜索快照的冻结数据层
自动快照(可配置,默认为每 30 分钟)
用于部署管理的 REST API
ecctl CLI、Golang SDK 和生成的 SDK 中的 REST API 支持
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US)2 上获得中等影响级别的 FedRAMP 授权
跨区域的高可用性
使用 Google 帐户的控制台注册
使用 Microsoft 帐户的控制台注册
多因素身份验证
多用户管理
基于角色的访问控制
Elastic Cloud SAML 单点登录 (SSO)
AWS Marketplace 计费集成
Microsoft Azure Marketplace 计费集成
Google Cloud Marketplace 计费集成
AWS PrivateLink 集成
Azure Private Link 集成
Google Cloud Private Service Connect 集成
使用 AWS KMS 密钥的静态加密
使用 Azure Key Vault 密钥的静态加密
使用 GCP KMS 密钥的静态加密
IP 过滤
SOC 2 和 CSA Star 2 合规性
HIPAA BAA 就绪
ISO 27001/27017/27018
监控与诊断
AutoOps
实时根本原因分析和解决方案步骤
关于如何提高性能和稳定性的见解
资源利用率可见性
默认数据保留
通知到警报和消息传递框架(Slack、MS Teams、PD、自定义 Webhook 等)
事件自定义
堆栈监控
全栈监控(包括 Beats 和 Logstash)
多堆栈监控
可配置保留策略
Kibana 警报和操作4
自动堆栈问题警报
Elastic Stack 操作与管理
存储类型
倒排索引(用于搜索)
在索引时评估计算字段
运行时字段
查找运行时字段
文档存储(用于非结构化)
列式存储(用于分析)
仅 Doc-values 字段
BKD 树(用于数字、日期、地理)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
合成 _source
13
13
13
数据管理
可搜索快照
快照/还原 API
作为简单存档的快照
快照生命周期管理
基于快照的对等恢复
数据汇总
数据流
数据层
数据转换
索引生命周期管理
数据流生命周期
降采样生命周期
堆栈管理
数据导入教程
Ingest Node Pipeline Builder UI
Grok 调试器
升级助手
集中式 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群重新平衡
高级集群重新平衡11
跨区域跨集群复制
同区域跨集群复制
跨环境跨集群复制
跨区域跨集群搜索
同区域跨集群搜索
跨环境跨集群搜索
专用主节点
专用协调节点
Elastic Stack 安全
安全设置
静态数据加密
加密的节点到节点通信
基于角色的访问控制
匿名访问控制(公开共享)
本机身份验证
Kibana 空间
Kibana 功能控制
Kibana 子功能权限8
登录前访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
基于属性的访问控制
字段和文档级安全性
远程集群的高级安全性
自定义身份验证和授权领域
告警
降噪功能(例如,计划性休眠、静音、去重等)
维护窗口
跟踪容器规则类型(地理围栏)
机器学习的异常检测规则类型
用于转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如,服务器日志和索引)
连接器(操作)(例如,电子邮件、Webhook、Jira、MS Teams、OpsGenie、PagerDuty、Slack、IBM Resilient、ServiceNow®、Tines、Torq)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau 连接器
本地化 UI
English
简体中文
法语
日语
自定义插件
自定义插件
搜索 & 分析
全文搜索
相关性评分
高亮显示
键入时搜索
更正
建议
渗透
异步搜索
结果固定
查询分析器
动态可更新的同义词
向量字段的相似性函数
向量搜索
语义搜索
倒数排名融合 (RRF)
同义词管理
查询规则
学习排名
检索器
分析
聚合
箱线图聚合
累积基数聚合
地理线聚合
地理形状聚合
地理六边形网格聚合
地理网格查询
移动百分位数聚合
多项聚合
规范化聚合
直方图字段的范围聚合
随机采样器聚合
速率聚合
显著项聚合 p 值分数
字符串统计聚合
顶部指标聚合
T 检验聚合
图表探索
矢量切片 API
查询语言
Elasticsearch SQL API
事件查询语言 (EQL)
ES|QL (Elasticsearch 查询语言)
跨集群 ES|QL - 技术预览
机器学习
用于机器学习的数据探索
数据可视化器
文件上传向导
数据漂移
仪表板嵌入式组件
异常检测
单指标和多指标
人口/实体分析
日志消息分类
稀有分析
根本原因指示
时间序列预测
DST 支持
数据帧分析
异常值检测
回归
分类
特征重要性
推理和模型管理
语言识别
第三方模型管理
Kibana 空间模型分离
用于 AI 搜索的 Elastic Learned Sparse Encoder (ELSER)
用于 AI 搜索的 Elastic Reranker 模型
推理 API - Elastic 管理(ELSER、e5、Elastic Rerank)
推理 API - 完成集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、OpenAI
推理 API - 嵌入集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、Google Vertex AI、Hugging Face、Mistral、OpenAI
推理 API - 重新排序集成:Cohere、Google Vertex AI
Playground(技术预览)
推理 API - 流式支持
AIOps
解释日志速率峰值
日志模式分析
变化点检测
Elasticsearch
搜索服务器
搜索管理 UI
搜索堆栈监控
用于 Web 和搜索分析的仪表板
嵌入式开发控制台
用于搜索的 AI 助手
内容管理
内容管理 UI
提取管道管理
推理处理器管理
提取服务(Beta 版)
机器学习 / AI
第三方模型管理
推理 API - Elastic 管理(ELSER、e5 和 Elastic Rerank)
推理 API - 完成集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、OpenAI
推理 API - 嵌入集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、Google Vertex AI、Hugging Face、Mistral、OpenAI、Watson.x AI、Alibaba
推理 API - 重新排序集成:Cohere、Google Vertex AI
Playground(技术预览)
查询和相关性
搜索应用程序
Elasticsearch 查询 DSL
ES|QL (Elasticsearch 查询语言)
特定于语言的相关性
向量搜索
语义搜索
向量字段的相似性函数
倒数排名融合 (RRF)
同义词管理
查询规则
行为分析
学习排名
检索器
本机集成
用于 Elasticsearch 的 Web 爬虫
Azure Blob 存储连接器
Box 连接器
Confluence Cloud & Server 连接器
Confluence Data Center 连接器
Dropbox 连接器
GitHub & GitHub Enterprise Server 连接器
Gmail 连接器
Google Cloud Storage 连接器
Google Drive 连接器
Jira Cloud & Server 连接器
Jira Data Center 连接器
MongoDB 连接器
Microsoft SQL 连接器
MySQL 连接器
网络驱动器连接器
Notion 连接器
OneDrive 连接器
Oracle 连接器
Outlook 连接器
PostgreSQL 连接器
S3 连接器
Salesforce 连接器
ServiceNow 连接器
Sharepoint Online 连接器
Slack 连接器
Teams 连接器
Zoom 连接器
客户端集成
Elastic 开放 Web 爬虫
连接器框架
连接器 API
Azure Blob 存储连接器客户端
Box 连接器客户端
Confluence Cloud & Server 连接器客户端
Confluence Data Center 连接器客户端
Dropbox 连接器客户端
GitHub & GitHub Enterprise Server 连接器客户端
Gmail 连接器客户端
Google Cloud Storage 连接器客户端
Google Drive 连接器客户端
GraphQL 连接器客户端
Jira Cloud & Server 连接器客户端
Jira Data Center 连接器客户端
MongoDB 连接器客户端
Microsoft SQL 连接器客户端
MySQL 连接器客户端
网络驱动器连接器客户端
Notion 连接器客户端
OneDrive 连接器客户端
OpenText Documentum 连接器客户端
Oracle 连接器客户端
Outlook 连接器客户端
PostgreSQL 连接器客户端
Redis 连接器客户端
S3 连接器客户端
Salesforce 连接器客户端
ServiceNow 连接器客户端
SharePoint Online 连接器客户端
Sharepoint Server 连接器客户端
Slack 连接器客户端
Teams 连接器客户端
Zoom 连接器客户端
客户端
语言客户端
搜索 UI(开源)
Web 和搜索分析客户端(Beta 版)
安全
加密通信
基于角色的访问控制
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
静态加密支持
数据摄取和转换
摄取产品和功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、基于真实浏览器的合成监控代理(Beta 版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
自动导入(技术预览)
Fleet
Fleet Server
Fleet 应用程序
Fleet 集成
Elastic Agent
选择性代理二进制更新
计划性代理二进制升级
选择性代理策略重新分配
选择性代理取消注册
按策略输出分配
按集成输出分配
可重用的集成策略
数据源 - 有关可用集成的完整列表,请查看我们的集成页面。
Abuse.ch
审核系统数据
Cisco Firepower
Check Point 防火墙
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监控
Google Workspace
Microsoft 365 Defender 和 Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow 和 IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks 防火墙
SentinelOne
Tenable
Zscaler
数据转换
索引时间富化
处理器
分析器
分词器
过滤器
基于 ANN 的过滤器 - 向量搜索
Grok
字段转换
外部查找富化
圆形摄取处理器
匹配和地理匹配富化处理器9
支持 MaxMind 商业数据库
支持 IPinfo 商业数据库
修订摄取处理器
Elastic 通用模式
Elastic 通用模式
数据探索和可视化
可视化
时间序列
地理
指标
表格
标签云
自定义 (Vega)
Lens
数据探索
ES|QL (Elasticsearch 查询语言)
仪表板
在仪表板之间向下钻取
向下钻取到 URL
Discover
字段统计信息(Beta 版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析
数据视图
画布
画布
画布共享
共享和协作
可嵌入的仪表板
匿名访问控制(公开共享)
CSV 导出
PDF 和 PNG 报告
已保存查询
内容管理
Kibana 空间
自定义横幅
对象导出 UI 和 API
标签
导航搜索
Elastic 可观测性
可观测性概览
用户体验概述
精选的临时数据探索
服务级别目标 (SLO)
Kibana 警报和操作4
通用分析
Elastic AI 助手
Elastic APM3
Elastic APM
APM 服务器
Jaeger 接收
用于跟踪和指标的 OpenTelemetry 接收6
APM 应用程序
分布式跟踪
服务地图
相关性
APM 索引的合成 _source
13
13
13
APM 语言支持
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node
堆栈集成
Elastic 日志和指标
Kibana 警报和操作4
机器学习
性能分析索引的合成 _source
13
13
13
Elastic 日志
日志托运人 (Filebeat)
常见数据源的仪表板
日志应用程序
日志的 logsdb 索引
logsdb 索引的合成 _source
13
13
13
集成
Elastic 正常运行时间和 APM
Kibana 警报和操作4
日志分类
机器学习
Elastic 指标
指标托运人 (Metricbeat)
常见数据源的仪表板
指标应用程序
指标的时间序列索引 (TSDS)
时间序列索引的合成 _source
13
13
13
降采样
集成
Elastic 日志、APM、合成监控专用位置
Kibana 警报和操作4
机器学习
Elastic 合成监控
合成监控 UI
项目监控
托管测试执行服务12
专用测试位置
点击式脚本录制器
Elastic Security
Elastic 通用模式
扩展检测和响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如,关联、指标匹配、阈值)
预构建检测规则
检测警报抑制
检测警报外部操作
机器学习异常检测
预构建的异常检测作业
恶意软件防护
管理员定义端点阻止列表
勒索软件防护
恶意行为保护
内存威胁保护
自我修复
主机隔离
交互式响应控制台
防篡改保护
Elastic AI 助手
威胁情报管理
威胁情报平台 (TIP)
可自定义的端点保护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审核
集成
Elastic Agent
Elastic APM
IPinfo 商业数据库
Elastic Maps
Osquery Manager
网络数据包捕获10
威胁情报源和平台
机器学习
Kibana 警报和操作4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
用于 Open AI、Azure Open AI、AWS Bedrock、Google Vertex AI 的生成式 AI 连接器
Elastic Maps
Elastic Maps 服务5
基础图层地图
地图应用程序
Shapefile 和 GeoJSON 上传
多层
原生矢量瓦片支持
基于图层的过滤
客户端样式
单独的点和形状
跟踪警报
包含警报
在仪表板中嵌入地图
在画布中嵌入地图
地理阈值警报
显示多达 24 个缩放级别
自定义栅格和矢量瓦片服务支持
Kibana 警报:跟踪包含(地理围栏)
Elastic App Search
Elastic App Search
索引一次,随心所欲排序
可定制的相关性模型
特定于语言的相关性
同义词管理
分析 API
点击率 API
自适应相关性:管理 (Beta)
精确调整 (Beta)
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
索引生命周期管理
直通 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
操作
一键监控
分析
搜索
点击
洞察
客户端
Python
Ruby
安全与协作
多人协作
签名搜索密钥
引擎作用域
基于角色的访问控制
引擎作用域 API 密钥
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
元引擎
审计日志
Elastic Workplace Search
统一的组织搜索体验
Workplace Search 服务器
统一搜索界面
开箱即用的搜索应用程序
可自定义的外观和风格
自然语言查询过滤
搜索历史
容错相关性模型
同义词管理
可自定义的过滤和分面
内容源优先级
搜索分析
搜索 API
操作
一键式全栈监控
客户端
Python
Ruby
内容源
第一方云源同步
第一方本地源同步
全局同步计划配置
源级计划配置
通过 API 和连接器软件包提供自定义源支持
通过 API 提供自定义源支持
文件、文档和记录的全文内容索引
文档级权限支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有源
内容源索引规则和计划
用户管理和安全性
组织组
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
基于角色的访问控制
加密通信
静态加密支持
审计日志
支持
支持级别
有限
基本
增强
高级
支持范围
工作时间
24/7/365
24/7/365
目标初始响应时间
紧急:4 个工作小时
高:1 个工作日
正常:2 个工作日
高:1 个工作日
正常:2 个工作日
紧急:1 小时
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
紧急:30 分钟
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
无限次事件
支持联系人7
2
6
8
8
基于工单的支持
基于 SLA 的支持
标准
黄金
白金
企业
平台服务
托管 Elasticsearch 和 Kibana
部署自动伸缩
当天版本可用性
即时访问安全补丁
一键式部署升级
就地配置更改
部署模板
热-温-冷架构,具有自动索引管理
热-温-冷架构,具有自动索引管理和可搜索快照
具有自动索引管理和可搜索快照的冻结数据层
自动快照(可配置,默认为每 30 分钟)
用于部署管理的 REST API
ecctl CLI、Golang SDK 和生成的 SDK 中的 REST API 支持
提供商:AWS、Azure、Google Cloud
在 AWS GovCloud (US)2 上获得中等影响级别的 FedRAMP 授权
跨区域的高可用性
使用 Google 帐户的控制台注册
使用 Microsoft 帐户的控制台注册
多因素身份验证
多用户管理
基于角色的访问控制
Elastic Cloud SAML 单点登录 (SSO)
AWS Marketplace 计费集成
Microsoft Azure Marketplace 计费集成
Google Cloud Marketplace 计费集成
AWS PrivateLink 集成
Azure Private Link 集成
Google Cloud Private Service Connect 集成
使用 AWS KMS 密钥的静态加密
使用 Azure Key Vault 密钥的静态加密
使用 GCP KMS 密钥的静态加密
IP 过滤
SOC 2 和 CSA Star 2 合规性
HIPAA BAA 就绪
ISO 27001/27017/27018
监控与诊断
AutoOps
实时根本原因分析和解决方案步骤
关于如何提高性能和稳定性的见解
资源利用率可见性
默认数据保留
通知到警报和消息传递框架(Slack、MS Teams、PD、自定义 Webhook 等)
事件自定义
堆栈监控
全栈监控(包括 Beats 和 Logstash)
多堆栈监控
可配置保留策略
Kibana 警报和操作4
自动堆栈问题警报
Elastic Stack 操作与管理
存储类型
倒排索引(用于搜索)
在索引时评估计算字段
运行时字段
查找运行时字段
文档存储(用于非结构化)
列式存储(用于分析)
仅 Doc-values 字段
BKD 树(用于数字、日期、地理)
扁平字段类型
直方图字段类型
仅匹配文本字段类型
形状字段类型
向量字段类型
版本字段类型
通配符字段类型
合成 _source
数据管理
可搜索快照
快照/还原 API
作为简单存档的快照
快照生命周期管理
基于快照的对等恢复
数据汇总
数据流
数据层
数据转换
索引生命周期管理
数据流生命周期
降采样生命周期
堆栈管理
数据导入教程
Ingest Node Pipeline Builder UI
Grok 调试器
升级助手
集中式 Logstash 管道管理
可扩展性和弹性
集群和高可用性
集群重新平衡
高级集群重新平衡11
跨区域跨集群复制
同区域跨集群复制
跨环境跨集群复制
跨区域跨集群搜索
同区域跨集群搜索
跨环境跨集群搜索
专用主节点
专用协调节点
Elastic Stack 安全
安全设置
静态数据加密
加密的节点到节点通信
基于角色的访问控制
匿名访问控制(公开共享)
本机身份验证
Kibana 空间
Kibana 功能控制
Kibana 子功能权限8
登录前访问协议
API 密钥管理
Elasticsearch 令牌服务
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
基于属性的访问控制
字段和文档级安全性
远程集群的高级安全性
自定义身份验证和授权领域
告警
降噪功能(例如,计划性休眠、静音、去重等)
维护窗口
跟踪容器规则类型(地理围栏)
机器学习的异常检测规则类型
用于转换的操作规则类型
Discover 的搜索阈值规则类型
案例管理
案例用户分配
Elastic 连接器(例如,服务器日志和索引)
连接器(操作)(例如,电子邮件、Webhook、Jira、MS Teams、OpsGenie、PagerDuty、Slack、IBM Resilient、ServiceNow®、Tines、Torq)
Watcher
客户端
REST API
语言客户端
查询 DSL
控制台
JDBC 客户端
ODBC 客户端
Tableau 连接器
本地化 UI
English
简体中文
法语
日语
自定义插件
自定义插件
搜索 & 分析
全文搜索
相关性评分
高亮显示
键入时搜索
更正
建议
渗透
异步搜索
结果固定
查询分析器
动态可更新的同义词
向量字段的相似性函数
向量搜索
语义搜索
倒数排名融合 (RRF)
同义词管理
查询规则
学习排名
检索器
分析
聚合
箱线图聚合
累积基数聚合
地理线聚合
地理形状聚合
地理六边形网格聚合
地理网格查询
移动百分位数聚合
多项聚合
规范化聚合
直方图字段的范围聚合
随机采样器聚合
速率聚合
显著项聚合 p 值分数
字符串统计聚合
顶部指标聚合
T 检验聚合
图表探索
矢量切片 API
查询语言
Elasticsearch SQL API
事件查询语言 (EQL)
ES|QL (Elasticsearch 查询语言)
跨集群 ES|QL - 技术预览
机器学习
用于机器学习的数据探索
数据可视化器
文件上传向导
数据漂移
仪表板嵌入式组件
异常检测
单指标和多指标
人口/实体分析
日志消息分类
稀有分析
根本原因指示
时间序列预测
DST 支持
数据帧分析
异常值检测
回归
分类
特征重要性
推理和模型管理
语言识别
第三方模型管理
Kibana 空间模型分离
用于 AI 搜索的 Elastic Learned Sparse Encoder (ELSER)
用于 AI 搜索的 Elastic Reranker 模型
推理 API - Elastic 管理(ELSER、e5、Elastic Rerank)
推理 API - 完成集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、OpenAI
推理 API - 嵌入集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、Google Vertex AI、Hugging Face、Mistral、OpenAI
推理 API - 重新排序集成:Cohere、Google Vertex AI
Playground(技术预览)
推理 API - 流式支持
AIOps
解释日志速率峰值
日志模式分析
变化点检测
Elasticsearch
搜索服务器
搜索管理 UI
搜索堆栈监控
用于 Web 和搜索分析的仪表板
嵌入式开发控制台
用于搜索的 AI 助手
内容管理
内容管理 UI
提取管道管理
推理处理器管理
提取服务(Beta 版)
机器学习 / AI
第三方模型管理
推理 API - Elastic 管理(ELSER、e5 和 Elastic Rerank)
推理 API - 完成集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、OpenAI
推理 API - 嵌入集成:Amazon Bedrock、Azure AI Studio、Azure OpenAI、Cohere、Google AI Studio、Google Vertex AI、Hugging Face、Mistral、OpenAI、Watson.x AI、Alibaba
推理 API - 重新排序集成:Cohere、Google Vertex AI
Playground(技术预览)
查询和相关性
搜索应用程序
Elasticsearch 查询 DSL
ES|QL (Elasticsearch 查询语言)
特定于语言的相关性
向量搜索
语义搜索
向量字段的相似性函数
倒数排名融合 (RRF)
同义词管理
查询规则
行为分析
学习排名
检索器
本机集成
用于 Elasticsearch 的 Web 爬虫
Azure Blob 存储连接器
Box 连接器
Confluence Cloud & Server 连接器
Confluence Data Center 连接器
Dropbox 连接器
GitHub & GitHub Enterprise Server 连接器
Gmail 连接器
Google Cloud Storage 连接器
Google Drive 连接器
Jira Cloud & Server 连接器
Jira Data Center 连接器
MongoDB 连接器
Microsoft SQL 连接器
MySQL 连接器
网络驱动器连接器
Notion 连接器
OneDrive 连接器
Oracle 连接器
Outlook 连接器
PostgreSQL 连接器
S3 连接器
Salesforce 连接器
ServiceNow 连接器
Sharepoint Online 连接器
Slack 连接器
Teams 连接器
Zoom 连接器
客户端集成
Elastic 开放 Web 爬虫
连接器框架
连接器 API
Azure Blob 存储连接器客户端
Box 连接器客户端
Confluence Cloud & Server 连接器客户端
Confluence Data Center 连接器客户端
Dropbox 连接器客户端
GitHub & GitHub Enterprise Server 连接器客户端
Gmail 连接器客户端
Google Cloud Storage 连接器客户端
Google Drive 连接器客户端
GraphQL 连接器客户端
Jira Cloud & Server 连接器客户端
Jira Data Center 连接器客户端
MongoDB 连接器客户端
Microsoft SQL 连接器客户端
MySQL 连接器客户端
网络驱动器连接器客户端
Notion 连接器客户端
OneDrive 连接器客户端
OpenText Documentum 连接器客户端
Oracle 连接器客户端
Outlook 连接器客户端
PostgreSQL 连接器客户端
Redis 连接器客户端
S3 连接器客户端
Salesforce 连接器客户端
ServiceNow 连接器客户端
SharePoint Online 连接器客户端
Sharepoint Server 连接器客户端
Slack 连接器客户端
Teams 连接器客户端
Zoom 连接器客户端
客户端
语言客户端
搜索 UI(开源)
Web 和搜索分析客户端(Beta 版)
安全
加密通信
基于角色的访问控制
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
静态加密支持
数据摄取和转换
摄取产品和功能
Filebeat、Metricbeat、Winlogbeat、Packetbeat10、Heartbeat、Auditbeat、基于真实浏览器的合成监控代理(Beta 版)
Functionbeat
Logstash
ES-Hadoop
文件导入向导
自动导入(技术预览)
Fleet
Fleet Server
Fleet 应用程序
Fleet 集成
Elastic Agent
选择性代理二进制更新
计划性代理二进制升级
选择性代理策略重新分配
选择性代理取消注册
按策略输出分配
按集成输出分配
可重用的集成策略
数据源 - 有关可用集成的完整列表,请查看我们的集成页面。
Abuse.ch
审核系统数据
Cisco Firepower
Check Point 防火墙
Cloudflare
CrowdStrike Falcon
Fortinet Fortigate
文件完整性监控
Google Workspace
Microsoft 365 Defender 和 Defender for Endpoint
Microsoft (Office) 365
网络数据包捕获
NetFlow 和 IPFIX
Okta
Palo Alto Networks Cortex XDR
Palo Alto Networks 防火墙
SentinelOne
Tenable
Zscaler
数据转换
索引时间富化
处理器
分析器
分词器
过滤器
基于 ANN 的过滤器 - 向量搜索
Grok
字段转换
外部查找富化
圆形摄取处理器
匹配和地理匹配富化处理器9
支持 MaxMind 商业数据库
支持 IPinfo 商业数据库
修订摄取处理器
Elastic 通用模式
Elastic 通用模式
数据探索和可视化
可视化
时间序列
地理
指标
表格
标签云
自定义 (Vega)
Lens
数据探索
ES|QL (Elasticsearch 查询语言)
仪表板
在仪表板之间向下钻取
向下钻取到 URL
Discover
字段统计信息(Beta 版)
控制台
Kibana 查询自动完成
Kibana 运行时字段编辑器
在后台运行搜索会话
图表分析
数据视图
画布
画布
画布共享
共享和协作
可嵌入的仪表板
匿名访问控制(公开共享)
CSV 导出
PDF 和 PNG 报告
已保存查询
内容管理
Kibana 空间
自定义横幅
对象导出 UI 和 API
标签
导航搜索
Elastic 可观测性
可观测性概览
用户体验概述
精选的临时数据探索
服务级别目标 (SLO)
Kibana 警报和操作4
通用分析
Elastic AI 助手
Elastic APM3
Elastic APM
APM 服务器
Jaeger 接收
用于跟踪和指标的 OpenTelemetry 接收6
APM 应用程序
分布式跟踪
服务地图
相关性
APM 索引的合成 _source
APM 语言支持
Java
.NET
Go
Ruby
RUM (JavaScript)
PHP
Python
Node
堆栈集成
Elastic 日志和指标
Kibana 警报和操作4
机器学习
性能分析索引的合成 _source
Elastic 日志
日志托运人 (Filebeat)
常见数据源的仪表板
日志应用程序
日志的 logsdb 索引
logsdb 索引的合成 _source
集成
Elastic 正常运行时间和 APM
Kibana 警报和操作4
日志分类
机器学习
Elastic 指标
指标托运人 (Metricbeat)
常见数据源的仪表板
指标应用程序
指标的时间序列索引 (TSDS)
时间序列索引的合成 _source
降采样
集成
Elastic 日志、APM、合成监控专用位置
Kibana 警报和操作4
机器学习
Elastic 合成监控
合成监控 UI
项目监控
托管测试执行服务12
专用测试位置
点击式脚本录制器
Elastic Security
Elastic 通用模式
扩展检测和响应 (XDR)
安全信息和事件管理 (SIEM)
主机安全分析
网络安全分析
用户安全分析
时间线事件浏览器
案例管理
检测引擎(例如,关联、指标匹配、阈值)
预构建检测规则
检测警报抑制
检测警报外部操作
机器学习异常检测
预构建的异常检测作业
恶意软件防护
管理员定义端点阻止列表
勒索软件防护
恶意行为保护
内存威胁保护
自我修复
主机隔离
交互式响应控制台
防篡改保护
Elastic AI 助手
威胁情报管理
威胁情报平台 (TIP)
可自定义的端点保护通知
云和 Kubernetes 安全态势管理 (K/CSPM)
工作负载会话审核
集成
Elastic Agent
Elastic APM
IPinfo 商业数据库
Elastic Maps
Osquery Manager
网络数据包捕获10
威胁情报源和平台
机器学习
Kibana 警报和操作4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM、ITSM、SecOps
用于 Open AI、Azure Open AI、AWS Bedrock、Google Vertex AI 的生成式 AI 连接器
Elastic Maps
Elastic Maps 服务5
基础图层地图
地图应用程序
Shapefile 和 GeoJSON 上传
多层
原生矢量瓦片支持
基于图层的过滤
客户端样式
单独的点和形状
跟踪警报
包含警报
在仪表板中嵌入地图
在画布中嵌入地图
地理阈值警报
显示多达 24 个缩放级别
自定义栅格和矢量瓦片服务支持
Kibana 警报:跟踪包含(地理围栏)
Elastic App Search
Elastic App Search
索引一次,随心所欲排序
可定制的相关性模型
特定于语言的相关性
同义词管理
分析 API
点击率 API
自适应相关性:管理 (Beta)
精确调整 (Beta)
网络爬虫
网络爬虫 HTTP 代理身份验证
网络爬虫 HTTP 身份验证
网络爬虫 PDF 提取
索引生命周期管理
直通 Elasticsearch 查询
基于 Elasticsearch 的 App Search 引擎
操作
一键监控
分析
搜索
点击
洞察
客户端
Python
Ruby
安全与协作
多人协作
签名搜索密钥
引擎作用域
基于角色的访问控制
引擎作用域 API 密钥
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
元引擎
审计日志
Elastic Workplace Search
统一的组织搜索体验
Workplace Search 服务器
统一搜索界面
开箱即用的搜索应用程序
可自定义的外观和风格
自然语言查询过滤
搜索历史
容错相关性模型
同义词管理
可自定义的过滤和分面
内容源优先级
搜索分析
搜索 API
操作
一键式全栈监控
客户端
Python
Ruby
内容源
第一方云源同步
第一方本地源同步
全局同步计划配置
源级计划配置
通过 API 和连接器软件包提供自定义源支持
通过 API 提供自定义源支持
文件、文档和记录的全文内容索引
文档级权限支持
对象同步选择
基于路径的内容同步
基于文件扩展名的内容同步
私有源
内容源索引规则和计划
用户管理和安全性
组织组
单点登录 (SAML、OpenID Connect、Kerberos、JWT)
基于角色的访问控制
加密通信
静态加密支持
审计日志
支持
支持级别
支持范围
目标初始响应时间
无限次事件
支持联系人7
基于工单的支持
基于 SLA 的支持
13
13
13
13
13
13
13
13
13
13
13
13
13
13
13
有限
基本
增强
高级
工作时间
24/7/365
24/7/365
紧急:4 个工作小时
高:1 个工作日
正常:2 个工作日
高:1 个工作日
正常:2 个工作日
紧急:1 小时
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
紧急:30 分钟
高:4 小时
正常:1 个工作日
高:4 小时
正常:1 个工作日
2
6
8
8
2 目前,AWS GovCloud (US) 上的 Elastic Cloud 订阅仅提供年度订阅(而非按月订阅)。
3 通过 AWS Marketplace 购买时,Elastic Cloud Standard 不支持 Elastic APM。
4 有关详细信息,请参阅“警报”部分(Kibana 警报和 Kibana 操作项)。基于异常检测或 SLO 的警报规则仅在 Platinum 和 Enterprise 层级提供。
6 有两个 OpenTelemetry 接收选项:直接在 APM Server 中原生支持 OpenTelemetry 协议(实验性),以及 OpenTelemetry 收集器上的 Elastic 导出器,这是推荐的方法。如果您选择后者,请注意 Elastic Cloud 不会在 OpenTelemetry 收集器导出器上托管 Elastic 导出器,请参阅文档以在您的应用程序附近设置一个。
7 Elastic 认证专业人员可以作为付费订阅的额外支持联系人添加,无需额外费用。
8 管理 Kibana 子功能权限的访问权限从 Gold 层级开始,并且根据功能订阅层级按功能提供。
10 重新分发 Windows 版本的 Packetbeat 和 Windows 主机的网络数据包捕获代理集成需要 npcap 的额外许可,npcap 是一个 Windows 数据包嗅探库,可以从 nmap.org 获得。
11 高级集群再平衡基于集群级分片分配中描述的观察到的数据流写入负载。
12 对合成监控管理测试基础架构的访问仅限于 Elastic Cloud 用户或通过 CSP 市场使用 Elastic Cloud 的用户。在管理测试基础架构上执行的测试运行会产生额外费用。
13 合成 _source 是 8.17 及更高版本中的企业功能。
以上列表反映了最新版本的 Elastic Stack 中可用的功能。此页面或其他页面上引用的服务或产品的任何功能或特性,或者在任何演示文稿、新闻稿或公开声明中引用的任何功能或特性(当前不可用或当前不可用作 GA 版本),可能不会按时交付或根本不交付。我们产品所描述的任何功能或特性的开发、发布和时间安排均由我们自行决定。购买我们产品和服务的客户应根据当前可用的服务和产品功能做出购买决定。
