X-Pack高级特性(开源Elasticsearch白金版)是基于开源Elasticsearch原X-Pack商业版插件开发的,包含了安全、SQL、机器学习、告警、监控等多个高级特性,从应用开发和运维管理等方面增强了Elasticsearch的服务能力。阿里云Elasticsearch通用商业版和内核增强版都支持X-Pack高级特性。
功能说明
官方Elastic Stack不同的版本,例如免费开源Basic(基础版)、Gold(黄金版)和Platinum(白金版)提供的高级特性存在一定差异,阿里云Elasticsearch订阅的是Platinum(白金版)。
本文仅针对部分常用的高级特性进行说明。完整的高级特性说明,请参见Elastic Stack 订阅和API文档。
Basic(基础版)和Platinum(白金版)X-Pack部分的最新功能对比,请参见Elastic Stack订阅。
常用功能 | 功能说明 |
安全 | 对索引和字段实现分权管理,严控访问权限,提升数据安全性。 |
机器学习 | 数据实时监控,具备自预警和上报告警功能。 |
监控 | 多维度(如集群,节点,索引等)实时运行监控,提升开发效率,降低运维成本。 |
SQL |
说明 Basic(基础版)集成了其他的SQL 插件,详细信息请参见elasticsearch-sql。 |
Elasticsearch部分功能详细说明
阿里云Elasticsearch商业版实例主要支持以下开源Elasticsearch功能,各功能的详细信息,请参见Elastic Stack的功能。因Elasticsearch版本迭代较快,不同版本支持的功能也在不断调整。各版本具体的功能对比,请参见开源版本特性。
功能大类 | 功能二级分类 | 功能三级分类 |
管理和运行 | 可扩展和弹性 | 聚类和高可用性 |
自动节点恢复 | ||
自动数据再平衡 | ||
水平可扩展性 | ||
机架感知 | ||
跨集群复制 | ||
跨数据中心复制 | ||
MONITORING | 全堆栈检测 | |
多堆栈检测 | ||
可配置保留政策 | ||
堆栈发生问题时自动告警 | ||
管理 | 索引生命周期管理 | |
数据层 | ||
冻结索引 | ||
快照和还原 | ||
可搜索快照 | ||
纯源快照 | ||
快照生命周期管理 | ||
数据汇总 | ||
数据流 | ||
CLI工具 | ||
升级助手UI | ||
升级助手API | ||
用户和角色管理 | ||
Transforms | ||
ALERTING | 高可用性、可扩展警报 | |
通知 | ||
Alerting UI | ||
STACK安全性 | 安全设置 | |
加密通信 | ||
数据静态加密支持 | ||
基于角色的访问控制 | ||
字段级和文档级安全性 | ||
审计日志 | ||
IP筛选 | ||
Security Realm | ||
单点登录SSO | ||
第三方安全性集成 | ||
客户端 | RESTAPI | |
语言客户端 | ||
Console | ||
DSL | ||
SQL | ||
时间查询语言EQL | ||
JDBC客户端 | ||
ODBC客户端 | ||
采集和扩充 | 数据源 | 操作系统 |
网络服务器和代理 | ||
数据存储库和队列 | ||
云服务 | ||
容器 | ||
网络数据 | ||
安全数据 | ||
运行状态数据 | ||
文件导入 | ||
数据扩充 | 处理器 | |
分析器 | ||
分词器 | ||
筛选器 | ||
语言分析器 | ||
Grok | ||
字段转化 | ||
外部查询 | ||
enrich | ||
Geo enrich | ||
模块集成 | 客户端、API | |
Beats | ||
社区采集agent | ||
Logstash | ||
ES-Hadoop | ||
插件扩展 | ||
数据存储 | 灵活性 | 数据类型 |
全文本搜索 | ||
文档数据库 | ||
时序/分析 | ||
地理空间 | ||
SECURITY | 数据静态加密支持 | |
字段级安全性 | ||
管理 | 集群式索引 | |
数据快照和还原 | ||
汇总索引 | ||
搜索和分析 | 全文本搜索 | 倒排索引 |
跨集群搜索 | ||
相关性评分 | ||
查询DSL | ||
非同步搜索 | ||
Highlighter | ||
自动补全 | ||
拼写检查和更正 | ||
提示 | ||
Percolator | ||
查询优化器 | ||
基于许可的搜索结果 | ||
取消查询 | ||
分析 | 聚合 | |
Graph搜索 | ||
阈值告警 | ||
机器学习 | 推理 | |
时序预测 | ||
时序异常监测 | ||
异常情况报警 | ||
APM | APM Server | |
APM 代理 | ||
APM 应用 | ||
分布式跟踪 | ||
告警 | ||
服务地图 | ||
可视化 | 仪表板 | |
Canvas | ||
Kibana Lens | ||
时序可视化生成器 | ||
图表分析 | ||
地理空间分析 | ||
容器监测 | ||
Kibana插件 | ||
数据导入教程 | ||
MAPS | 地图图层 | |
定制区域地图 | ||
GeoJson上传 | ||
ELASTICLOGS | 日志采集器 | |
Logs仪表盘 | ||
日志速率异常检测 | ||
ELASTICMETRICS | 指标采集器 | |
仪表板 | ||
告警 | ||
UPTIME | 监控 | |
仪表板 | ||
告警 | ||
证书检测 | ||
合成检测 | ||
安全分析 | Common Schema | |
安全分析 | ||
时间线事件 | ||
案例管理 | ||
异常检测 |