Elastic 公司的软件产品非常丰富,除了 Elasticsearch、Logstash、Kibana 和 Elastic Cloud 等核心产品外,还有其他一些重要的软件产品,如 Filebeat。以下是以表格方式对这些产品的简介:
| 产品名称 | 简介 |
|---|---|
| Elasticsearch | 一个分布式的使用 REST 接口的搜索引擎,基于 Apache Lucene 构建。它提供了实时的分布式搜索和分析功能,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。Elasticsearch 是 Elastic Stack 的核心组件。 |
| Kibana | Elasticsearch 的数据可视化和管理工具,提供了丰富的图表和可视化选项,如直方图、线形图、饼状图、地图等。Kibana 可以帮助用户更好地理解和分析 Elasticsearch 中的数据,并创建动态的信息面板。 |
| Logstash | 一个开源的服务器端数据处理管道,负责数据的采集、处理和转换。Logstash 可以从多个来源收集数据,并将其发送到 Elasticsearch 中进行索引和存储。它还支持数据的过滤、转换和丰富,以满足不同的业务需求。 |
| Beats | 一系列轻量级的数据采集代理,可以部署在客户端服务器上,用于收集各种类型的数据,如日志、指标、网络数据包等。Beats 将收集到的数据发送到 Elasticsearch 或 Logstash 进行进一步处理。 |
| Elastic Cloud | 一个面向包括 Elasticsearch 服务在内的多种云计算服务的产品家族。它提供了托管的 Elastic Stack 解决方案,用户无需自行部署、管理和维护集群,而是由 Elastic 负责这些工作。Elastic Cloud 支持多种云服务提供商,如 AWS、Azure、GCP 等。 |
| Elastic Stack | 一组用于数据采集、扩充、保存、分析和可视化的开源工具,通常被称为 ELK Stack(Elasticsearch、Logstash、Kibana)。随着 Beats 的加入,也被称为 ELKB。Elastic Stack 提供了一个完整的解决方案,用于实时搜索、分析和可视化大量数据。 |
| Elastic Security | Elastic 的安全分析平台,提供 AI 驱动的安全分析功能,帮助用户保护、调查和应对网络威胁。它支持 SIEM(安全信息和事件管理)、面向 SOC(安全运营中心)的 AI 威胁研究等功能,并提供了一体化的控制台来管理安全事件和响应。 |
| Elastic Maps | Kibana 中的一个应用程序,用于对空间数据进行可视化处理。它可以帮助用户创建地图可视化,展示地理空间数据的分布和趋势。 |
| Canvas | Kibana 中的一个应用程序,允许用户创建动态的信息面板。它提供了丰富的可视化选项和交互功能,可以帮助用户更好地展示和分析数据。 |
| Filebeat | - 轻量级数据采集器:Filebeat 是 Elastic Stack 的一部分,用于实时采集和传输日志文件数据。 - 支持多种日志格式:能够处理多种格式的日志文件,如 Apache、Nginx、MySQL、Syslog 等。 - 模块化设计:提供了灵活的模块化设计,用户可以根据需要启用或禁用特定的模块。 - 轻量级且高效:Filebeat 占用系统资源少,能够高效地采集和传输大量日志数据。 |
| Metricbeat | - 指标采集器:Metricbeat 是 Elastic Stack 中的另一个数据采集器,专门用于采集系统和服务的性能指标。 - 支持多种系统和服务:能够采集多种操作系统、数据库、中间件等的性能指标,如 CPU、内存、磁盘 I/O、网络流量等。 - 易于配置:提供了简单易用的配置界面和 API,方便用户进行配置和管理。 |
| Packetbeat | - 网络数据包采集器:Packetbeat 用于实时采集网络数据包,分析网络流量和协议。 - 支持多种协议:能够解析多种网络协议,如 HTTP、MySQL、Redis 等。 - 实时性高:Packetbeat 能够实时采集和分析网络数据,提供实时的网络流量监控和分析能力。 |
| Heartbeat | - 可用性监控工具:Heartbeat 用于监控服务的可用性,确保服务正常运行。 - 支持多种检查方式:提供了多种检查方式,如 HTTP、TCP、ICMP 等,以验证服务的可用性。 - 易于集成:可以与 Elastic Stack 的其他组件集成,实现全面的监控和告警功能。 |
| Auditbeat | - 审计数据采集器:Auditbeat 用于采集系统审计事件,如用户登录、文件访问等。 - 增强安全性:通过采集和分析审计事件,可以帮助用户及时发现潜在的安全威胁。 - 支持多种操作系统:能够在多种操作系统上运行,提供跨平台的审计数据采集能力。 |
这些产品共同构成了 Elastic 的完整数据采集、处理和分析解决方案。用户可以根据自己的需求选择适合的产品进行组合使用,以实现高效的数据管理和分析。
