Kibana-Funktionen

Mit Kibana können Sie Ihre Elasticsearch-Daten visualisieren und durch den Elastic Stack navigieren, um blitzschnell herauszufinden, warum Sie um zwei Uhr morgens eine Benachrichtigung erhalten oder auch welchen Einfluss Regen auf Ihre Quartalszahlen haben könnte.

Erkunden und visualisieren

Erkunden und visualisieren

Visualisierungen

Ihre Daten erzählen eine spannende Geschichte. Wie können Sie sie optimal darstellen? Diagramme, Tabellen, Karten und andere Tools in Kibana warten darauf, für die Live-Darstellung Ihrer Daten genutzt zu werden.

Kibana Lens

Kibana Lens ist eine intuitive Benutzeroberfläche, die den Prozess der Datenvisualisierung durch einfaches Drag-and-Drop vereinfacht. Es spielt keine Rolle, ob Sie Milliarden von Logs durchforschen oder Trends in Ihrem Website-Traffic ausfindig machen möchten – mit Lens braucht es nur ein paar Klicks, um aus Daten wertvolle Erkenntnisse zu gewinnen. Dabei sind keinerlei Kibana-Vorkenntnisse erforderlich.

Informationen zu Kibana Lens
screenshot-lens-switch-chart-index-landing-page.png

Time Series Visual Builder

Der Time Series Visual Builder (TSVB) nutzt den vollen Leistungsumfang des Elasticsearch-Aggregationsframeworks und kombiniert eine beliebige Anzahl an Aggregationen und Pipeline-Aggregationen, um komplexe Daten bedeutungsvoll darzustellen.

Informationen zu TSVB
screenshot-kibana-timeseries-feature-page.jpg

Raumbezogene Analyse

Viele Nutzer:innen des Elastic Stack suchen häufig nach dem „Wo“ von Ereignissen. Ob Sie Ihr Netzwerk vor Angriffen schützen, langsame Reaktionszeiten von Anwendungen an bestimmten Orten untersuchen oder einfach nur jemanden suchen, der Sie nach Hause bringt: Geodaten – und die Suche – spielen eine wichtige Rolle.

Informationen zu raumbezogenen Analysen und Karten
screenshot-maps-geospatial-search-feature-page.jpg

Diagramme

Mit Linien-, Flächen- und Balkendiagrammen können Sie Ihre Daten auf einer X/Y-Achse darstellen. Eine Wärmebildkarte ist eine grafische Darstellung von Daten, bei der die einzelnen in einer Matrix enthaltenen Werte als Farben oder Farbverläufe dargestellt werden. Kreisdiagramme können außerdem als Ringdiagramme verwendet werden, um einen ausgeschnittenen Ring anstelle eines segmentierten Kreises darzustellen.

Informationen zu Diagrammvisualisierungen
screenshot-elastic-tees-charts-feature-page.jpg

Metriken

Eine Metrikvisualisierung zeigt eine einzige Zahl pro Aggregation an. Verwenden Sie Metriken für Anzahl, Durchschnitt, Summe, Min/Max, Standardabweichung, Perzentile und so weiter.

Weitere Informationen zu Metrikvisualisierungen
screenshot-kibana-metric-feature-page.png

Datentabellen

Datentabellen sind eine der gängigsten Arten, um Ihre Daten darzustellen. Konfigurieren Sie Ihre Datentabellen, um einen bestimmten Zeitpunkt zu erfassen, oder synchronisieren Sie Ihre Live-Daten für eine dynamische und aktualisierte Sicht der Dinge.

Informationen zu Datentabellen
screenshot-kibana-data-table-feature-page.png

Vega (benutzerdefiniert)

Mit Vega und Vega-Lite können Sie benutzerdefinierte Visualisierungen ohne JavaScript erstellen. Entwickeln Sie Visualisierungen (eigenständig oder über einer Karte) in Kibana mit Daten aus einer einzelnen Elasticsearch-Abfrage oder aus mehreren Datenquellen.

Weitere Infos zu benutzerdefinierten Vega-Visualisierungen
screenshot-kibana-basics-with-vega-feature-page.jpg

Kibana-Plugins

Erweitern Sie den Funktionsumfang von Kibana mit von der Community beigesteuerten Plugin-Modulen. Open-Source-Plugins sind für eine Vielzahl von Apps, Erweiterungen, Visualisierungen und mehr verfügbar. Beispiele für Plugins:

Entdecken Sie die verfügbaren Kibana-Plugins
  • Vega-Visualisierungen

  • Prometheus-Exporter

  • 3D-Diagramme und -Grafiken

  • Kalendervisualisierungen

  • Und vieles mehr

Canvas

Canvas ist eine völlig neue Art, um Ihre Daten spektakulär darzustellen. Canvas kombiniert Daten mit Farben, Formen, Text und Ihrer eigenen Fantasie, um dynamische, mehrseitige, pixelperfekte Datenanzeigen für große und kleine Bildschirme zu erstellen.

Informationen zu Canvas
screenshot-canvas-demos-v2-1000x562-feature-page.jpg

User Experience

Die von der App User Experience bereitgestellten Daten vermitteln Ihnen ein Bild davon, wie die Nutzer:innen Ihre Webanwendung erleben. So können Sie die nutzerseitig wahrgenommene Performance Ihrer Webanwendung quantifizieren und analysieren.

Weitere Informationen zur App User Experience
user-experience-tab.png

Kibana-Laufzeitfelder-Editor

Der Kibana-Laufzeitfelder-Editor nutzt die Laufzeitfelder in Elasticsearch, um Analyst:innen zu ermöglichen, ad hoc eigene benutzerdefinierte Felder hinzuzufügen. Mit diesem Editor, der in Indexmustern, Discover und Kibana Lens zur Verfügung steht, lassen sich Laufzeitfelder erstellen, bearbeiten und entfernen.

Weitere Informationen zum Kibana-Laufzeitfelder-Editor

Erkunden und visualisieren

Datenerkundung

Mit den integrierten Kibana-Dashboards können Sie Ihre Netzwerkflussdaten erkunden und visualisieren, sobald die ersten Ereignisse verarbeitet werden. Richten Sie Filter ein und tauchen Sie mit Drilldowns tiefer in Ihre Daten ein, um neue Erkenntnisse zu gewinnen.

Dashboards

Ein Kibana-Dashboard ist eine Zusammenstellung von verschiedenen Visualisierungen und Suchergebnissen. Sie können die Dashboard-Inhalte neu anordnen, bearbeiten und ihre Größe ändern und das Dashboard anschließend speichern, um es zu teilen. Sie haben die Möglichkeit, individuelle Drilldowns zwischen mehreren Dashboards oder zu Webanwendungen zu erstellen, um Maßnahmen festzulegen und die Entscheidungsfindung zu fördern.

Informationen zu Dashboards in Kibana
screenshot-dashboard-log-web-traffic-79.png

Discover

Mit Discover können Sie die Data Discovery-Funktionen von Kibana verwenden, um Ihre Daten zu erkunden. Sie erhalten Zugriff auf alle Dokumente in allen Indizes, die mit dem ausgewählten Indexmuster übereinstimmen. Sie können Suchabfragen stellen, die Suchergebnisse filtern und Dokumentdaten anzeigen. Außerdem wird die Anzahl der Dokumente angezeigt, die mit der Suchabfrage übereinstimmen, sowie Statistiken für Feldwerte. Wenn für das ausgewählte Indexmuster ein Zeitfeld konfiguriert ist, wird die Verteilung der Dokumente über einen Zeitraum am oberen Ende der Seite als Histogramm angezeigt.

Informationen zu Discover
screenshot-kibana-discover-start-feature-page.jpg

Feldstatistiken

Auf dem Discover-Tab „Feldstatistiken“ finden Sie praktische Visualisierungen und Statistiken, die Ihnen einen Überblick über die Felder, Werte und Datenverteilungen für die Felder in Ihrem Index geben. So können Sie die Vollständigkeit Ihrer Daten prüfen, sich die Verteilung der Werte ansehen und sich ein ganzheitliches Bild machen.

Informationen zu „Feldstatistiken“
screenshot_discover_field_statistics.jpg

Console Schnittstelle

Console ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

Informationen zu Console
screenshot-kibana-console-feature-page.jpg

Graph Analytics

Mit der Graph-Analytics-Funktion können Sie herausfinden, in welcher Beziehung die Elemente in einem Elasticsearch-Index zueinander stehen. Erkunden Sie die Verbindungen zwischen indexierten Begriffen und finden Sie heraus, welche Verbindungen besonders wichtig sind. Diese Funktion hilft bei einer Vielzahl von Anwendungen, von der Betrugserkennung bis hin zu Empfehlungs-Engines.

Informationen zu Graph Analytics
screenshot-kibana-graph-feature-page.jpg

Console

Console ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

Informationen zu Console
screenshot-kibana-console-feature-page.jpg

Erkunden und visualisieren

Vorkonfigurierte Dashboards

Wenn Sie zur Analyse von Log-Daten und Metriken den Elastic Stack einsetzen, steht Ihnen eine Vielzahl vorkonfigurierter Dashboards für viele gängige Datenquellen zur Verfügung. Verwenden Sie Kibana von Anfang an wie ein Profi.

Webserver-Module

Beispiel-Dashboards – Apache, NGINX, IIS, HAProxy und mehr – vereinfachen es Ihnen, mit der Überwachung Ihrer Webserver-Protokolldaten und Systemmetriken in Kibana zu beginnen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

screenshot-filebeat-modules-nginx-feature-page.jpg

Datenbankmodule

Beispiel-Dashboards – für MySQL, MongoDB, PostgreSQL, Microsoft SQL und mehr – machen es Ihnen leicht, mit der Überwachung von Datenbank- und Warteschlangen-Systemprotokolldaten und Systemmetriken in Kibana zu beginnen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

screenshot-filebeat-modules-mysql-feature-page.jpg

Infrastrukturmodule

Mit den Beispiel-Dashboards wie etwa System, Kubernetes, Docker, Windows, auditd, journald und anderen können Sie Ihre Server in Kibana mühelos überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

Informationen zum Infrastruktur-Monitoring
screenshot-container-monitoring-screenshot-carousel-kubernetes-feature-page.jpg

Erkunden und visualisieren

Teilen und zusammenarbeiten

Teilen Sie Ihre Kibana-Visualisierungen ganz einfach mit anderen im Team, Ihrem Chef, dessen Chef, Ihren Kund:innen oder Compliance-Beauftragten – kurz mit jedem, mit dem Sie sie teilen möchten. Betten Sie ein Dashboard ein, teilen Sie einen Link oder exportieren Sie Ihre Daten als PDF-, PNG- oder CSV-Dateien und verschicken Sie sie als Anhang. Oder Sie fassen Ihre Dashboards und Visualisierungen in Kibana-Spaces zusammen und laden andere in diese Spaces ein.

Einbettbare Dashboards

In Kibana können Sie mühelos einen direkten Link zu einem Kibana-Dashboard teilen oder das Dashboard als Iframe in eine Webseite einbetten, entweder als Live-Dashboard oder als statischer Snapshot des jeweils aktuellen Zustands.

Informationen zum Einbetten und Teilen von Dashboards

Dashboard-Only-Modus

Mit der integrierten Rolle „kibana_dashboard_only_user“ können Sie einschränken, was den Nutzer:innen nach der Anmeldung bei Kibana angezeigt wird. Die Rolle „kibana_dashboard_only_user“ ist mit schreibgeschützten Berechtigungen für Kibana vorkonfiguriert. Die Nutzer:innen können Dashboards mit uneingeschränkten Visualisierungsfunktionen öffnen. Sämtliche Bedienelemente zum Bearbeiten und Erstellen sind ausgeblendet.

Informationen zum Dashboard-Only-Modus

Spaces

Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien einteilen. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Nutzer:innen Zugriff auf bestimmte Spaces erhalten.

Informationen zu Spaces
screenshot-kibana-space-selector-feature-page.jpg

PDF- und PNG-Berichte

Erstellen Sie schnell und einfach Berichte zu beliebigen Kibana Visualisierungen und -Dashboards und speichern Sie sie als PDF oder PNG. Sie können Berichte ad hoc herunterladen, zu bestimmten Zeiten automatisch erstellen, bei Vorliegen bestimmter Bedingungen generieren lassen und automatisch mit anderen Nutzer:innen teilen.

Informationen zu Berichten
screenshot-reporting-generate-pdf-feature-page.jpg

Individuelle Banner für Kibana-Spaces

Individuelle Banner helfen bei der Abtrennung von Kibana-Spaces für unterschiedliche Rollen, Teams, Funktionen und mehr. Sie können Bekanntmachungen und Nachrichten auf spezifische Kibana-Spaces zuschneiden und Nutzer:innen dabei helfen, schnell herauszufinden, in welchem Space sie sich gerade befinden.

Weitere Informationen zu individuellen Bannern für Kibana-Spaces

CSV-Exporte

In Discover können Sie gespeicherte Suchen in CSV-Dateien exportieren, um sie anschließend in externen Texteditoren zu verarbeiten.

Weitere Infos zum Exportieren gespeicherter Suchen
screenshot-reporting-csv-feature-page.jpg

Import/Export gespeicherter Objekte

Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Zu gespeicherten Objekten gehören Suchvorgänge, Visualisierungen, Dashboards oder Indexmuster.

Informationen zu gespeicherten Objekten
screenshot-kibana-export-feature-page.jpg

Tags

Die Möglichkeit, Tags einfach zu erstellen und sie Dashboards und Visualisierungen hinzuzufügen, macht die Verwaltung von Inhalten effizienter.

screenshot-kibana-tags-7-11-b.png

Erkunden und visualisieren

Machine Learning

Die Funktionen von Elastic Machine Learning modellieren automatisch und in Echtzeit das Verhalten Ihrer Elasticsearch-Daten – Trends, Regelmäßigkeit und mehr – um Probleme schneller zu erfassen, die Ursachenanalyse zu vereinfachen und Falschmeldungen zu verringern.

Prognosen zu Zeitreihen

Nachdem Elastic Machine Learning Baselines für das normale Verhalten Ihrer Daten erstellt hat, können Sie mit diesen Daten Prognosen für das zukünftige Verhalten generieren. Erstellen Sie anschließend eine Prognose für einen Zeitreihenwert zu einem bestimmten Zeitpunkt in der Zukunft oder schätzen Sie die Wahrscheinlichkeit für einen bestimmten Zeitreihenwert in der Zukunft ab.

Informationen zu Prognosen
screenshot-machine-learning-feature-page.jpg

Anomalieerkennung in Zeitreihen

Mit den Elastic Machine-Learning-Funktionen können Sie die Analyse von Zeitreihendaten automatisieren, indem Sie exakte Baselines für das normale Verhalten in den Daten generieren und anschließend abnormale Muster identifizieren. Anomalien werden mithilfe von proprietären Machine-Learning-Algorithmen erkannt, klassifiziert und mit statistisch signifikanten Einflüssen in den Daten verknüpft.

Informationen zur Anomalieerkennung
  • Anomalien im Zusammenhang mit zeitlichen Abweichungen von Werten, Anzahlen oder Häufigkeiten

  • Statistische Seltenheit

  • Ungewöhnliches Verhalten für ein Mitglied einer Population

Alerting bei Anomalien

Für Veränderungen, die mit Regeln und Grenzwerten schwerer zu definieren sind, können Sie Benachrichtigungen mit unbeaufsichtigten Machine-Learning-Funktionen kombinieren, um ungewöhnliche Verhaltensweisen aufzudecken. Lassen Sie sich dann anhand der Anomaliebewertungen im Alerting-Framework benachrichtigen, wenn Probleme auftreten.

Weitere Infos zum Alerting

Populations-/Entitätsanalyse

Mit den Elastic Machine-Learning-Funktionen können Sie ein Profil mit den Aktionen erstellen, die typische Nutzer:innen, ein Computer oder eine andere Entität über einen bestimmten Zeitraum ausführt, und anschließend Ausreißer identifizieren, die sich gegenüber der restlichen Population abnormal verhalten.

Weitere Infos zur Populations-/Entitätsanalyse
screenshot-kibana-machine-learning-feature-page.jpg

Kategorisierung von Lognachrichten

Lognachrichten von Anwendungen sind oft unstrukturiert und enthalten variable Daten. Die Machine-Learning-Funktionen von Elastic beobachten die statischen Teile der Nachricht, gruppieren ähnliche Nachrichten in Cluster und klassifizieren sie in Nachrichtenkategorien.

Informationen zur Kategorisierung von Lognachrichten

Anzeige der Ursache

Sobald eine Anomalie erkannt wurde, können die Elastic-Machine-Learning-Funktionen problemlos die Eigenschaften aufspüren, die diese wesentlich beeinflusst haben. Gibt es beispielsweise einen ungewöhnlichen Rückgang bei der Zahl der Transaktionen, lässt sich so schnell herausfinden, welcher Server ausgefallen ist oder welcher Switch neu konfiguriert werden muss.

Informationen zur Anzeige der Ursache
screenshot-machine-learning-root-cause-feature-page.jpg

Data Visualizer

Mit dem Data Visualizer können Sie Ihre Elasticsearch-Daten besser kennenlernen und mögliche Felder für die Machine Learning-Analyse identifizieren, indem Sie die Metriken und Felder in einer Log-Datei oder einem vorhandenen Index analysieren.

Weitere Infos zum Data Visualizer
screenshot-machine-learning-visualizer-feature-page.jpg

Inferenz

Mit Inferenz können Sie beaufsichtigte Machine-Learning-Prozesse, wie Regression oder Klassifizierung, nicht nur zur Analyse einzelner Batches, sondern kontinuierlich benutzen. Inferenz ermöglicht es, trainierte Machine-Learning-Modelle auf eingehende Daten anzuwenden.

Informationen zu Inferenz

Spracherkennung

Bei der Spracherkennung handelt es sich um ein trainiertes Modell, das zur Erkennung der in einem Text verwendeten Sprache dient. Sie können das Spracherkennungsmodell in einem Inferenz-Prozessor referenzieren.

Informationen zur Spracherkennung

Modell-Snapshot-Management

Bei ungeplanten Systemausfällen oder anderen Ereignissen, die die Ergebnisse der Anomalieerkennung verfälschen können, ermöglichen Modell-Snapshots eine schnelle Wiederherstellung des gewünschten Modellzustands.

Informationen zu Modell-Snapshots

Management und Monitoring

Management und Monitoring

Sicherheit

Die Sicherheitsfunktionen des Elastic Stack gewährleisten, dass nur die richtigen Personen entsprechenden Zugriff erhalten. Mit diesen Funktionen können IT-, Operations- und Entwicklungsteams Nutzer:innen verwalten und Angreifer abwehren, während Führungskräfte und Kund:innen die Gewissheit haben, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.

Sichere Spaces

Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien einteilen. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Nutzer:innen Zugriff auf bestimmte Spaces erhalten.

Informationen zu Spaces
screenshot-kibana-space-selector-feature-page.jpg

Verschlüsselte Kommunikationen

Sie können netzwerkbasierte Angriffe auf die Daten in Elasticsearch-Knoten abwehren, indem Sie den Datenverkehr mit SSL/TLS verschlüsseln, Zertifikate für die Knotenauthentifizierung verwenden, usw.

Informationen zur verschlüsselten Kommunikation

Rollenbasierte Zugriffssteuerung (RBAC)

Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie Nutzer:innen autorisieren, indem Sie Privilegien zu Rollen und Rollen zu Nutzer:innen oder Gruppen zuweisen.

Informationen zur rollenbasierten Zugriffssteuerung (RBAC)
screenshot-security-users-roles-feature-page.jpg

Steuerung des anonymen Zugriffs (für öffentliches Teilen)

Sie können jetzt spezialisierte Links erstellen, mit denen jeder auch ohne Abfrage von Anmeldeinformationen auf ein Asset zugreifen kann – ob Karte, Dashboard oder praktisch irgendein in Kibana gespeichertes Objekt.

Informationen zum anonymen Zugriff

Sicherheit auf Feld- und Dokumentenebene

Mit der Sicherheit auf Feldebene können Sie einschränken, auf welche Felder die Nutzer:innen Lesezugriff haben. Insbesondere können Sie einschränken, welche Felder für dokumentbasierte Lese-APIs verfügbar sind.

Informationen zur Sicherheit auf Feldebene

Mit der Sicherheit auf Dokumentebene können Sie einschränken, auf welche Dokumente die Nutzer:innen Lesezugriff haben. Insbesondere können Sie einschränken, welche Dokumente für dokumentbasierte Lese-APIs verfügbar sind.

Informationen zur Sicherheit auf Dokumentebene

Security-Realms

Die Sicherheitsfunktionen des Elastic Stack authentifizieren Nutzer:innen mithilfe von Realms und einem oder mehreren Token-basierten Authentifizierungsdiensten. Realms werden verwendet, um Nutzer:innen auf Basis von Authentifizierungs-Tokens aufzulösen und zu authentifizieren. Die Sicherheitsfunktionen stellen eine Reihe von integrierten Realms bereit.

Informationen zu Security-Realms

Single Sign-On (SSO)

Der Elastic Stack unterstützt Single Sign-on (SSO) in Kibana mit SAML und verwendet Elasticsearch als Backend-Dienst. Mit der SAML-Authentifizierung können sich die Nutzer:innen mit einem externen Identitätsanbieter wie etwa Okta oder Auth0 bei Kibana anmelden.

Informationen zu SSO

Security-APIs

Mit der Rollenverwaltungs-API können Sie die Rollen verwalten, mit denen Kibana-Privilegien erteilt werden. Diese Endpoints sind nicht über die Konsole in Kibana erreichbar.

Weitere Infos zur Rollenverwaltungs-API

Management und Monitoring

Management

Der Elastic Stack enthält eine Vielzahl an Managementtools, UIs und APIs, mit denen Sie volle Kontrolle über Ihre Daten, Nutzer:innen, Clustervorgänge und mehr erhalten.

Dunkles Design

Kibana wird standardmäßig mit einem hellen Design angezeigt, kann jedoch mühelos auf der Space-Ebene zu einem dunklen Design geändert werden. Wählen Sie den Modus aus, der Ihnen (und Ihren Augen) am besten gefällt.

screenshot-kibana-7-0-0-dark-theme-feature-page.jpg

Indexmuster

Ein Indexmuster identifiziert einen oder mehrere Elasticsearch-Indizes, die Sie mit Kibana erkunden möchten. Kibana sucht nach Indexnamen, die mit dem angegebenen Muster übereinstimmen. Ein Sternchen (*) im Muster steht für null oder mehr Zeichen. Das Muster myindex-* stimmt z. B. mit allen Indizes überein, deren Namen mit myindex-beginnen, z. B myindex-1 . und myindex-2.

Weitere Infos zu Indexmustern

Index-Lifecycle-Management

Mit dem Index-Lifecycle-Management (ILM) können die Nutzer:innen Richtlinien definieren und automatisieren, um festzulegen, wie lange ein Index in jeder der vier Phasen verbleibt, und welche Aktionen für den Index in jeder Phase ausgeführt werden. Auf diese Weise lassen sich die Betriebskosten besser planen, da die Daten in verschiedenen Ressourcenebenen abgelegt werden können.

Informationen zu ILM
  • „Heiß“: Daten werden aktiv aktualisiert und abgefragt

  • „Warm“: Daten werden nicht mehr aktualisiert, aber noch abgefragt

  • „Kalt“/„Eingefroren“: Daten werden nicht mehr aktualisiert und nur selten abgefragt (Suche ist möglich, sie ist aber langsamer)

  • Löschen: Wird nicht mehr benötigt

Snapshot-Lifecycle-Management

Als im Hintergrund laufende Snapshot-Manager bieten API-Administratoren für Snapshot-Lifecycle-Management(SLM) die Möglichkeit zu definieren, in welcher Abfolge die Snapshots eines Elasticsearch-Clusters angelegt werden sollen. Dank einer dedizierten Benutzeroberfläche können Nutzer:innen mit SLM Aufbewahrungseinstellungen für SLM-Richtlinien konfigurieren und Snapshots automatisch anlegen und löschen lassen sowie die Häufigkeit der Snapshot-Erstellung einrichten. So kann sichergestellt werden, dass Cluster-Backups ausreichend häufig erstellt werden, um die Einhaltung der Kunden-SLAs zu gewährleisten.

Informationen zu SLM

Daten-Rollup-Management

Kibana enthält eine Benutzeroberfläche, mit der Sie Rollup-Aufträge anzeigen, erstellen, starten, beenden und löschen können. Ein Rollup-Auftrag ist eine regelmäßig ausgeführte Aufgabe, die Daten aus Elasticsearch-Indizes anhand eines Indexmusters zusammenfasst und in einen neuen Index überführt.

Informationen zum Rollup-Management
screenshot-rollups-management-ui-feature-page.jpg

Nutzer- und Rollenverwaltung

Sie können Nutzer:innen und Rollen mit der API oder mit den Managementfunktionen in Kibana erstellen und verwalten.

Weitere Infos zur Nutzer- und Rollenverwaltung
screenshot-kibana-management-security-feature-page.jpg

Upgrade-Assistant-Benutzeroberfläche

Mit der Upgrade-Assistant-Benutzeroberfläche können Sie Ihr Upgrade auf die neueste Version von Elastic Stack vorbereiten. In der Benutzeroberfläche identifiziert der Assistent die veralteten Einstellungen in Ihrem Cluster und Ihren Indizes und unterstützt Sie beim Beheben von Problemen, einschließlich der erneuten Erstellung von Indizes.

Informationen zum Upgrade Assistant
screenshot-management-upgrade-assistant-8-0-feature-page.jpg

Upgrade Assistant-API

Mit der Upgrade Assistant-API können Sie den Upgradestatus Ihres Elasticsearch-Clusters überprüfen und Indizes neu indizieren, die in der vorherigen Hauptversion erstellt wurden. Der Assistent hilft Ihnen dabei, Ihre Umgebung auf die nächste Hauptversion von Elasticsearch vorzubereiten.

Weitere Infos zur Upgrade Assistant-API

Benutzeroberfläche für gespeicherte Objekte

Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Zu gespeicherten Objekten gehören Suchvorgänge, Visualisierungen, Dashboards oder Indexmuster.

Informationen zu gespeicherten Objekten
screenshot-kibana-export-feature-page.jpg

API für gespeicherte Objekte

Mit der API für gespeicherte Objekte können Sie gespeicherte Objekte in Kibana verwalten, zum Beispiel Dashboards, Visualisierungen und Indexmuster. Diese Endpoints sind nicht über die Konsole in Kibana erreichbar.

Informationen zur API für gespeicherte Objekte

Datenimport-Tutorial

In unserem einfach zu verfolgenden Tutorial lernen Sie, einen Datensatz in Elasticsearch zu laden, ein Indexmuster zu definieren, Daten zu erfassen und zu erkunden,Visualisierungen und Dashboards zu erstellen und vieles mehr.

Weitere Infos zum Datenimport-Tutorial
screenshot-kibana-homepage-feature-page.jpg

Lizenzverwaltung

Wenn Sie Kibana installieren, wird eine einfache Lizenz ohne Ablaufdatum generiert. Unter „Management“ > „License Management“ können Sie den Status Ihrer Lizenz abrufen, einen 30-tägigen Test starten oder eine neue Lizenz installieren. Mit nur einem Klick aktivieren Sie eine 30 Tage gültige Probelizenz, mit der Sie den vollen Umfang der „Platinum“-Funktionen testen können, inklusive Machine Learning, erweiterten Sicherheitsfunktionen, Diagrammfunktionen und mehr.

Informationen zur Lizenzverwaltung
screenshot-kibana-license-management-feature-page.jpg

Lokalisierte Benutzeroberfläche

Die Benutzeroberflächen sind vorkonfiguriert auf Englisch, Japanisch und vereinfachtem Chinesisch verfügbar, außerdem können mit dem Lokalisierungs-Framework in Kibana in Zukunft weitere Sprachen hinzugefügt werden.

Informationen zur Lokalisierung der Benutzeroberfläche
screenshot-kibana-localization-feature-page.jpg

Transformationen

Transformationen sind zweidimensionale Datenstrukturen in Tabellenform, die indizierte Daten „leichter verdaulich“ machen. Transformationen führen Aggregationen aus, die Ihre Daten in einen neuen, Entity-zentrierten Index überführen. Durch Transformieren und Zusammenfassen Ihrer Daten können Sie sie auf unterschiedliche Weise visualisieren und analysieren und sie auch als Quelle für andere Machine-Learning-Analysen bereitstellen.

Informationen zu Transformationen

Management und Monitoring

Monitoring

Mit den Monitoring-Features des Elastic Stack wissen Sie stets Bescheid, wie es um Ihr Elastic Stack-Deployment steht. Behalten Sie die Leistungsdaten im Blick, um sicherzustellen, dass Sie Ihren Stack optimal nutzen.

Full-Stack-Überwachung

Mit den Monitoring-Funktionen des Elastic Stack erhalten Sie Einblicke in den Betrieb von Elasticsearch, Logstash und Kibana. Sämtliche Monitoring-Metriken werden in Elasticsearch gespeichert und können somit mühelos in Kibana visualisiert werden.

Informationen zum Monitoring im Elastic Stack
screenshot-monitoring-clusters-dashboard-feature-page.jpg

Konfigurierbare Aufbewahrungsrichtlinie

Mit dem Elastic Stack können Sie festlegen, wie lange Sie Ihre Überwachungsdaten aufbewahren möchten. Die Standardfrist sind sieben Tage, aber Sie können jeden beliebigen Wert festlegen.

Informationen zu Aufbewahrungsrichtlinien

Automatische Warnmeldungen bei Problemen mit dem Stack

Mit den Alerting-Features des Elastic Stack werden Sie automatisch benachrichtigt, wenn sich etwas in Elasticsearch, Kibana und Logstash in Ihrem Cluster verändert, sei es der Zustand von Clustern, der Ablauf von Lizenzen oder andere Metriken.

Informationen zu Elastic Stack-Alerts
screenshot-monitoring-cluster-alerts-feature-page.jpg

Management und Monitoring

Alerting

Mit den Alerting-Features des Elastic Stack profitieren Sie von der vollen Leistungsfähigkeit der Elasticsearch-Abfragesprache, um für Sie relevante Änderungen in Ihren Daten zu identifizieren. Mit anderen Worten: Für alles, was Sie in Elasticsearch abfragen können, kann auch ein Alert eingerichtet werden.

Hochverfügbares und skalierbares Alerting

Es gibt gute Gründe, warum Unternehmen jeder Größe für Ihr Alerting auf den Elastic Stack setzen. Daten aus beliebigen Quellen und in beliebigen Formaten werden zuverlässig und sicher ingestiert, und Analysten können wichtige Daten in Echtzeit durchsuchen, analysieren und visualisieren, jeweils mit benutzerdefiniertem und zuverlässigem Alerting.

Informationen zum Alerting

Benachrichtigungen per E‑Mail, Webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack und xMatters

Sie können Alerts mit vorkonfigurierten Integrationen für E‑Mail, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack und xMatters verknüpfen. Mittels Webhook-Ausgabe sind auch Integrationen für jedes andere Drittanbietersystem möglich.

Informationen zu Benachrichtigungsoptionen
screenshot-alerting-actions-integrations-connectors-710-656x369.png

Warn-Benutzeroberfläche

Übernehmen Sie die Kontrolle über Ihre Alerts, indem Sie sie über eine zentrale Benutzeroberfläche einsehen, erstellen und verwalten. Lassen Sie sich in Echtzeit informieren, welche Alerts aktiv sind und welche Maßnahmen ergriffen wurden.

Informationen zum Konfigurieren von Alerts in Kibana
screenshot-alerting-management-interface-710-748x421.png

Alerting-Unterdrückung und Rauschreduzierung

Die Ausgabe von Benachrichtigungen und Aktionen kann für einen individuell festgelegten Zeitraum angehalten werden. Da die Regeln nach Ablauf der Zeit automatisch wieder aktiviert werden, können Sie keine Aktion mehr verpassen, nur weil Sie vergessen haben, eine Regel nach der Lösung eines unverhofft aufgetretenen Problems oder nach einer geplanten Wartung wieder zu aktivieren.

Informationen zur Alerting-Unterdrückung und Rauschreduzierung

    Alerts zur Schwellenwertsuche mit Discover

    Die Schwellenwertregelsuche mit Discover basiert auf Elasticsearch-Abfragen – sie analysiert in einem bestimmten Zeitintervall, ob bei Dokumenten mit den angegebenen Kriterien ein Schwellenwert erreicht wurde, und löst gegebenenfalls einen Alert aus. Die Nutzer:innen können eine Aktion erstellen und zuweisen, wenn eine Benachrichtigung ausgegeben werden soll, oder festlegen, dass automatisch ein Incident erstellt wird.

    Informationen zu Alerts zur Schwellenwertsuche mit Discover

    Management und Monitoring

    Tools für Entwickler:innen

    Auf der Seite „Entwickler-Tools“ finden Sie Tools, mit denen Sie mit Ihren Daten in Kibana interagieren können. Dazu gehören Console, Grok Debugger und Search Profiler.

    Console

    Console ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.

    Informationen zu Console
    screenshot-kibana-console-feature-page.jpg

    Grok Debugger

    Mit dem Kibana Grok Debugger können Sie Grok-Muster erstellen und Fehler beheben, bevor Sie sie in Ihren Datenverarbeitungs-Pipelines einsetzen. Grok ist eine Syntax für den Musterabgleich, mit der Sie beliebige Texte analysieren und strukturieren können. Mit Grok können Sie Logs aus Syslog, Apache und anderen Webservern, MySQL und im allgemeinen alle Logs analysieren, die für den menschlichen Gebrauch geschrieben werden.

    Informationen zum Grok Debugger
    screenshot-grok-debugger-feature-page.jpg

    Query Profiler/Optimizer

    Die Profile API liefert ausführliche Timinginformationen zur Ausführung einzelner Komponenten in einer Suchabfrage. Sie erhalten Einblicke in die Ausführung von Suchabfragen auf einer niedrigen Ebene, können Gründe für langsame Abfragen ermitteln und Schritte zu deren Verbesserung ergreifen.

    Informationen zur Profile API

    Management und Monitoring

    Bereitstellung

    Öffentliche Cloud, private Cloud oder irgendwo dazwischen – wir vereinfachen für Sie die Nutzung und Verwaltung des Elastic Stack.

    Herunterladen und installieren

    Der Einstieg war noch nie so einfach. Sie können Elasticsearch und Kibana als Archiv oder mit einem Paket-Manager herunterladen und installieren. Fangen Sie im Handumdrehen damit an, Daten zu indexieren, zu analysieren und zu visualisieren. Mit der Standarddistribution können Sie außerdem in einem kostenlosen 30-tägigen Test „Platinum“-Funktionen wie Machine Learning, Sicherheit, Graph-Analytics und vieles mehr ausprobieren.

    Elastic Stack herunterladen

    Elastic Cloud

    Elastic Cloud ist unsere wachsende Familie von SaaS-Angeboten, die Ihnen beim Bereitstellen, Verwalten und Skalieren von Elastic-Produkten und -Lösungen helfen. Ob eine benutzerfreundliche gehostete und verwaltete Elasticsearch-Benutzeroberfläche oder leistungsfähige Suchlösungen – Elastic Cloud ist das Sprungbrett für die einfache Nutzung der Vorteile von Elastic. Testen Sie unsere Elastic Cloud-Produkte 14 Tage lang kostenlos – keine Kreditkarte erforderlich.

    Erste Schritte mit Elastic Cloud

    Elastic Cloud Enterprise

    Mit Elastic Cloud Enterprise (ECE) können Sie Elasticsearch und Kibana in beliebiger Größe und auf jeder Infrastruktur bereitstellen und in einer einzigen Konsole verwalten. Sie können frei auswählen, wo Sie Elasticsearch und Kibana ausführen möchten: auf physischer Hardware, in einer virtuellen Umgebung, in einer privaten Cloud, im privaten Bereich innerhalb einer öffentlichen Cloud oder einfach nur in einer öffentlichen Cloud (zum Beispiel Google, Azure, AWS). Wir unterstützen alle Optionen.

    Probieren Sie ECE 30 Tage lang kostenlos aus

    Elastic Cloud auf Kubernetes

    Elastic Cloud auf Kubernetes basiert auf dem Kubernetes-Operator-Muster und erweitert die grundlegenden Orchestrierungsfunktionen von Kubernetes, um die Einrichtung und die Verwaltung von Elasticsearch und Kibana auf Kubernetes zu unterstützen. Mit Elastic Cloud auf Kubernetes können Sie sämtliche Prozesse rund um die Bereitstellung, Aktualisierung, Snapshot-Erstellung, Skalierung, Hochverfügbarkeit, Sicherheit und mehr für die Ausführung von Elasticsearch in Kubernetes vereinfachen.

    Stellen Sie Elastic Cloud auf Kubernetes bereit

    Helm Charts

    Mit den offiziellen Helm Charts für Elasticsearch und Kibana steht Ihr Deployment innerhalb weniger Minuten.

    Weitere Infos zu den offiziellen Elastic Helm Charts

    Docker-Containerisierung

    Mit den offiziellen Containern aus dem Docker Hub können Sie Elasticsearch und Kibana mühelos in Docker ausführen.

    Elastic Stack in Docker ausführen

    Lösungen

    Lösungen

    Elastic Maps

    Mit der Maps-App können Sie Ihre geografischen Daten in großem Umfang, schnell und in Echtzeit verarbeiten. Fügen Sie mehrere Ebenen und Indizes zu einer Karte hinzu, drucken Sie Rohdokumente, wenden Sie Stilvorlagen im Client an und suchen Sie global auf mehreren Ebenen, um Ihre Daten mühelos zu verstehen und zu überwachen.

    Kartenebenen

    Mit der Maps-App in Kibana können Sie Ebenen für einzelne Indizes zu Landkarten hinzufügen. Da über ein und dieselbe Karte mehrere Ebenen gelegt werden können, haben Sie die Möglichkeit, alle Ebenen auf einmal zu durchsuchen und zu filtern – in Echtzeit. Nutzen Sie Chloropethenebenen, Wärmekartenebenen, Kachelebenen, Vektorebenen und sogar Ebenen für bestimmte Anwendungsfälle wie etwa Observability für APM-Daten.

    Weitere Informationen zu Kartenebenen
    screenshot-maps-multiple-sources-cool-feature-page.jpg

    Vektorkacheln

    Mit den Vektorkacheln können Sie Ihre Karte in Kacheln aufteilen und so besser als bei vergleichbaren Alternativen schnell in den Kacheln navigieren und unterbrechungsfrei zoomen. Bei allen neuen Polygonebenen ist die Einstellung „Use vector tiles“ (Vektorkacheln verwenden) standardmäßig aktiviert. Wenn Sie die 10.000-Datensätze-Methode vorziehen, können Sie die Skalierungsoptionen in den Ebeneneinstellungen anpassen.

    Informationen zu Vektorkacheln in Elastic Maps
    screenshot_elastic_maps_vector_tiles.jpg

    Individuelle Regionskarten

    Regionskarten sind thematische Karten, in denen umgrenzte Vektorformen mit einem Farbverlauf eingefärbt werden, und mit denen Sie individuelle Positionsdaten mit einem Schema Ihrer Wahl darstellen können.

    Weitere Infos zu Regionskarten
    screenshot-maps-location-intelligence-feature-page.jpg

    Elastic Maps Service (Vergrößerungsstufen)

    Der Elastic Maps Service dient als Basis für alle Geodaten-Visualisierungen in Kibana (inklusive der Maps-App) und stellt Grundkarten-Kacheln, Shapefiles und andere wichtige Funktionen für die Darstellung von Geodaten bereit. Mit der Kibana-Standarddistribution können Sie in eine Karte bis ins 18-fache reinzoomen.

    Informationen zum Elastic Maps Service
    screenshot-elastic-maps-service-zoom-still-feature-page.jpg

    Elastic Maps Server

    Der Elastic Maps Server ermöglicht die Verwendung der Elastic Maps Service-Grundkarten und ‑Grenzen auf der lokalen Infrastruktur.

    Weitere Informationen zum Elastic Maps Server

    GeoJSON-Upload

    Die GeoJSON-Upload-Funktion ist trotz aller Einfachheit und Benutzerfreundlichkeit äußerst robust. Durch die direkte Erfassung in Elasticsearch versetzt das Feature Kartenersteller in die Lage, GeoJSON-Dateien, die mit Punkten, Formen und Inhalten angereichert wurden, per Drag-and-Drop in Karten zu ziehen und so Daten schnell und einfach zu visualisieren. Mithilfe von mit GeoJSON definierten Grenzen können Sie E‑Mail- oder Webanwendungs-Alerts für die Verfolgung datengesteuerter Objektbewegungen einrichten.

    Informationen zur GeoJSON-Upload-Funktion
    screenshot-geojson-import-feature-page.jpg

    Geo-Alerts

    Sie können festlegen, dass Sie benachrichtigt werden, sobald eine geografische Grenze überschritten wird – ganz gleich, ob von außen nach innen oder umgekehrt. Außerdem können Sie die aktuelle Position eines Objekts innerhalb einer festgelegten Grenze überwachen.

    Informationen zum Geo-Alerting

    Upload von Shapefiles

    Die Maps-Anwendung enthält eine integrierte Funktion für das Hochladen von Shapefiles, die so einfach wie leistungsfähig ist. Laden Sie einfach und schnell lokale offene Daten und Grenzen, um sie analysieren und vergleichen zu können.

    Informationen zum Upload von Shapefiles

      Lösungen

      Elastic Logs

      Mit integrierter Unterstützung für verbreitete Datenquellen und Standard-Dashboards bietet der Elastic Stack ein Rundum-Sorglos-Erlebnis. Senden Sie Log-Daten mit Filebeat und Winlogbeat, indexieren Sie sie in Elasticsearch und visualisieren Sie alles in Minutenschnelle in Kibana.

      Log-Shipper (Filebeat)

      Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logs und Dateien unkompliziert und schnell weiterleitet und zentralisiert. Filebeat verfügt über integrierte Module (aktuell unter anderem für auditd, Apache, NGINX, System und MySQL), die das Erfassen, Parsen und Visualisieren von Daten aus verbreiteten Log-Formaten so weit vereinfachen, dass diese Schritte mit einem einzigen Befehl gestartet werden können.

      Informationen zu Filebeat

      Logs-Dashboards

      Mit den Beispielen für Filebeat-Dashboards können Sie Ihre Protokolldaten in Kibana mühelos erkunden. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

      Weitere Infos zu Logs-Dashboards
      screenshot-container-monitoring-screenshot-carousel-application-feature-page.jpg

      Anomalieerkennung bei Logrates

      Die Machine-Learning-gestützte Analyse von Logrates weist auf Zeiträume hin, in denen die Lograte außerhalb des Üblichen liegt, sodass Sie Anomalien schnell identifizieren und untersuchen können.

      Informationen zu Log-Anomalien

      Logs-App

      Mit der Logs-App können Sie Protokolldaten in Echtzeit in einer kompakten und individuell anpassbaren Anzeige überwachen. Die Protokolldaten werden mit den Metriken in der Metrics-App in Beziehung gesetzt, sodass sich Probleme leichter diagnostizieren lassen.

      Weitere Infos zur Logs-App
      screenshot-logs-ui-feature-page.jpg

      Lösungen

      Elastic Metrics

      Mit Elastic Metrics können Sie wichtige Metriken wie CPU-Auslastung, Systemlast, Speicherverbrauch und Netzwerkverkehr problemlos überwachen, um die allgemeine Integrität Ihrer Server, Container und Dienste zu beurteilen.

      Metric Shipper (Metricbeat)

      Metricbeat ist ein leichtgewichtiger Shipper, den Sie auf Ihren Servern installieren können, um regelmäßig Metriken für das Betriebssystem und die auf dem Server ausgeführten Dienste zu erfassen. CPU, Speicher, Redis oder NGINX: Metricbeat ist ein leichtgewichtiger Shipper, der System- und Dienststatistiken an das gewünschte Ziel sendet.

      Informationen zu Metricbeat

      Metriken-Dashboards

      Wir stellen Beispiele für Metricbeat-Dashboards bereit, die Ihnen dabei helfen, sich schnell mit der Überwachung von Servern in Kibana vertraut zu machen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

      Informationen zu Metriken-Dashboards
      screenshot-metricbeat-modules-system-feature-page.jpg

      Metrics-App

      Nachdem Sie Metriken zu Elasticsearch gestreamt haben, können Sie die Metrics-App in Kibana verwenden, um die Metriken in Echtzeit zu überwachen und Probleme zu identifizieren.

      Informationen zur Metrics-App
      screenshot-infrastructure-ui.png

      Alerting-Integration für Metrics

      Richten Sie in der Metrics-App in Kibana Schwellenwert-Alerts für Ihre Metriken mit Echtzeit-Feedback ein und legen Sie fest, wie Sie benachrichtigt werden möchten – Dokumente, Logs, Slack, einfache Webhooks und mehr.

      Informationen zum Alerting

      Machine-Learning-Integration für Elastic Metrics

      Elastic Metrics ermöglicht dank 1‑Klick-Anomalieerkennung das schnelle Aufspüren geläufiger Infrastrukturprobleme.

      Informationen zum Machine Learning

      Lösungen

      Elastic Uptime

      Mit Elastic Uptime, das auf dem Open-Source-Agent Heartbeat basiert, werden Ihre Verfügbarkeitsdaten mit Kontextinformationen zusammen verarbeitet, die aus Logs, Metriken und APM gewonnen werden. Auf diese Weise lassen sich Punkte leichter verbinden, Aktivitäten miteinander ins Verhältnis setzen und Probleme schneller lösen.

      Uptime-Monitor (Heartbeat)

      Heartbeat ist ein leichtgewichtiger Daemon, den Sie auf einem Remoteserver installieren können, um den Status und die Verfügbarkeit Ihrer Dienste regelmäßig zu überprüfen. Heartbeat erfasst die Serverdaten und zeigt sie anschließend im Uptime-Dashboard und in der App in Kibana an.

      Informationen zu Heartbeat

      Uptime-Dashboards

      Mit den Beispielen für Heartbeat-Dashboards können Sie den Status Ihrer Dienste mühelos in Kibana visualisieren. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.

      Weitere Infos zu Uptime-Dashboards
      screenshot-uptime-host-availability.png

      Alerting-Integration für Uptime

      Richten Sie direkt in der Uptime-App schwellenwertbasierte Alerts für Ihre Verfügbarkeitsdaten ein und legen Sie fest, wie Sie benachrichtigt werden möchten – Dokumente, Logs, Slack, einfache Webhooks und mehr.

      Zertifikatüberwachung

      Prüfen Sie, wann Ihre SSL- oder TLS-Zertifikate ablaufen, oder lassen Sie sich entsprechend benachrichtigen und sorgen Sie so dafür, dass Ihre Dienste verfügbar bleiben – alles direkt in der Uptime-App.

      Synthetisches Monitoring

      Sie haben die Möglichkeit, die User Experience über die verschiedenen Schritte einer User Journey zu simulieren und so zum Beispiel nachzuvollziehen, wie Nutzer:innen eines Online-Shops den Bezahlvorgang erleben. Die Erfassung detaillierter Statusinformationen für jeden Schritt in diesem Prozess hilft Ihnen, Problembereiche zu identifizieren und so ein außergewöhnliches digitales Nutzungserlebnis zu bieten.

      Informationen zu synthetischen Tests

      Uptime-App

      Mit der Uptime-App in Kibana können Sie Ausfälle und andere Verbindungsprobleme in Ihrem Netzwerk oder Ihrer Umgebung schnell identifizieren und diagnostizieren. Überwachen Sie Hosts, Dienste, Websites, APIs und mehr mit dieser hilfreichen Benutzeroberfläche.

      Informationen zur Uptime-App
      screenshot-uptime-service-monitoring.png

      Lösungen

      Elastic APM

      Sie nutzen Elasticsearch bereits für Protokolldaten und Systemmetriken? Erweitern Sie Ihre Lösung mit Elastic APM auf Anwendungsmetriken. Mit nur vier Zeilen Code erhalten Sie einen besseren Überblick und können so Fehler im zu veröffentlichenden Code schnell beheben.

      APM-Server

      Der APM-Server empfängt Daten von APM-Agents und transformiert sie zu Elasticsearch-Dokumenten. Dazu wird ein HTTP-Server-Endpoint bereitgestellt, an den die Agents die gesammelten APM-Daten streamen. Nachdem der APM-Server die Ereignisse von den APM-Agents validiert und verarbeitet hat, transformiert er die Daten in Elasticsearch-Dokumente und speichert sie in den entsprechenden Elasticsearch-Indizes.

      Informationen zum APM-Server

      APM-Agents

      APM-Agents sind Open-Source-Bibliotheken, die in derselben Sprache wie Ihr Dienst geschrieben wurden. Diese Bibliotheken werden wie jede andere Bibliothek in Ihrem Dienst installiert. Sie instrumentieren Ihren Code und erfassen Leistungsdaten und Fehler zur Laufzeit. Diese Daten werden für kurze Zeit zwischengespeichert und anschließend an den APM-Server gesendet.

      Informationen zu APM-Agents

      APM-App

      Um Blockaden im Code finden und reparieren zu können, brauchen Sie eine gute Suchfunktion. Über unsere dedizierte Benutzeroberfläche können Sie Engpässe identifizieren und sich auf schwierige Änderungen auf Code-Ebene konzentrieren. Das Ergebnis: besserer, effizienterer Code für ein zügigeres Entwickeln, Testen und Implementieren, schnellere Anwendungen und ein besseres Nutzungserlebnis auf Kundenseite.

      Weitere Informationen zu Elastic APM
      screenshot-apm-ui.jpg

      Verteiltes Tracing

      Möchten Sie gern mehr darüber erfahren, welche Wege Anfragen in Ihrer Infrastruktur nehmen? Mit dem verteilten Tracing können Sie Transaktionen verketten und herausfinden, wie Transaktionen zusammenhängen und wie Ihre Dienste miteinander interagieren. So lässt sich feststellen, an welchen Stellen es stockt, und Sie ermitteln die Komponenten, die optimiert werden sollten.

      Informationen zum verteilten Tracing
      screenshot-apm-distributed-tracing-feature-page.jpg

      Alerting-Integration

      Lassen Sie sich jederzeit über Ihre Code-Performance informieren. Wenn etwas schiefläuft, erhalten Sie eine Benachrichtigung per E-Mail, und wenn etwas außerordentlich gut läuft, gibt es eine Benachrichtigung bei Slack.

      Weitere Infos zum Alerting
      screenshot-alerting-apm.png

      Service Maps

      Service Maps zeigen visuell, wie Ihre Dienste verbunden sind, und bieten allgemeine Transaktionsmetriken, wie die durchschnittliche Transaktionsdauer, Anfrage- und Fehlerraten sowie Informationen zu CPU- und Speichernutzung.

      Informationen zu Service Maps

      Machine Learning-Integration

      Sie können Machine-Learning-Aufträge direkt in der APM-App erstellen. Anschließend können Sie Ihre Daten mit Machine-Learning-Features automatisch modellieren und abnormale Verhaltensweisen aufspüren.

      Informationen zur ML-Integration in APM
      screenshot-machine-learning-apm-helper-feature-page.jpg

      Lösungen

      Elastic Security

      Elastic Security versetzt SecOps-, Threat-Hunting- und IT-Ops-Teams in die Lage, Bedrohungen vorzubeugen und vorhandene Bedrohungen zu erkennen und abzuwehren. Mit intuitiven Workflows, integriertem Case Management und Integrationen für SOAR- und Ticketing-Plattformen können Sie Ransomware- und Malware-Angriffe auf Hosts verhindern, die Erkennung von Bedrohungen und Anomalien automatisieren und die Bekämpfung von Bedrohungen optimieren.

      Elastic Common Schema

      Mit dem Elastic Common Schema (ECS) können Sie Daten aus verschiedenen Quellen in einer einheitlichen Form analysieren. So können Sie Erkennungsregeln, Machine-Learning-Jobs, Dashboards und andere Security-Inhalte flexibler verwenden, Suchen enger eingrenzen und sich die Namen von Feldern einfacher merken.

      Video zum Elastic Common Schema ansehen
      screenshot-security-host-events-monitoring-7-14.jpg

      Anomalieerkennung mit Machine Learning

      Das integrierte Machine Learning ermöglicht die automatische Erkennung von Anomalien zur Unterstützung von Erkennungs- und Hunting-Workflows. Und ein ganzes Portfolio vordefinierter ML-Jobs hilft, die Akzeptanz zu beschleunigen. ML-Ergebnisse werden auch von Alerting- und Untersuchungs-Workflows genutzt.

      Mehr über Machine Learning erfahren
      screenshot-security-detection-ml-jobs.jpg

      Erkennungs-Engine

      Die Erkennungs-Engine führt verfahrensbasierte Aufgaben zur Erkennung von Bedrohungen aus und sendet bei ausreichend großen Anomalien entsprechende Warnungen. Von den Elastic Security-Expert:innen entwickelte und getestete vordefinierte Regeln helfen dabei, die Akzeptanz zu beschleunigen. Für alle Daten, die für Elastic Common Schema (ECS) formatiert sind, lassen sich individuelle Regeln definieren.

      Informationen zu Erkennungsmechanismen
      screenshot-security-detection-rules-cloud-more-7.10.png

      Gehostete Sicherheitsanalyse

      Elastic Security ermöglicht die interaktive Analyse von Endpoint-Daten aus Elastic Agent und Elastic Beats und unterstützt Technologien wie CrowdStrike und Microsoft Defender for Endpoint. Mit Session View können Sie Shell-Aktivitäten untersuchen, mit Analyzer ganze Prozesse.

      Informationen zur gehosteten Sicherheitsanalyse
      screenshot-security-session-manager-clean.png

      Sicherheitsanalyse für netzwerkbasierte Daten

      Mit Elastic Security können Sie interaktive Karten, Diagramme, Ereignistabellen und mehr einsetzen, um netzwerkbasierte Daten zu schützen. Die Lösung unterstützt zahlreiche Netzwerk-Security-Lösungen, darunter OSS-Technologien wie Suricata und Zeek, Geräte von Anbietern wie Cisco ASA, Palo Alto Networks und Check Point sowie Cloud-Dienste wie AWS, Azure, GCP und Cloudflare.

      Informationen zur Sicherheitsanalyse für netzwerkbasierte Daten
      screenshot-security-network-view.jpg

      Sicherheitsanalyse für Nutzerdaten

      Elastic Security ist besonders stark, wenn es um Entitätsanalyen geht. Die Lösung ermöglicht Einblicke in Nutzeraktivitäten und unterstützt Security-Fachleute bei der Bekämpfung von Insider-Bedrohungen, Kontoübernahmen, Fällen von Berechtigungsmissbrauch und ähnlichen Vektoren. Die umgebungsweite Erfassung von Daten unterstützt mit Nutzerdaten, die mittels kuratierter Visualisierungen und Tabellen präsentiert werden, das Security-Monitoring. Innerhalb des Threat-Hunting- oder Untersuchungsflusses wird Nutzerkontext bereitgestellt, wobei weitere Details stets nur ein paar Klicks entfernt sind.

      1-security-user-detail.png

      Timeline-Ereignisanzeige

      Mit der Timeline-Ereignisanzeige können Analyst:innen Ereignisse einsehen, filtern, korrelieren und kommentieren, Daten zur Aufdeckung von Angriffsursache und ‑umfang sammeln, die Untersuchenden koordinieren und Informationen als sofortige und langfristige Referenzquelle verpacken.

      Informationen zur Timeline-Ereignisanzeige
      screenshot-security-timeline-network-7-14.jpg

      Case Management

      Workflows für das integrierte Case Management geben Ihnen zusätzliche Einflussmöglichkeiten beim Erkennen von Fällen und der entsprechenden Reaktion darauf. Mit Elastic Security können Analyst:innen Fälle einfach und schnell öffnen, aktualisieren, kennzeichnen, kommentieren, schließen und in externe Systeme integrieren. Eine offene API und die integrierte Unterstützung für IBM Resilient, Jira, Swimlane und ServiceNow ermöglichen die Ausrichtung an vorhandenen Workflows.

      Informationen zu Fällen
      screenshot-security-case-comment.jpg

      Audit von Cloud-Workload-Sessions

      Sichere Hybrid-Cloud-Workloads und Cloud-native Anwendungen mit einem leichtgewichtigen Agenten auf Basis von eBPF. Mit vorkonfigurierten und angepassten Erkennungsregeln und Machine Learning-Modellen erkennen Sie Laufzeitbedrohungen automatisch. Mit einer Terminal-ähnlichen Ansicht, die umfassenden Kontext bereitstellt, führen Sie Untersuchungen durch.

      screenshot-security-session-manager-clean.png

      KSPM-Datenerfassung und CIS-Status-Ergebnisse

      Sichern Sie sich transparenten Einblick in den Sicherheitsstatus über Multi-Cloud-Umgebungen hinweg. Prüfen Sie Ergebnisse, vergleichen Sie sie mit CIS-Benchmarks und befolgen Sie entsprechende Anleitungen zur Problemlösung, um schnell für Verbesserungen zu sorgen.

        Verwaltung von hostbasierter Prävention, Erkennung und Reaktion

        Nutzen Sie Funktionen zur Verwaltung der Anti-Malware- und Anti-Ransomware-Funktionen, zur Verwaltung der zentralisierten Erfassung für die Erkennung komplexer Bedrohungen und für die hostbasierte Untersuchung und Bekämpfung von Bedrohungen.

        Informationen zum Malware-Schutz
        screenshot-endpoint-protections-admin.png

        Zentrales Osquery-Management

        Elastic Security ermöglicht die einfache Bereitstellung von osquery auf jedem Endpoint und optimiert so das Threat-Hunting sowie die Host-Inspektion bei Linux-, Windows- und macOS-Hosts. Diese Lösung bietet direkten Zugriff auf aussagekräftige Hostdaten, abrufbar mit einer vor- oder benutzerdefinierten SQL-Abfrage, die dann in Elastic Security analysiert werden können.

        Informationen zu osquery auf Elastic Agent
        1-blog-elastic-security-7-13.gif

        Lösungen

        Elasticsearch

        Connectors

        Machen Sie Gebrauch von nativen Connectors und Connector-Clients für gängige Produktivitätstools oder nutzen Sie die praktischen APIs, um eigene Connectors für Ihre Datenquellen zu erstellen.

        Erfahren Sie mehr über Connectors

        Crawler

        Mit Open Crawler können Sie Webinhalte direkt in Elasticsearch indizieren. Mit dem Open Source Repository können Sie den Code überprüfen, Probleme oder PRs einreichen und individuelle Versionen erstellen. Sein leichtes Design gewährleistet effizientes Crawlen und Indizieren.

        Mehr über Open Crawler erfahren

        Spielplatz

        Testen Sie die neuesten KI-Suchfunktionen mit AI Playground, jetzt in Elasticsearch. Nehmen Sie Ihre eigenen Daten auf oder verwenden Sie unsere Beispieldaten, um zu erkunden, wie Sie RAG-Systeme erstellen, verschiedene LLMs von verschiedenen Anbietern wie OpenAI, Amazon Bedrock, Anthropic und anderen testen.

        Erfahren Sie mehr über Playground

        Suchanwendungen

        Mit Suchanwendungen können Nutzer:innen suchgestützte Anwendungen erstellen, die die volle Leistungsfähigkeit von Elasticsearch und seiner Abfrage-DSL mit einer vereinfachten Benutzererfahrung nutzen.

        Weitere Informationen zu Suchanwendungen

        Behavioral Analytics

        Behavioral Analytics ist eine Plattform zur Erfassung analytischer Ereignisse. Nutzen Sie diese Tools, um das Such- und Klickverhalten Ihrer Nutzer:innen zu analysieren.

        Erfahren Sie mehr über Behavioral Analytics