Kibana-Funktionen
Mit Kibana können Sie Ihre Elasticsearch-Daten visualisieren und durch den Elastic Stack navigieren, um blitzschnell herauszufinden, warum Sie um zwei Uhr morgens eine Benachrichtigung erhalten oder auch welchen Einfluss Regen auf Ihre Quartalszahlen haben könnte.
Erkunden und visualisieren
Visualisierungen
Teilen und zusammenarbeiten
Management und Monitoring
Sicherheit
Management
Monitoring
Alerting
Lösungen
Elastic Maps
Elastic Metrics
Elastic Uptime
Elastic APM
Elastic Security
Erkunden und visualisieren
Erkunden und visualisieren
Visualisierungen
Ihre Daten erzählen eine spannende Geschichte. Wie können Sie sie optimal darstellen? Diagramme, Tabellen, Karten und andere Tools in Kibana warten darauf, für die Live-Darstellung Ihrer Daten genutzt zu werden.
Kibana Lens
Kibana Lens ist eine intuitive Benutzeroberfläche, die den Prozess der Datenvisualisierung durch einfaches Drag-and-Drop vereinfacht. Es spielt keine Rolle, ob Sie Milliarden von Logs durchforschen oder Trends in Ihrem Website-Traffic ausfindig machen möchten – mit Lens braucht es nur ein paar Klicks, um aus Daten wertvolle Erkenntnisse zu gewinnen. Dabei sind keinerlei Kibana-Vorkenntnisse erforderlich.
Time Series Visual Builder
Der Time Series Visual Builder (TSVB) nutzt den vollen Leistungsumfang des Elasticsearch-Aggregationsframeworks und kombiniert eine beliebige Anzahl an Aggregationen und Pipeline-Aggregationen, um komplexe Daten bedeutungsvoll darzustellen.
Raumbezogene Analyse
Viele Nutzer:innen des Elastic Stack suchen häufig nach dem „Wo“ von Ereignissen. Ob Sie Ihr Netzwerk vor Angriffen schützen, langsame Reaktionszeiten von Anwendungen an bestimmten Orten untersuchen oder einfach nur jemanden suchen, der Sie nach Hause bringt: Geodaten – und die Suche – spielen eine wichtige Rolle.
Diagramme
Mit Linien-, Flächen- und Balkendiagrammen können Sie Ihre Daten auf einer X/Y-Achse darstellen. Eine Wärmebildkarte ist eine grafische Darstellung von Daten, bei der die einzelnen in einer Matrix enthaltenen Werte als Farben oder Farbverläufe dargestellt werden. Kreisdiagramme können außerdem als Ringdiagramme verwendet werden, um einen ausgeschnittenen Ring anstelle eines segmentierten Kreises darzustellen.
Metriken
Eine Metrikvisualisierung zeigt eine einzige Zahl pro Aggregation an. Verwenden Sie Metriken für Anzahl, Durchschnitt, Summe, Min/Max, Standardabweichung, Perzentile und so weiter.
Datentabellen
Datentabellen sind eine der gängigsten Arten, um Ihre Daten darzustellen. Konfigurieren Sie Ihre Datentabellen, um einen bestimmten Zeitpunkt zu erfassen, oder synchronisieren Sie Ihre Live-Daten für eine dynamische und aktualisierte Sicht der Dinge.
Vega (benutzerdefiniert)
Mit Vega und Vega-Lite können Sie benutzerdefinierte Visualisierungen ohne JavaScript erstellen. Entwickeln Sie Visualisierungen (eigenständig oder über einer Karte) in Kibana mit Daten aus einer einzelnen Elasticsearch-Abfrage oder aus mehreren Datenquellen.
Kibana-Plugins
Erweitern Sie den Funktionsumfang von Kibana mit von der Community beigesteuerten Plugin-Modulen. Open-Source-Plugins sind für eine Vielzahl von Apps, Erweiterungen, Visualisierungen und mehr verfügbar. Beispiele für Plugins:
Vega-Visualisierungen
Prometheus-Exporter
3D-Diagramme und -Grafiken
Kalendervisualisierungen
Und vieles mehr
Canvas
Canvas ist eine völlig neue Art, um Ihre Daten spektakulär darzustellen. Canvas kombiniert Daten mit Farben, Formen, Text und Ihrer eigenen Fantasie, um dynamische, mehrseitige, pixelperfekte Datenanzeigen für große und kleine Bildschirme zu erstellen.
User Experience
Die von der App User Experience bereitgestellten Daten vermitteln Ihnen ein Bild davon, wie die Nutzer:innen Ihre Webanwendung erleben. So können Sie die nutzerseitig wahrgenommene Performance Ihrer Webanwendung quantifizieren und analysieren.
Kibana-Laufzeitfelder-Editor
Der Kibana-Laufzeitfelder-Editor nutzt die Laufzeitfelder in Elasticsearch, um Analyst:innen zu ermöglichen, ad hoc eigene benutzerdefinierte Felder hinzuzufügen. Mit diesem Editor, der in Indexmustern, Discover und Kibana Lens zur Verfügung steht, lassen sich Laufzeitfelder erstellen, bearbeiten und entfernen.
Erkunden und visualisieren
Datenerkundung
Mit den integrierten Kibana-Dashboards können Sie Ihre Netzwerkflussdaten erkunden und visualisieren, sobald die ersten Ereignisse verarbeitet werden. Richten Sie Filter ein und tauchen Sie mit Drilldowns tiefer in Ihre Daten ein, um neue Erkenntnisse zu gewinnen.
Dashboards
Ein Kibana-Dashboard ist eine Zusammenstellung von verschiedenen Visualisierungen und Suchergebnissen. Sie können die Dashboard-Inhalte neu anordnen, bearbeiten und ihre Größe ändern und das Dashboard anschließend speichern, um es zu teilen. Sie haben die Möglichkeit, individuelle Drilldowns zwischen mehreren Dashboards oder zu Webanwendungen zu erstellen, um Maßnahmen festzulegen und die Entscheidungsfindung zu fördern.
Discover
Mit Discover können Sie die Data Discovery-Funktionen von Kibana verwenden, um Ihre Daten zu erkunden. Sie erhalten Zugriff auf alle Dokumente in allen Indizes, die mit dem ausgewählten Indexmuster übereinstimmen. Sie können Suchabfragen stellen, die Suchergebnisse filtern und Dokumentdaten anzeigen. Außerdem wird die Anzahl der Dokumente angezeigt, die mit der Suchabfrage übereinstimmen, sowie Statistiken für Feldwerte. Wenn für das ausgewählte Indexmuster ein Zeitfeld konfiguriert ist, wird die Verteilung der Dokumente über einen Zeitraum am oberen Ende der Seite als Histogramm angezeigt.
Feldstatistiken
Auf dem Discover-Tab „Feldstatistiken“ finden Sie praktische Visualisierungen und Statistiken, die Ihnen einen Überblick über die Felder, Werte und Datenverteilungen für die Felder in Ihrem Index geben. So können Sie die Vollständigkeit Ihrer Daten prüfen, sich die Verteilung der Werte ansehen und sich ein ganzheitliches Bild machen.
Console Schnittstelle
Console ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.
Graph Analytics
Mit der Graph-Analytics-Funktion können Sie herausfinden, in welcher Beziehung die Elemente in einem Elasticsearch-Index zueinander stehen. Erkunden Sie die Verbindungen zwischen indexierten Begriffen und finden Sie heraus, welche Verbindungen besonders wichtig sind. Diese Funktion hilft bei einer Vielzahl von Anwendungen, von der Betrugserkennung bis hin zu Empfehlungs-Engines.
Console
Console ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.
Erkunden und visualisieren
Vorkonfigurierte Dashboards
Wenn Sie zur Analyse von Log-Daten und Metriken den Elastic Stack einsetzen, steht Ihnen eine Vielzahl vorkonfigurierter Dashboards für viele gängige Datenquellen zur Verfügung. Verwenden Sie Kibana von Anfang an wie ein Profi.
Webserver-Module
Beispiel-Dashboards – Apache, NGINX, IIS, HAProxy und mehr – vereinfachen es Ihnen, mit der Überwachung Ihrer Webserver-Protokolldaten und Systemmetriken in Kibana zu beginnen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.
Datenbankmodule
Beispiel-Dashboards – für MySQL, MongoDB, PostgreSQL, Microsoft SQL und mehr – machen es Ihnen leicht, mit der Überwachung von Datenbank- und Warteschlangen-Systemprotokolldaten und Systemmetriken in Kibana zu beginnen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.
Infrastrukturmodule
Mit den Beispiel-Dashboards wie etwa System, Kubernetes, Docker, Windows, auditd, journald und anderen können Sie Ihre Server in Kibana mühelos überwachen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.
Erkunden und visualisieren
Teilen und zusammenarbeiten
Teilen Sie Ihre Kibana-Visualisierungen ganz einfach mit anderen im Team, Ihrem Chef, dessen Chef, Ihren Kund:innen oder Compliance-Beauftragten – kurz mit jedem, mit dem Sie sie teilen möchten. Betten Sie ein Dashboard ein, teilen Sie einen Link oder exportieren Sie Ihre Daten als PDF-, PNG- oder CSV-Dateien und verschicken Sie sie als Anhang. Oder Sie fassen Ihre Dashboards und Visualisierungen in Kibana-Spaces zusammen und laden andere in diese Spaces ein.
Einbettbare Dashboards
In Kibana können Sie mühelos einen direkten Link zu einem Kibana-Dashboard teilen oder das Dashboard als Iframe in eine Webseite einbetten, entweder als Live-Dashboard oder als statischer Snapshot des jeweils aktuellen Zustands.
Dashboard-Only-Modus
Mit der integrierten Rolle „kibana_dashboard_only_user“ können Sie einschränken, was den Nutzer:innen nach der Anmeldung bei Kibana angezeigt wird. Die Rolle „kibana_dashboard_only_user“ ist mit schreibgeschützten Berechtigungen für Kibana vorkonfiguriert. Die Nutzer:innen können Dashboards mit uneingeschränkten Visualisierungsfunktionen öffnen. Sämtliche Bedienelemente zum Bearbeiten und Erstellen sind ausgeblendet.
Spaces
Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien einteilen. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Nutzer:innen Zugriff auf bestimmte Spaces erhalten.
PDF- und PNG-Berichte
Erstellen Sie schnell und einfach Berichte zu beliebigen Kibana Visualisierungen und -Dashboards und speichern Sie sie als PDF oder PNG. Sie können Berichte ad hoc herunterladen, zu bestimmten Zeiten automatisch erstellen, bei Vorliegen bestimmter Bedingungen generieren lassen und automatisch mit anderen Nutzer:innen teilen.
Individuelle Banner für Kibana-Spaces
Individuelle Banner helfen bei der Abtrennung von Kibana-Spaces für unterschiedliche Rollen, Teams, Funktionen und mehr. Sie können Bekanntmachungen und Nachrichten auf spezifische Kibana-Spaces zuschneiden und Nutzer:innen dabei helfen, schnell herauszufinden, in welchem Space sie sich gerade befinden.
CSV-Exporte
In Discover können Sie gespeicherte Suchen in CSV-Dateien exportieren, um sie anschließend in externen Texteditoren zu verarbeiten.
Import/Export gespeicherter Objekte
Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Zu gespeicherten Objekten gehören Suchvorgänge, Visualisierungen, Dashboards oder Indexmuster.
Tags
Die Möglichkeit, Tags einfach zu erstellen und sie Dashboards und Visualisierungen hinzuzufügen, macht die Verwaltung von Inhalten effizienter.
Erkunden und visualisieren
Machine Learning
Die Funktionen von Elastic Machine Learning modellieren automatisch und in Echtzeit das Verhalten Ihrer Elasticsearch-Daten – Trends, Regelmäßigkeit und mehr – um Probleme schneller zu erfassen, die Ursachenanalyse zu vereinfachen und Falschmeldungen zu verringern.
Prognosen zu Zeitreihen
Nachdem Elastic Machine Learning Baselines für das normale Verhalten Ihrer Daten erstellt hat, können Sie mit diesen Daten Prognosen für das zukünftige Verhalten generieren. Erstellen Sie anschließend eine Prognose für einen Zeitreihenwert zu einem bestimmten Zeitpunkt in der Zukunft oder schätzen Sie die Wahrscheinlichkeit für einen bestimmten Zeitreihenwert in der Zukunft ab.
Anomalieerkennung in Zeitreihen
Mit den Elastic Machine-Learning-Funktionen können Sie die Analyse von Zeitreihendaten automatisieren, indem Sie exakte Baselines für das normale Verhalten in den Daten generieren und anschließend abnormale Muster identifizieren. Anomalien werden mithilfe von proprietären Machine-Learning-Algorithmen erkannt, klassifiziert und mit statistisch signifikanten Einflüssen in den Daten verknüpft.
Anomalien im Zusammenhang mit zeitlichen Abweichungen von Werten, Anzahlen oder Häufigkeiten
Statistische Seltenheit
Ungewöhnliches Verhalten für ein Mitglied einer Population
Alerting bei Anomalien
Für Veränderungen, die mit Regeln und Grenzwerten schwerer zu definieren sind, können Sie Benachrichtigungen mit unbeaufsichtigten Machine-Learning-Funktionen kombinieren, um ungewöhnliche Verhaltensweisen aufzudecken. Lassen Sie sich dann anhand der Anomaliebewertungen im Alerting-Framework benachrichtigen, wenn Probleme auftreten.
Populations-/Entitätsanalyse
Mit den Elastic Machine-Learning-Funktionen können Sie ein Profil mit den Aktionen erstellen, die typische Nutzer:innen, ein Computer oder eine andere Entität über einen bestimmten Zeitraum ausführt, und anschließend Ausreißer identifizieren, die sich gegenüber der restlichen Population abnormal verhalten.
Kategorisierung von Lognachrichten
Lognachrichten von Anwendungen sind oft unstrukturiert und enthalten variable Daten. Die Machine-Learning-Funktionen von Elastic beobachten die statischen Teile der Nachricht, gruppieren ähnliche Nachrichten in Cluster und klassifizieren sie in Nachrichtenkategorien.
Anzeige der Ursache
Sobald eine Anomalie erkannt wurde, können die Elastic-Machine-Learning-Funktionen problemlos die Eigenschaften aufspüren, die diese wesentlich beeinflusst haben. Gibt es beispielsweise einen ungewöhnlichen Rückgang bei der Zahl der Transaktionen, lässt sich so schnell herausfinden, welcher Server ausgefallen ist oder welcher Switch neu konfiguriert werden muss.
Data Visualizer
Mit dem Data Visualizer können Sie Ihre Elasticsearch-Daten besser kennenlernen und mögliche Felder für die Machine Learning-Analyse identifizieren, indem Sie die Metriken und Felder in einer Log-Datei oder einem vorhandenen Index analysieren.
Inferenz
Mit Inferenz können Sie beaufsichtigte Machine-Learning-Prozesse, wie Regression oder Klassifizierung, nicht nur zur Analyse einzelner Batches, sondern kontinuierlich benutzen. Inferenz ermöglicht es, trainierte Machine-Learning-Modelle auf eingehende Daten anzuwenden.
Spracherkennung
Bei der Spracherkennung handelt es sich um ein trainiertes Modell, das zur Erkennung der in einem Text verwendeten Sprache dient. Sie können das Spracherkennungsmodell in einem Inferenz-Prozessor referenzieren.
Modell-Snapshot-Management
Bei ungeplanten Systemausfällen oder anderen Ereignissen, die die Ergebnisse der Anomalieerkennung verfälschen können, ermöglichen Modell-Snapshots eine schnelle Wiederherstellung des gewünschten Modellzustands.
Management und Monitoring
Management und Monitoring
Sicherheit
Die Sicherheitsfunktionen des Elastic Stack gewährleisten, dass nur die richtigen Personen entsprechenden Zugriff erhalten. Mit diesen Funktionen können IT-, Operations- und Entwicklungsteams Nutzer:innen verwalten und Angreifer abwehren, während Führungskräfte und Kund:innen die Gewissheit haben, dass die im Elastic Stack gespeicherten Daten sicher und geschützt sind.
Sichere Spaces
Mit Spaces in Kibana können Sie Ihre Dashboards und andere gespeicherte Objekte in aussagekräftige Kategorien einteilen. Sobald Sie sich in einem bestimmten Space befinden, werden nur noch die Dashboards und andere gespeicherte Objekte angezeigt, die zu diesem Space gehören. Und mit den Sicherheitsfunktionen können Sie als zusätzliche Sicherheitsebene festlegen, welche Nutzer:innen Zugriff auf bestimmte Spaces erhalten.
Verschlüsselte Kommunikationen
Sie können netzwerkbasierte Angriffe auf die Daten in Elasticsearch-Knoten abwehren, indem Sie den Datenverkehr mit SSL/TLS verschlüsseln, Zertifikate für die Knotenauthentifizierung verwenden, usw.
Rollenbasierte Zugriffssteuerung (RBAC)
Mit der rollenbasierten Zugriffssteuerung (RBAC) können Sie Nutzer:innen autorisieren, indem Sie Privilegien zu Rollen und Rollen zu Nutzer:innen oder Gruppen zuweisen.
Steuerung des anonymen Zugriffs (für öffentliches Teilen)
Sie können jetzt spezialisierte Links erstellen, mit denen jeder auch ohne Abfrage von Anmeldeinformationen auf ein Asset zugreifen kann – ob Karte, Dashboard oder praktisch irgendein in Kibana gespeichertes Objekt.
Sicherheit auf Feld- und Dokumentenebene
Mit der Sicherheit auf Feldebene können Sie einschränken, auf welche Felder die Nutzer:innen Lesezugriff haben. Insbesondere können Sie einschränken, welche Felder für dokumentbasierte Lese-APIs verfügbar sind.
Mit der Sicherheit auf Dokumentebene können Sie einschränken, auf welche Dokumente die Nutzer:innen Lesezugriff haben. Insbesondere können Sie einschränken, welche Dokumente für dokumentbasierte Lese-APIs verfügbar sind.
Informationen zur Sicherheit auf DokumentebeneSecurity-Realms
Die Sicherheitsfunktionen des Elastic Stack authentifizieren Nutzer:innen mithilfe von Realms und einem oder mehreren Token-basierten Authentifizierungsdiensten. Realms werden verwendet, um Nutzer:innen auf Basis von Authentifizierungs-Tokens aufzulösen und zu authentifizieren. Die Sicherheitsfunktionen stellen eine Reihe von integrierten Realms bereit.
Single Sign-On (SSO)
Der Elastic Stack unterstützt Single Sign-on (SSO) in Kibana mit SAML und verwendet Elasticsearch als Backend-Dienst. Mit der SAML-Authentifizierung können sich die Nutzer:innen mit einem externen Identitätsanbieter wie etwa Okta oder Auth0 bei Kibana anmelden.
Security-APIs
Mit der Rollenverwaltungs-API können Sie die Rollen verwalten, mit denen Kibana-Privilegien erteilt werden. Diese Endpoints sind nicht über die Konsole in Kibana erreichbar.
Management und Monitoring
Management
Der Elastic Stack enthält eine Vielzahl an Managementtools, UIs und APIs, mit denen Sie volle Kontrolle über Ihre Daten, Nutzer:innen, Clustervorgänge und mehr erhalten.
Dunkles Design
Kibana wird standardmäßig mit einem hellen Design angezeigt, kann jedoch mühelos auf der Space-Ebene zu einem dunklen Design geändert werden. Wählen Sie den Modus aus, der Ihnen (und Ihren Augen) am besten gefällt.
Indexmuster
Ein Indexmuster identifiziert einen oder mehrere Elasticsearch-Indizes, die Sie mit Kibana erkunden möchten. Kibana sucht nach Indexnamen, die mit dem angegebenen Muster übereinstimmen. Ein Sternchen (*) im Muster steht für null oder mehr Zeichen. Das Muster myindex-*
stimmt z. B. mit allen Indizes überein, deren Namen mit myindex-
beginnen, z. B myindex-1
. und myindex-2
.
Index-Lifecycle-Management
Mit dem Index-Lifecycle-Management (ILM) können die Nutzer:innen Richtlinien definieren und automatisieren, um festzulegen, wie lange ein Index in jeder der vier Phasen verbleibt, und welche Aktionen für den Index in jeder Phase ausgeführt werden. Auf diese Weise lassen sich die Betriebskosten besser planen, da die Daten in verschiedenen Ressourcenebenen abgelegt werden können.
„Heiß“: Daten werden aktiv aktualisiert und abgefragt
„Warm“: Daten werden nicht mehr aktualisiert, aber noch abgefragt
„Kalt“/„Eingefroren“: Daten werden nicht mehr aktualisiert und nur selten abgefragt (Suche ist möglich, sie ist aber langsamer)
Löschen: Wird nicht mehr benötigt
Snapshot-Lifecycle-Management
Als im Hintergrund laufende Snapshot-Manager bieten API-Administratoren für Snapshot-Lifecycle-Management(SLM) die Möglichkeit zu definieren, in welcher Abfolge die Snapshots eines Elasticsearch-Clusters angelegt werden sollen. Dank einer dedizierten Benutzeroberfläche können Nutzer:innen mit SLM Aufbewahrungseinstellungen für SLM-Richtlinien konfigurieren und Snapshots automatisch anlegen und löschen lassen sowie die Häufigkeit der Snapshot-Erstellung einrichten. So kann sichergestellt werden, dass Cluster-Backups ausreichend häufig erstellt werden, um die Einhaltung der Kunden-SLAs zu gewährleisten.
Daten-Rollup-Management
Kibana enthält eine Benutzeroberfläche, mit der Sie Rollup-Aufträge anzeigen, erstellen, starten, beenden und löschen können. Ein Rollup-Auftrag ist eine regelmäßig ausgeführte Aufgabe, die Daten aus Elasticsearch-Indizes anhand eines Indexmusters zusammenfasst und in einen neuen Index überführt.
Nutzer- und Rollenverwaltung
Sie können Nutzer:innen und Rollen mit der API oder mit den Managementfunktionen in Kibana erstellen und verwalten.
Upgrade-Assistant-Benutzeroberfläche
Mit der Upgrade-Assistant-Benutzeroberfläche können Sie Ihr Upgrade auf die neueste Version von Elastic Stack vorbereiten. In der Benutzeroberfläche identifiziert der Assistent die veralteten Einstellungen in Ihrem Cluster und Ihren Indizes und unterstützt Sie beim Beheben von Problemen, einschließlich der erneuten Erstellung von Indizes.
Upgrade Assistant-API
Mit der Upgrade Assistant-API können Sie den Upgradestatus Ihres Elasticsearch-Clusters überprüfen und Indizes neu indizieren, die in der vorherigen Hauptversion erstellt wurden. Der Assistent hilft Ihnen dabei, Ihre Umgebung auf die nächste Hauptversion von Elasticsearch vorzubereiten.
Benutzeroberfläche für gespeicherte Objekte
Öffnen, bearbeiten, löschen, importieren und exportieren Sie gespeicherte Objekte direkt in Kibana. Zu gespeicherten Objekten gehören Suchvorgänge, Visualisierungen, Dashboards oder Indexmuster.
API für gespeicherte Objekte
Mit der API für gespeicherte Objekte können Sie gespeicherte Objekte in Kibana verwalten, zum Beispiel Dashboards, Visualisierungen und Indexmuster. Diese Endpoints sind nicht über die Konsole in Kibana erreichbar.
Datenimport-Tutorial
In unserem einfach zu verfolgenden Tutorial lernen Sie, einen Datensatz in Elasticsearch zu laden, ein Indexmuster zu definieren, Daten zu erfassen und zu erkunden,Visualisierungen und Dashboards zu erstellen und vieles mehr.
Lizenzverwaltung
Wenn Sie Kibana installieren, wird eine einfache Lizenz ohne Ablaufdatum generiert. Unter „Management“ > „License Management“ können Sie den Status Ihrer Lizenz abrufen, einen 30-tägigen Test starten oder eine neue Lizenz installieren. Mit nur einem Klick aktivieren Sie eine 30 Tage gültige Probelizenz, mit der Sie den vollen Umfang der „Platinum“-Funktionen testen können, inklusive Machine Learning, erweiterten Sicherheitsfunktionen, Diagrammfunktionen und mehr.
Lokalisierte Benutzeroberfläche
Die Benutzeroberflächen sind vorkonfiguriert auf Englisch, Japanisch und vereinfachtem Chinesisch verfügbar, außerdem können mit dem Lokalisierungs-Framework in Kibana in Zukunft weitere Sprachen hinzugefügt werden.
Transformationen
Transformationen sind zweidimensionale Datenstrukturen in Tabellenform, die indizierte Daten „leichter verdaulich“ machen. Transformationen führen Aggregationen aus, die Ihre Daten in einen neuen, Entity-zentrierten Index überführen. Durch Transformieren und Zusammenfassen Ihrer Daten können Sie sie auf unterschiedliche Weise visualisieren und analysieren und sie auch als Quelle für andere Machine-Learning-Analysen bereitstellen.
Management und Monitoring
Monitoring
Mit den Monitoring-Features des Elastic Stack wissen Sie stets Bescheid, wie es um Ihr Elastic Stack-Deployment steht. Behalten Sie die Leistungsdaten im Blick, um sicherzustellen, dass Sie Ihren Stack optimal nutzen.
Full-Stack-Überwachung
Mit den Monitoring-Funktionen des Elastic Stack erhalten Sie Einblicke in den Betrieb von Elasticsearch, Logstash und Kibana. Sämtliche Monitoring-Metriken werden in Elasticsearch gespeichert und können somit mühelos in Kibana visualisiert werden.
Konfigurierbare Aufbewahrungsrichtlinie
Mit dem Elastic Stack können Sie festlegen, wie lange Sie Ihre Überwachungsdaten aufbewahren möchten. Die Standardfrist sind sieben Tage, aber Sie können jeden beliebigen Wert festlegen.
Automatische Warnmeldungen bei Problemen mit dem Stack
Mit den Alerting-Features des Elastic Stack werden Sie automatisch benachrichtigt, wenn sich etwas in Elasticsearch, Kibana und Logstash in Ihrem Cluster verändert, sei es der Zustand von Clustern, der Ablauf von Lizenzen oder andere Metriken.
Management und Monitoring
Alerting
Mit den Alerting-Features des Elastic Stack profitieren Sie von der vollen Leistungsfähigkeit der Elasticsearch-Abfragesprache, um für Sie relevante Änderungen in Ihren Daten zu identifizieren. Mit anderen Worten: Für alles, was Sie in Elasticsearch abfragen können, kann auch ein Alert eingerichtet werden.
Hochverfügbares und skalierbares Alerting
Es gibt gute Gründe, warum Unternehmen jeder Größe für Ihr Alerting auf den Elastic Stack setzen. Daten aus beliebigen Quellen und in beliebigen Formaten werden zuverlässig und sicher ingestiert, und Analysten können wichtige Daten in Echtzeit durchsuchen, analysieren und visualisieren, jeweils mit benutzerdefiniertem und zuverlässigem Alerting.
Benachrichtigungen per E‑Mail, Webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack und xMatters
Sie können Alerts mit vorkonfigurierten Integrationen für E‑Mail, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack und xMatters verknüpfen. Mittels Webhook-Ausgabe sind auch Integrationen für jedes andere Drittanbietersystem möglich.
Warn-Benutzeroberfläche
Übernehmen Sie die Kontrolle über Ihre Alerts, indem Sie sie über eine zentrale Benutzeroberfläche einsehen, erstellen und verwalten. Lassen Sie sich in Echtzeit informieren, welche Alerts aktiv sind und welche Maßnahmen ergriffen wurden.
Alerting-Unterdrückung und Rauschreduzierung
Die Ausgabe von Benachrichtigungen und Aktionen kann für einen individuell festgelegten Zeitraum angehalten werden. Da die Regeln nach Ablauf der Zeit automatisch wieder aktiviert werden, können Sie keine Aktion mehr verpassen, nur weil Sie vergessen haben, eine Regel nach der Lösung eines unverhofft aufgetretenen Problems oder nach einer geplanten Wartung wieder zu aktivieren.
Alerts zur Schwellenwertsuche mit Discover
Die Schwellenwertregelsuche mit Discover basiert auf Elasticsearch-Abfragen – sie analysiert in einem bestimmten Zeitintervall, ob bei Dokumenten mit den angegebenen Kriterien ein Schwellenwert erreicht wurde, und löst gegebenenfalls einen Alert aus. Die Nutzer:innen können eine Aktion erstellen und zuweisen, wenn eine Benachrichtigung ausgegeben werden soll, oder festlegen, dass automatisch ein Incident erstellt wird.
Management und Monitoring
Tools für Entwickler:innen
Auf der Seite „Entwickler-Tools“ finden Sie Tools, mit denen Sie mit Ihren Daten in Kibana interagieren können. Dazu gehören Console, Grok Debugger und Search Profiler.
Console
Console ist eines der Entwickler-Tools in Kibana. Hier können Sie Anfragen zusammenstellen, mit einer cURL-ähnlichen Syntax an Elasticsearch senden und die Antworten auf Ihre Anfragen anzeigen.
Grok Debugger
Mit dem Kibana Grok Debugger können Sie Grok-Muster erstellen und Fehler beheben, bevor Sie sie in Ihren Datenverarbeitungs-Pipelines einsetzen. Grok ist eine Syntax für den Musterabgleich, mit der Sie beliebige Texte analysieren und strukturieren können. Mit Grok können Sie Logs aus Syslog, Apache und anderen Webservern, MySQL und im allgemeinen alle Logs analysieren, die für den menschlichen Gebrauch geschrieben werden.
Query Profiler/Optimizer
Die Profile API liefert ausführliche Timinginformationen zur Ausführung einzelner Komponenten in einer Suchabfrage. Sie erhalten Einblicke in die Ausführung von Suchabfragen auf einer niedrigen Ebene, können Gründe für langsame Abfragen ermitteln und Schritte zu deren Verbesserung ergreifen.
Management und Monitoring
Bereitstellung
Öffentliche Cloud, private Cloud oder irgendwo dazwischen – wir vereinfachen für Sie die Nutzung und Verwaltung des Elastic Stack.
Herunterladen und installieren
Der Einstieg war noch nie so einfach. Sie können Elasticsearch und Kibana als Archiv oder mit einem Paket-Manager herunterladen und installieren. Fangen Sie im Handumdrehen damit an, Daten zu indexieren, zu analysieren und zu visualisieren. Mit der Standarddistribution können Sie außerdem in einem kostenlosen 30-tägigen Test „Platinum“-Funktionen wie Machine Learning, Sicherheit, Graph-Analytics und vieles mehr ausprobieren.
Elastic Cloud
Elastic Cloud ist unsere wachsende Familie von SaaS-Angeboten, die Ihnen beim Bereitstellen, Verwalten und Skalieren von Elastic-Produkten und -Lösungen helfen. Ob eine benutzerfreundliche gehostete und verwaltete Elasticsearch-Benutzeroberfläche oder leistungsfähige Suchlösungen – Elastic Cloud ist das Sprungbrett für die einfache Nutzung der Vorteile von Elastic. Testen Sie unsere Elastic Cloud-Produkte 14 Tage lang kostenlos – keine Kreditkarte erforderlich.
Elastic Cloud Enterprise
Mit Elastic Cloud Enterprise (ECE) können Sie Elasticsearch und Kibana in beliebiger Größe und auf jeder Infrastruktur bereitstellen und in einer einzigen Konsole verwalten. Sie können frei auswählen, wo Sie Elasticsearch und Kibana ausführen möchten: auf physischer Hardware, in einer virtuellen Umgebung, in einer privaten Cloud, im privaten Bereich innerhalb einer öffentlichen Cloud oder einfach nur in einer öffentlichen Cloud (zum Beispiel Google, Azure, AWS). Wir unterstützen alle Optionen.
Elastic Cloud auf Kubernetes
Elastic Cloud auf Kubernetes basiert auf dem Kubernetes-Operator-Muster und erweitert die grundlegenden Orchestrierungsfunktionen von Kubernetes, um die Einrichtung und die Verwaltung von Elasticsearch und Kibana auf Kubernetes zu unterstützen. Mit Elastic Cloud auf Kubernetes können Sie sämtliche Prozesse rund um die Bereitstellung, Aktualisierung, Snapshot-Erstellung, Skalierung, Hochverfügbarkeit, Sicherheit und mehr für die Ausführung von Elasticsearch in Kubernetes vereinfachen.
Helm Charts
Mit den offiziellen Helm Charts für Elasticsearch und Kibana steht Ihr Deployment innerhalb weniger Minuten.
Docker-Containerisierung
Mit den offiziellen Containern aus dem Docker Hub können Sie Elasticsearch und Kibana mühelos in Docker ausführen.
Lösungen
Lösungen
Elastic Maps
Mit der Maps-App können Sie Ihre geografischen Daten in großem Umfang, schnell und in Echtzeit verarbeiten. Fügen Sie mehrere Ebenen und Indizes zu einer Karte hinzu, drucken Sie Rohdokumente, wenden Sie Stilvorlagen im Client an und suchen Sie global auf mehreren Ebenen, um Ihre Daten mühelos zu verstehen und zu überwachen.
Kartenebenen
Mit der Maps-App in Kibana können Sie Ebenen für einzelne Indizes zu Landkarten hinzufügen. Da über ein und dieselbe Karte mehrere Ebenen gelegt werden können, haben Sie die Möglichkeit, alle Ebenen auf einmal zu durchsuchen und zu filtern – in Echtzeit. Nutzen Sie Chloropethenebenen, Wärmekartenebenen, Kachelebenen, Vektorebenen und sogar Ebenen für bestimmte Anwendungsfälle wie etwa Observability für APM-Daten.
Vektorkacheln
Mit den Vektorkacheln können Sie Ihre Karte in Kacheln aufteilen und so besser als bei vergleichbaren Alternativen schnell in den Kacheln navigieren und unterbrechungsfrei zoomen. Bei allen neuen Polygonebenen ist die Einstellung „Use vector tiles“ (Vektorkacheln verwenden) standardmäßig aktiviert. Wenn Sie die 10.000-Datensätze-Methode vorziehen, können Sie die Skalierungsoptionen in den Ebeneneinstellungen anpassen.
Individuelle Regionskarten
Regionskarten sind thematische Karten, in denen umgrenzte Vektorformen mit einem Farbverlauf eingefärbt werden, und mit denen Sie individuelle Positionsdaten mit einem Schema Ihrer Wahl darstellen können.
Elastic Maps Service (Vergrößerungsstufen)
Der Elastic Maps Service dient als Basis für alle Geodaten-Visualisierungen in Kibana (inklusive der Maps-App) und stellt Grundkarten-Kacheln, Shapefiles und andere wichtige Funktionen für die Darstellung von Geodaten bereit. Mit der Kibana-Standarddistribution können Sie in eine Karte bis ins 18-fache reinzoomen.
Elastic Maps Server
Der Elastic Maps Server ermöglicht die Verwendung der Elastic Maps Service-Grundkarten und ‑Grenzen auf der lokalen Infrastruktur.
GeoJSON-Upload
Die GeoJSON-Upload-Funktion ist trotz aller Einfachheit und Benutzerfreundlichkeit äußerst robust. Durch die direkte Erfassung in Elasticsearch versetzt das Feature Kartenersteller in die Lage, GeoJSON-Dateien, die mit Punkten, Formen und Inhalten angereichert wurden, per Drag-and-Drop in Karten zu ziehen und so Daten schnell und einfach zu visualisieren. Mithilfe von mit GeoJSON definierten Grenzen können Sie E‑Mail- oder Webanwendungs-Alerts für die Verfolgung datengesteuerter Objektbewegungen einrichten.
Geo-Alerts
Sie können festlegen, dass Sie benachrichtigt werden, sobald eine geografische Grenze überschritten wird – ganz gleich, ob von außen nach innen oder umgekehrt. Außerdem können Sie die aktuelle Position eines Objekts innerhalb einer festgelegten Grenze überwachen.
Upload von Shapefiles
Die Maps-Anwendung enthält eine integrierte Funktion für das Hochladen von Shapefiles, die so einfach wie leistungsfähig ist. Laden Sie einfach und schnell lokale offene Daten und Grenzen, um sie analysieren und vergleichen zu können.
Lösungen
Elastic Logs
Mit integrierter Unterstützung für verbreitete Datenquellen und Standard-Dashboards bietet der Elastic Stack ein Rundum-Sorglos-Erlebnis. Senden Sie Log-Daten mit Filebeat und Winlogbeat, indexieren Sie sie in Elasticsearch und visualisieren Sie alles in Minutenschnelle in Kibana.
Log-Shipper (Filebeat)
Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logs und Dateien unkompliziert und schnell weiterleitet und zentralisiert. Filebeat verfügt über integrierte Module (aktuell unter anderem für auditd, Apache, NGINX, System und MySQL), die das Erfassen, Parsen und Visualisieren von Daten aus verbreiteten Log-Formaten so weit vereinfachen, dass diese Schritte mit einem einzigen Befehl gestartet werden können.
Logs-Dashboards
Mit den Beispielen für Filebeat-Dashboards können Sie Ihre Protokolldaten in Kibana mühelos erkunden. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.
Anomalieerkennung bei Logrates
Die Machine-Learning-gestützte Analyse von Logrates weist auf Zeiträume hin, in denen die Lograte außerhalb des Üblichen liegt, sodass Sie Anomalien schnell identifizieren und untersuchen können.
Logs-App
Mit der Logs-App können Sie Protokolldaten in Echtzeit in einer kompakten und individuell anpassbaren Anzeige überwachen. Die Protokolldaten werden mit den Metriken in der Metrics-App in Beziehung gesetzt, sodass sich Probleme leichter diagnostizieren lassen.
Lösungen
Elastic Metrics
Mit Elastic Metrics können Sie wichtige Metriken wie CPU-Auslastung, Systemlast, Speicherverbrauch und Netzwerkverkehr problemlos überwachen, um die allgemeine Integrität Ihrer Server, Container und Dienste zu beurteilen.
Metric Shipper (Metricbeat)
Metricbeat ist ein leichtgewichtiger Shipper, den Sie auf Ihren Servern installieren können, um regelmäßig Metriken für das Betriebssystem und die auf dem Server ausgeführten Dienste zu erfassen. CPU, Speicher, Redis oder NGINX: Metricbeat ist ein leichtgewichtiger Shipper, der System- und Dienststatistiken an das gewünschte Ziel sendet.
Metriken-Dashboards
Wir stellen Beispiele für Metricbeat-Dashboards bereit, die Ihnen dabei helfen, sich schnell mit der Überwachung von Servern in Kibana vertraut zu machen. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.
Metrics-App
Nachdem Sie Metriken zu Elasticsearch gestreamt haben, können Sie die Metrics-App in Kibana verwenden, um die Metriken in Echtzeit zu überwachen und Probleme zu identifizieren.
Alerting-Integration für Metrics
Richten Sie in der Metrics-App in Kibana Schwellenwert-Alerts für Ihre Metriken mit Echtzeit-Feedback ein und legen Sie fest, wie Sie benachrichtigt werden möchten – Dokumente, Logs, Slack, einfache Webhooks und mehr.
Machine-Learning-Integration für Elastic Metrics
Elastic Metrics ermöglicht dank 1‑Klick-Anomalieerkennung das schnelle Aufspüren geläufiger Infrastrukturprobleme.
Lösungen
Elastic Uptime
Mit Elastic Uptime, das auf dem Open-Source-Agent Heartbeat basiert, werden Ihre Verfügbarkeitsdaten mit Kontextinformationen zusammen verarbeitet, die aus Logs, Metriken und APM gewonnen werden. Auf diese Weise lassen sich Punkte leichter verbinden, Aktivitäten miteinander ins Verhältnis setzen und Probleme schneller lösen.
Uptime-Monitor (Heartbeat)
Heartbeat ist ein leichtgewichtiger Daemon, den Sie auf einem Remoteserver installieren können, um den Status und die Verfügbarkeit Ihrer Dienste regelmäßig zu überprüfen. Heartbeat erfasst die Serverdaten und zeigt sie anschließend im Uptime-Dashboard und in der App in Kibana an.
Uptime-Dashboards
Mit den Beispielen für Heartbeat-Dashboards können Sie den Status Ihrer Dienste mühelos in Kibana visualisieren. Verwenden Sie diese vorkonfigurierten Dashboards als Ausgangspunkt und passen Sie sie an Ihre eigenen Anforderungen an.
Alerting-Integration für Uptime
Richten Sie direkt in der Uptime-App schwellenwertbasierte Alerts für Ihre Verfügbarkeitsdaten ein und legen Sie fest, wie Sie benachrichtigt werden möchten – Dokumente, Logs, Slack, einfache Webhooks und mehr.
Zertifikatüberwachung
Prüfen Sie, wann Ihre SSL- oder TLS-Zertifikate ablaufen, oder lassen Sie sich entsprechend benachrichtigen und sorgen Sie so dafür, dass Ihre Dienste verfügbar bleiben – alles direkt in der Uptime-App.
Synthetisches Monitoring
Sie haben die Möglichkeit, die User Experience über die verschiedenen Schritte einer User Journey zu simulieren und so zum Beispiel nachzuvollziehen, wie Nutzer:innen eines Online-Shops den Bezahlvorgang erleben. Die Erfassung detaillierter Statusinformationen für jeden Schritt in diesem Prozess hilft Ihnen, Problembereiche zu identifizieren und so ein außergewöhnliches digitales Nutzungserlebnis zu bieten.
Uptime-App
Mit der Uptime-App in Kibana können Sie Ausfälle und andere Verbindungsprobleme in Ihrem Netzwerk oder Ihrer Umgebung schnell identifizieren und diagnostizieren. Überwachen Sie Hosts, Dienste, Websites, APIs und mehr mit dieser hilfreichen Benutzeroberfläche.
Lösungen
Elastic APM
Sie nutzen Elasticsearch bereits für Protokolldaten und Systemmetriken? Erweitern Sie Ihre Lösung mit Elastic APM auf Anwendungsmetriken. Mit nur vier Zeilen Code erhalten Sie einen besseren Überblick und können so Fehler im zu veröffentlichenden Code schnell beheben.
APM-Server
Der APM-Server empfängt Daten von APM-Agents und transformiert sie zu Elasticsearch-Dokumenten. Dazu wird ein HTTP-Server-Endpoint bereitgestellt, an den die Agents die gesammelten APM-Daten streamen. Nachdem der APM-Server die Ereignisse von den APM-Agents validiert und verarbeitet hat, transformiert er die Daten in Elasticsearch-Dokumente und speichert sie in den entsprechenden Elasticsearch-Indizes.
APM-Agents
APM-Agents sind Open-Source-Bibliotheken, die in derselben Sprache wie Ihr Dienst geschrieben wurden. Diese Bibliotheken werden wie jede andere Bibliothek in Ihrem Dienst installiert. Sie instrumentieren Ihren Code und erfassen Leistungsdaten und Fehler zur Laufzeit. Diese Daten werden für kurze Zeit zwischengespeichert und anschließend an den APM-Server gesendet.
APM-App
Um Blockaden im Code finden und reparieren zu können, brauchen Sie eine gute Suchfunktion. Über unsere dedizierte Benutzeroberfläche können Sie Engpässe identifizieren und sich auf schwierige Änderungen auf Code-Ebene konzentrieren. Das Ergebnis: besserer, effizienterer Code für ein zügigeres Entwickeln, Testen und Implementieren, schnellere Anwendungen und ein besseres Nutzungserlebnis auf Kundenseite.
Verteiltes Tracing
Möchten Sie gern mehr darüber erfahren, welche Wege Anfragen in Ihrer Infrastruktur nehmen? Mit dem verteilten Tracing können Sie Transaktionen verketten und herausfinden, wie Transaktionen zusammenhängen und wie Ihre Dienste miteinander interagieren. So lässt sich feststellen, an welchen Stellen es stockt, und Sie ermitteln die Komponenten, die optimiert werden sollten.
Alerting-Integration
Lassen Sie sich jederzeit über Ihre Code-Performance informieren. Wenn etwas schiefläuft, erhalten Sie eine Benachrichtigung per E-Mail, und wenn etwas außerordentlich gut läuft, gibt es eine Benachrichtigung bei Slack.
Service Maps
Service Maps zeigen visuell, wie Ihre Dienste verbunden sind, und bieten allgemeine Transaktionsmetriken, wie die durchschnittliche Transaktionsdauer, Anfrage- und Fehlerraten sowie Informationen zu CPU- und Speichernutzung.
Machine Learning-Integration
Sie können Machine-Learning-Aufträge direkt in der APM-App erstellen. Anschließend können Sie Ihre Daten mit Machine-Learning-Features automatisch modellieren und abnormale Verhaltensweisen aufspüren.
Lösungen
Elastic Security
Elastic Security versetzt SecOps-, Threat-Hunting- und IT-Ops-Teams in die Lage, Bedrohungen vorzubeugen und vorhandene Bedrohungen zu erkennen und abzuwehren. Mit intuitiven Workflows, integriertem Case Management und Integrationen für SOAR- und Ticketing-Plattformen können Sie Ransomware- und Malware-Angriffe auf Hosts verhindern, die Erkennung von Bedrohungen und Anomalien automatisieren und die Bekämpfung von Bedrohungen optimieren.
Elastic Common Schema
Mit dem Elastic Common Schema (ECS) können Sie Daten aus verschiedenen Quellen in einer einheitlichen Form analysieren. So können Sie Erkennungsregeln, Machine-Learning-Jobs, Dashboards und andere Security-Inhalte flexibler verwenden, Suchen enger eingrenzen und sich die Namen von Feldern einfacher merken.
Anomalieerkennung mit Machine Learning
Das integrierte Machine Learning ermöglicht die automatische Erkennung von Anomalien zur Unterstützung von Erkennungs- und Hunting-Workflows. Und ein ganzes Portfolio vordefinierter ML-Jobs hilft, die Akzeptanz zu beschleunigen. ML-Ergebnisse werden auch von Alerting- und Untersuchungs-Workflows genutzt.
Erkennungs-Engine
Die Erkennungs-Engine führt verfahrensbasierte Aufgaben zur Erkennung von Bedrohungen aus und sendet bei ausreichend großen Anomalien entsprechende Warnungen. Von den Elastic Security-Expert:innen entwickelte und getestete vordefinierte Regeln helfen dabei, die Akzeptanz zu beschleunigen. Für alle Daten, die für Elastic Common Schema (ECS) formatiert sind, lassen sich individuelle Regeln definieren.
Gehostete Sicherheitsanalyse
Elastic Security ermöglicht die interaktive Analyse von Endpoint-Daten aus Elastic Agent und Elastic Beats und unterstützt Technologien wie CrowdStrike und Microsoft Defender for Endpoint. Mit Session View können Sie Shell-Aktivitäten untersuchen, mit Analyzer ganze Prozesse.
Sicherheitsanalyse für netzwerkbasierte Daten
Mit Elastic Security können Sie interaktive Karten, Diagramme, Ereignistabellen und mehr einsetzen, um netzwerkbasierte Daten zu schützen. Die Lösung unterstützt zahlreiche Netzwerk-Security-Lösungen, darunter OSS-Technologien wie Suricata und Zeek, Geräte von Anbietern wie Cisco ASA, Palo Alto Networks und Check Point sowie Cloud-Dienste wie AWS, Azure, GCP und Cloudflare.
Sicherheitsanalyse für Nutzerdaten
Elastic Security ist besonders stark, wenn es um Entitätsanalyen geht. Die Lösung ermöglicht Einblicke in Nutzeraktivitäten und unterstützt Security-Fachleute bei der Bekämpfung von Insider-Bedrohungen, Kontoübernahmen, Fällen von Berechtigungsmissbrauch und ähnlichen Vektoren. Die umgebungsweite Erfassung von Daten unterstützt mit Nutzerdaten, die mittels kuratierter Visualisierungen und Tabellen präsentiert werden, das Security-Monitoring. Innerhalb des Threat-Hunting- oder Untersuchungsflusses wird Nutzerkontext bereitgestellt, wobei weitere Details stets nur ein paar Klicks entfernt sind.
Timeline-Ereignisanzeige
Mit der Timeline-Ereignisanzeige können Analyst:innen Ereignisse einsehen, filtern, korrelieren und kommentieren, Daten zur Aufdeckung von Angriffsursache und ‑umfang sammeln, die Untersuchenden koordinieren und Informationen als sofortige und langfristige Referenzquelle verpacken.
Case Management
Workflows für das integrierte Case Management geben Ihnen zusätzliche Einflussmöglichkeiten beim Erkennen von Fällen und der entsprechenden Reaktion darauf. Mit Elastic Security können Analyst:innen Fälle einfach und schnell öffnen, aktualisieren, kennzeichnen, kommentieren, schließen und in externe Systeme integrieren. Eine offene API und die integrierte Unterstützung für IBM Resilient, Jira, Swimlane und ServiceNow ermöglichen die Ausrichtung an vorhandenen Workflows.
Audit von Cloud-Workload-Sessions
Sichere Hybrid-Cloud-Workloads und Cloud-native Anwendungen mit einem leichtgewichtigen Agenten auf Basis von eBPF. Mit vorkonfigurierten und angepassten Erkennungsregeln und Machine Learning-Modellen erkennen Sie Laufzeitbedrohungen automatisch. Mit einer Terminal-ähnlichen Ansicht, die umfassenden Kontext bereitstellt, führen Sie Untersuchungen durch.
KSPM-Datenerfassung und CIS-Status-Ergebnisse
Sichern Sie sich transparenten Einblick in den Sicherheitsstatus über Multi-Cloud-Umgebungen hinweg. Prüfen Sie Ergebnisse, vergleichen Sie sie mit CIS-Benchmarks und befolgen Sie entsprechende Anleitungen zur Problemlösung, um schnell für Verbesserungen zu sorgen.
Verwaltung von hostbasierter Prävention, Erkennung und Reaktion
Nutzen Sie Funktionen zur Verwaltung der Anti-Malware- und Anti-Ransomware-Funktionen, zur Verwaltung der zentralisierten Erfassung für die Erkennung komplexer Bedrohungen und für die hostbasierte Untersuchung und Bekämpfung von Bedrohungen.
Zentrales Osquery-Management
Elastic Security ermöglicht die einfache Bereitstellung von osquery auf jedem Endpoint und optimiert so das Threat-Hunting sowie die Host-Inspektion bei Linux-, Windows- und macOS-Hosts. Diese Lösung bietet direkten Zugriff auf aussagekräftige Hostdaten, abrufbar mit einer vor- oder benutzerdefinierten SQL-Abfrage, die dann in Elastic Security analysiert werden können.
Lösungen
Elasticsearch
Connectors
Machen Sie Gebrauch von nativen Connectors und Connector-Clients für gängige Produktivitätstools oder nutzen Sie die praktischen APIs, um eigene Connectors für Ihre Datenquellen zu erstellen.
Crawler
Mit Open Crawler können Sie Webinhalte direkt in Elasticsearch indizieren. Mit dem Open Source Repository können Sie den Code überprüfen, Probleme oder PRs einreichen und individuelle Versionen erstellen. Sein leichtes Design gewährleistet effizientes Crawlen und Indizieren.
Spielplatz
Testen Sie die neuesten KI-Suchfunktionen mit AI Playground, jetzt in Elasticsearch. Nehmen Sie Ihre eigenen Daten auf oder verwenden Sie unsere Beispieldaten, um zu erkunden, wie Sie RAG-Systeme erstellen, verschiedene LLMs von verschiedenen Anbietern wie OpenAI, Amazon Bedrock, Anthropic und anderen testen.
Suchanwendungen
Mit Suchanwendungen können Nutzer:innen suchgestützte Anwendungen erstellen, die die volle Leistungsfähigkeit von Elasticsearch und seiner Abfrage-DSL mit einer vereinfachten Benutzererfahrung nutzen.
Behavioral Analytics
Behavioral Analytics ist eine Plattform zur Erfassung analytischer Ereignisse. Nutzen Sie diese Tools, um das Such- und Klickverhalten Ihrer Nutzer:innen zu analysieren.