如您在上图中所看到的,相对而言,有5种订阅类型可供您使用系统。有关以下内容的详细信息,您可以在专用的Elastic页面上找到。本文中编写的所有内容都适用于托管在其自身基础架构(内部部署)上的Elastic Stack。
开源。这是Elastic Github存储库中免费提供的Elastic Stack版本。基本上,您可以接受它并成为Arcsight,QRadar,Splunk和Elastic的其他直接竞争对手的杀手。您不必为此付出任何代价。
基本的...这种类型的许可证包括以前的许可证的功能,但是由不是开源的功能补充,但是仍然可以免费使用。例如,这些是SIEM,对角色模型的访问,Kibana中的某些类型的可视化,索引生命周期管理,某些内置的集成以及其他功能。
到此结束了免费许可证,是时候处理付费许可证了。 Elastic Stack每个Elasticsearch节点均获得许可。附近可能至少有一百万个Kibana和Logstash(如果需要,也可以是Fluentd),但是许可证将由部署Elasticsearch的主机精确计算。许可证的计算也不包括具有Ingest,Client / Coordinating角色的节点。计算中包含的节点数量直接受到传入流量和数据存储需求的影响。回想一下,为了确保群集的可靠性,它必须至少具有3个节点。我们根据上一篇文章中介绍的方法计算尺寸。...购买Elasticsearch许可证时,只有订阅格式可用,有效期为1年或更长,以1年为增量(2、3,依此类推)。现在让我们回到许可证类型。
金。 Elasticsearch Gold许可证增加了对通过LDAP / AD进行授权的支持,扩展了内部审核的日志记录,扩展了警报功能,并在工作时间内提供了供应商技术支持。金牌订阅与AWS OpenDistro非常相似。
白金。最受欢迎的订阅类型。除了金牌级功能,Elastic内置的机器学习在这里出现,跨集群复制,ODBC / JDBC客户端支持,精细的文档级访问控制,24/7/365供应商支持以及其他一些功能。他们还可以作为此订阅的一部分发布紧急补丁。
企业。最高订阅级别。除了所有白金级功能之外,这还包括Elastic Cloud Enterprise协调器,Kubernetes上的Elastic Cloud,Endgame端点安全解决方案(具有其所有功能),供应商对无数个基于Elastic的项目的支持以及其他功能。通常用于大型到大型安装。
Elastic已经有很多分支,其中最著名的是AWS的OpenDistro...它的主要好处是支持付费订阅中提供的某些原始Elastic功能。主要功能是与LDAP / AD(以及SAML,Kerberos和其他功能)集成,内置警报(在免费Elastic上,这是通过Elast Alert实现的),用户操作日志记录和对JDBC驱动程序的支持。
我们也提过HELK和Logz.io。第一个是Github上的项目,它为Elasticsearch提供了额外的威胁分析软件(他们将其编写为Alpha版),第二个是基于Elastic并添加了一些不错功能的云服务。在评论中,您可以共享您知道的其他分支。
有关Elasticsearch大小,许可和其他问题的更多信息,您可以在网站上的反馈表中或以其他便捷方式留下请求。
您还可以阅读:
Elasticsearch大小调整
在Elastic Stack(又名Elasticsearch,又名ELK)中处理机器学习
锁和密钥下的Elastic:启用Elasticsearch群集的安全性选项以从内部和外部访问
Windows工作站日志中有用的内容