Wie Sie im obigen Bild sehen können, gibt es relativ gesehen 5 Arten von Abonnements, mit denen Sie das System verwenden können. Ausführliche Informationen zu den unten aufgeführten Informationen finden Sie auf der entsprechenden Elastic-Seite . Alles, was in diesem Artikel geschrieben wird, gilt für Elastic Stack, das auf einer eigenen Infrastruktur (vor Ort) gehostet wird.
Open Source. Dies ist die Elastic Stack-Version, die im Elastic Github-Repository frei verfügbar ist . Grundsätzlich können Sie es nehmen und den Killer von Arcsight, QRadar, Splunk und anderen direkten Konkurrenten von Elastic machen. Sie müssen dafür nichts bezahlen.
Basic... Diese Art von Lizenz umfasst die Funktionen der vorherigen Lizenz, wird jedoch durch Funktionen ergänzt, die nicht Open Source sind, aber dennoch kostenlos verfügbar sind. Dies sind beispielsweise SIEM, Zugriff auf das Vorbild, einige Arten von Visualisierungen in Kibana, Index Lifecycle Management, einige integrierte Integrationen und andere Funktionen.
Damit sind die kostenlosen Lizenzen abgeschlossen und es ist Zeit, sich mit kostenpflichtigen Lizenzen zu befassen. Der Elastic Stack wird pro Elasticsearch-Knoten lizenziert. Möglicherweise befinden sich mindestens eine Million Kibana und Logstash (oder Fluentd, wenn Sie möchten) in der Nähe, aber Lizenzen werden von den Hosts, auf denen Elasticsearch bereitgestellt wird, genau gezählt. Die Berechnung von Lizenzen umfasst auch keine Knoten mit Ingest-, Client- / Koordinierungsrollen. Die Anzahl der in die Berechnung einbezogenen Knoten wird direkt vom eingehenden Datenverkehr und den Anforderungen an die Datenspeicherung beeinflusst. Denken Sie daran, dass der Cluster mindestens 3 Knoten haben muss, um die Zuverlässigkeit zu gewährleisten. Wir berechnen die Größe basierend auf der in einem der vorherigen Artikel beschriebenen Methode .... Beim Kauf von Elasticsearch-Lizenzen ist nur das Abonnementformat mit einer Laufzeit von 1 Jahr oder mehr in Schritten von 1 Jahr (2, 3 usw.) verfügbar. Kommen wir nun zu den Lizenztypen zurück.
Gold . Die Elasticsearch Gold-Lizenz bietet Unterstützung für die Autorisierung über LDAP / AD, erweiterte Protokollierung für die interne Revision, erweiterte Warnfunktionen und technischen Support des Anbieters während der Geschäftszeiten. Es handelt sich um ein Gold-Abonnement, das AWS OpenDistro sehr ähnlich ist.
Platin . Die beliebteste Art des Abonnements. Zusätzlich zu den Funktionen auf Gold-Ebene wird hier das in Elastic integrierte maschinelle Lernen angezeigt, clusterübergreifende Replikation, ODBC / JDBC-Clientunterstützung, detaillierte Zugriffskontrolle auf Dokumentebene, Unterstützung von Anbietern rund um die Uhr und 365 andere und einige andere Funktionen. Sie können im Rahmen dieses Abonnements auch Notfall-Patches veröffentlichen.
Unternehmen . Höchste Abonnementstufe. Neben allen Funktionen auf Platin-Ebene gehören dazu der Elastic Cloud Enterprise-Orchestrator, die Elastic Cloud auf Kubernetes, die Endgame-Endpunktsicherheitslösung (mit all ihren Funktionen), die Unterstützung von Anbietern für eine unbegrenzte Anzahl von Elastic-basierten Projekten und andere Funktionen. Wird normalerweise in großen bis sehr großen Installationen verwendet.
Elastic hat bereits viele Gabeln, von denen die bekannteste OpenDistro von AWS ist... Der Hauptvorteil besteht in der Unterstützung einiger der ursprünglichen Elastic-Funktionen, die für kostenpflichtige Abonnements verfügbar sind. Die wichtigsten sind die Integration in LDAP / AD (sowie SAML, Kerberos und andere), integrierte Warnmeldungen (bei kostenlosem Elastic wird dies über Elast Alert implementiert), die Protokollierung von Benutzeraktionen und die Unterstützung von JDBC-Treibern.
Wir erwähnen auch über Helk und Logz.io . Das erste ist ein Projekt auf Github, das Elasticsearch zusätzliche Software für die Bedrohungsanalyse bietet (sie schreiben, dass dies alles in Alpha ist), und das zweite ist ein Cloud-Dienst, der auf Elastic basiert und einige nette Funktionen hinzufügt. In den Kommentaren können Sie andere Gabeln teilen, die Sie kennen.
Weitere Informationen zu Größen, Lizenzen und anderen Problemen von Elasticsearch erhalten Sie im Feedback-Formular auf der Website oder auf andere bequeme Weise .
Sie können auch lesen:
Elasticsearch Umgang Sizing
mit Machine Learning in Elastic Stack (aka Elasticsearch, aka ELK)
Elastic hinter Schloss und Riegel: Sicherheitsoptionen für die für den Zugriff von innen und außen Elasticsearch Cluster ermöglichen
Was nützlich ist , aus den Protokollen von einer Windows - Workstation zu erhalten