Características de Kibana

Kibana Lens es una UI intuitiva y fácil de usar que simplifica el proceso de visualización de datos a través de una experiencia de arrastrar y soltar. Ya sea que estés explorando miles de millones de logs o identificando tendencias en el tráfico de tu sitio web, Lens te lleva de los datos al conocimiento con solo unos clics sin necesidad de contar con experiencia previa en Kibana.

Con todo el poder del marco de trabajo de agregación de Elasticsearch, el Time Series Visual Builder (TSVB) es un visualizador de datos temporales que combina una cantidad infinita de agregaciones y agregaciones de pipeline para mostrar datos complejos de forma significativa.

"Dónde" es una pregunta crítica para muchos usuarios del Elastic Stack. Ya sea para proteger la red frente a atacantes, investigar tiempos de respuesta lentos de aplicaciones en ubicaciones específicas o simplemente conseguir cómo volver a casa, los datos geográficos y la búsqueda juegan un papel importante.

Los gráficos de línea, área y barras te permiten graficar tus datos sobre ejes X/Y. Un mapa de calor es una representación gráfica de datos en la que los valores individuales contenidos en una matriz se representan con colores o gradientes. Y los gráficos circulares también pueden funcionar como gráficos tipo dona si se representan como un anillo dividido en lugar de un círculo dividido.

Una visualización de métricas muestra un solo número para cada agregación. Métricas para recuento, promedio, suma, mín./máx., desviaciones estándar, percentiles y más.

Las tablas de datos son una de las formas más comunes de expresar tus datos. Configura tus tablas de datos para capturar un momento en el tiempo o sincroniza con los datos en vivo para una mirada dinámica y actualizada de lo que está sucediendo.

Vega y Vega-Lite permiten visualizaciones personalizadas sin la necesidad de JavaScript. Crea visualizaciones (ya sea independientes o sobre un mapa) en Kibana con los datos de una sola búsqueda de Elasticsearch o varias fuentes de datos.

Agrega incluso más funcionalidad a Kibana con módulos de plugin impulsados por la comunidad. Los plugins open source están disponibles para una variedad de apps, extensiones, visualizaciones y más. Los plugins incluyen:

Canvas es una forma completamente nueva de hacer que los datos se vean estupendos. Canvas combina los datos con colores, formas, texto y tu propia imaginación para proporcionar visualizaciones de datos dinámicas, multipágina y con píxeles perfectos en pantallas grandes y pequeñas.

Los datos de User Experience reflejan las experiencias de los usuarios reales. Cuantifica y analiza el rendimiento percibido de tu aplicación web.

Los campos de tiempo de ejecución de Kibana usan la funcionalidad de Elasticsearch para los campos de tiempo de ejecución a fin de brindar a los analistas acceso para agregar sus propios campos personalizados sobre la marcha. Desde Index Patterns, Discover y Kibana Lens, este editor está disponible para crear, editar o eliminar campos de tiempo de ejecución.

Un dashboard de Kibana muestra una recopilación de visualizaciones y búsquedas. Puedes acomodar, redimensionar y editar el contenido del dashboard, y después guardar el dashboard para poder compartirlo. Puedes crear desgloses personalizados entre varios dashboards o incluso de aplicaciones web para impulsar la acción y toma de decisiones.

Discover te permite explorar los datos con las funciones de descubrimiento de datos de Kibana. Tienes acceso a todos los documentos en todos los índices que coincidan con el patrón de índice seleccionado. Puedes enviar las consultas de búsqueda, filtrar los resultados de búsqueda y ver los datos de los documentos. También puedes ver la cantidad de documentos que coinciden con la consulta de búsqueda y obtener las estadísticas de valor de campo. Si se configura un campo de tiempo para el patrón de índice seleccionado, la distribución de documentos en el tiempo se muestra en un histograma en la parte superior de la página.

Las estadísticas de campo es una pestaña en Discover que muestra un desglose de los campos, valores y distribuciones de datos a través de visualizaciones y estadísticas útiles para cada campo de tu índice. Busca la integridad de tus datos, detecta valores atípicos, comprende la distribución de los valores y obtén una visión holística.

En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.

Las características de analítica de grafo te permiten descubrir cómo se relacionan los elementos en un índice de Elasticsearch. Puedes explorar las conexiones entre los términos indexados y ver qué conexiones son las más significativas. Esto puede ser útil en una variedad de aplicaciones, desde detección de fraudes hasta motores de recomendación.

En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.

Los dashboards de ejemplo (Apache, NGINX, IIS, HAProxy y más) te facilitan comenzar a monitorear los datos de log y las métricas del sistema de tu servidor web en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

Los dashboards de ejemplo (para MyQL, MongoDB, PostgreSQL, Microsoft SQL y más) te facilitan comenzar a monitorear los datos de log y las métricas del sistema que pertenecen al sistema de cola y base de datos en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

Los dashboards de ejemplo (sistema, Kubernetes, Docker, Windows, auditd, journald y más) facilitan que comiences a monitorear tus servidores en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

Desde Kibana, puedes compartir con facilidad un enlace directo al dashboard de Kibana o insertar el dashboard en una página web como iframe; ya sea como dashboard en vivo o un snapshot estático del momento actual.

Usa el rol integrado kibana_dashboard_only_user para limitar lo que ven los usuarios cuando inician sesión en Kibana. El rol kibana_dashboard_only_user está preconfigurado con permisos de solo lectura para Kibana. Cuando los usuarios abren un dashboard, tendrán una experiencia visual limitada. Todos los controles de edición y creación están ocultos.

Con Spaces en Kibana, puedes organizar los dashboards y otros objetos guardados en categorías significativas. Una vez que estás en un espacio específico, solo verás los dashboards y otros objetos guardados que pertenecen a él. Y con la seguridad habilitada, puedes controlar qué usuarios tienen acceso a los espacios individuales, lo que te brinda una capa adicional de protección.

Genera rápidamente reportes de cualquier visualización de Kibana y guárdalos en PDF o PNG. Obtén un reporte a petición, prográmalo para más tarde, actívalo con base en condiciones especificadas y compártelo automáticamente con otras personas.

Los banners personalizados ayudan a diferenciar Kibana Spaces para distintos roles, equipos, funciones y más. Adapta mensajes y anuncios específicos a Kibana Spaces individuales y ayuda a los usuarios a identificar rápidamente en qué Space se encuentran.

Exporta búsquedas guardadas en Discover a archivos CSV para su uso en editores de texto externos.

Ve, edita, borra, importa y exporta objetos guardados directamente desde Kibana. Un objeto guardado puede ser una búsqueda, una visualización, un dashboard o un patrón de índice.

Crea fácilmente etiquetas y agrégalas a los dashboards y la visualización para una gestión eficiente del contenido.

Después de que el machine learning de Elastic crea las bases de referencia del comportamiento normal de los datos, puedes usar esa información para extrapolar el comportamiento futuro. Luego, crea un pronóstico para estimar un valor de serie temporal en una fecha futura específica o calcula la probabilidad de que un valor de serie temporal ocurra en el futuro.

Las características de machine learning de Elastic automatizan el análisis de los datos temporales mediante la creación de bases de referencia precisas del comportamiento normal en los datos y la identificación de patrones anómalos en esos datos. Las anomalías se detectan, califican y vinculan con influencias estadísticamente importantes en los datos mediante algoritmos patentados de machine learning.

Para los cambios que son más difíciles de definir con reglas y umbrales, combina las alertas con características de Machine Learning sin supervisión para encontrar el comportamiento inusual. Luego, usa las puntuaciones de anomalías en el marco de trabajo de alertas para recibir notificaciones cuando surjan problemas.

Usa las características de machine learning de Elastic para crear un perfil de lo que hace un usuario, una máquina u otra entidad típica en un período determinado y luego identifica los valores atípicos cuando se comporten de forma anormal en comparación con la población.

Los eventos de logs de aplicaciones suelen ser no estructurados y contener datos variables. Las características de machine learning de Elastic observan las partes estáticas del mensaje, agrupan mensajes similares y los clasifican en categorías de mensajes.

Una vez detectada una anomalía, las características de machine learning de Elastic facilitan la identificación de propiedades que influyeron en gran medida. Por ejemplo, si hay una disminución inusual de las transacciones, puedes identificar rápidamente el servidor con fallas o el conmutador mal configurado que causa el problema.

Data Visualizer (Visualizador de datos) te permite comprender mejor tus datos de Elasticsearch e identificar posibles campos para análisis de machine learning mediante el análisis de métricas y campos en un archivo de log o un índice existente.

La inferencia te permite usar procesos de Machine Learning supervisados, como la regresión o clasificación, no solo como análisis de batch, sino de forma continua. La inferencia permite usar modelos de Machine Learning entrenados sobre datos entrantes.

La identificación de idioma es un modelo entrenado que puedes usar para determinar el idioma del texto. Puedes usar como referencia el modelo de identificación del idioma en un procesador de inferencias.

Revierte rápidamente un modelo a un snapshot deseado en caso de una interrupción no planificada del sistema u otro evento que provoque resultados engañosos en la detección de anomalías.

Con Spaces en Kibana, puedes organizar los dashboards y otros objetos guardados en categorías significativas. Una vez que estás en un espacio específico, solo verás los dashboards y otros objetos guardados que pertenecen a él. Y con la seguridad habilitada, puedes controlar qué usuarios tienen acceso a los espacios individuales, lo que te brinda una capa adicional de protección.

Los ataques basados en la red en datos de nodos de Elasticsearch pueden desbaratarse a través de la encriptación de tráfico con SSL/TLS, certificados de autenticación de nodos y más.

El control de acceso basado en roles (RBAC) te permite autorizar a los usuarios mediante la asignación de privilegios a los roles y la asignación de los roles a los usuarios o grupos.

Desde mapas a dashboards y literalmente cualquier objeto guardado en Kibana, ahora puedes crear enlaces especializados que permiten a todos acceder a un activo sin solicitar las credenciales.

La seguridad a nivel de campo restringe los campos que los usuarios pueden leer. En particular, restringe a qué campos se puede acceder desde las API de lectura basadas en documentos.

Las características de seguridad del Elastic Stack autentican usuarios mediante el uso de realms y uno o más servicios de autenticación basados en tokens. Se usa un realm para resolver y autenticar usuarios según los tokens de autenticación. Las características de seguridad proporcionan varios realms integrados.

El Elastic Stack cuenta con soporte de inicio de sesión único (SSO) de SAML en Kibana, y usa Elasticsearch como un servicio de backend. La autenticación SAML permite a los usuarios iniciar sesión en Kibana con un proveedor de identidad externo, como Okta o Auth0.

La API de gestión de roles te permite gestionar roles que otorgan privilegios de Kibana. No se puede acceder a estos endpoints a través la consola en Kibana.

Kibana, de forma predeterminada, tiene un tema claro, pero puede cambiarse fácilmente al oscuro a nivel del espacio. Elige el modo que funcione mejor para ti (y para tu vista).

Un patrón de índice identifica a uno o más índices de Elasticsearch que deseas explorar con Kibana. Kibana busca nombres de índices que coincidan con el patrón especificado. Un asterisco (*) en el patrón coincide con cero o más caracteres. Por ejemplo, el patrón myindex-* coincide con todos los índices cuyos nombres comiencen con myindex-, como myindex-1 y myindex-2.

La gestión de ciclo de vida del índice (ILM) permite al usuario definir y automatizar políticas para controlar por cuánto tiempo debe permanecer un índice en cada una de las cuatro fases y el conjunto de acciones que se deben realizar en el índice durante cada una de ellas. Esto permite un mejor control del costo de operación, dado que los datos pueden colocarse en diferentes niveles de recursos.

Como gestor de snapshots en segundo plano, las API de gestión de ciclo de vida de snapshot (SLM) permiten a los administradores definir la cadencia con la que se toman snapshots de un cluster de Elasticsearch. Con una UI dedicada, SLM empodera a los usuarios para configurar la retención de las políticas de SLM y crear, programar y borrar snapshots automáticamente; lo que garantiza que se realicen backups adecuados de un cluster dado con la frecuencia necesaria para poder realizar una restauración que cumpla con los SLA del cliente.

En Kibana, encontrarás una UI para ver, crear, comenzar, detener y eliminar trabajos de rollup. Un trabajo de rollup es una tarea periódica que resume los datos de los índices de Elasticsearch especificados por un patrón de índice y los convierte en un nuevo índice.

Crea y gestiona usuarios y roles a través de la API o desde Management (Gestión) en Kibana.

La UI del asistente de actualización te ayuda a preparar tu actualización a la versión más reciente del Elastic Stack. Dentro de la UI, el asistente identifica la configuración obsoleta en tu cluster e índices, y te guía por el proceso de resolver problemas, incluida la reindexación.

La API de asistente de actualización te permite controlar el estado de la actualización de tu cluster de Elasticsearch y volver a indexar los índices que se crearon en la versión principal anterior. El asistente te ayuda a prepararte para la próxima versión principal de Elasticsearch.

Ve, edita, borra, importa y exporta objetos guardados directamente desde Kibana. Un objeto guardado puede ser una búsqueda, una visualización, un dashboard o un patrón de índice.

La API de objetos guardados te permite gestionar los objetos guardados de Kibana, entre otros, dashboards, visualizaciones y patrones de índice. No se puede acceder a estos endpoints a través la consola en Kibana.

Con nuestro tutorial fácil de seguir aprenderás a cargar un set de datos en Elasticsearch, definir un patrón de índice, descubrir y explorar los datos, crear visualizaciones y dashboards, y más.

Cuando instalas Kibana, se genera una licencia Básica sin fecha de vencimiento. Ve a Management (Administración) > License Management (Administración de licencias) para ver el estado de tu licencia, iniciar una prueba de 30 días o instalar una licencia nueva. Puedes activar una licencia de prueba de 30 días con tan solo un clic para probar el conjunto completo de características Platino, incluidos Machine Learning, seguridad avanzada, capacidades de grafos y más.

Las interfaces están disponibles en inglés, japonés y chino simplificado de fábrica, y el marco de trabajo de localización en Kibana significa que pueden agregarse más idiomas en el futuro.

Las transformaciones son estructuras de datos tabulares de dos dimensiones que permiten una mejor digestión de los datos indexados. Las transformaciones realizan agregaciones que reorganizan los datos en un nuevo índice centrado en la entidad. Al transformar y resumir los datos, es posible visualizarlos y analizarlos de maneras alternativas, incluso como una fuente para otras analíticas de machine learning.

Las características de monitoreo del Elastic Stack te brindan información sobre la operación de Elasticsearch, Logstash y Kibana. Todas las métricas de monitoreo se almacenan en Elasticsearch, lo que te permite visualizar los datos con facilidad desde Kibana.

Con el Elastic Stack, puedes controlar por cuánto tiempo mantienes los datos de monitoreo. La cantidad predeterminada es 7 días, pero puedes cambiarla según tus preferencias.

Con las características de alerta del Elastic Stack, puedes recibir notificaciones automáticamente sobre los cambios en tu cluster: el estado del cluster, el vencimiento de la licencia y otras métricas en Elasticsearch, Kibana y Logstash, mediante el uso del poder de las alertas.

Hay un motivo por el cual las organizaciones grandes y pequeñas confían en el Elastic Stack para que maneje sus necesidades de alertas. Mediante la ingesta de datos de forma confiable y segura desde cualquier fuente y en cualquier formato, los analistas pueden buscar, analizar y visualizar datos claves en tiempo real, todo con alertas confiables personalizadas.

Vincula las alertas con integraciones incorporadas para correo electrónico, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters y Slack. Integra con cualquier otro sistema de terceros a través de una salida de webhook.

Toma el control de tus alertas al verlas, crearlas y administrarlas desde una sola UI. Mantente informado con actualizaciones en tiempo real sobre qué alertas se están ejecutando y qué acciones se tomaron.

Reglas para posponer alertas para suprimir notificaciones y acciones durante la duración definida por el usuario. Nunca te perderás de una acción porque olvidaste reactivar una regla mientras lidiabas con problemas que surgieron inesperadamente o durante tiempos de inactividad conocidos.

Una regla de umbral de búsqueda en Discover se basa en una búsqueda de Elasticsearch; analiza los documentos en un intervalo de tiempo dado para comprobar si se alcanza un umbral en los documentos con los criterios designados, luego se desencadena una alerta. Los usuarios pueden crear y asignar una acción si desean que se les envíe una notificación o que se cree un incidente de forma automática.

En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.

Puedes crear y depurar patrones grok en Kibana Grok Debugger antes de usarlos en tus pipelines de procesamiento de datos. Grok es una sintaxis de coincidencia de patrones que puedes usar para parsear texto arbitrario y estructurarlo. Grok es bueno para parsear logs de syslog, Apache y otros servidores web, logs de MySQL y, en general, cualquier formato de log escrito para el consumo por parte de personas.

La API de perfil proporciona información de tiempo detallada sobre la ejecución de componentes individuales en una búsqueda de search. Brinda información sobre cómo se ejecutan las solicitudes de búsqueda a un nivel bajo para poder comprender por qué ciertas solicitudes son lentas y tomar medidas para mejorarlas.

Comenzar es más fácil que nunca. Solo descarga e instala Elasticsearch y Kibana como un archivo o con un administrador de paquetes. Estarás indexando, analizando y visualizando datos en un instante. Y con la distribución predeterminada, también puedes probar las características Platino, como Machine Learning, seguridad, analítica de grafo y más gracias a la prueba gratuita de 30 días.

Elastic Cloud es nuestra creciente familia de ofertas de SaaS que facilitan el despliegue, la operación y el escalado de productos y soluciones de Elastic en el cloud. Desde una experiencia de Elasticsearch hospedado y gestionado fácil de usar hasta soluciones de búsqueda potentes y listas para usar, Elastic Cloud es tu trampolín para poner a Elastic a trabajar para ti sin problemas. Prueba cualquiera de nuestros productos de Elastic Cloud de forma gratuita por 14 días; no se requiere tarjeta de crédito.

Con Elastic Cloud Enterprise (ECE), puedes provisionar, gestionar y monitorear Elasticsearch y Kibana en cualquier escala y cualquier infraestructura, y gestionar todo desde una consola única. Elige dónde ejecutar Elasticsearch y Kibana: hardware físico, entorno virtual, cloud privado, zona privada en un cloud público o simplemente un cloud público (por ejemplo, Google, Azure, AWS). Los tenemos a todos cubiertos.

Desarrollado sobre el patrón de Kubernetes Operator, Elastic Cloud en Kubernetes (ECK) amplía las capacidades de orquestación de Kubernetes para brindar soporte a la configuración y gestión de Elasticsearch y Kibana en Kubernetes. Con Elastic Cloud en Kubernetes, simplifica los procesos de despliegue, las actualizaciones, los snapshots, el escalado, la alta disponibilidad, la seguridad y más para ejecutar Elasticsearch en Kubernetes.

Despliega en minutos con Elasticsearch y Kibana Helm Charts oficiales.

Ejecuta Elasticsearch y Kibana en Docker con los contenedores oficiales desde Docker Hub.

Agrega capas de índices únicos a una vista con la app Maps en Kibana. Y como las capas se encuentran en el mismo mapa, puedes buscar y filtrar en todas ellas en tiempo real. Las opciones incluyen capas cloropléticas, capas de mapas de calor, capas de mosaicos y capas de vectores, e incluso capas específicas de un caso de uso como observabilidad para datos de APM.

Los mosaicos de vectores dividen tu mapa en mosaicos y ofrecen un mejor rendimiento y acercamiento sin inconvenientes en comparación con los métodos alternativos. Todas las capas nuevas de polígonos habilitan la configuración "Use vector tiles" (Usar mosaicos de vectores) de forma predeterminada. Puedes cambiar las opciones de escalado en la configuración de capas si prefieres el enfoque de 10 000 registros.

Crea mapas de región, mapas temáticos con formas de vectores de límite coloreadas con un gradiente, con los datos de ubicación personalizados en un esquema que elijas.

El Servicio de Mapa de Elastic impulsa todas las visualizaciones geoespaciales en Kibana (incluida la app Maps) mediante mosaicos de mapas base, archivos de forma y características clave esenciales para visualizar datos geográficos. Con la distribución predeterminada de Kibana, puedes aumentar el zoom hasta 18 veces en un mapa.

El servidor de Elastic Maps usa los límites y mapas base del Servicio de Mapa de Elastic en la infraestructura local.

Si bien es simple y fácil de usar, la característica de carga GeoJSON es sólida. Mediante la ingesta directa en Elasticsearch, la característica permite que los creadores de mapas arrastren y suelten archivos de GeoJSON enriquecidos con puntos, formas y contenido en un mapa para una visualización instantánea. Habilita las alertas por correo electrónico o aplicación web con límites definidos por GeoJSON al rastrear movimientos de objetos impulsados por datos.

Desencadena notificaciones cuando una entidad ingrese, salga o cruce un límite. Monitorea la ubicación de una entidad mientras se mantenga dentro de un límite especificado.

Carga los archivos shapefile en Elastic con este cargador simple pero poderoso integrado en la aplicación Maps. Carga con facilidad límites y datos abiertos locales para análisis y comparación.

Filebeat te ayuda a mantener la simpleza de lo simple gracias a que ofrece una forma ligera de reenviar y centralizar logs y archivos. Filebeat incluye módulos internos (auditd, Apache, NGINX, System, MySQL y más) que simplifican la recopilación, el parseo y la visualización de formatos de logs comunes a un solo comando.

Los dashboards de Filebeat de ejemplo te facilitan explorar los datos de logs en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados, luego personalízalos para satisfacer tus necesidades.

El análisis de tasa de logs impulsado por machine learning resalta automáticamente períodos en los que la tasa de logs se encuentra por fuera de los límites normales para que puedas identificar e inspeccionar las anomalías de logs con rapidez.

La app Logs proporciona un seguimiento de logs en tiempo real en un formato compacto y personalizable. Los datos de log se correlacionan con métricas en la app Metrics, lo que te facilita el diagnóstico de problemas.

Metricbeat es un agente ligero que puedes instalar en tus servidores para recopilar periódicamente métricas del sistema operativo y de servicios que se ejecutan en el servidor. Desde la CPU a la memoria, y desde Redis a NGINX, Metricbeat es una forma ligera de enviar estadísticas del sistema y los servicios.

Los dashboards de Metricbeat de ejemplo te facilitan comenzar a monitorear tus servidores en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

Una vez que tengas métricas que se transmiten a Elasticsearch, usa la app Metrics en Kibana para monitorearlas e identificar problemas en tiempo real.

Crea alertas de umbrales para tus métricas con comentarios en tiempo real, directamente en la app Metrics en Kibana, y recibe notificaciones como prefieras: documentos, logs, Slack, webhooks simples y más.

Encuentra problemas comunes de infraestructura con la detección de anomalías con un clic directamente desde la UI de Metrics.

Heartbeat es un daemon ligero que instalas en un servidor remoto para comprobar periódicamente el estado de tus servicios y determinar si están disponibles. Heartbeat ingesta los datos del servidor que luego se mostrarán en la app y el dashboard Uptime (Tiempo de actividad) en Kibana.

Los dashboards de Heartbeat de ejemplo te facilitan visualizar el estado de tus servicios en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.

Crea fácilmente alertas basadas en umbrales a partir de tus datos de disponibilidad directamente en la app Uptime y recibe notificaciones como prefieras: documentos, logs, Slack, webhooks simples y más.

Comprueba o recibe una notificación cuando caduquen tus certificados SSL o TLS, y mantén tus servicios disponibles directamente en la app Uptime.

Simula la experiencia del usuario en viajes de varios pasos, como el flujo del proceso de pago en una tienda de comercio electrónico. Captura información de estado detallada en cada paso para identificar áreas problemáticas y crear experiencias digitales excepcionales.

La app Uptime en Kibana tiene como objetivo ayudarte a identificar y diagnosticar rápidamente interrupciones y otros problemas de conectividad en tu red o entorno. Monitorea con facilidad los hosts, los servicios, los sitios web, las API y más desde esta interfaz útil.

El servidor APM recibe datos de agentes APM y los transforma en documentos de Elasticsearch. Lo hace exponiendo un endpoint de servidor HTTP en el cual los agentes transmiten los datos de APM que recopilan. Una vez que el servidor APM validó y procesó los eventos de los agentes APM, el servidor transforma los datos en documentos de Elasticsearch y los almacena en los índices de Elasticsearch correspondientes.

Los agentes APM son bibliotecas open source escritas en el mismo lenguaje que tu servicio. Las instalas en tu servicio como instalarías cualquier otra biblioteca. Instrumentan tu código y recopilan los datos de rendimiento y errores en el tiempo de ejecución. Estos datos se almacenan en búfer por un período breve y se envían al servidor APM.

Encontrar y reparar obstáculos en tu código se reduce a la búsqueda. Nuestra app APM dedicada en Kibana te permite identificar cuellos de botella y concentrarte en cambios problemáticos a nivel de código. Como resultado, obtendrás un código mejorado y más eficiente que resulta en un bucle desarrollo-prueba-despliegue más veloz, aplicaciones más rápidas y mejor experiencia del usuario.

¿Quieres saber cómo fluyen las solicitudes en toda tu infraestructura? Une las transacciones de texto con un rastreo distribuido y obtendrás una visión clara de cómo interactúan tus servicios. Encuentra dónde están surgiendo problemas de latencia en el camino e identifica los componentes que necesitan optimización.

Mantente actualizado sobre el desempeño de tu código. Recibe una notificación por correo electrónico cuando algo ande mal o una notificación de Slack cuando algo ande realmente bien.

Los mapas de servicio son una representación visual de la conexión entre tus servicios y proporcionan métricas de transacciones de alto nivel, como la duración de transacciones promedio, las tasas de solicitud y error, y el uso de CPU y memoria.

Crea un trabajo de machine learning directamente desde la app APM. Céntrate rápidamente en el comportamiento anormal con las características de machine learning que modelarán tus datos automáticamente.

Analiza de manera uniforme datos de distintas fuentes con Elastic Common Schema (ECS). Las reglas de detección, los trabajos de machine learning, los dashboards y otro contenido de seguridad pueden aplicarse de manera más amplia, las búsquedas pueden diseñarse de manera más limitada, y los nombres de campo son más fáciles de recordar.

El machine learning integrado automatiza la detección de anomalías, lo que mejora los flujos de trabajo de búsqueda de amenazas y detección. Un catálogo de trabajos de machine learning prediseñados permite la adopción rápida. Los flujos de trabajo de alertas e investigación aprovechan los resultados de ML.

El motor de detección realiza una detección de amenazas basada en técnicas y alerta sobre anomalías de valor alto. Las reglas prediseñadas desarrolladas y probadas por los ingenieros de investigación de Elastic Security posibilitan la adopción rápida. Se pueden crear reglas personalizadas para cualquier dato con formato para Elastic Common Schema (ECS).

Elastic Security permite un análisis interactivo de los datos del Elastic Agent y Elastic Beats, además de tecnologías como Carbon Black, CrowdStrike y Microsoft Defender para Endpoint. Explora la actividad de shell con Session View (Vista de sesión) y los procesos con Analyzer (Analizador).

Elastic Security permite el monitoreo de seguridad de red con mapas interactivos, grafos, tablas de eventos y más. Soporta varias soluciones de seguridad de red, incluidas tecnologías OSS como Zeek y Suricata, dispositivos para proveedores como Cisco ASA, Palo Alto Networks y Check Point, y servicios en el cloud como AWS, Azure, GCP y Cloudflare.

Elastic Security sobresale en las analíticas de entidades. La solución proporciona visibilidad de la actividad de los usuarios, lo cual ayuda a los especialistas a abordar amenazas internas, apropiación fraudulenta de cuentas, abuso de privilegios y vectores relacionados. La recopilación de todo el entorno da soporte al monitoreo de seguridad, con los datos de los usuarios presentados en tablas y visualizaciones curadas. El contexto de los usuarios se presenta dentro del flujo de una búsqueda de amenazas o investigación, y es posible acceder rápidamente a más detalles.

El explorador de eventos de línea de tiempo permite a los analistas ver, filtrar, correlacionar y anotar eventos, reunir datos para revelar la causa raíz y el alcance de los ataques, alinear a los investigadores y combinar la información para referencia inmediata y a largo plazo.

Los flujos de trabajo de gestión de casos integrados mejoran el control sobre la detección y respuesta. Elastic Security permite a los analistas abrir, actualizar, etiquetar, comentar, cerrar e integrar casos en sistemas externos de forma sencilla. Una API abierta y el soporte prediseñado para IBM Resilient, Jira, Swimlane y ServiceNow permiten la alineación con los flujos de trabajo existentes.

Asegura las cargas de trabajo en el cloud híbridas y las aplicaciones nativas del cloud con un agente ligero impulsado por tecnología eBPF. Detecta automáticamente amenazas en el tiempo de ejecución con reglas de detección prediseñadas y personalizadas, y modelos de machine learning. Investiga con una vista del tipo de una terminal que revele contexto enriquecido.

Obtén visibilidad de tu postura de seguridad en los entornos multicloud. Revisa hallazgos, compara valores de referencia con controles de CIS y sigue la guía de corrección para impulsar una mejora rápida.

Gestiona las capacidades antimalware y contra ransomware, gestiona la recopilación centralizada para permitir la detección de amenazas avanzadas e impulsar la inspección y respuesta basada en el host.

Elastic Security permite a los usuarios desplegar osquery con facilidad en cada endpoint, lo que optimiza la búsqueda de amenazas y la inspección de hosts en los hosts Linux, Windows y macOS. La solución proporciona acceso directo a datos de host completos, que pueden recuperarse con una búsqueda de SQL personalizada o prediseñada para su análisis en Elastic Security.

Obtén una visión general de tus motores de App Search, con un puente de enlace directo a tu despliegue de App Search y dashboards en la app.

Accede rápidamente a tu despliegue de Workplace Search, directamente desde Kibana.