Características de Kibana
Kibana te permite visualizar tus datos de Elasticsearch y navegar por el Elastic Stack para que rápidamente puedas averiguar por qué recibes notificaciones a las 2:00 a. m. y predecir el impacto de la lluvia en las cifras de este trimestre.
Explorar y visualizar
Visualizaciones
Exploración de datos
Compartir y colaborar
Administración y monitoreo
Seguridad
Gestión
Monitoreo
Alertas
Soluciones
Elastic Maps
Elastic Metrics
Elastic Uptime
Elastic APM
Elastic Security
Explorar y visualizar
Explorar y visualizar
Visualizaciones
Tus datos tienen una historia atractiva. ¿Cuál es la mejor forma de mostrarla? Gráficos, tablas, mapas y otras herramientas en Kibana están listas para expresar tus datos en vivo.
Kibana Lens
Kibana Lens es una UI intuitiva y fácil de usar que simplifica el proceso de visualización de datos a través de una experiencia de arrastrar y soltar. Ya sea que estés explorando miles de millones de logs o identificando tendencias en el tráfico de tu sitio web, Lens te lleva de los datos al conocimiento con solo unos clics sin necesidad de contar con experiencia previa en Kibana.
Time Series Visual Builder
Con todo el poder del marco de trabajo de agregación de Elasticsearch, el Time Series Visual Builder (TSVB) es un visualizador de datos temporales que combina una cantidad infinita de agregaciones y agregaciones de pipeline para mostrar datos complejos de forma significativa.
Análisis geoespacial
"Dónde" es una pregunta crítica para muchos usuarios del Elastic Stack. Ya sea para proteger la red frente a atacantes, investigar tiempos de respuesta lentos de aplicaciones en ubicaciones específicas o simplemente conseguir cómo volver a casa, los datos geográficos y la búsqueda juegan un papel importante.
Gráficos
Los gráficos de línea, área y barras te permiten graficar tus datos sobre ejes X/Y. Un mapa de calor es una representación gráfica de datos en la que los valores individuales contenidos en una matriz se representan con colores o gradientes. Y los gráficos circulares también pueden funcionar como gráficos tipo dona si se representan como un anillo dividido en lugar de un círculo dividido.
Métricas
Una visualización de métricas muestra un solo número para cada agregación. Métricas para recuento, promedio, suma, mín./máx., desviaciones estándar, percentiles y más.
Tablas de datos
Las tablas de datos son una de las formas más comunes de expresar tus datos. Configura tus tablas de datos para capturar un momento en el tiempo o sincroniza con los datos en vivo para una mirada dinámica y actualizada de lo que está sucediendo.
Vega (personalizado)
Vega y Vega-Lite permiten visualizaciones personalizadas sin la necesidad de JavaScript. Crea visualizaciones (ya sea independientes o sobre un mapa) en Kibana con los datos de una sola búsqueda de Elasticsearch o varias fuentes de datos.
Plugins de Kibana
Agrega incluso más funcionalidad a Kibana con módulos de plugin impulsados por la comunidad. Los plugins open source están disponibles para una variedad de apps, extensiones, visualizaciones y más. Los plugins incluyen:
Visualizaciones de Vega
Exportador de Prometheus
Grafos y gráficos 3D
Visualizaciones de calendario
Y mucho más
Canvas
Canvas es una forma completamente nueva de hacer que los datos se vean estupendos. Canvas combina los datos con colores, formas, texto y tu propia imaginación para proporcionar visualizaciones de datos dinámicas, multipágina y con píxeles perfectos en pantallas grandes y pequeñas.
User Experience
Los datos de User Experience reflejan las experiencias de los usuarios reales. Cuantifica y analiza el rendimiento percibido de tu aplicación web.
Editor de campos de tiempo de ejecución de Kibana
Los campos de tiempo de ejecución de Kibana usan la funcionalidad de Elasticsearch para los campos de tiempo de ejecución a fin de brindar a los analistas acceso para agregar sus propios campos personalizados sobre la marcha. Desde Index Patterns, Discover y Kibana Lens, este editor está disponible para crear, editar o eliminar campos de tiempo de ejecución.
Explorar y visualizar
Exploración de datos
Los dashboards de Kibana integrados fomentan la exploración y visualización de tus datos del flujo de red en el momento en que procesas los eventos. Configura algunos filtros y comienza a explorar para obtener información más detallada de tus datos.
Dashboards
Un dashboard de Kibana muestra una recopilación de visualizaciones y búsquedas. Puedes acomodar, redimensionar y editar el contenido del dashboard, y después guardar el dashboard para poder compartirlo. Puedes crear desgloses personalizados entre varios dashboards o incluso de aplicaciones web para impulsar la acción y toma de decisiones.
Discover
Discover te permite explorar los datos con las funciones de descubrimiento de datos de Kibana. Tienes acceso a todos los documentos en todos los índices que coincidan con el patrón de índice seleccionado. Puedes enviar las consultas de búsqueda, filtrar los resultados de búsqueda y ver los datos de los documentos. También puedes ver la cantidad de documentos que coinciden con la consulta de búsqueda y obtener las estadísticas de valor de campo. Si se configura un campo de tiempo para el patrón de índice seleccionado, la distribución de documentos en el tiempo se muestra en un histograma en la parte superior de la página.
Estadísticas de campo
Las estadísticas de campo es una pestaña en Discover que muestra un desglose de los campos, valores y distribuciones de datos a través de visualizaciones y estadísticas útiles para cada campo de tu índice. Busca la integridad de tus datos, detecta valores atípicos, comprende la distribución de los valores y obtén una visión holística.
Interfaz de la consola
En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.
Analítica de grafo
Las características de analítica de grafo te permiten descubrir cómo se relacionan los elementos en un índice de Elasticsearch. Puedes explorar las conexiones entre los términos indexados y ver qué conexiones son las más significativas. Esto puede ser útil en una variedad de aplicaciones, desde detección de fraudes hasta motores de recomendación.
Consola
En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.
Explorar y visualizar
Dashboards preconfigurados
Cuando el Elastic Stack se usa para analizar logs y métricas, puedes aprovechar una amplia variedad de dashboards preconfigurados para muchas fuentes de datos comunes. Usa Kibana como un profesional desde el comienzo.
Módulos de servidor web
Los dashboards de ejemplo (Apache, NGINX, IIS, HAProxy y más) te facilitan comenzar a monitorear los datos de log y las métricas del sistema de tu servidor web en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.
Módulos de base de datos
Los dashboards de ejemplo (para MyQL, MongoDB, PostgreSQL, Microsoft SQL y más) te facilitan comenzar a monitorear los datos de log y las métricas del sistema que pertenecen al sistema de cola y base de datos en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.
Módulos de infraestructura
Los dashboards de ejemplo (sistema, Kubernetes, Docker, Windows, auditd, journald y más) facilitan que comiences a monitorear tus servidores en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.
Explorar y visualizar
Compartir y colaborar
Comparte fácilmente las visualizaciones de Kibana con los miembros de tu equipo, tu jefe, su jefe, tus clientes, los gerentes de cumplimiento, contratistas, cualquier persona que quieras, realmente, mediante la opción de compartir que funcione para ti. Incorpora un dashboard, comparte un enlace o exporta a archivos PDF, PNG o CSV y envíalos como archivo adjunto. U organiza los dashboards y las visualizaciones en los espacios de Kibana.
Dashboards insertables
Desde Kibana, puedes compartir con facilidad un enlace directo al dashboard de Kibana o insertar el dashboard en una página web como iframe; ya sea como dashboard en vivo o un snapshot estático del momento actual.
Modo de solo dashboard
Usa el rol integrado kibana_dashboard_only_user para limitar lo que ven los usuarios cuando inician sesión en Kibana. El rol kibana_dashboard_only_user está preconfigurado con permisos de solo lectura para Kibana. Cuando los usuarios abren un dashboard, tendrán una experiencia visual limitada. Todos los controles de edición y creación están ocultos.
Spaces
Con Spaces en Kibana, puedes organizar los dashboards y otros objetos guardados en categorías significativas. Una vez que estás en un espacio específico, solo verás los dashboards y otros objetos guardados que pertenecen a él. Y con la seguridad habilitada, puedes controlar qué usuarios tienen acceso a los espacios individuales, lo que te brinda una capa adicional de protección.
Reportes en PDF/PNG
Genera rápidamente reportes de cualquier visualización de Kibana y guárdalos en PDF o PNG. Obtén un reporte a petición, prográmalo para más tarde, actívalo con base en condiciones especificadas y compártelo automáticamente con otras personas.
Banners personalizados para Kibana Spaces
Los banners personalizados ayudan a diferenciar Kibana Spaces para distintos roles, equipos, funciones y más. Adapta mensajes y anuncios específicos a Kibana Spaces individuales y ayuda a los usuarios a identificar rápidamente en qué Space se encuentran.
Exportaciones de CSV
Exporta búsquedas guardadas en Discover a archivos CSV para su uso en editores de texto externos.
Importación/exportación de objetos guardados
Ve, edita, borra, importa y exporta objetos guardados directamente desde Kibana. Un objeto guardado puede ser una búsqueda, una visualización, un dashboard o un patrón de índice.
Etiquetas
Crea fácilmente etiquetas y agrégalas a los dashboards y la visualización para una gestión eficiente del contenido.
Explorar y visualizar
Machine learning
Las características de machine learning de Elastic modelan automáticamente el comportamiento de tus datos de Elasticsearch (tendencias, periodicidad y más) en tiempo real para identificar más rápido los problemas, optimizar el análisis de la causa raíz y disminuir los falsos positivos.
Pronóstico de series temporales
Después de que el machine learning de Elastic crea las bases de referencia del comportamiento normal de los datos, puedes usar esa información para extrapolar el comportamiento futuro. Luego, crea un pronóstico para estimar un valor de serie temporal en una fecha futura específica o calcula la probabilidad de que un valor de serie temporal ocurra en el futuro.
Detección de anomalías en series temporales
Las características de machine learning de Elastic automatizan el análisis de los datos temporales mediante la creación de bases de referencia precisas del comportamiento normal en los datos y la identificación de patrones anómalos en esos datos. Las anomalías se detectan, califican y vinculan con influencias estadísticamente importantes en los datos mediante algoritmos patentados de machine learning.
Anomalías relacionadas con desviaciones temporales de valores, recuentos o frecuencias
Rareza estadística
Comportamientos inusuales para un miembro de una población
Alerta de anomalías
Para los cambios que son más difíciles de definir con reglas y umbrales, combina las alertas con características de Machine Learning sin supervisión para encontrar el comportamiento inusual. Luego, usa las puntuaciones de anomalías en el marco de trabajo de alertas para recibir notificaciones cuando surjan problemas.
Análisis de poblaciones/entidades
Usa las características de machine learning de Elastic para crear un perfil de lo que hace un usuario, una máquina u otra entidad típica en un período determinado y luego identifica los valores atípicos cuando se comporten de forma anormal en comparación con la población.
Categorización de mensajes de log
Los eventos de logs de aplicaciones suelen ser no estructurados y contener datos variables. Las características de machine learning de Elastic observan las partes estáticas del mensaje, agrupan mensajes similares y los clasifican en categorías de mensajes.
Indicación de causa raíz
Una vez detectada una anomalía, las características de machine learning de Elastic facilitan la identificación de propiedades que influyeron en gran medida. Por ejemplo, si hay una disminución inusual de las transacciones, puedes identificar rápidamente el servidor con fallas o el conmutador mal configurado que causa el problema.
Data Visualizer
Data Visualizer (Visualizador de datos) te permite comprender mejor tus datos de Elasticsearch e identificar posibles campos para análisis de machine learning mediante el análisis de métricas y campos en un archivo de log o un índice existente.
Inferencia
La inferencia te permite usar procesos de Machine Learning supervisados, como la regresión o clasificación, no solo como análisis de batch, sino de forma continua. La inferencia permite usar modelos de Machine Learning entrenados sobre datos entrantes.
Identificación de idioma
La identificación de idioma es un modelo entrenado que puedes usar para determinar el idioma del texto. Puedes usar como referencia el modelo de identificación del idioma en un procesador de inferencias.
Gestión de snapshots modelo
Revierte rápidamente un modelo a un snapshot deseado en caso de una interrupción no planificada del sistema u otro evento que provoque resultados engañosos en la detección de anomalías.
Administración y monitoreo
Administración y monitoreo
Seguridad
Las características de seguridad del Elastic Stack dan el acceso adecuado a las personas correctas. Los equipos de IT, operaciones y aplicaciones confían en ellas para administrar usuarios bien intencionados y mantener alejados a los actores maliciosos, mientras los ejecutivos y clientes pueden estar tranquilos sabiendo que los datos almacenados en el Elastic Stack están seguros.
Spaces seguro
Con Spaces en Kibana, puedes organizar los dashboards y otros objetos guardados en categorías significativas. Una vez que estás en un espacio específico, solo verás los dashboards y otros objetos guardados que pertenecen a él. Y con la seguridad habilitada, puedes controlar qué usuarios tienen acceso a los espacios individuales, lo que te brinda una capa adicional de protección.
Comunicaciones encriptadas
Los ataques basados en la red en datos de nodos de Elasticsearch pueden desbaratarse a través de la encriptación de tráfico con SSL/TLS, certificados de autenticación de nodos y más.
Control de acceso basado en roles (RBAC)
El control de acceso basado en roles (RBAC) te permite autorizar a los usuarios mediante la asignación de privilegios a los roles y la asignación de los roles a los usuarios o grupos.
Control de acceso anónimo (para uso compartido público)
Desde mapas a dashboards y literalmente cualquier objeto guardado en Kibana, ahora puedes crear enlaces especializados que permiten a todos acceder a un activo sin solicitar las credenciales.
Seguridad a nivel de campo y documento
La seguridad a nivel de campo restringe los campos que los usuarios pueden leer. En particular, restringe a qué campos se puede acceder desde las API de lectura basadas en documentos.
La seguridad a nivel de documento restringe los documentos que los usuarios pueden leer. En particular, restringe a qué documentos se puede acceder desde las API de lectura basadas en documentos.
Obtén información sobre seguridad a nivel de campo y documentoRealms de seguridad
Las características de seguridad del Elastic Stack autentican usuarios mediante el uso de realms y uno o más servicios de autenticación basados en tokens. Se usa un realm para resolver y autenticar usuarios según los tokens de autenticación. Las características de seguridad proporcionan varios realms integrados.
Inicio de sesión único (SSO)
El Elastic Stack cuenta con soporte de inicio de sesión único (SSO) de SAML en Kibana, y usa Elasticsearch como un servicio de backend. La autenticación SAML permite a los usuarios iniciar sesión en Kibana con un proveedor de identidad externo, como Okta o Auth0.
API de seguridad
La API de gestión de roles te permite gestionar roles que otorgan privilegios de Kibana. No se puede acceder a estos endpoints a través la consola en Kibana.
Administración y monitoreo
Gestión
El Elastic Stack incluye una variedad de herramientas de administración, UI y API para permitir un control completo sobre los datos, usuarios, operaciones de cluster y más.
Tema oscuro
Kibana, de forma predeterminada, tiene un tema claro, pero puede cambiarse fácilmente al oscuro a nivel del espacio. Elige el modo que funcione mejor para ti (y para tu vista).
Patrones de índice
Un patrón de índice identifica a uno o más índices de Elasticsearch que deseas explorar con Kibana. Kibana busca nombres de índices que coincidan con el patrón especificado. Un asterisco (*) en el patrón coincide con cero o más caracteres. Por ejemplo, el patrón myindex-*
coincide con todos los índices cuyos nombres comiencen con myindex-
, como myindex-1
y myindex-2
.
Gestión de ciclo de vida del índice
La gestión de ciclo de vida del índice (ILM) permite al usuario definir y automatizar políticas para controlar por cuánto tiempo debe permanecer un índice en cada una de las cuatro fases y el conjunto de acciones que se deben realizar en el índice durante cada una de ellas. Esto permite un mejor control del costo de operación, dado que los datos pueden colocarse en diferentes niveles de recursos.
Caliente: actualización y consultas activas
Tibio: sin actualización, pero consultado
Frío/congelado: sin actualización y consultado esporádicamente (la búsqueda es posible, pero más lenta)
Borrar: ya no se necesita
Gestión de ciclo de vida de snapshot
Como gestor de snapshots en segundo plano, las API de gestión de ciclo de vida de snapshot (SLM) permiten a los administradores definir la cadencia con la que se toman snapshots de un cluster de Elasticsearch. Con una UI dedicada, SLM empodera a los usuarios para configurar la retención de las políticas de SLM y crear, programar y borrar snapshots automáticamente; lo que garantiza que se realicen backups adecuados de un cluster dado con la frecuencia necesaria para poder realizar una restauración que cumpla con los SLA del cliente.
Gestión de data rollup
En Kibana, encontrarás una UI para ver, crear, comenzar, detener y eliminar trabajos de rollup. Un trabajo de rollup es una tarea periódica que resume los datos de los índices de Elasticsearch especificados por un patrón de índice y los convierte en un nuevo índice.
Gestión de usuarios y roles
Crea y gestiona usuarios y roles a través de la API o desde Management (Gestión) en Kibana.
UI del asistente de actualización
La UI del asistente de actualización te ayuda a preparar tu actualización a la versión más reciente del Elastic Stack. Dentro de la UI, el asistente identifica la configuración obsoleta en tu cluster e índices, y te guía por el proceso de resolver problemas, incluida la reindexación.
API de asistente de actualización
La API de asistente de actualización te permite controlar el estado de la actualización de tu cluster de Elasticsearch y volver a indexar los índices que se crearon en la versión principal anterior. El asistente te ayuda a prepararte para la próxima versión principal de Elasticsearch.
UI de objetos guardados
Ve, edita, borra, importa y exporta objetos guardados directamente desde Kibana. Un objeto guardado puede ser una búsqueda, una visualización, un dashboard o un patrón de índice.
API de objetos guardados
La API de objetos guardados te permite gestionar los objetos guardados de Kibana, entre otros, dashboards, visualizaciones y patrones de índice. No se puede acceder a estos endpoints a través la consola en Kibana.
Tutorial de importación de datos
Con nuestro tutorial fácil de seguir aprenderás a cargar un set de datos en Elasticsearch, definir un patrón de índice, descubrir y explorar los datos, crear visualizaciones y dashboards, y más.
Gestión de licencias
Cuando instalas Kibana, se genera una licencia Básica sin fecha de vencimiento. Ve a Management (Administración) > License Management (Administración de licencias) para ver el estado de tu licencia, iniciar una prueba de 30 días o instalar una licencia nueva. Puedes activar una licencia de prueba de 30 días con tan solo un clic para probar el conjunto completo de características Platino, incluidos Machine Learning, seguridad avanzada, capacidades de grafos y más.
UI localizada
Las interfaces están disponibles en inglés, japonés y chino simplificado de fábrica, y el marco de trabajo de localización en Kibana significa que pueden agregarse más idiomas en el futuro.
Transformaciones
Las transformaciones son estructuras de datos tabulares de dos dimensiones que permiten una mejor digestión de los datos indexados. Las transformaciones realizan agregaciones que reorganizan los datos en un nuevo índice centrado en la entidad. Al transformar y resumir los datos, es posible visualizarlos y analizarlos de maneras alternativas, incluso como una fuente para otras analíticas de machine learning.
Administración y monitoreo
Monitoreo
Las características de monitoreo del Elastic Stack te brindan visibilidad sobre cómo está funcionando tu Elastic Stack. Mantente al tanto de cómo está rindiendo para asegurarte de que lo estás aprovechando al máximo.
Monitoreo del stack completo
Las características de monitoreo del Elastic Stack te brindan información sobre la operación de Elasticsearch, Logstash y Kibana. Todas las métricas de monitoreo se almacenan en Elasticsearch, lo que te permite visualizar los datos con facilidad desde Kibana.
Política de retención configurable
Con el Elastic Stack, puedes controlar por cuánto tiempo mantienes los datos de monitoreo. La cantidad predeterminada es 7 días, pero puedes cambiarla según tus preferencias.
Alertas automáticas sobre problemas del stack
Con las características de alerta del Elastic Stack, puedes recibir notificaciones automáticamente sobre los cambios en tu cluster: el estado del cluster, el vencimiento de la licencia y otras métricas en Elasticsearch, Kibana y Logstash, mediante el uso del poder de las alertas.
Administración y monitoreo
Alertas
Nuestras características de alerta del Elastic Stack te brindan todo el poder del lenguaje de búsqueda de Elasticsearch para identificar los cambios en tus datos que sean de tu interés. En otras palabras, si puedes buscar algo en Elasticsearch, puedes recibir alertas al respecto.
Alertas escalables de alta disponibilidad
Hay un motivo por el cual las organizaciones grandes y pequeñas confían en el Elastic Stack para que maneje sus necesidades de alertas. Mediante la ingesta de datos de forma confiable y segura desde cualquier fuente y en cualquier formato, los analistas pueden buscar, analizar y visualizar datos claves en tiempo real, todo con alertas confiables personalizadas.
Notificaciones por correo electrónico, webhooks, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack, xMatters
Vincula las alertas con integraciones incorporadas para correo electrónico, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters y Slack. Integra con cualquier otro sistema de terceros a través de una salida de webhook.
UI de Alerting
Toma el control de tus alertas al verlas, crearlas y administrarlas desde una sola UI. Mantente informado con actualizaciones en tiempo real sobre qué alertas se están ejecutando y qué acciones se tomaron.
Supresión de alertas y reducción de ruidos
Reglas para posponer alertas para suprimir notificaciones y acciones durante la duración definida por el usuario. Nunca te perderás de una acción porque olvidaste reactivar una regla mientras lidiabas con problemas que surgieron inesperadamente o durante tiempos de inactividad conocidos.
Alertas de umbral de búsqueda para Discover
Una regla de umbral de búsqueda en Discover se basa en una búsqueda de Elasticsearch; analiza los documentos en un intervalo de tiempo dado para comprobar si se alcanza un umbral en los documentos con los criterios designados, luego se desencadena una alerta. Los usuarios pueden crear y asignar una acción si desean que se les envíe una notificación o que se cree un incidente de forma automática.
Administración y monitoreo
Herramientas de desarrollo
La página Dev Tools (Herramientas de desarrollo) contiene herramientas de desarrollo que puedes usar para interactuar con tus datos en Kibana. Las herramientas incluyen Console, Grok Debugger y Search Profiler.
Consola
En la consola, que es una de las herramientas para desarrolladores en Kibana, puedes componer solicitudes para enviarlas a Elasticsearch en una sintaxis del tipo de cURL y ver las respuestas a tus solicitudes.
Grok Debugger
Puedes crear y depurar patrones grok en Kibana Grok Debugger antes de usarlos en tus pipelines de procesamiento de datos. Grok es una sintaxis de coincidencia de patrones que puedes usar para parsear texto arbitrario y estructurarlo. Grok es bueno para parsear logs de syslog, Apache y otros servidores web, logs de MySQL y, en general, cualquier formato de log escrito para el consumo por parte de personas.
Generador de perfiles de búsqueda/optimizador
La API de perfil proporciona información de tiempo detallada sobre la ejecución de componentes individuales en una búsqueda de search. Brinda información sobre cómo se ejecutan las solicitudes de búsqueda a un nivel bajo para poder comprender por qué ciertas solicitudes son lentas y tomar medidas para mejorarlas.
Administración y monitoreo
Despliegue
Cloud público, cloud privado o algo intermedio; te facilitamos la ejecución y administración del Elastic Stack.
Descarga e instala
Comenzar es más fácil que nunca. Solo descarga e instala Elasticsearch y Kibana como un archivo o con un administrador de paquetes. Estarás indexando, analizando y visualizando datos en un instante. Y con la distribución predeterminada, también puedes probar las características Platino, como Machine Learning, seguridad, analítica de grafo y más gracias a la prueba gratuita de 30 días.
Elastic Cloud
Elastic Cloud es nuestra creciente familia de ofertas de SaaS que facilitan el despliegue, la operación y el escalado de productos y soluciones de Elastic en el cloud. Desde una experiencia de Elasticsearch hospedado y gestionado fácil de usar hasta soluciones de búsqueda potentes y listas para usar, Elastic Cloud es tu trampolín para poner a Elastic a trabajar para ti sin problemas. Prueba cualquiera de nuestros productos de Elastic Cloud de forma gratuita por 14 días; no se requiere tarjeta de crédito.
Comienza una prueba gratuita de Elasticsearch Service
Elastic Cloud Enterprise
Con Elastic Cloud Enterprise (ECE), puedes provisionar, gestionar y monitorear Elasticsearch y Kibana en cualquier escala y cualquier infraestructura, y gestionar todo desde una consola única. Elige dónde ejecutar Elasticsearch y Kibana: hardware físico, entorno virtual, cloud privado, zona privada en un cloud público o simplemente un cloud público (por ejemplo, Google, Azure, AWS). Los tenemos a todos cubiertos.
Elastic Cloud en Kubernetes
Desarrollado sobre el patrón de Kubernetes Operator, Elastic Cloud en Kubernetes (ECK) amplía las capacidades de orquestación de Kubernetes para brindar soporte a la configuración y gestión de Elasticsearch y Kibana en Kubernetes. Con Elastic Cloud en Kubernetes, simplifica los procesos de despliegue, las actualizaciones, los snapshots, el escalado, la alta disponibilidad, la seguridad y más para ejecutar Elasticsearch en Kubernetes.
Helm Charts
Despliega en minutos con Elasticsearch y Kibana Helm Charts oficiales.
Contenedorización de Docker
Ejecuta Elasticsearch y Kibana en Docker con los contenedores oficiales desde Docker Hub.
Soluciones
Soluciones
Elastic Maps
La app Maps te permite parsear los datos geográficos a escala, con velocidad y en tiempo real. Con características como varias capas e índices en un mapa, trazado de documentos sin procesar, diseño dinámico del lado del cliente y búsqueda global en varias capas, puedes comprender y monitorear tus datos con facilidad.
Capas de mapa
Agrega capas de índices únicos a una vista con la app Maps en Kibana. Y como las capas se encuentran en el mismo mapa, puedes buscar y filtrar en todas ellas en tiempo real. Las opciones incluyen capas cloropléticas, capas de mapas de calor, capas de mosaicos y capas de vectores, e incluso capas específicas de un caso de uso como observabilidad para datos de APM.
Mosaicos de vectores
Los mosaicos de vectores dividen tu mapa en mosaicos y ofrecen un mejor rendimiento y acercamiento sin inconvenientes en comparación con los métodos alternativos. Todas las capas nuevas de polígonos habilitan la configuración "Use vector tiles" (Usar mosaicos de vectores) de forma predeterminada. Puedes cambiar las opciones de escalado en la configuración de capas si prefieres el enfoque de 10 000 registros.
Mapas de región personalizados
Crea mapas de región, mapas temáticos con formas de vectores de límite coloreadas con un gradiente, con los datos de ubicación personalizados en un esquema que elijas.
Servicio de Mapa de Elastic (niveles de zoom)
El Servicio de Mapa de Elastic impulsa todas las visualizaciones geoespaciales en Kibana (incluida la app Maps) mediante mosaicos de mapas base, archivos de forma y características clave esenciales para visualizar datos geográficos. Con la distribución predeterminada de Kibana, puedes aumentar el zoom hasta 18 veces en un mapa.
Servidor de Elastic Maps
El servidor de Elastic Maps usa los límites y mapas base del Servicio de Mapa de Elastic en la infraestructura local.
Carga GeoJSON
Si bien es simple y fácil de usar, la característica de carga GeoJSON es sólida. Mediante la ingesta directa en Elasticsearch, la característica permite que los creadores de mapas arrastren y suelten archivos de GeoJSON enriquecidos con puntos, formas y contenido en un mapa para una visualización instantánea. Habilita las alertas por correo electrónico o aplicación web con límites definidos por GeoJSON al rastrear movimientos de objetos impulsados por datos.
Alertas geográficas
Desencadena notificaciones cuando una entidad ingrese, salga o cruce un límite. Monitorea la ubicación de una entidad mientras se mantenga dentro de un límite especificado.
Carga de archivos shapefile
Carga los archivos shapefile en Elastic con este cargador simple pero poderoso integrado en la aplicación Maps. Carga con facilidad límites y datos abiertos locales para análisis y comparación.
Soluciones
Elastic Logs
Con el soporte listo para usar para fuentes de datos comunes y además tableros predeterminados, el Elastic Stack se trata de una experiencia que simplemente funciona. Envía registros con Filebeat y Winlogbeat, indéxalos en Elasticsearch y visualiza todo en Kibana en minutos.
Agente de log (Filebeat)
Filebeat te ayuda a mantener la simpleza de lo simple gracias a que ofrece una forma ligera de reenviar y centralizar logs y archivos. Filebeat incluye módulos internos (auditd, Apache, NGINX, System, MySQL y más) que simplifican la recopilación, el parseo y la visualización de formatos de logs comunes a un solo comando.
Dashboards Logs
Los dashboards de Filebeat de ejemplo te facilitan explorar los datos de logs en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados, luego personalízalos para satisfacer tus necesidades.
Detección de anomalías de tasa de logs
El análisis de tasa de logs impulsado por machine learning resalta automáticamente períodos en los que la tasa de logs se encuentra por fuera de los límites normales para que puedas identificar e inspeccionar las anomalías de logs con rapidez.
App Logs
La app Logs proporciona un seguimiento de logs en tiempo real en un formato compacto y personalizable. Los datos de log se correlacionan con métricas en la app Metrics, lo que te facilita el diagnóstico de problemas.
Soluciones
Elastic Metrics
Con Elastic Metrics, puedes hacer fácilmente un seguimiento de métricas de alto nivel, como uso de CPU, carga del sistema, uso de memoria y tráfico de red, que te ayudarán a evaluar el estado general de tus servidores, contenedores y servicios.
Agente de métricas (Metricbeat)
Metricbeat es un agente ligero que puedes instalar en tus servidores para recopilar periódicamente métricas del sistema operativo y de servicios que se ejecutan en el servidor. Desde la CPU a la memoria, y desde Redis a NGINX, Metricbeat es una forma ligera de enviar estadísticas del sistema y los servicios.
Dashboards de métricas
Los dashboards de Metricbeat de ejemplo te facilitan comenzar a monitorear tus servidores en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.
App Metrics
Una vez que tengas métricas que se transmiten a Elasticsearch, usa la app Metrics en Kibana para monitorearlas e identificar problemas en tiempo real.
Integración de alertas para Metrics
Crea alertas de umbrales para tus métricas con comentarios en tiempo real, directamente en la app Metrics en Kibana, y recibe notificaciones como prefieras: documentos, logs, Slack, webhooks simples y más.
Integración de machine learning para Metrics
Encuentra problemas comunes de infraestructura con la detección de anomalías con un clic directamente desde la UI de Metrics.
Soluciones
Elastic Uptime
Con Elastic Uptime, desarrollado por Heartbeat open source, tus datos de disponibilidad funcionan en combinación con un contexto completo provisto por logs, métricas y APM. Esto facilita conectar los puntos, correlacionar actividades y resolver problemas rápidamente.
Monitor de tiempo de actividad (Heartbeat)
Heartbeat es un daemon ligero que instalas en un servidor remoto para comprobar periódicamente el estado de tus servicios y determinar si están disponibles. Heartbeat ingesta los datos del servidor que luego se mostrarán en la app y el dashboard Uptime (Tiempo de actividad) en Kibana.
Dashboards Uptime
Los dashboards de Heartbeat de ejemplo te facilitan visualizar el estado de tus servicios en Kibana. Da los primeros pasos rápido con estos dashboards preconfigurados y luego personalízalos para satisfacer tus necesidades.
Integración de alertas para Uptime
Crea fácilmente alertas basadas en umbrales a partir de tus datos de disponibilidad directamente en la app Uptime y recibe notificaciones como prefieras: documentos, logs, Slack, webhooks simples y más.
Monitoreo de certificados
Comprueba o recibe una notificación cuando caduquen tus certificados SSL o TLS, y mantén tus servicios disponibles directamente en la app Uptime.
Monitoreo sintético
Simula la experiencia del usuario en viajes de varios pasos, como el flujo del proceso de pago en una tienda de comercio electrónico. Captura información de estado detallada en cada paso para identificar áreas problemáticas y crear experiencias digitales excepcionales.
App Uptime
La app Uptime en Kibana tiene como objetivo ayudarte a identificar y diagnosticar rápidamente interrupciones y otros problemas de conectividad en tu red o entorno. Monitorea con facilidad los hosts, los servicios, los sitios web, las API y más desde esta interfaz útil.
Soluciones
Elastic APM
¿Ya estás alojando logs y métricas del sistema en Elasticsearch? Expande a las métricas de aplicación con el APM de Elastic. Cuatro líneas de código te permiten ver un mejor panorama para resolver rápidamente los problemas y sentirte satisfecho con el código que envías.
Servidor APM
El servidor APM recibe datos de agentes APM y los transforma en documentos de Elasticsearch. Lo hace exponiendo un endpoint de servidor HTTP en el cual los agentes transmiten los datos de APM que recopilan. Una vez que el servidor APM validó y procesó los eventos de los agentes APM, el servidor transforma los datos en documentos de Elasticsearch y los almacena en los índices de Elasticsearch correspondientes.
Agentes APM
Los agentes APM son bibliotecas open source escritas en el mismo lenguaje que tu servicio. Las instalas en tu servicio como instalarías cualquier otra biblioteca. Instrumentan tu código y recopilan los datos de rendimiento y errores en el tiempo de ejecución. Estos datos se almacenan en búfer por un período breve y se envían al servidor APM.
App APM
Encontrar y reparar obstáculos en tu código se reduce a la búsqueda. Nuestra app APM dedicada en Kibana te permite identificar cuellos de botella y concentrarte en cambios problemáticos a nivel de código. Como resultado, obtendrás un código mejorado y más eficiente que resulta en un bucle desarrollo-prueba-despliegue más veloz, aplicaciones más rápidas y mejor experiencia del usuario.
Rastreo distribuido
¿Quieres saber cómo fluyen las solicitudes en toda tu infraestructura? Une las transacciones de texto con un rastreo distribuido y obtendrás una visión clara de cómo interactúan tus servicios. Encuentra dónde están surgiendo problemas de latencia en el camino e identifica los componentes que necesitan optimización.
Integración de alertas
Mantente actualizado sobre el desempeño de tu código. Recibe una notificación por correo electrónico cuando algo ande mal o una notificación de Slack cuando algo ande realmente bien.
Mapas de servicios
Los mapas de servicio son una representación visual de la conexión entre tus servicios y proporcionan métricas de transacciones de alto nivel, como la duración de transacciones promedio, las tasas de solicitud y error, y el uso de CPU y memoria.
Integración de machine learning
Crea un trabajo de machine learning directamente desde la app APM. Céntrate rápidamente en el comportamiento anormal con las características de machine learning que modelarán tus datos automáticamente.
Soluciones
Elastic Security
Elastic Security brinda herramientas a los equipos de operaciones de seguridad, búsqueda de amenazas y operaciones de IP para prevenir, detectar y responder a amenazas. Previene el ransomware y el malware en el host, automatiza la detección de amenazas y anomalías, y optimiza la respuesta con flujos de trabajo intuitivos, gestión de casos integrada e integraciones en SOAR y plataformas de tickets.
Elastic Common Schema
Analiza de manera uniforme datos de distintas fuentes con Elastic Common Schema (ECS). Las reglas de detección, los trabajos de machine learning, los dashboards y otro contenido de seguridad pueden aplicarse de manera más amplia, las búsquedas pueden diseñarse de manera más limitada, y los nombres de campo son más fáciles de recordar.
Detección de anomalías con machine learning
El machine learning integrado automatiza la detección de anomalías, lo que mejora los flujos de trabajo de búsqueda de amenazas y detección. Un catálogo de trabajos de machine learning prediseñados permite la adopción rápida. Los flujos de trabajo de alertas e investigación aprovechan los resultados de ML.
Motor de detección
El motor de detección realiza una detección de amenazas basada en técnicas y alerta sobre anomalías de valor alto. Las reglas prediseñadas desarrolladas y probadas por los ingenieros de investigación de Elastic Security posibilitan la adopción rápida. Se pueden crear reglas personalizadas para cualquier dato con formato para Elastic Common Schema (ECS).
Análisis de seguridad de host
Elastic Security permite un análisis interactivo de los datos del Elastic Agent y Elastic Beats, además de tecnologías como Carbon Black, CrowdStrike y Microsoft Defender para Endpoint. Explora la actividad de shell con Session View (Vista de sesión) y los procesos con Analyzer (Analizador).
Análisis de seguridad de red
Elastic Security permite el monitoreo de seguridad de red con mapas interactivos, grafos, tablas de eventos y más. Soporta varias soluciones de seguridad de red, incluidas tecnologías OSS como Zeek y Suricata, dispositivos para proveedores como Cisco ASA, Palo Alto Networks y Check Point, y servicios en el cloud como AWS, Azure, GCP y Cloudflare.
Análisis de seguridad de usuario
Elastic Security sobresale en las analíticas de entidades. La solución proporciona visibilidad de la actividad de los usuarios, lo cual ayuda a los especialistas a abordar amenazas internas, apropiación fraudulenta de cuentas, abuso de privilegios y vectores relacionados. La recopilación de todo el entorno da soporte al monitoreo de seguridad, con los datos de los usuarios presentados en tablas y visualizaciones curadas. El contexto de los usuarios se presenta dentro del flujo de una búsqueda de amenazas o investigación, y es posible acceder rápidamente a más detalles.
Explorador de eventos de línea de tiempo
El explorador de eventos de línea de tiempo permite a los analistas ver, filtrar, correlacionar y anotar eventos, reunir datos para revelar la causa raíz y el alcance de los ataques, alinear a los investigadores y combinar la información para referencia inmediata y a largo plazo.
Gestión de casos
Los flujos de trabajo de gestión de casos integrados mejoran el control sobre la detección y respuesta. Elastic Security permite a los analistas abrir, actualizar, etiquetar, comentar, cerrar e integrar casos en sistemas externos de forma sencilla. Una API abierta y el soporte prediseñado para IBM Resilient, Jira, Swimlane y ServiceNow permiten la alineación con los flujos de trabajo existentes.
Auditoría de sesiones de carga de trabajo en el cloud
Asegura las cargas de trabajo en el cloud híbridas y las aplicaciones nativas del cloud con un agente ligero impulsado por tecnología eBPF. Detecta automáticamente amenazas en el tiempo de ejecución con reglas de detección prediseñadas y personalizadas, y modelos de machine learning. Investiga con una vista del tipo de una terminal que revele contexto enriquecido.
Hallazgos sobre la postura del CIS y recopilación de datos de KSPM
Obtén visibilidad de tu postura de seguridad en los entornos multicloud. Revisa hallazgos, compara valores de referencia con controles de CIS y sigue la guía de corrección para impulsar una mejora rápida.
Administración de prevención detección y respuesta basadas en host
Gestiona las capacidades antimalware y contra ransomware, gestiona la recopilación centralizada para permitir la detección de amenazas avanzadas e impulsar la inspección y respuesta basada en el host.
Gestión centralizada de osquery
Elastic Security permite a los usuarios desplegar osquery con facilidad en cada endpoint, lo que optimiza la búsqueda de amenazas y la inspección de hosts en los hosts Linux, Windows y macOS. La solución proporciona acceso directo a datos de host completos, que pueden recuperarse con una búsqueda de SQL personalizada o prediseñada para su análisis en Elastic Security.
Soluciones
Elastic Enterprise Search
Elastic Enterprise Search ofrece experiencias de búsqueda poderosas y modernas para tus apps, sitios web y lugar de trabajo, con relevancia preajustada y fácil de personalizar.
Elastic App Search
Obtén una visión general de tus motores de App Search, con un puente de enlace directo a tu despliegue de App Search y dashboards en la app.
Elastic Workplace Search
Accede rápidamente a tu despliegue de Workplace Search, directamente desde Kibana.