Como você pode ver na imagem acima, existem 5 tipos, relativamente falando, de assinaturas pelas quais você pode usar o sistema. Para obter detalhes sobre o que está escrito abaixo, você pode descobrir na página dedicada do Elastic . Tudo o que está escrito neste artigo se aplica ao Elastic Stack hospedado em sua própria infraestrutura (no local).
Código aberto. Esta é a versão do Elastic Stack que está disponível gratuitamente no repositório Elastic Github . Basicamente, você pode pegar e fazer o matador de Arcsight, QRadar, Splunk e outros concorrentes diretos do Elastic. Você não precisa pagar nada por isso.
Básico... Este tipo de licença inclui as capacidades da licença anterior, mas é complementada por funcionalidades que não são de código aberto, mas, no entanto, estão disponíveis gratuitamente. Estes são, por exemplo, SIEM, acesso ao modelo de função, alguns tipos de visualizações em Kibana, Index Lifecycle Management, algumas integrações internas e outros recursos.
Isso conclui as licenças gratuitas e é hora de lidar com as licenças pagas. O Elastic Stack é licenciado por nó Elasticsearch. Pode haver pelo menos um milhão de Kibana e Logstash (ou Fluentd, se você preferir) nas proximidades, mas as licenças serão contadas precisamente pelos hosts nos quais o Elasticsearch está implantado. O cálculo de licenças também não inclui nós com funções de ingestão, cliente / coordenação. O número de nós incluídos no cálculo é diretamente influenciado pelo volume de tráfego de entrada e requisitos de armazenamento de dados. Lembre-se de que, para garantir a confiabilidade do cluster, ele deve ter pelo menos 3 nós. Calculamos o tamanho com base no método descrito em um dos artigos anteriores... Ao adquirir licenças do Elasticsearch, apenas o formato de assinatura está disponível com duração de 1 ano ou mais em incrementos de 1 ano (2, 3 e assim por diante). Agora vamos voltar aos tipos de licença.
Gold . A licença Elasticsearch Gold adiciona suporte para autorização via LDAP / AD, registro estendido para auditoria interna, recursos de alerta expandidos e suporte técnico do fornecedor durante o horário comercial. A assinatura Gold é muito semelhante ao AWS OpenDistro.
Platinum . O tipo de assinatura mais popular. além dos recursos de nível Gold, o aprendizado de máquina integrado ao Elastic aparece aqui, replicação entre clusters, suporte ao cliente ODBC / JDBC, controle de acesso granular em nível de documento, suporte de fornecedor 24 horas por dia, 7 dias por semana, 365 dias por ano e alguns outros recursos. Eles também podem lançar patches de emergência como parte desta assinatura.
Enterprise . Nível de assinatura mais alto. Além de todos os recursos de nível Platinum, isso inclui o orquestrador Elastic Cloud Enterprise, Elastic Cloud no Kubernetes, solução de segurança de endgame de endgame (com todos os seus recursos), suporte do fornecedor para um número ilimitado de projetos baseados em Elastic e outros recursos. Normalmente usado em instalações grandes a muito grandes.
Elastic já tem muitos garfos, o mais famoso deles é o OpenDistro da AWS... Seu principal benefício é o suporte para alguns dos recursos originais do Elastic disponíveis em assinaturas. Os principais são integração com LDAP / AD (bem como SAML, Kerberos e outros), alertas embutidos (no Elastic gratuito, isso é implementado por meio do Elast Alert), registro de ações do usuário e suporte para drivers JDBC.
Também podemos citar sobre HELK e Logz.io . O primeiro é um projeto no Github, que fornece ao Elasticsearch software adicional para análise de ameaças (eles escrevem isso enquanto tudo está em alfa), e o segundo é um serviço em nuvem baseado no Elastic e adicionando alguns recursos interessantes. Nos comentários, você pode compartilhar outros garfos que você conhece.
Para obter mais informações sobre dimensionamento, licenciamento e outros problemas do Elasticsearch, você pode deixar uma solicitação no formulário de feedback no site ou de outra forma conveniente .
Você também pode ler:
Elasticsearch dimensionamento Lidando
com Machine Learning no Elastic Stack (também conhecido como Elasticsearch, também conhecido como ELK)
Elastic under lock and key: habilite opções de segurança para o cluster Elasticsearch para acesso interno e externo
O que pode ser útil a partir dos registros de uma estação de trabalho Windows