上の写真でわかるように、システムを使用できるサブスクリプションには、比較的言えば5つのタイプがあります。以下に書かれていることの詳細については、専用のElasticページをご覧ください。この記事に記載されている内容はすべて、独自のインフラストラクチャ(オンプレミス)でホストされているElasticStackに適用されます。
オープンソース。これは、ElasticGithubリポジトリで無料で入手できるElasticStackバージョンです。基本的に、あなたはそれを取り、Arcsight、QRadar、SplunkおよびElasticの他の直接の競争相手のキラーを作ることができます。これに何も支払う必要はありません。
基本..。このタイプのライセンスには、以前のライセンスの機能が含まれていますが、オープンソースではない機能によって補完されていますが、それでも無料で利用できます。これらは、たとえば、SIEM、役割モデルへのアクセス、Kibanaでのいくつかのタイプの視覚化、インデックスライフサイクル管理、いくつかの組み込み統合、およびその他の機能です。
これで無料ライセンスは終了し、有料ライセンスを処理する時が来ました。 Elastic Stackは、Elasticsearchノードごとにライセンスされます。近くに少なくとも100万のKibanaとLogstash(または必要に応じてFluentd)があるかもしれませんが、ライセンスはElasticsearchが展開されているホストによって正確にカウントされます。ライセンスの計算には、取り込み、クライアント/調整の役割を持つノードも含まれません。計算に含まれるノードの数は、着信トラフィックの量とデータストレージ要件に直接影響されます。クラスターの信頼性を確保するには、少なくとも3つのノードが必要であることを思い出してください。以前の記事の1つで説明した方法に基づいてサイズを計算します。..。 Elasticsearchライセンスを購入する場合、サブスクリプション形式のみが1年単位(2、3など)で1年以上の期間で使用できます。それでは、ライセンスの種類に戻りましょう。
ゴールド。 Elasticsearch Goldライセンスは、LDAP / ADを介した認証のサポート、内部監査用の拡張ロギング、拡張アラート機能、および営業時間中のベンダーテクニカルサポートを追加します。これは、AWSOpenDistroと非常によく似たゴールドサブスクリプションです。
プラチナ。最も人気のあるタイプのサブスクリプション。ゴールドレベルの機能に加えて、Elasticに組み込まれている機械学習がここに表示されます、クロスクラスターレプリケーション、ODBC / JDBCクライアントのサポート、きめ細かいドキュメントレベルのアクセス制御、24時間年中無休のベンダーサポート、およびその他のいくつかの機能。また、このサブスクリプションの一部として緊急パッチをリリースすることもできます。
エンタープライズ。最高のサブスクリプションレベル。すべてのプラチナレベルの機能に加えて、これには、Elastic Cloud Enterpriseオーケストレーター、Elastic Cloud on Kubernetes、Endgameエンドポイントセキュリティソリューション(すべての機能を含む)、無制限の数のElasticベースのプロジェクトに対するベンダーサポート、およびその他の機能が含まれます。通常、大規模から非常に大規模なインストールで使用されます。
Elasticにはすでに多くのフォークがあり、その中で最も有名なのはAWSのOpenDistroです。..。その主な利点は、有料サブスクリプションで利用可能な元のElastic機能の一部をサポートすることです。主なものは、LDAP / AD(およびSAML、Kerberosなど)との統合、組み込みアラート(無料のElasticでは、これはElast Alertを介して実装されます)、ユーザーアクションのログ記録、およびJDBCドライバーのサポートです。HELKとLogz.io
についても言及します。 1つ目はGithubのプロジェクトで、Elasticsearchに脅威分析用の追加ソフトウェアを提供し(これはすべてアルファ版ですが)、2つ目はElasticに基づいていくつかの優れた機能を追加したクラウドサービスです。コメントでは、あなたが知っている他のフォークを共有することができます。
Elasticsearchのサイズ設定、ライセンス、およびその他の問題の詳細については、Webサイトのフィードバックフォームまたは別の便利な方法でリクエストを残すことができます。
また読むことができます:
Elasticsearchのサイジング
Elasticスタック(別名Elasticsearch、別名ELK)での機械学習の処理
Elastic under lock and key:内部および外部からアクセスするためのElasticsearchクラスターのセキュリティオプションを有効にします
Windowsワークステーションのログから役立つもの