注释:绿色表示支持。
从 Elastic Stack 6.8 和 7.1 版本开始,Elasticsearch 的核心安全功能(TLS 加密、原生和基于文件的身份验证,以及基于角色的访问控制)将会免费提供,并且包含在默认发发包中。
| ElasticSearch | 免费 | 收费 | |||
| 分类 | 项目 | 开源 | 基础版本 | 黄金级 | 白金级 |
| 可扩展性和弹性 | 集群和高可用性 | 支持 | 支持 | 支持 | 支持 |
| 自动数据再平衡 | 支持 | 支持 | 支持 | 支持 | |
| 跨集群搜索 | 支持 | 支持 | 支持 | 支持 | |
| 跨集群复制* | 支持 | ||||
| 查询和分析 | Query 语言和评分 | 支持 | 支持 | 支持 | 支持 |
| 预输入 (Typeahead)、高亮显示和拼写检查 | 支持 | 支持 | 支持 | 支持 | |
| 数据聚合 | 支持 | 支持 | 支持 | 支持 | |
| 索引和搜索:文本、指标和地理空间 | 支持 | 支持 | 支持 | 支持 | |
| 存储 - 文档 + 列存储 | 支持 | 支持 | 支持 | 支持 | |
| 图表探索 API | 支持 | ||||
| 数据扩充 | 索引时间扩充 | 支持 | 支持 | 支持 | 支持 |
| 管理和工具 | REST API | 支持 | 支持 | 支持 | 支持 |
| 语言客户端 | 支持 | 支持 | 支持 | 支持 | |
| 快照/恢复 | 支持 | 支持 | 支持 | 支持 | |
| _仅源快照 | 支持 | 支持 | 支持 | ||
| SQL 解释器 CLI | 支持 | 支持 | 支持 | ||
| 数据汇总 | 支持 | 支持 | 支持 | ||
| 索引生命周期管理 | 支持 | 支持 | 支持 | ||
| 冻结索引 | 支持 | 支持 | 支持 | ||
| 升级助手 API | 支持 | 支持 | 支持 | ||
| JDBC 客户端 | 支持 | ||||
| ODBC 客户端 | 支持 | ||||
| Security | 加密通信 | 支持 | 支持 | 支持 | |
| 基于角色的访问控制 | 支持 | 支持 | 支持 | ||
| 文件和原生身份验证 | 支持 | 支持 | 支持 | ||
| 审核日志 | 支持 | 支持 | |||
| IP 筛选 | 支持 | 支持 | |||
| LDAP、PKI*和活动目录身份验证 | 支持 | 支持 | |||
| Elasticsearch 令牌服务 | 支持 | 支持 | |||
| 单点登录身份验证(SAML、Kerberos*) | 支持 | ||||
| 基于属性的权限控制 | 支持 | ||||
| 字段和文档级别安全性 | 支持 | ||||
| 第三方整合(自定义身份验证和授权 Realm) | 支持 | ||||
| 授权 Realm | 支持 | ||||
| 静态数据加密支持 | 支持 | ||||
| FIPS 140-2 模式 | 支持 | ||||
| 警报提醒 | 高可用性、可扩展警报 | 支持 | 支持 | ||
| 通过电子邮件、Slack、PagerDuty、Jira 或 Webhook 发送通知 | 支持 | 支持 | |||
| 机器学习 | 时序型异常监测 | 支持 | |||
| 输入/实体分析 | 支持 | ||||
| 日志消息分类 | 支持 | ||||
| 根本原因指示 | 支持 | ||||
| 异常情况警报 | 支持 | ||||
| 时序型预测 | 支持 | ||||
| kibana | 免费 | 收费 | |||
| 分类 | 项目 | 开源 | 基础版本 | 黄金级 | 白金级 |
| 探索和可视化 | 搜索和分析 | 支持 | 支持 | 支持 | |
| 创建可视化内容和仪表板 | 支持 | 支持 | 支持 | 支持 | |
| 地图(适用于地理空间分析) | 支持 | 支持 | 支持 | ||
| 互动式仪表板 | 支持 | 支持 | 支持 | 支持 | |
| Canvas | 支持 | 支持 | 支持 | ||
| 图表分析 | 支持 | ||||
| 堆栈管理和工具 | 数据导入教程 | 支持 | 支持 | 支持 | 支持 |
| 控制台 | 支持 | 支持 | 支持 | 支持 | |
| 索引管理 | 支持 | 支持 | 支持 | ||
| 索引生命周期管理 | 支持 | 支持 | 支持 | ||
| Grok Debugger | 支持 | 支持 | 支持 | ||
| 查询分析器 | 支持 | 支持 | 支持 | ||
| 汇总管理 | 支持 | 支持 | 支持 | ||
| 升级助手 API 及 UI | 支持 | 支持 | 支持 | ||
| 用户/角色管理 | 支持 | 支持 | 支持 | ||
| 跨集群复制 | 支持 | ||||
| 堆栈监测 | 全堆栈监测 | 支持 | 支持 | 支持 | |
| 多堆栈监测支持 | 支持 | 支持 | |||
| 可配置保留政策 | 支持 | 支持 | |||
| 堆栈发生问题时自动警报 | 支持 | 支持 | |||
| 分享与合作 | 嵌入式仪表板 | 支持 | 支持 | 支持 | 支持 |
| 工作区 | 支持 | 支持 | 支持 | ||
| CSV 导出文件 | 支持 | 支持 | 支持 | ||
| PDF 和 PNG 格式的报告 | 支持 | 支持 | |||
| 本地化 UI | 英文 | 支持 | 支持 | 支持 | 支持 |
| 简体中文 | 支持 | 支持 | 支持 | ||
| security | 加密通信 | 支持 | 支持 | 支持 | |
| 基于角色的访问控制(包括 Spaces) | 支持 | 支持 | 支持 | ||
| 文件和原生身份验证 | 支持 | 支持 | 支持 | ||
| LDAP 和活动目录身份验证 | 支持 | 支持 | |||
| 单点登录身份验证 (SAML) | 支持 | ||||
| 警报提醒 | 警报 UI | 支持 | 支持 | ||
| 警报通知 | 支持 | 支持 | |||
| 第三方整合 | 支持 | 支持 | |||
| 机器学习 | 适用于文件和索引的数据可视化工具 | 支持 | 支持 | 支持 | |
| 时序型异常监测 | 支持 | ||||
| 输入/实体分析 | 支持 | ||||
| 日志消息分类 | 支持 | ||||
| 根本原因指示 | 支持 | ||||
| 异常情况警报 | 支持 | ||||
| 时序型预测 | 支持 | ||||
| 多维度异常情况查看器 UI | 支持 | ||||
| Beats | 免费 | 收费 | |||
| 分类 | 项目 | 开源 | 基础版本 | 黄金级 | 白金级 |
| 数据收集 | Filebeat | 支持 | 支持 | 支持 | 支持 |
| Winlogbeat | 支持 | 支持 | 支持 | 支持 | |
| Metricbeat | 支持 | 支持 | 支持 | 支持 | |
| Packetbeat | 支持 | 支持 | 支持 | 支持 | |
| Heartbeat | 支持 | 支持 | 支持 | 支持 | |
| Auditbeat | 支持 | 支持 | 支持 | 支持 | |
| Functionbeat | 支持 | 支持 | 支持 | ||
| 模块 | 操作系统 | 支持 | 支持 | 支持 | 支持 |
| 网络服务器和代理 | 支持 | 支持 | 支持 | 支持 | |
| 数据存储和队列 | 支持 | 支持 | 支持 | 支持 | |
| 云服务 | 支持 | 支持 | 支持 | 支持 | |
| 容器和编排 | 支持 | 支持 | 支持 | 支持 | |
| Filebeat Suricata 模块 | 支持 | 支持 | 支持 | ||
| Auditbeat 系统模块 | 支持 | 支持 | 支持 | ||
| Filebeat NetFlow 输入 | 支持 | 支持 | 支持 | ||
| Metricbeat Microsoft SQL 服务器模块 | 支持 | 支持 | 支持 | ||
| Metricbeat AWS 模块 | 支持 | 支持 | 支持 | ||
| 数据传输 | Elasticsearch | 支持 | 支持 | 支持 | 支持 |
| Logstash 和队列系统 | 支持 | 支持 | 支持 | 支持 | |
| 监测和管理 | Beats 监测 | 支持 | 支持 | 支持 | |
| 集中化 Beats 管理 | 支持 | 支持 | |||
| logstash | 免费 | 收费 | |||
| 分类 | 项目 | 开源 | 基础版本 | 黄金级 | 白金级 |
| 数据收集 | Beats | 支持 | 支持 | 支持 | 支持 |
| 数据存储和队列系统 | 支持 | 支持 | 支持 | 支持 | |
| 数据扩充 | 字段提取和转化 | 支持 | 支持 | 支持 | 支持 |
| 从外部系统查询 | 支持 | 支持 | 支持 | 支持 | |
| 数据传输 | Elasticsearch | 支持 | 支持 | 支持 | 支持 |
| Logstash 和队列系统 | 支持 | 支持 | 支持 | 支持 | |
| 模块 | NetFlow 模块 | 支持 | 支持 | 支持 | 支持 |
| ArcSight 模块 | 支持 | 支持 | 支持 | ||
| Azure 模块 | 支持 | 支持 | 支持 | ||
| 监测和管理 | Logstash 监测 | 支持 | 支持 | 支持 | |
| Logstash 管道管理 | 支持 | 支持 | |||