fbpx

2023/5/31 | Elastic Stack 8.X 企業版 VS. 社群版功能比較

2023/5/31 | Elastic Stack 8.X 企業版 VS. 社群版功能比較

Roy NOSQL、微服務技術顧問 歐立威科技

Elastic 向來以開源開放著名,不須付費就可以使用許多強大功能,使它迅速成為 IT 人的最愛。但同時也會有許多人疑惑,企業版和社群版差在哪裡?甚麼情況需要使用企業版?又有甚麼理由要付費呢?本次研討會我們將介紹 Elastic Stack 8.X 企業版/社群版的功能比較,特別是企業用戶最在意的資訊安全,以及大量佈署必備的集群管理這兩個部分。 

企業版資訊安全功能包含:

  1. kibana sub-feature privileges – 權限設定的顆粒度更細,提高資料的保護性和安全性。
  2. audit log – 紀錄有關安全性的事件,如認證失敗、拒絕連線、數據訪問權限及使用者安全設定變更等。
  3. Machine Learning – ML 的異常檢測功能可以透過自動模擬時間序列數據的正常行為,並即時偵測異常。
  4. watcher – watcher 支援 Email、Webhook、Logging 和 index 等方式,當發生異常便觸發告警機制。

企業版的集群管理功能則包含:

  1. Logstash Pipeline 中心化管理: 透過 UI 介面就可以建立 Pipeline 並撰寫設定檔,不必再來回切換。
  2. snapshot: ES 的 index 備份機制,更快速查詢 snapshot 檔案,減少使用者的工作時間。
  3. dashboard output: 企業版有更多元的輸出格式。