Seperti yang Anda lihat pada gambar di atas, ada 5 jenis, secara relatif, langganan yang dapat Anda gunakan untuk menggunakan sistem ini. Untuk detail tentang apa yang tertulis di bawah ini, Anda dapat mencari tahu di halaman Elastis khusus . Semua yang ditulis dalam artikel ini berlaku untuk Elastic Stack yang dihosting di infrastrukturnya sendiri (on-premise).
Sumber Terbuka. Ini adalah versi Elastic Stack yang tersedia secara gratis di repositori Elastic Github . Pada dasarnya, Anda dapat mengambilnya dan menjadi pembunuh Arcsight, QRadar, Splunk, dan pesaing langsung Elastic lainnya. Anda tidak perlu membayar apapun untuk ini.
Dasar... Jenis lisensi ini mencakup kapabilitas dari lisensi sebelumnya, tetapi dilengkapi dengan fungsionalitas yang bukan open source, tetapi, bagaimanapun, tersedia secara gratis. Ini adalah, misalnya, SIEM, akses ke model peran, beberapa jenis visualisasi di Kibana, Manajemen Siklus Hidup Indeks, beberapa integrasi bawaan, dan kemampuan lainnya.
Ini menyimpulkan lisensi gratis dan saatnya berurusan dengan lisensi berbayar. Elastic Stack dilisensikan per node Elasticsearch. Mungkin ada setidaknya satu juta Kibana dan Logstash (atau Fluentd, jika Anda suka) di dekatnya, tetapi lisensi akan dihitung secara tepat oleh host tempat Elasticsearch diterapkan. Penghitungan lisensi juga tidak termasuk node dengan peran Serap, Klien / Koordinasi. Jumlah node yang termasuk dalam perhitungan secara langsung dipengaruhi oleh volume lalu lintas yang masuk dan kebutuhan penyimpanan data. Ingatlah bahwa untuk memastikan keandalan cluster, cluster harus memiliki setidaknya 3 node. Kami menghitung ukuran berdasarkan metode yang dijelaskan di salah satu artikel sebelumnya.... Saat membeli lisensi Elasticsearch, hanya format langganan yang tersedia dengan durasi 1 tahun atau lebih dengan kenaikan 1 tahun (2, 3, dan seterusnya). Sekarang mari kembali ke jenis lisensi.
Emas . Lisensi Elasticsearch Gold menambahkan dukungan untuk otorisasi melalui LDAP / AD, pencatatan yang diperpanjang untuk audit internal, kemampuan peringatan yang diperluas, dan dukungan teknis vendor selama jam kerja. Ini adalah langganan Emas yang sangat mirip dengan AWS OpenDistro.
Platinum . Jenis langganan paling populer. selain kemampuan tingkat Emas, pembelajaran mesin yang dibangun ke dalam Elastis muncul di sini, replikasi lintas cluster, dukungan klien ODBC / JDBC, kontrol akses tingkat dokumen granular, dukungan vendor 24/7/365, dan beberapa fitur lainnya. Mereka juga dapat merilis patch Darurat sebagai bagian dari langganan ini.
Perusahaan . Tingkat langganan tertinggi. Selain semua fitur level Platinum, ini termasuk orchestrator Elastic Cloud Enterprise, Elastic Cloud on Kubernetes, solusi keamanan endpoint Endgame (dengan semua kemampuannya), dukungan vendor untuk proyek berbasis Elastic dalam jumlah tak terbatas, dan fitur lainnya. Biasanya digunakan pada instalasi besar hingga sangat besar.
Elastic sudah memiliki banyak garpu, yang paling terkenal adalah OpenDistro dari AWS... Manfaat utamanya adalah dukungan untuk beberapa fitur Elastic asli yang tersedia pada langganan berbayar. Yang utama adalah integrasi dengan LDAP / AD (serta SAML, Kerberos, dan lainnya), peringatan bawaan (di Elastic gratis, ini diterapkan melalui Elast Alert), mencatat tindakan pengguna dan dukungan untuk driver JDBC.
Kami juga menyebutkan tentang HELK dan Logz.io . Yang pertama adalah proyek di Github, yang memberi Elasticsearch perangkat lunak tambahan untuk analisis ancaman (mereka menulis bahwa sementara ini semua dalam alfa), dan yang kedua adalah layanan cloud berdasarkan Elastic dan menambahkan beberapa fitur bagus. Di komentar, Anda dapat membagikan garpu lain yang Anda ketahui.
Untuk informasi lebih lanjut tentang ukuran Elasticsearch, lisensi dan masalah lainnya, Anda dapat meninggalkan permintaan dalam formulir umpan balik di situs web atau dengan cara lain yang nyaman .
Anda juga dapat membaca:
Elasticsearch sizing Dealing
with Machine Learning in Elastic Stack (alias Elasticsearch, aka ELK)
Elastic under lock and key: mengaktifkan opsi keamanan untuk cluster Elasticsearch untuk akses dari dalam dan luar
Apa yang dapat berguna dari log workstation Windows