Como puede ver en la imagen de arriba, hay 5 tipos, relativamente hablando, suscripciones mediante las cuales puede usar el sistema. Para obtener detalles sobre lo que se escribe a continuación, puede encontrarlo en la página dedicada de Elastic . Todo lo escrito en este artículo se aplica a Elastic Stack alojado en su propia infraestructura (local).
Fuente abierta. Esta es la versión de Elastic Stack que está disponible gratuitamente en el repositorio de Elastic Github . Básicamente, puedes tomarlo y convertirlo en el asesino de Arcsight, QRadar, Splunk y otros competidores directos de Elastic. No tienes que pagar nada por esto.
Básico... Este tipo de licencia incluye las capacidades de la licencia anterior, pero se complementa con una funcionalidad que no es de código abierto, pero que, sin embargo, está disponible de forma gratuita. Estos son, por ejemplo, SIEM, acceso al modelo a seguir, algunos tipos de visualizaciones en Kibana, Index Lifecycle Management, algunas integraciones integradas y otras capacidades.
Con esto concluyen las licencias gratuitas y es hora de lidiar con las licencias pagas. Elastic Stack tiene licencia por nodo de Elasticsearch. Puede haber al menos un millón de Kibana y Logstash (o Fluentd, si lo desea) cerca, pero las licencias serán contadas precisamente por los hosts en los que se implemente Elasticsearch. El cálculo de licencias tampoco incluye nodos con roles de Ingestión, Cliente / Coordinación. El número de nodos incluidos en el cálculo está directamente influenciado por el volumen de tráfico entrante y los requisitos de almacenamiento de datos. Recuerde que para garantizar la confiabilidad del clúster, debe tener al menos 3 nodos. Calculamos el tamaño según el método descrito en uno de los artículos anteriores.... Al comprar licencias de Elasticsearch, solo el formato de suscripción está disponible con una duración de 1 año o más en incrementos de 1 año (2, 3, etc.). Ahora volvamos a los tipos de licencia.
Oro . La licencia Elasticsearch Gold agrega soporte para autorización a través de LDAP / AD, registro extendido para auditoría interna, capacidades de alerta expandidas y soporte técnico de proveedores durante el horario comercial. Es la suscripción Gold que es muy similar a AWS OpenDistro.
Platino . El tipo de suscripción más popular. Además de las capacidades de nivel Gold, el aprendizaje automático integrado en Elastic aparece aquí, replicación entre clústeres, soporte de cliente ODBC / JDBC, control de acceso granular a nivel de documentos, soporte de proveedores 24/7/365 y algunas otras características. También pueden lanzar parches de emergencia como parte de esta suscripción.
Enterprise . Nivel de suscripción más alto. Además de todas las características de nivel Platinum, esto incluye el orquestador Elastic Cloud Enterprise, Elastic Cloud on Kubernetes, la solución de seguridad de endpoint Endgame (con todas sus capacidades), soporte de proveedores para un número ilimitado de proyectos basados en Elastic y otras características. Normalmente se utiliza en instalaciones grandes a muy grandes.
Elastic ya tiene muchas bifurcaciones, la más famosa de las cuales es OpenDistro de AWS... Su beneficio clave es la compatibilidad con algunas de las características originales de Elastic disponibles en las suscripciones pagas. Los principales son la integración con LDAP / AD (así como con SAML, Kerberos y otros), alerta incorporada (en Elastic gratuito, esto se implementa a través de Elast Alert), registro de acciones de usuario y soporte para controladores JDBC.
También hemos mencionado sobre Helk y Logz.io . El primero es un proyecto en Github, que le da a Elasticsearch software adicional para el análisis de amenazas (escriben que mientras todo esto está en alfa), y el segundo es un servicio en la nube basado en Elastic y que agrega algunas características interesantes. En los comentarios, puede compartir otras bifurcaciones que conozca.
Para obtener más información sobre el tamaño de Elasticsearch, las licencias y otros problemas, puede dejar una solicitud en el formulario de comentarios en el sitio web o de otra manera conveniente .
También puede leer:
Dimensionamiento de Elasticsearch Manejo del
aprendizaje automático en Elastic Stack (también conocido como Elasticsearch, también conocido como ELK)
Elastic bajo candado y llave: habilite las opciones de seguridad para el clúster de Elasticsearch para acceder desde adentro y desde afuera
Lo que puede ser útil desde los registros de una estación de trabajo de Windows