Comme vous pouvez le voir sur l'image ci-dessus, il existe 5 types d'abonnements, relativement parlant, par lesquels le système peut être utilisé. Pour plus de détails sur ce qui est écrit ci-dessous, vous pouvez le découvrir sur la page Elastic dédiée . Tout ce qui est écrit dans cet article s'applique à Elastic Stack hébergé sur sa propre infrastructure (sur site).
Open source. Il s'agit de la version Elastic Stack qui est disponible gratuitement dans le référentiel Elastic Github . En gros, vous pouvez le prendre et faire le tueur d'Arcsight, QRadar, Splunk et d'autres concurrents directs d'Elastic. Vous n'avez rien à payer pour cela.
De base... Ce type de licence inclut les capacités de la licence précédente, mais est complété par des fonctionnalités qui ne sont pas open source, mais qui sont néanmoins disponibles gratuitement. Il s'agit, par exemple, du SIEM, de l'accès au modèle de rôle, de certains types de visualisations dans Kibana, de la gestion du cycle de vie des index, de certaines intégrations intégrées et d'autres fonctionnalités.
Ceci conclut les licences gratuites et il est temps de traiter les licences payantes. Elastic Stack est concédé sous licence par nœud Elasticsearch. Il peut y avoir au moins un million de Kibana et Logstash (ou Fluentd, si vous le souhaitez) à proximité, mais les licences seront comptées précisément par les hôtes sur lesquels Elasticsearch est déployé. Le calcul des licences n'inclut pas non plus les nœuds avec les rôles Ingestion, Client / Coordination. Le nombre de nœuds inclus dans le calcul est directement influencé par le volume du trafic entrant et les besoins en stockage de données. Rappelons que pour assurer la fiabilité du cluster, il doit avoir au moins 3 nœuds. Nous calculons le dimensionnement en fonction de la méthode décrite dans l'un des articles précédents.... Lors de l'achat de licences Elasticsearch, seul le format d'abonnement est disponible avec une durée d'un an ou plus par incréments d'un an (2, 3, etc.). Revenons maintenant aux types de licences.
De l'or . La licence Elasticsearch Gold ajoute la prise en charge de l'autorisation via LDAP / AD, une journalisation étendue pour l'audit interne, des capacités d'alerte étendues et un support technique du fournisseur pendant les heures ouvrables. Il s'agit d'un abonnement Gold très similaire à AWS OpenDistro.
Platine . Le type d'abonnement le plus populaire. en plus des fonctionnalités de niveau Gold, l'apprentissage automatique intégré à Elastic apparaît ici, réplication inter-cluster, prise en charge du client ODBC / JDBC, contrôle d'accès granulaire au niveau du document, support du fournisseur 24/7/365 et quelques autres fonctionnalités Ils peuvent également publier des correctifs d'urgence dans le cadre de cet abonnement.
Entreprise . Niveau d'abonnement le plus élevé. En plus de toutes les fonctionnalités de niveau Platine, cela inclut l'orchestrateur Elastic Cloud Enterprise, Elastic Cloud on Kubernetes, la solution de sécurité des points de terminaison Endgame (avec toutes ses capacités), la prise en charge par les fournisseurs d'un nombre illimité de projets basés sur Elastic et d'autres fonctionnalités. Généralement utilisé dans les grandes et très grandes installations.
Elastic a déjà de nombreuses fourches, dont la plus célèbre est OpenDistro d'AWS... Son principal avantage est la prise en charge de certaines des fonctionnalités Elastic d'origine disponibles sur les abonnements payants. Les principaux sont l'intégration avec LDAP / AD (ainsi que SAML, Kerberos et autres), les alertes intégrées (sur Elastic gratuit, cela est implémenté via Elast Alert), la journalisation des actions des utilisateurs et la prise en charge des pilotes JDBC.
Nous parlerons aussi HELK et Logz.io . Le premier est un projet sur Github, qui donne à Elasticsearch un logiciel supplémentaire pour l'analyse des menaces (ils écrivent que bien que tout cela soit en alpha), et le second est un service cloud basé sur Elastic et ajoutant quelques fonctionnalités intéressantes. Dans les commentaires, vous pouvez partager d'autres fourchettes que vous connaissez.
Pour plus d'informations sur le dimensionnement d'Elasticsearch, les licences et d'autres problèmes, vous pouvez laisser une demande dans le formulaire de commentaires sur le site Web ou d' une autre manière pratique .
Vous pouvez également lire:
Elasticsearch dimensionnement Gérer l'
apprentissage automatique dans Elastic Stack (alias Elasticsearch, alias ELK)
Elastic under lock and key: activer les options de sécurité pour le cluster Elasticsearch pour un accès de l'intérieur et de l'extérieur
Ce qui peut être utile à partir des journaux d'un poste de travail Windows