Lanzamiento de Elastic 7.12: Disponibilidad para el público en general del esquema durante la lectura, vista previa técnica del nivel congelado y soporte para escalamiento automático
Nos complace anunciar la disponibilidad para el público en general (GA) de Elastic 7.12. Esta versión proporciona un amplio conjunto de capacidades nuevas a nuestras soluciones Elastic Enterprise Search, Observability y Security, integradas en el Elastic Stack: Elasticsearch y Kibana. Esta versión le permite a los clientes elegir entre flexibilidad y velocidad inigualables con el esquema durante la lectura, liberar nuevo valor haciendo que los almacenes de objetos sean completamente buscables gracias al nuevo nivel congelado y escalar automáticamente los despliegues en Elastic Cloud.
Elastic Enterprise Search se beneficia de varias mejoras de la arquitectura que proporcionan un menor tamaño de despliegue, indexación más veloz y resultados más relevantes. Las correlaciones llegan a Elastic Observability, lo que ayuda a identificar los principales indicadores de problemas de rendimiento de las aplicaciones y errores. La correlación impulsada por los analistas optimiza los flujos de trabajo de SecOps en Elastic Security.
Elastic 7.12 está disponible ahora en Elastic Cloud, la única oferta de Elasticsearch hospedado que incluye todas las características nuevas en esta versión más reciente. También puedes descargar el Elastic Stack y nuestros productos de orquestación del cloud, Elastic Cloud Enterprise y Elastic Cloud para Kubernetes, para una experiencia autogestionada.
Sigue leyendo para conocer los aspectos destacados clave de la versión. Para obtener el resumen de características completo, sumérgete en los blogs de las soluciones y los productos individuales.
Elastic Stack y Elastic Cloud
Permite que los analistas exploren los datos con flexibilidad mediante el esquema durante la lectura, ahora a disposición del público en general.
Se conoce a Elasticsearch por ser un motor de analítica y búsqueda distribuido increíblemente rápido en parte por el esquema durante la escritura, el esquema predeterminado de Elasticsearch. Esta estructura organizada de datos requiere planificar y probar la forma en que se representarán los datos en Elasticsearch, pero la principal recompensa es la velocidad.
¿Qué sucede cuando necesitas ingestar datos nuevos o adoptar un caso de uso nuevo con un plazo de entrega breve? ¿Y si tuvieras la opción de crear el esquema sobre la marcha al momento de la búsqueda con el esquema durante la lectura? Los campos de tiempo de ejecución, ahora a disposición del público en general, te dan la flexibilidad de definir el esquema durante la lectura además de usar el esquema durante la escritura. Esta característica reduce en gran medida el tiempo de creación de valor con tus datos a cambio de un poco del rendimiento de búsqueda. Con la versión 7.12, los campos de tiempo de ejecución ahora son buscables en Discover (Descubrir) de Kibana, lo que permite a los analistas explorar con flexibilidad los datos estructurados mediante el esquema durante la lectura en Elasticsearch.
Nuestra implementación del esquema durante la lectura es especial. Con los campos de tiempo de ejecución de Elasticsearch, no es necesario que elijas entre velocidad y escala del esquema durante la escritura o la flexibilidad del esquema durante la lectura. Puedes usar ambas al mismo tiempo, en el mismo Elastic Stack y en los mismos datos. Explora datos nuevos y define campos nuevos sobre la marcha mientras buscas en los campos los datos que ya conoces. Cambia con facilidad entre los campos creados recientemente, definidos en campos de tiempo de ejecución, y el esquema durante la escritura para lograr velocidad y rendimiento. Independientemente de tu enfoque, tienes una flexibilidad inigualable con la velocidad y escala que esperas de Elasticsearch.
Libera nuevo valor haciendo que los almacenes de objetos como S3 sean completamente buscables con el nuevo nivel congelado, ahora en la vista previa técnica, con una experiencia simplificada en Elastic Cloud próximamente.
Con el nuevo nivel congelado, ahora en la vista previa técnica, tienes la capacidad de desacoplar el procesamiento del almacenamiento, lo que agrega la capacidad de buscar directamente en almacenes de objetos como Amazon S3, Google Cloud Storage y Microsoft Azure Storage. Esta funcionalidad te permite buscar en tus datos por una fracción del costo, a cambio de rendimiento, y reducir la cantidad de recursos dedicados necesarios para la búsqueda. Al obtener del almacén de objetos solo los datos necesarios para completar una búsqueda y almacenar en caché estos datos de forma local según sea necesario, el nivel congelado ofrece la mejor experiencia de búsqueda y te permite almacenar una cantidad ilimitada de datos. También ofreceremos una experiencia de usuario mejorada para configurar el nivel congelado en Elastic Cloud, próximamente.
Con snapshots buscables, puedes buscar de manera económica en todo el contenido de las aplicaciones y registros históricos del lugar de trabajo sin gastar demasiado. Almacena más datos de analíticas para análisis de marketing o prueba y lanza catálogos de aplicaciones con versiones para estrategias de despliegue nuevas. En la observabilidad, ya no necesitas elegir cuál log, métrica o dato de APM debes eliminar para ahorrar dinero. Imagina tener la capacidad de buscar año tras año de rendimiento de las aplicaciones sin necesidad de rehidratar los datos desde el backup. Imagina equipar a los buscadores de amenazas y analistas de seguridad con años de fuentes de datos de seguridad de gran volumen accesibles con facilidad a través de snapshots buscables. Recopila datos adicionales relacionados con la seguridad (datos de IDS, NetFlow, DNS, PCAP o endpoint) a mayor escala y mantenlos accesibles durante más tiempo.
No pierdas la concentración de analizar datos mientras se completan las búsqueda de ejecución larga por sí mismas con una nueva función de “guardar búsqueda en segundo plano”.
Buscar en grandes cantidades de datos para encontrar la aguja en el pajar es la esencia de lo que la tecnología de Elastic ayuda a lograr a las personas. Incluso cuando esos resultados están en datos en un índice congelado que abarca varios clusters, el Elastic Stack no dejará de revisar documentos por ti hasta completar el trabajo. Pero que vaya más allá no significa que tú debas detener lo que estás haciendo. Ahora con la versión 7.12 puedes enviar sesiones de búsqueda de ejecución larga en Discover (Descubrir) o en un dashboard de Kibana a que se ejecuten en segundo plano mientras avanzas en tu día. La nueva interfaz de gestión de sesiones de búsqueda te permite revisar los resultados cuando desees, no importa si en 5 minutos, 5 horas o incluso 5 días. Deja que el Elastic Stack se ocupe del multitasking para que puedas concentrarte plenamente en hacer lo que necesites.
Deja que Elastic Cloud monitoree automáticamente el uso del almacenamiento y la capacidad de Machine Learning, ajuste recursos y mantenga el rendimiento con el escalado automático para que tú puedas concentrarte en tu negocio.
El escalado automático ahora está disponible para Elastic Cloud y Elastic Cloud Enterprise 2.9. El escalado automático monitorea tanto el uso del almacenamiento de tus nodos de datos de Elasticsearch como la capacidad disponible para tus tareas de Machine Learning. El escalado automático ajusta automáticamente la capacidad de recursos para mantener el rendimiento de los nodos.
Puedes habilitar el escalado automático usando la API, CLI o desde la consola de Elastic Cloud. La capacidad de tus nodos de datos de Elasticsearch aumentará a medida que almacenes más datos. La capacidad de CPU y memoria de tu nodo de Machine Learning aumentará o disminuirá según los requisitos de recursos de tus trabajos de Machine Learning. También puedes configurar umbrales para evitar el crecimiento descontrolado del cluster.
Con el escalado automático, puedes responder a las demandas de observabilidad dinámicas extendiendo la instrumentación a todas las aplicaciones de forma optimizada sin pagar de más para la máxima capacidad; esta ha sido una de las características más pedidas por la comunidad de Elastic Observability. En Elastic Enterprise Search, usa el escalado automático para impulsar más conocimientos en tu plataforma de búsqueda con menos sobrecarga, y escala sin problemas con tus logs, analíticas y contenido. En Elastic Security, completa ejercicios de búsqueda de amenazas a gran escala y permite que escalado automático monitoree y aumente los recursos de memoria de tus nodos de Machine Learning a medida que realicen detección de anomalías en tu información de eventos de seguridad.
Aprovecha la flexibilidad y precio/rendimiento mejorados con soporte para tipos de instancias nuevos en Elastic Cloud.
Aprovecha las instancias de Ls-Series en las regiones Microsoft Azure London y Tokyo. Las instancias optimizadas de E/S Ls-Series brindan alto rendimiento y baja latencia. Estas instancias también proporcionan un ahorro de costos de más del 55 % en comparación con las instancias de E-Series anteriores. Tus despliegues se beneficiarán del mejor rendimiento y los costos más bajos.
Aprovecha las instancias D3 en las regiones AWS Ireland, Virginia, Ohio y Oregon. Las instancias D3 proporcionan almacenamiento local de alta capacidad para cargas de trabajo de almacenamiento denso y brindan rendimiento adicional a un costo menor en comparación con las instancias D2. Ahora que ya se brinda soporte para ARM en el Elastic Stack, también estamos trabajando para brindar soporte próximamente a instancias de EC2 basadas en ARM. Estas instancias ofrecen un importante ahorro de costos y son perfectas para despliegues con almacenes de datos distribuidos.
Lee sobre estas características y más en el blog de Kibana 7.12, el blog de Elasticsearch 7.12 y el blog de Elastic Cloud 7.12.
Soluciones de Elastic
Elastic Enterprise Search
Impulsa más valor reduciendo el tamaño del despliegue, acelerando la indexación y entregando resultados más relevantes.
Elastic fue pionera de los precios basados en recursos para los casos de uso de búsqueda hace años, proporcionando un enfoque predecible, transparente y justo para operar experiencias de búsqueda a escala. Con los mismos principios en mente, el equipo de Enterprise Search busca constantemente formas de optimizar el uso de recursos, la capacidad, la gestión y la relevancia mediante investigación y experiencia en el dominio; invirtiendo en decisiones de modelado complejas para que no tengas que hacerlo tú. De esta forma, todo lo que debes hacer es disfrutar de los beneficios de una experiencia preajustada y lista para desplegar.
Con la versión 7.12, Elastic Enterprise Search proporciona una arquitectura de datos subyacente repensada que brinda mayor eficiencia de almacenamiento, rendimiento de búsqueda y relevancia. La nueva arquitectura optimiza la gestión de índices subyacente para eliminar la duplicación de datos y emplea una nueva configuración de mapeo que mejora la precisión de búsqueda y mantiene la tolerancia a errores tipográficos que requieren las experiencias de búsqueda modernas. Los clientes pueden experimentar una mejora de hasta un 70 % en la eficiencia de almacenamiento, una reducción de hasta un 40 % en la latencia de indexación y mejoras significativas en la relevancia en App Search y Workplace Search.
Obtén información sobre todas las características nuevas de Elastic Enterprise Search en el blog de Elastic Enterprise Search 7.12.
Elastic Observability
Descubre patrones significativos en transacciones de aplicaciones lentas y acelera el análisis de la causa raíz con una nueva capacidad de correlación en Elastic APM.
Elastic APM presenta una nueva capacidad que analiza transacciones de aplicaciones con latencias altas y errores, y revela automáticamente factores como la versión de servicio y los metadatos de infraestructura que tienen alta correlación con las transacciones de bajo rendimiento. Con esta capacidad, los usuarios rápidamente pueden hacer zoom a la causa raíz del mal rendimiento durante los flujos de trabajo de solución de problemas reactivos, reduciendo su tiempo promedio de resolución. Esta capacidad también impulsa flujos de trabajo proactivos, lo que ayuda a los propietarios de las aplicaciones a identificar áreas de mejora y mejorar continuamente la experiencia del usuario final.
Por ejemplo, la característica de correlación puede revelar que una versión de servicio en particular tiene alta correlación con el bajo rendimiento, o que una cliente en particular está sobrerrepresentado en transacciones con errores. Estos conocimientos ayudan a un ingeniero a acotar los pasos siguientes en su investigación.
Nuevas correlaciones en Elastic APM
Creada a partir de la agregación de términos significativos en Elastic, la nueva característica de correlación compara las etiquetas en aquellas transacciones con latencias altas y errores con el conjunto completo de transacciones, e identifica automáticamente los metadatos inusualmente comunes en transacciones subóptimas.
Adéntrate en todas las características nuevas en el blog de Elastic Observability 7.12.
Elastic Security
Acelera la búsqueda e investigación con la correlación impulsada por analistas con EQL.
La correlación impulsada por analistas, nueva en Elastic Security 7.12, es una herramienta crítica para los especialistas que necesitan transformar los datos en información y conocimiento. Equipa a los analistas para buscar e investigar amenazas más rápido revelando las relaciones entre los datos clave, en lugar de inundar a los analistas con una gran cantidad de puntos de datos fuera de contexto. Esto resulta en una búsqueda e investigación más enfocadas, con detecciones de mayor fidelidad derivadas de los hallazgos que hacen los analistas durante dichas investigaciones.
La correlación impulsada por analistas está impulsada por Event Query Language (EQL), la tecnología detrás de la correlación avanzada en el motor de detección de Elastic Security. Poner el poder de la correlación en manos expertas optimiza los flujos de trabajo de SecOps y ayuda a descubrir la progresión de los ataques, lo que hace que el análisis basado en secuencias (en todos los datos, independientemente de la fuente) sea tan sencillo como buscar. Todo desde el espacio de trabajo de búsqueda e investigación en Elastic Security.
Los tiempos de respuesta lentos tradicionalmente han obstaculizado los intentos de impulsar la búsqueda e investigación de amenazas con correlación. Ahora, con Elastic Security, los especialistas pueden revelar datos significativos a la velocidad de Elasticsearch. Y con la habilidad de aplicar correlaciones en todos los datos históricos, los analistas pueden deducir conocimientos clave de los adversarios más pacientes y sofisticados, en tan solo minutos. Los equipos de seguridad se benefician de varios métodos de detección e investigación que abarcan un amplio rango de casos de uso de seguridad. Combinar las correlaciones basadas en EQL con las detecciones basadas en Machine Learning, reglas de detección de tipo de coincidencia de indicadores y contexto de terceros a escala en el cloud permite una estrategia de seguridad más integral.
Las correlaciones impulsadas por analistas en Elastic Security.
Detén el ransomware con análisis del comportamiento, ahora en el Agente de Elastic.
Los ataques de ransomware continúan demostrando ser rentables, y las técnicas que usan evolucionan muy rápido. Afortunadamente, como otras formas de malware, el ransomware se puede detener en varios puntos a lo largo de la cadena de ataque. Aquí es donde entra la defensa en profundidad.
Elastic Security 7.12 presenta una nueva capa de prevención contra el ransomware: análisis del comportamiento con el Agente de Elastic, que complementa el antimalware sin firma que se presentó por primera vez en Elastic Security 7.9. La prevención de ransomware mediante el comportamiento en el Agente de Elastic detecta y detiene ataques de ransomware en sistemas Windows analizando los datos de los procesos del sistema de bajo nivel, y es efectivo en una matriz de familias de ransomware generalizadas, incluidas aquellas dirigidas al registro de inicio maestro del sistema.
Protección contra ransomware ampliada en el Agente de Elastic.
Obtén todos los detalles en el blog de Elastic Security 7.12.
Siempre hay más...
Mucho más. Accede a los blogs de los productos y las soluciones individuales para conocer los detalles de todo lo que agregamos en la versión 7.12:
Elastic Stack
Elasticsearch 7.12 released (Lanzamiento de Elasticsearch 7.12)
Kibana 7.12 released (Lanzamiento de Kibana 7.12)
Elastic Cloud
What’s new in Elastic Cloud for 7.12 (Novedades en Elastic Cloud en la versión 7.12)
Soluciones de Elastic
Elastic Enterprise Search 7.12 released (Lanzamiento de Elastic Enterprise Search 7.12)
Elastic Observability 7.12 released (Lanzamiento de Elastic Observability 7.12)
Elastic Security 7.12 released (Lanzamiento de Elastic Security 7.12)
Comienza con una prueba gratuita en Elastic Cloud.
El lanzamiento y la sincronización de cualquier característica o funcionalidad descrita en este documento quedan a la entera discreción de Elastic. Cualquier característica o funcionalidad que no esté disponible actualmente puede no entregarse o no entregarse a tiempo.