工程

Elastic 代理、Fleet 和我们的第一组集成现已正式发布。我们的一体化代理将使数据上线过程和安全设置工作变得简单易行。使用 Fleet 轻松地大规模管理数千个代理，只需单击一下即可添加集成。

Elasticsearch 的新时间点 (point-in-time) 功能支持从给定的时间点检索数据，让搜索请求执行保持一致，不受数据变化的影响。了解我们为何推荐使用时间点而非滚动 API。

在 7.13 版中，我们对几个关键聚合进行了一些令人振奋的性能改进。我们希望应用这些改进后，让您能够更快地与 Elasticsearch、Kibana 和所有 Elastic 解决方案进行交互。

了解与现有 Elasticsearch 数据层相比，新冻结层的搜索性能如何，以及如何使用冻结层存储和搜索大量数据。

了解如何通过 Elastic 可观测性和 Elastic APM 收集应用程序跟踪数据，并将这些数据与来自应用程序和基础架构的日志和指标一同存储。

了解如何利用 Elastic 可观测性监测容器化的 Kafka 集群（例如日志和指标）。

基于签名的检测 — 尤其是内存中扫描 — 是一种极其重要的检测策略。在这篇博文中，了解如何在有效误报率为零的情况下检测 Cobalt Strike，而不管它的配置或隐蔽功能如何。

了解 Elasticsearch 如何利用各种缓存来确保您尽可能快地检索数据。我们将深入探讨页缓存、分片缓存和查询缓存，以了解如何使用它们来提高查询速度。

使用 Kibana 仪表板获取关于用户 Elastic Workplace Search 点击和查询的更优洞察。获得有用信息，如平均点击排名、无点击热门查询、按文档类型统计的最高点击量，等等。