Elastic 地图现已正式发布
我们非常高兴地宣布,Elastic 地图现已正式发布,它将助您在地理空间分析方面更上一层楼!此前在 6.7 版本中已推出 Elastic 地图的公测版,它是一款功能强大的 Kibana 应用程序,为直观地查看 Elasticsearch 中可用的位置数据开辟了新的途径。
在 Elastic Stack 免费的默认分发包中提供了 Elastic 地图,用户可以通过在 Elastic Cloud 上的 Elasticsearch Service 快速部署集群或下载 Elastic Stack 进行体验。
位置数据 + 搜索:一段可以追溯的旅程
无论您是通过 Elastic APM 监测应用程序的区域性能,还是通过 Elastic SIEM 追踪试图攻破您网络的可疑 IP 物理位置,抑或是利用日志来近乎实时地监控软件包的操作可见性,位置数据和搜索在许多用例中都是并驾齐驱的。
我们的社区从一开始(0.9.1! 版本)就使用 Elastic Stack 来满足其地理空间需求。作为一个数据存储,Elasticsearch 支持您以出色的相关性和速度大规模地查询海量地理数据。最重要的是,Beats 和 Logstash 都可以通过使用 geoip 处理器自动生成 IP 的物理位置,从而迅速充实日志和指标中的地理空间信息。Kibana 始终能够轻松映射位置数据,并将其与存储在 Elasticsearch 中的其他数据快速关联起来。
多年来,Elastic 一直在大力投入发展我们的地理空间能力。通过修改底层算法,使用新的 BKD 树结构,我们已针对地理数据大幅提升了 Elasticsearch 查询时间、索引时间、存储密度和内存利用率。Elastic 地图是我们在这条路上向前迈出的自然一步。今年早些时候,我们推出了 Elastic 地图的公测版。我们很高兴在 7.3 版本中正式发布了 Elastic 地图。
“地理空间数据是我们很多用例中的关键部分,所以多年来,我们投入了巨大精力让用户能够更轻松快捷地对地理空间数据进行搜索。”Elastic 创始人兼首席执行官 Shay Banon 说道,“我们在此无比激动地推出一项崭新的解决方案:Elastic 地图。这个解决方案充分利用了我们既有的查询能力,可以提供更强大的交互式定制可视化图层,支持多个图层,可以放大至单份文档,还可实现其他更多功能。”
您的位置数据,以及其他一切
从坐标到国家/地区,我们只将位置当作另一个数据点。这就是我们认为将在 Elastic 地图应用中创建的地图嵌入到 Kibana 仪表板中极其重要的原因所在。从 7.2 版本开始,高度定制的多层地图可以像任何时序图、词云或保存的搜索那样添加到 Kibana 仪表板中。只需在地图上绘制一个形状,就可以过滤并将位置与数据中的所有其他属性关联起来。
分类、自定义点图标和过去已知位置
自公测版以来,我们已添加了多项功能,使用户能够更好地控制样式并与 Elastic 地图中数据进行交互。
图层分类: 根据特定的标准对图层进行分类,以基于状态(如主机正常运行时间)或阈值(如服务响应时间)启用样式等的新功能。
定制图标: 地图上的点可用各种不同的图标展示,其中大小、颜色和方向可以为静态或动态样式。
过去已知位置: 对于需要跟踪最近状态的用例,您还可以选择使用 Elasticsearch 中的“最高命中结果”聚合,只显示某一图层中给定点的过去已知位置。
从 GeoJSON 中上传特性、形状及其他更多信息
在 Elastic,我们努力让产品简单易用。GeoJSON 上传功能是 Elastic 地图中的一项新的公测功能,非常契合这一主旨。通过直接采集到 Elasticsearch 中,该功能可使地图创建者将包含点、形状和内容的 GeoJSON 文件拖放到地图中,以实现即时可视化。
如果您只是想在地图上的某些区域添加矢量图形,Elastic 地图服务会持续向库(查看此处)中添加越来越多的托管区域,以提供直接可用的体验。
这只是刚刚开始
虽然此次发布对于 Elastic 地图来说是一个巨大的里程碑,但我们才刚刚开始。我们将继续投入研发更稳健的跨堆栈功能,将基于位置的数据探索提升到一个新的水平。无论您是已经在将堆栈用于流行的用例(如日志分析、安全分析或可观察性),还是只是探索针对地理空间需求的选项,Elastic 地图都是支持您进行位置数据分析和探索的强大工具。
马上试用 Elastic 地图
如要开始使用,请在我们的 Elasticsearch Service 上快速部署一个试用集群,或者安装最新版的 Elastic Stack。Elasticsearch 中已经有数据了?使用最新版的 Stack 来测试一下 Elastic 地图。
下面是一些非常有用的材料来帮助您开始: