Elastic 7.13.0 版重磅发布:在 Elastic 上搜索和存储更多数据
关键改进包括:通过可搜索快照和冻结层跨更多数据提供更具成本优势的搜索、借助运行时字段实时增强分析师驱动型数据,以及扩展了 Microsoft 集成
我们非常高兴地宣布 Elastic 7.13 版正式发布。这一新版本为基于 Elastic Stack(包括 Elasticsearch 和 Kibana)构建的 Elastic 企业搜索、可观测性和安全解决方案带来了大量新功能。在这一版本中,客户利用可搜索快照和新的冻结层,数分钟内便可搜索 PB 量级的数据,真正实现经济高效。分析师现在可以使用 Kibana Lens 和 Discover 中的运行时字段(也就是我们实施的读时模式)来即时增强数据。
我们正在与 Microsoft 合作伙伴携手增强集成,让您能够直接从 Azure 控制台查找和部署 Elastic,并从 Azure 服务原生集成可观测性和安全数据。
下面是 Elastic 解决方案的多项关键改进,包括:通过与 Dropbox 的集成和新的定制数据源 API 扩展了 Elastic Workplace Search 的内容源;通过精度调整 API 在 Elastic App Search 中实现精细搜索优化;通过新的 Fleet Server 提高了数据采集的可扩展性和灵活性,以及 Elastic 安全中新增了对 osquery 的支持。
最值得一提的是,Elastic 7.13 版现已在 Elastic Cloud 上正式推出,这是唯一一个包含此最新版所有新功能的托管型 Elasticsearch 产品。您也可以下载 Elastic Stack 以及我们的云编排产品(Elastic Cloud Enterprise 和 Elastic Cloud for Kubernetes)进行自管型部署。
Elastic Stack 和 Elastic Cloud
使用新的冻结层在数分钟内搜索 PB 量级的数据
客户无需再在保留或删除数据之间费心抉择。冻结层现已正式推出,这使得客户既能轻松地存储和搜索 PB 量级的数据,同时又无任何经济压力。冻结层消除了在本地存储数据的限制,让客户可以搜索存储在对象存储上的数据,从而经济高效地搜索数量级更大的数据。在数 PB 量级的数据中进行搜索以进行安全调查,或在数分钟内无限制地获取日志、指标和痕迹。
虽然在对象存储中存储数据可节省成本,但它也会对搜索性能产生一定影响。Elastic 只从对象存储中提取完成查询所需的数据,并根据需要在本地缓存数据,因而能够实现最为合理的性价比。无论我们的客户是在构建仪表板,还是针对庞大的数据集运行查询,冻结层都能够提供极佳的搜索体验。
此外,我们还在 Elastic Cloud、Elastic Cloud Enterprise 和 Elastic Cloud on Kubernetes 上推出了冻结层。它与自动扩展功能完全集成,可让您无缝扩展以存储和搜索大量的数据。
通过和 Microsoft 加强集成,为您的 Azure 环境带来强大的企业搜索、可观测性和安全功能
我们很高兴地宣布与 Microsoft 合作的最新进展。公开预览版中现已发布增强型集成,您可以直接从 Azure 门户中快速查找、部署和管理 Elasticsearch。充分利用针对 Azure 平台、虚拟机和其他资源日志简化的采集流程,同时缩短可观测性的价值实现时间。轻松添加 Workplace Search,以便技术员工可以在协作工具和数据存储库中查找相关信息。实施智能威胁防护,并利用 Machine Learning 功能进行异常检测,以帮助保护您的 Azure 环境。此外,您还可以整合计费、使用 Azure 凭证单点登录 Elastic Cloud 控制台、支持私用链接(私用公测版)等方面获益。阅读入门博文以了解所有详细信息。
只需单击几下 Discover 和 Kibana Lens 中适用于分析师的运行时字段,即可从数据可视化转到数据增强
您是否曾经有过一个很棒的问题想要深入研究,但缺乏做进一步探索所需的数据?现在,分析师使用 Discover 和 Kibana Lens 中的运行时字段,便可调整数据呈现形式以回答更广泛和更具创新性的问题,进而快速获得见解。
运行时字段让分析师在探索和增强他们所用数据方面迈出了坚实的第一步。使用运行时字段编辑器,分析师可以从 Discover 和 Kibana Lens 实时创建字段,以对数据进行格式化、修改和转换,而无需导航到其他屏幕或联系 Elasticsearch 管理员。
这种灵活性让分析师员能够更加独立地进行数据探索,从而使他们能够直接从工作流中进行更改并当场查看结果。
为数据科学家和数据爱好者提供一个集存储、转换、构建、测试和部署监督式 Machine Learning 模型于一体的地方
Elastic 的监督式 Machine Learning 现已正式发布,可帮助客户回答诸如“客户何时流失”、“我的硬盘可能会在何时出现故障”或“这种新的安全威胁的分类是什么?”等问题 — 一个 Elastic Stack 即可回答所有问题。
如今,很多数据科学家大都需要一个存储数据的工具、一个转换数据的工具、一个训练数据模型的工具、一个单独的工具来应用这个模型做出的预测,还要有一个可视化数据和对数据采取行动的工具。Elastic 一直致力于开发能够减少这类工具杂乱和复杂性的功能,并提供端到端的 Machine Learning 管道,让客户通过一个单一解决方案便可将数据科学付诸实施并简化相关流程。
监督式 Machine Learning 和异常检测均基于 Elastic Stack 构建,并且紧密集成到了 Elastic 安全和可观测性等 Elastic 解决方案中。
如需详细了解这些功能及其他内容,欢迎阅读 Kibana 7.13 版博文、Elasticsearch 7.13 版博文,以及 Elastic Cloud 7.13 版博文。
Elastic 解决方案
Elastic 企业搜索
通过新的 Dropbox 集成和增强的定制数据源 API, Workplace Search 可以搜索更多内容
通过 Elastic Workplace Search,使用 Dropbox 进行搜索和协作会变得更加强大。Elastic Workplace Search 现在支持 Dropbox Paper,并提供跨所有 Dropbox 内容的完整文档级权限同步。
借助新的定制数据源管理 API,您的开发团队还可以更轻松地从任何内容源(包括旧有和定制应用程序)中采集和管理内容。新的终端允许以编程方式实时创建和操作数据源,而无需手动设置。
使用新的 Elastic App Search 精度调整 API 调整搜索引擎结果集的大小
Elastic App Search 新推出的精度调整 API 现在尚处于公测版阶段,您可以用其调整网站或应用程序搜索结果的查全率和精确率。通过查询时的一个单一 API 调用或参数即可轻松配置搜索结果的广度或精度,以适应您的 App Search 部署,从而满足自己的确切需求。
有关 Elastic 企业搜索所有新功能的最新消息,可在 Elastic 企业搜索 7.13 版博文中详细了解。
Elastic 可观测性
通过扩展的 Microsoft 集成,只需单击几下即可将 Azure 服务的日志和指标添加到 Elastic 可观测性中
通过新扩展的原生 Microsoft 集成,我们增强了对 Azure 监测用例的支持,用户只需单击几下即可将 Azure 服务的日志和指标轻松添加到 Elastic 可观测性中。这包括虚拟机和容器之类的计算服务,以及 Azure SQL 数据库和 Azure 数据工厂之类的非计算服务。利用基于标记的筛选器,您可以轻松配置设置,以仅限从特定资源收集数据。日志和指标是自动以 Elastic Common Schema (ECS) 格式编写而成,这样不仅可以轻松地关联来自 Azure 基础架构的数据,还可以关联来自非 Azure 源的数据。
通过新的 Fleet Server(现在是公测版)利用数据采集架构的额外可扩展性和灵活性
Elastic 代理是一个单一代理,可以统一收集安全和可观测性数据,并使数据集成的安装和管理更加轻松。Fleet 是 Kibana 中的一个新应用,可让您集中管理所有 Elastic 代理。总之,这些改进极大降低了平台所有者以及 Elastic 可观测性和安全用户的总体拥有成本,并缩短了价值实现时间。
在这个版本中,部分关键功能包括:
- Fleet Server — 一个新的架构组件,可以集中部署或在边缘部署,提高了受支持的采集架构的可扩展性和灵活性
- 对 Kubernetes 的自动发现支持 — 提高了在高度动态的编排环境中的部署简便性
- 对 APM 服务器的支持 — 让用户可以从 Fleet 集中管理 APM 服务器
- 对 Heartbeat 的支持 — 这是我们的运行状态监测引擎,使用户能够通过图形界面启用 HTTP 检查
- Elastic Cloud 第一时间上线对这一版本的完整支持,包括作为部署的一部分完全托管的托管型 Fleet Server 功能
由于这是公测版,因此不建议用于生产部署。公测版前的测试人员应查看发行说明中的重大更改。
如需深入探究所有的新功能,欢迎阅读 Elastic 可观测性 7.13 版博文。
Elastic 安全
Elastic 安全能够做到对分析师有求必应,包括具有全新 osquery 支持的主机提供的 OS 上下文
Elastic 安全 7.13 版引入了一个免费且开放的平台,用于集中管理部署了 Elastic 代理的 osquery。只需单击一下,用户即可在他们的 Windows、macOS 和 Linux 主机上安装和编排 osquery。这个解决方案使分析师可以直接访问整个生态系统中全面的主机数据,并可以通过预构建和定制 SQL 查询进行检索,以在 Elastic 安全中进行分析。
Osquery 是一个非常有用的工具,它由一个充满活力的开源社区构建,深受 Elastic 用户的欢迎。但即使在今天,管理 osquery 也是一项挑战。我们询问了从业人员,他们很清楚:将 osquery 交给分析师将有助于推进安全性。因此,从这一版本中的功能开始,我们将帮助组织利用 osquery 的可见性和 Elastic 的分析能力。通过免费且开放的服务实现成功。
Elastic Security 7.13 版还提供了增强功能,帮助组织运用威胁情报,通过检测引擎和 Machine Learning 支持新的用例,以及采集新数据源。
如需了解全部详情,欢迎阅读 Elastic 安全 7.13 版博文。
篇幅有限,不再逐一列举…
更多功能发布,敬请持续关注。如需详细了解我们在 7.13 版中添加的所有新功能,请查阅以下各篇介绍解决方案及产品的博文:
Elastic Stack
Elastic Cloud
Elastic 解决方案
本文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何特性或功能可能无法按时提供或根本不会提供。