Elastic 7.16 版:精简的数据集成驱动重要的结果

blog-thumbnail-generic-release.png

我们很高兴地宣布 Elastic 7.16 版正式发布,这个版本为 Elastic Search Platform(包括 Elasticsearch 和 Kibana)及其三个内置解决方案(Elastic 企业搜索Elastic 可观测性Elastic 安全)带来一系列广泛的全新功能。

Elastic 7.16 版简化了将各类数据从任何来源采集到 Elastic Search Platform 的过程。这个版本引入了数十个预构建的 Elastic 代理数据集成、适用于持续集成和持续交付 (CI/CD) 管道的可观测性工具、两个新获认证的 ServiceNow 应用程序,以及 Amazon Web Services (AWS) 和 Elastic Cloud 之间的原生数据集成,极大扩展了对复杂的分布式云原生服务的可见性。

此外,Elastic 企业搜索的一体化用户界面现已在 Kibana 中正式上线,让您可以更轻松地使用强大的可视化功能深入了解最终用户的搜索体验。而且,由自适应相关性提供支持的搜索结果管理功能现已推出公测版,这样一来,Elastic App Search 用户可以利用收集到的分析和自动建议,打造更好的搜索体验。

从改善最终用户的搜索体验,到使用临时分析加快故障排除速度、扩展管道构建和部署的可见性,以及保护终端免受高级威胁的影响,Elastic 7.16 版的正式发布,将能够协助组织打造出色的搜索体验,提升解决问题的能力,为组织取得成功助一臂之力。

videoImage

Elastic 7.16 版现已在 Elastic Cloud 上正式推出,这是唯一一个包含此最新版所有新功能的托管型 Elasticsearch 产品。您也可以下载 Elastic Stack 以及我们的云编排产品(Elastic Cloud Enterprise 和 Elastic Cloud for Kubernetes)进行自管型部署。

Elastic Stack 和 Elastic Cloud

使用 Elastic 代理进行搜索、观测和保护从未如此简单

LogstashBeats 再到 Elastic 代理,我们一直致力于让组织能够轻松地从任何来源采集任何类型和任何大小的数据。

在 Elastic 7.16 版中,我们为 Elastic 代理引入了几个预构建的数据集成,并宣布正式推出数十个数据集成。从 AWS Web 应用程序防火墙 (WAF) 到 Cisco Duo、CrowdStrike 和 GitHub,我们的一键式集成库不断壮大,让从 DevOps 到 SecOps 的每个人都能轻松采集所需的数据,及时解决问题,而这些可全部通过 Fleet 集中管理。
videoImage
此外,Elastic 7.16 版还在 Kibana 中提供了一体化的集成 UI,简化了分布式终端代理的管理过程,无论是 Elastic 代理、Logstash、Beats,还是特定于用例的数据集成(如 App Search 网络爬虫)均是如此。用户现在只需花费少量时间来编辑采集管道和 YAML 文件,从而能够将更多的时间放在处理数据上。
videoImage

使用 Elastic 和 ServiceNow 简化工作流

Elastic 7.16 版为 ServiceNow 提供了两个新认证的应用程序:ServiceNow IT 服务管理 (ITSM) 和 ServiceNow 安全事件响应 (SIR)。此外,7.16 版还提供了 ServiceNow IT 运营管理 (ITOM) 的新集成。通过将 Elastic 与 ServiceNow 集成,组织可以标准化和简化告警和案例管理工作流,以促进 ITOps、DevOps、站点可靠性工程和 SecOps 团队内部和彼此之间的高效协作。

使用 Elastic 可观测性?与 ServiceNow ITSM 和 ITOM 集成后,组织可以自动将 Elastic 告警转发到 ServiceNow 并生成相应的 ServiceNow 事件,从而快速解决运营问题。通过确保 DevOps、ITOps 和 SRE 团队始终使用最新信息,这些集成有助于大幅缩短响应和解决问题的平均时间。如需了解详情,请参阅 Elastic 可观测性 7.16 版博客

使用 Elastic 安全?与 ServiceNow ITSM 和 ServiceNow SIR 的集成,可加快调查和响应时间、确保不同团队之间的清晰交接、协调工作流以及更轻松地衡量平均解决时间,从而帮助组织降低风险。如需了解详情,请参阅 Elastic 安全 7.16 版博客

这些集成内置于 Elastic Stack 中,相关工作流适用于 Elastic 和 ServiceNow,支持所有用例 — 不仅仅是可观测性和安全用例。

 

使用新的 AWS FireLens 集成更快地采集容器日志

在 Elastic 7.16 版中,我们很高兴宣布推出一种全新的方式,通过原生集成 AWS FireLens,可以更轻松地将数据从 AWS 采集到 Elastic Cloud。AWS FireLens 是一种适用于以下 Amazon Elastic Container Service (Amazon ECS) 启动类型的容器日志路由器:Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate。

通过 Elastic 新发布的 AWS FireLens 集成,您能够使用 Amazon ECS 和 Fargate 日志来进一步提高 AWS 工作负载的可观测性和安全性,而无需安装和管理独立的数据采集器。

要详细了解 Elastic Stack 快速发展的集成生态系统,请参阅 Elasticsearch、Kibana 和 Elastic Cloud 7.16 版博客

Elastic 企业搜索

借助数据驱动的建议提高搜索结果的相关性

搜索中最重要的部分是确保用户收到最相关的查询结果。虽然 App Search 能够手动配置搜索结果管理功能已有一段时间,但 Elastic 7.16 版带来了由自适应相关性提供支持的搜索结果管理功能公测版,能够基于真实用户数据给出建议。自适应相关性在后台运行,能够根据用户与他们查询结果的交互获得有价值的见解,并提供搜索结果管理功能来调优和定制未来的搜索结果。

videoImage

轻松将卓越的搜索体验与适用于 Google Cloud Firestore 的 Elastic App Search 扩展程序集成

虽然并非刻意,但 Elastic 7.16 版的重点就是集成,Elastic 企业搜索也不例外。借助适用于 Google Cloud Firestore 的全新 Elastic App Search 扩展程序,开发人员可以更轻松地在 Firebase 应用程序中打造卓越的搜索体验。通过在 App Search 上实现卓越的搜索体验,开发人员可以将更多精力放在最重要的事情上,全力构建他们自己的产品和解决方案的核心组件。

如需了解详情,请参阅 Elastic 企业搜索 7.16 版博客

Elastic 可观测性

利用功能强大的新临时分析来发现趋势、调查间歇性问题并加快故障排除速度

鉴于日益复杂和趋于分布式的 IT 环境,SRE 和 DevOps 团队需要能够分析“未知的未知”,比如预制仪表板和预设 Machine Learning 作业无法提供相关结果的情形。遗憾的是,市场上的大多数产品都局限于单一维度的数据,这使得对高基数数据集的分析和可视化变得令人生畏、繁琐,而且在许多情况下甚至是不可能做到。

为了满足这些需求,Elastic 7.16 版针对真实用户监测 (RUM)、合成和移动 APM 引入了 Elastic 正式版精选数据探索视图,让用户能够识别、可视化和调查前端发生的任何问题,例如未经优化的图像和 JavaScript 错误。这些视图能够可视化和覆盖多个维度的数据,并完全控制数据的筛选及细分方式,而无需了解有关索引模式或字段名称的任何信息,从而消除了分析不同时间段、群组和数据类型的认知负荷和复杂性。

 

扩展对 CI/CD 管道的可见性

在 Elastic 7.16 版中,客户可以通过针对 Ansible 和 Maven 的全新 CI/CD 集成(技术预览版)了解软件开发的生命周期流程。DevOps、SRE 和开发团队广泛使用这些工具来实现管道构建和部署的自动化 — 如果这些工具失败,管道也会失败。

除了对 Jenkins 管道的现有可观测性支持外,这些新的集成还提供了对构建执行和部署错误或故障状态的深入可见性,以便进行故障排除、优化和文档编制,使发布团队能够更快、更可靠地进行操作和自动化,减少错误或故障。

执行 Maven 构建的 Jenkins 管道示例。
获得对关键构建活动的 CI/CD 可见性。这是一个执行 Maven 构建的 Jenkins 管道示例。

更为重要的是:作为 Elastic 对所有产品免费和开放的承诺的一部分,我们为 Ansible 和 OpenTelemetry 社区贡献了这些基于开放标准的 CI/CD 集成。

如需了解详情,请参阅 Elastic 可观测性 7.16 版博客

Elastic 安全

放大可见性以加快检测和响应速度

基于 Elastic Stack 新增功能和 Elastic 7.16 版,Elastic 代理对整个攻击面有了更高的可见性。针对数十个数据源的预构建集成简化了收集、自动化数据标准化的过程,并加快了交叉遥测检测、调查和响应的速度。

最值得一提的是,处理新的用例(比如解决 Endpoint Security 问题)就像部署 Elastic Endpoint Security 集成一样简单。用户只需单击几下,就可以防止勒索软件和恶意软件的威胁。如果检测到恶意内容,只需再单击一下,就可以启用终端检查和终端隔离功能。

以下预构建的数据集成是 Elastic 7.16 版的新增功能:

  • AWS WAF:扩展云可见性,发现从常见 Web 漏洞到高级威胁的一切恶意内容。
  • Cisco Duo:在整个企业中推广身份验证和增强分析能力
  • GitHub:审计用户采取的行动(研究谁在什么时候做了什么)
  • 1Password:显示身份验证尝试、密码使用和其他高风险活动

通过认证的 ServiceNow 集成简化工作流

威胁的数量和复杂程度不断增加,而经验丰富的从业人员仍然稀缺,因此最大限度地提高每位分析师的工作效率至关重要。Elastic 安全通过消除由数据孤岛导致的运营效率低下,并提供独特有效的调查 UI、内置案例管理和越来越多的外部工作流集成,正面应对这一挑战。

在 Elastic 7.16 版中,Elastic 安全通过 ServiceNow SIR 和 ServiceNow ITSM 的认证应用程序,以及 ServiceNow ITOM 的新集成,加快调查和响应速度、降低风险并提高从业人员的工作效率。

如需了解详情,请参阅 Elastic 安全 7.16 版博客

阅读我们的最新版本更新,了解更多内容

先试用后购买

对于现有的 Elastic 客户,现在就可以直接从 Elastic Cloud 控制台访问许多这些新的和改进的功能;对于刚接触 Elastic 的用户,可以随时开始使用 Elastic Cloud 的 14 天免费试用版。或者,您也可以免费下载 Elastic Stack 的自管型版本。

刚接触 Elastic?请查看我们的快速入门指南(助您快速入门的培训短视频),而且不要忘了参加我们免费的基础知识培训点播课程
本博文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何特性或功能可能无法按时提供或根本不会提供。
  • 招聘中

    就职于一个全球分布式的团队,只需通过一次 Zoom 会议,就可在团队中找到与您工作方式相同的同事。具有影响力地灵活工作?从一开始就有发展机会?