Elastic 8.17：Elasticsearch logsdb 索引模式、Elastic Rerank 等

日志是诊断问题最简单且最重要的信号，尤其是在 AI 的进步使得文本数据分析更加容易的情况下。

随着 Elasticsearch 专用 logsdb 索引模式的全面推出，Elastic 大幅减少了 Elasticsearch 中日志数据的存储占用，最高可达 65%。这让您能够在不超出预算的情况下存储更多可观测性和安全数据，同时保持所有数据的可访问性和可搜索性。Logsdb 索引模式支持索引排序和高级压缩技术，例如 ZSTD、增量编码和游程编码。
如需了解更多详情，请参阅 logsdb 索引模式博客或 8.17 发行说明。

重新排序模型可为任何搜索体验提供语义提升，而无需更改数据架构。这样您就可以自己的时间和预算范围内探索其他语义相关工具。

8.17 版本通过高性能且高效的语义重排序模型为全文本搜索提供语义提升。Elastic Rerank 模型的技术预览版，不仅能够与第三方模型集成以进行语义重新排序，还支持更加轻松地进行相关性调整。

如需了解更多详情，请参阅 Elastic Rerank 博客或 8.17 发行说明。

ES|QL 中新MATCH和查询字符串 (QSTR) 函数的技术预览使日志搜索更加轻松和直观。MATCH在 ES|QL 中使用 Lucene 匹配查询提供全文本搜索功能，而 QSTR 则通过启用 Lucene 查询字符串查询来帮助对日志数据进行更高级的过滤。

ES|QL 的全文本搜索功能使 Discover 中的搜索操作变得更轻松且性能更高，尤其是在处理多个术语或条件逻辑时。

ES|QL 中的这些新搜索功能提供了显著的性能提升。目前，其查询可以比等效的 RLIKE 查询快 50 到 1000 倍，尤其是在较大的数据集上。将此功能添加到 ES|QL 后，您可以利用 Elastic 的一项主要优势，即预先为所有数据建立索引的能力，从而一次完成繁重的工作，并在之后实现真正快速的全文本搜索。

所有这些都与 Elasticsearch DSL 功能紧密结合，以实现更好的功能一致性、直观性和搜索速度。ES|QL 还提供完整的地理搜索功能，并显著改善了按距离排序的延迟。

通过检索器的普遍可用性，您现在可以在混合搜索用例中使用查询规则，从而可以结合多种搜索方法，并固定或排除某些结果。这对于电子商务和商品销售用例中的促销活动或目标结果尤其有用。

使用 SAML 单点登录 (SSO) 简化企业访问管理 — 现已普遍适用于 Elastic Cloud。我们的新 SSO 功能也称为自带身份提供商 (BYOIdP)，通过允许您在整个 Elastic Cloud 环境中设置单一、集中的身份管理解决方案，消除了复杂、重复的身份验证和授权配置。

主要优势包括：

• 通过自动化组织成员资格和账户配置，简化用户入职流程

• 通过在您的组织内集中执行身份验证来增强安全性。

• 通过将身份提供商 (IdP) 群组无缝映射到 Elastic Cloud 角色来实现细粒度访问控制

• 通过在控制平台级别一次性配置 SAML SSO 来减少管理开销

我们正在竭力为 Discover 中的日志分析提供更集中、更符合上下文的体验。请参阅 Kibana 发行说明，以获取变更和弃用列表，这些变更和弃用将使 Discover 成为所有日志工作流的一站式解决方案。

准备好开始了吗？Elastic 8.17 现已可在 Elastic Cloud 上使用。Elastic Cloud 是一种托管式 Elasticsearch Service，包含最新版本中的所有新功能。

本博文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何特性或功能可能无法按时提供或根本无法提供。