Skip to main content

Elastic 9.0/8.18:BBQ、EDOT 和 LLM 可观测性、Attack Discovery、Auto Import 和 ES|QL JOIN

By
Brian Bergholm
combined-blog.png

今天,我们非常高兴地宣布 Elastic 9.0 和 8.18 版正式发布!

如果您认为 8.x 系列发布的 ANNTSDBELSERES|QLLTRBBQlogsdb 索引模式 等令人印象深刻,那就静待我们为 9.x 系列(从今天开始)配备的功能吧。

基于 Lucene 10 的 Elastic 9.0 标志着 Elasticsearch、Elastic 的 Search AI Platform 及其核心解决方案(Elastic 可观测性和 Elastic 安全)的重大升级。由于Lucene 10 的内置改进(如更好的并行性、更智能的索引和硬件优化),该版本性能更快且效率更高。这些改进对资源优化和 Elastic 9.0 的功能产生了明显的影响。

对于那些还不想舍弃出色产品的人,我们有好消息要宣布。我们将 9.0 版中的许多新功能引入了 8.18 版。更好的二进制量化、OpenTelemetry 的 Elastic 发行版和 ES|QL LOOKUP JOIN 等功能已在 8.18 中推出。此外,请务必利用 Elastic Cloud Serverless(无需管理基础架构即可启动并扩展安全、可观测性和搜索解决方案的最快方式),它包含以下所有功能。

新增功能

让我们深入了解。9.0 和 8.18 版本包括我们产品组合中许多具有重大影响的功能:

  • 更好的二进制量化,现已普遍可用,比 OpenSearch 要快 5 倍。
  • OpenTelemetry 的 Elastic 发行版 (EDOT)现已正式推出,同时还提供 LLM 可观测性,可让您了解支持 GenAI 的应用程序的性能、成本、安全性和可靠性。
  • Attack Discovery Automatic Import 现已正式推出,拓展了 AI 驱动的安全分析。
  • 我们对 Elasticsearch 查询语言 (ES|QL) 进行了重大改进,增加了强大的实时数据连接功能、KQL 筛选功能,并在减少内存的情况下扩展了语义搜索功能。

阅读以下按解决方案分列的亮点。

Elasticsearch

Elasticsearch 通过现在可用的语义搜索和生成式 AI 功能,帮助开发人员在业界广泛esdt的向量数据库上构建 AI 驱动的搜索体验。

9.0/8.18 中的亮点:

  • Elastic 设计的尖端量化技术更好的二进制量化 (BBQ) 首次作为技术预览版在 8.16 中推出,现在已可用于大型生产工作负载,更新后的算法可提高性能和相关性优势。

  • 扩展的开放式推理 API 功能的普遍可用性使用户能够在 Elasticsearch 中利用 JinaAI 嵌入 重排序功能

如需了解详细信息,请参阅 Elasticsearch 9.0/8.18 亮点博客BBQ 博客9.0/8.18 发行说明

Elastic Observability

Elastic Observability 可通过基于搜索的相关性、超强的数据保留能力、更高的运营效率和成本优化以及开放和面向未来的投资来防范中断。

9.0/8.18 中的亮点:

  • OpenTelemetry 的 Elastic 发行版 (EDOT) 现已正式上市(仅适用于 9.0),它使用 OpenTelemetry 原生架构来处理所有信号,以增强关联和分析,并提供企业级支持,无需专有插件。

  • LLM 可观测性的普遍可用性LLM 可观测性为 Amazon Bedrock(包括 Guardrails for Bedrock)、Google Vertex AI 以及 Azure OpenAI 和 OpenAI 中托管的模型提供了对 LLM 性能、错误、提示、响应、使用和成本的全面见解。

如需了解更多详情,请参阅 Elastic 9.0/8.18 Observability 亮点博客9.0/8.18 发行说明

Elastic Security

Elastic Security 通过 AI 驱动型安全分析实现面向未来的 SecOps,从而加快威胁检测、调查和响应速度。

9.0/8.18 中的亮点:

  • Attack Discovery Automatic Import 现已正式推出,为 SecOps 团队提供 AI 驱动的安全分析。

  • 技术预览版的自动迁移通过缩短转换检测规则所需的时间和专业知识,简化了从传统 SIEM 迁移的过程。

  • 可定制预构建规则的普遍可用性使定制和维护预构建检测规则变得非常容易,从而加快了检测工程工作流并扩大了用例覆盖范围。

如需了解更多详情,请参阅 Elastic Security 9.0/8.18 亮点博客9.0/8.18 发行说明

Elastic Search AI Platform

Elastic Search AI Platform 结合了搜索的精确性和 AI 的智能性。所有用户,无论其使用场景如何,都能从核心增强功能中获益。

9.0/8.18 中的亮点:

  • 技术预览版的 ES|QL LOOKUP JOIN 在 ES|QL 中引入了连接功能,可解决安全分析师和检测工程师需要从安全数据中获取上下文的许多常见数据扩充用例。

  • 技术预览版 ES|QL 中的 KQL 功能允许用户在 ES|QL 查询中使用熟悉的 KQL 查询语言。用户还可从评分、匹配、语义搜索等功能中获益。

  • 随着 Elastic 开放式推理 API 功能的扩展现已全面推出,用户现在可以在 Elasticsearch 中使用 JinaAI 嵌入 和重排序功能。

更多详情,请参阅 Elastic Search AI Platform 9.0/8.18 亮点博客ES|QL JOIN 博客 9.0/8.18 发行说明

立即开始

准备好开始了吗?Elastic 9.0/8.18 现已可在 Elastic Cloud 上使用。Elastic Cloud 是一种托管式 Elasticsearch 服务,包含最新版本中的所有新功能

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中,我们可能使用或提到了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权,对其内容、操作或使用不承担任何责任或义务,对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前,您都应自行熟悉其隐私惯例和使用条款。 

Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标志为 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。

注册 Elastic Cloud 免费试用版

在您所选的云服务提供商平台上迅速完成全套技术栈的部署。作为 Elasticsearch 的开发公司,我们为您在云端的 Elastic 集群提供多项功能和贴心支持。

开始免费试用