Skip to main content

Forrester Wave™ 领导者,2025 年第二季度

访问报告
关于我们合作伙伴支持|登录
Elastic logo
开始免费试用联系销售人员

Elastic 9.0/8.18:BBQ、EDOT 和 LLM 可观测性、Attack Discovery、Auto Import 和 ES|QL JOIN

By
Brian Bergholm

今天,我们很高兴地宣布,Elastic 9.0 和 8.18 均已正式发布!

 

如果您认为 8.x 系列发布的 ANNTSDBELSERES|QLLTRBBQlogsdb 索引模式等令人印象深刻,那就静待我们为 9.x 系列(从今天开始)配备的功能吧。

 

Elastic 9.0 基于 Lucene 10 构建,标志着 Elasticsearch、Elasticsearch Platform 及其核心解决方案 Elastic Observability 和 Elastic Security 迎来重大升级。得益于 Lucene 10 的内置改进,例如更出色的并行处理能力、更智能的索引以及硬件优化,本次发布带来了更快的性能和更高的效率。这些增强功能对资源优化以及 Elastic 9.0 的能力产生了显著影响。

 

对于那些还不想舍弃出色产品的人,我们有好消息要宣布。我们将 9.0 版中的许多新功能引入了 8.18 版。更好的二进制量化、OpenTelemetry 的 Elastic 发行版和 ES|QL LOOKUP JOIN 等功能已在 8.18 中推出。此外,请务必利用 Elastic Cloud Serverless(无需管理基础架构即可启动并扩展安全、可观测性和搜索解决方案的最快方式),它包含以下所有功能。

新增功能

让我们深入了解。9.0 和 8.18 版本包括我们产品组合中许多具有重大影响的功能:

  • 更好的二进制量化,现已普遍可用,比 OpenSearch 要快 5 倍。
  • OpenTelemetry 的 Elastic 发行版 (EDOT) 现已正式推出,同时还提供 LLM 可观测性,可让您了解支持 GenAI 的应用程序的性能、成本、安全性和可靠性。
  • Attack Discovery Automatic Import 现已正式推出,拓展了 AI 驱动的安全分析。
  • 我们对 Elasticsearch 查询语言 (ES|QL) 进行了重大改进,增加了强大的实时数据连接功能、KQL 筛选功能,并在减少内存的情况下扩展了语义搜索功能。

阅读以下按解决方案分列的亮点。

Elasticsearch

Elasticsearch 可助力开发者在业内应用最为广泛的向量数据库上构建由人工智能驱动的搜索体验,其具备开箱即用的语义搜索和生成式人工智能功能。

9.0/8.18 中的亮点:

  • Elastic 设计的尖端量化技术更好的二进制量化 (BBQ) 曾首次作为技术预览版在 8.16 中推出,现在其已可用于大型生产工作负载,更新后的算法可提高性能和相关性优势。

  • 扩展的开放式推理 API 功能的普遍可用性使用户能够在 Elasticsearch 中利用 JinaAI 嵌入重排序功能

如需了解详细信息,请参阅 Elasticsearch 9.0/8.18 亮点博客BBQ 博客9.0/8.18 发行说明

Elastic Observability

Elastic Observability 可通过基于搜索的相关性、超强的数据保留能力、更高的运营效率和成本优化以及开放和面向未来的投资来防范中断。

9.0/8.18 中的亮点:

  • OpenTelemetry 的 Elastic 发行版 (EDOT) 现已正式上市(仅适用于 9.0),它使用 OpenTelemetry 原生架构来处理所有信号,以增强关联和分析,并提供企业级支持,无需专有插件。

  • LLM 可观测性的普遍可用性为 Amazon Bedrock(包括 Bedrock 的 Guardrails)、Google Vertex AI 以及 Azure OpenAI 和 OpenAI 中托管的模型提供了对 LLM 性能、错误、提示、响应、使用和成本的全面见解。

如需了解更多详情,请参阅 Elastic 9.0/8.18 Observability 亮点博客9.0/8.18 发行说明

Elastic Security

Elastic Security 通过 AI 驱动型安全分析实现面向未来的 SecOps,从而加快威胁检测、调查和响应速度。

9.0/8.18 中的亮点:

  • Attack Discovery Automatic Import 现已正式推出,为 SecOps 团队提供 AI 驱动的安全分析。

  • 技术预览版的自动迁移通过缩短转换检测规则所需的时间和减少涉及的专业知识,简化了从传统 SIEM 迁移的过程。

  • 可定制预构建规则的普遍可用性使定制和维护预构建检测规则变得非常容易,从而加快了检测工程工作流并扩大了用例覆盖范围。

如需了解更多详情,请参阅 Elastic Security 9.0/8.18 亮点博客9.0/8.18 发行说明

Elasticsearch Platform

Elasticsearch Platform 融合了搜索的精准性与 AI 的智能性。所有用户,无论使用场景如何,都能从核心增强功能中获益。

9.0/8.18 中的亮点:

  • 技术预览版的 ES|QL LOOKUP JOIN 在 ES|QL 中引入了连接功能,可解决安全分析师和检测工程师需要从安全数据中获取上下文的许多常见数据扩充用例。

  • 技术预览版 ES|QL 中的 KQL 功能允许用户在 ES|QL 查询中使用熟悉的 KQL 查询语言。用户还可从评分、匹配、语义搜索等功能中获益。

  • 随着 Elastic 开放推理 API 的扩展功能正式发布 (GA),用户现已可以在 Elasticsearch 中使用 JinaAI 嵌入重排序功能

更多详情,请参阅 Elasticsearch Platform 9.0/8.18 亮点博客ES|QL JOIN 博客 9.0/8.18 发行说明

立即开始

准备好开始了吗?Elastic 9.0/8.18 现已可在 Elastic Cloud 上使用。Elastic Cloud 是一种托管式 Elasticsearch 服务,包含最新版本中的所有新功能

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中,我们可能使用或提到了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权,对其内容、操作或使用不承担任何责任或义务,对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前,您都应自行熟悉其隐私惯例和使用条款。

Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标志为 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。

注册 Elastic Cloud 免费试用版

在您所选的云服务提供商平台上迅速完成全套技术栈的部署。作为 Elasticsearch 的开发公司,我们为您在云端的 Elastic 集群提供多项功能和贴心支持。

开始免费试用