Elastic 9.1/8.19:BBQ(默认),带有正式发布版 CCS 的 ES|QL,正式发布版 JOINS,Azure AI Foundry 集成

今天,我们很高兴地宣布 Elastic 9.1 和 8.19 正式发布!

此外,有一个好消息 — 我们最后一次将 8.x 系列扩展至 8.19,以便仍在等待升级至 9.x 的用户也能受益于我们的众多新功能。

Elastic 9.1 和 8.19 是 Elasticsearch 平台的最新版本,该平台是 Elasticsearch 以及我们两款开箱即用解决方案 Elastic Observability 和 Elastic Security 的基础。

9.1 和 8.19 中的新功能也可通过 Elastic Cloud Serverless 使用。除现已在 Amazon Web Services 和 Google Cloud 上可用外,该服务目前也已在 Microsoft Azure 上正式发布。我们建议您亲自试用:Elastic Cloud Serverless 是启动和扩展 Elastic 搜索、可观测性和安全解决方案的最快方式,无需管理集群、节点或分片。

9.1 和 8.19 有哪些新功能?

让我们深入剖析新版本发布内容,以及这些升级为全产品矩阵带来的重大功能突破,亮点如下:

  • 更好的二进制量化 比 OpenSearch 快 5 倍,现已默认启用 (仅限 9.1 版本)

  • Elastic Observability 的 Azure AI Foundry 集成通过提取 Azure AI Foundry 上托管的任何 AI 模型的日志和指标,集中实现可观测性。

  • Attack Discovery 现已支持自动调度和操作、持久化结果以及轻松共享。

  • LOOKUP 连接enrich 命令提供了功能强大且高性能的替代方案;支持跨集群搜索 (CCS) 的 ES|QL 现已基于重新设计的架构正式发布 (GA),该架构具有更强的韧性,能够优先返回部分结果,而不是让查询整体失败。这两项功能现已正式发布 (GA)。

阅读以下按解决方案分列的这些亮点和其他功能。

Elasticsearch

Elasticsearch 通过现在可用的语义搜索和生成式 AI 功能,帮助开发人员在业界广泛esdt的向量数据库上构建 AI 驱动的搜索体验。

9.1/8.19 版本亮点:

  • Better Binary Quantization (BBQ) 的速度比 OpenSearch 快 5 倍,现已默认启用(仅限 9.1)。BBQ 可将内存占用降低 95% 以上,使其成为迄今为止最高效的量化方法。

  • ACORN 是一种用于过滤向量搜索的新算法。它将过滤直接集成到 HNSW 图遍历中,并支持在文档写入后灵活定义过滤字段,使过滤搜索速度提升最高 5 倍,同时不影响准确性,且所有功能均开箱即用(仅限 9.1 版本)。

  • 稀疏向量的词元剪枝现已正式发布并默认启用,可为 ELSER 用户带来更快、更高效的语义搜索。

如需了解更多详情,请参阅“默认 BBQ 和 ACORN”博客 9.1/8.19 发行说明

Elastic Observability

Elastic Observability 可通过基于搜索的相关性、超强的数据保留能力、更高的运营效率和成本优化以及开放和面向未来的投资来防止服务中断。

9.1/8.19 版本亮点:

  • Elastic Observability 的 Azure AI Foundry 集成在技术预览版中通过提取 Azure AI Foundry 上托管的任何 AI 模型的日志和指标,集中实现可观测性。

  • Elastic 的托管式 OTLP 终端让发送 OpenTelemetry 数据、日志、指标和跟踪数据变得更加简单,无需使用 OTel Collector,也无需进行语义转换。

  • 面向 SRE 的告警增强功能可提供更智能的告警分组、内置调查指南和更丰富的恢复消息,从而加快事件响应速度并简化 SLO 管理。所有这些功能均已正式发布。

如需了解更多详情,请参阅 Azure AI Foundry 博客9.1/8.19 Observability 发行说明

Elastic Security

Elastic Security 通过 AI 驱动型安全分析实现面向未来的 SecOps,从而加快威胁检测、调查和响应速度。

9.1/8.19 版本亮点(均已正式发布):

  • 计划式攻击发现与操作功能可按计划自动执行威胁扫描,每次扫描均支持自定义过滤器、模型和操作,从而减少重复性工作、提升威胁覆盖范围并简化调查流程。

  • 攻击检测持久化与共享功能可提供清晰、易访问的近期威胁发现记录,助力团队更快速地开展协作式调查。
  • 规则执行缺口检测与修复功能可帮助用户轻松识别并填补检测规则执行中的缺口,同时支持通过批量操作一次性安排填补多个缺口和多条规则。
  • 自然语言调查功能搭载自动验证机制,让 AI 助手能够生成、验证并自我修正 Elastic 的管道查询语言,确保查询准确并返回相关结果。

如需了解更多详情,请参阅 9.1/8.19 Security 发行说明

Elasticsearch Platform

以开发者为中心的开源 Elasticsearch Platform 专为规模化和速度而构建。所有用户,无论使用场景如何,都能从核心增强功能中获益。

9.1/8.19 版本亮点(均已正式发布)

  • ES|QL 语言现已完全达到生产就绪状态,两项主要功能已正式发布:LOOKUP join 是 enrich 命令的强大高性能替代方案,可简化数据架构;支持跨集群搜索 (CCS) 的 ES|QL 则基于重新设计的弹性架构构建,可在查询出现部分失败时优先返回部分结果,而不是让整个查询失败。

  • Kibana 用户体验 Kibana 用户体验得到显著提升:“探索”界面新增统一追踪视图,仪表板引入可折叠板块以优化布局,同时增强查询变量支持功能,助力用户与 Kibana 仪表板实现更灵活的动态交互。

  • 故障存储 (Failure Store) 是一个全新的专用数据流,可自动捕获并保留在摄取过程中失败的所有文档,例如存在映射错误的文档。这样,用户就可以分析、修正并重新摄取这些文档,而不是让它们悄然丢失。

  • 全局 Fleet 管理可通过单一 UI 将 Agent 升级管理和策略配置整合到全局 Agent 控制平面中,从而简化管理流程;同时,Agent 仍会将其收集的日志和指标直接发送到本地或区域数据集群。

如需了解更多详情,请参阅 ES|QL 9.1/8.19 博客9.1/8.19 发行说明

立即开始

准备好开始体验了吗?

Elastic 9.1/8.19 版 现已在 Elastic Cloud 上正式推出,这是一个在最新版中纳入所有新功能的托管型 Elasticsearch 服务。

您还可以在我们的“新增功能”网络研讨会中查看 9.1/8.19 中许多功能的实际演示。

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中,我们可能使用或提到了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权,对其内容、操作或使用不承担任何责任或义务,对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前,您都应自行熟悉其隐私惯例和使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。