Elastic 9.1/8.19：BBQ（默认），带有正式发布版 CCS 的 ES|QL，正式发布版 JOINS，Azure AI Foundry 集成

2025年7月29日

今天，我们非常高兴地宣布 Elastic 9.1 和 8.19 版正式发布！

而且，还有好消息！我们已将 8.x 系列的更新扩展至 8.19，以便仍在等待升级至 9.x 的用户也能使用我们众多新功能。

Elastic 9.1 和 8.19 是我们搜索 AI 平台的最新版本。该平台是 Elasticsearch 以及我们两款开箱即用解决方案 Elastic Observability 和 Elastic Security 的基础。

9.1 和 8.19 版本中的新功能也可以通过 Elastic Cloud Serverless 使用。该服务现已在 Microsoft Azure 上正式推出，此外还可以在 Amazon Web Services 和 Google Cloud 上使用。我们建议您尝试一下。Elastic Cloud Serverless 是启动和扩展 Elastic 的搜索、可观测性和安全解决方案的最快方式，无需管理集群、节点或分片。

9.1 和 8.19 中有哪些新功能？

让我们深入剖析新版本发布内容，以及这些升级为全产品矩阵带来的重大功能突破，亮点如下：

更好的二进制量化，比 OpenSearch 快 5 倍，现在默认启用（仅限 9.1 版本）。
Elastic Observability 的 Azure AI Foundry 集成 通过提取 Azure AI Foundry 上托管的任何 AI 模型的日志和指标，集中实现可观测性。
攻击检测功能现在支持自动调度和操作、持久结果和轻松共享。
LOOKUP 连接功能为 enrich 命令提供了功能强大、性能卓越的替代方案，而跨集群搜索 (CCS) 上的 ES|QL，，现在具有重新设计的弹性架构，两者均已普遍可用。

阅读以下按解决方案分列的这些亮点和其他功能。

Elasticsearch

Elasticsearch 助力开发者在业内应用最为广泛的向量数据库上构建由人工智能驱动的搜索体验，其具备开箱即用的语义搜索和生成式人工智能功能。

9.1/8.19 版本亮点：

更好的二进制量化（BBQ），其速度比 OpenSearch 快 5 倍，现已默认启用（仅限 9.1 版本）。BBQ 将内存占用减少超过 95%，使其成为目前最高效的量化方法。
ACORN 是一种用于过滤向量搜索的新算法。它将过滤直接集成到 HNSW 图表遍历中，并提供了在文档摄取后定义过滤字段的灵活性，过滤搜索速度快 5 倍，并且不影响准确性，所有这些都开箱即用（仅适用于 9.1）。
稀疏向量的令牌修剪现已全面可用并默认启用，为 ELSER 用户带来更快、更高效的语义搜索。

如需了解更多详情，请参阅“默认 BBQ 和 ACORN”博客或 9.1/8.19 发行说明。

Elastic Observability

Elastic Observability 可通过基于搜索的相关性、超强的数据保留能力、更高的运营效率和成本优化以及开放和面向未来的投资来防范中断。

9.1/8.19 版本亮点：

Elastic Observability 的 Azure AI Foundry 集成，在技术预览版中，通过提取 Azure AI Foundry 上托管的任何 AI 模型的日志和指标，集中实现可观测性。
Elastic 的管理型 OTLP 终端使得发送 OpenTelemetry 数据、日志、指标和跟踪变得简单，无需 OTel 收集器或语义转换。
面向 SRE 的警报增强功能提供更智能的警报分组、内置调查指南和丰富的恢复消息，以加快事件响应速度并简化 SLO 管理。所有这些功能现已全面推出。

如需了解更多详情，请参阅 Azure AI Foundry 博客和 9.1/8.19 可观测发行说明。

Elastic Security

Elastic Security 通过 AI 驱动型安全分析实现面向未来的 SecOps，从而加快威胁检测、调查和响应速度。

9.1/8.19 版本亮点 （均已正式发布）：

计划攻击检测与响应功能支持按计划自动执行威胁扫描，每次扫描均可配置自定义过滤器、分析模型及响应动作，从而减少重复性工作、扩大威胁检测范围并简化调查流程
攻击检测持久化与共享功能可提供清晰、易访问的近期威胁发现记录，助力团队更快速地开展协作式调查。
规则执行缺口检测与修复功能可帮助用户轻松识别并填补检测规则执行过程中的漏洞，同时支持批量操作，实现多处缺口与规则的同步修复调度。
自然语言调查功能搭载自动验证机制，使 AI 助手能够生成、验证并自动修正 Elastic 管道查询语言的语法，确保查询精准无误且返回高度相关的结果。

如需了解更多详情，请参阅 9.1/8.19 Security 发行说明。

Search AI Platform

以开发者为中心的开源搜索 AI 平台专为大规模扩展和高速处理而设计。所有用户（无论用例如何）均可受益于核心功能的持续优化。

9.1/8.19 版本亮点（均已正式发布）：

ES|QL 语言ES|QL 语言现已全面具备投入生产环境使用的条件，其两大核心功能已正式发布。一是 LOOKUP 连接功能，作为“enrich 命令”的强大高效替代方案，可简化数据架构。二是支持跨集群搜索（CCS）的 ES|QL 功能，该功能基于重新设计的弹性架构构建，能够在查询出现部分失败时优先返回部分结果，而非完全查询失败。
Kibana 用户体验Kibana 用户体验得到显著提升：“探索”界面新增统一追踪视图，仪表板引入可折叠板块以优化布局，同时增强查询变量支持功能，助力用户与 Kibana 仪表板实现更灵活的动态交互。
故障存储是一个全新的专用数据流，能够自动捕获并保留在摄取过程中失败的任何文档（例如存在映射错误的文档），使用户能够分析、纠正并重新摄取这些文档，而不是让它们悄然丢失。
全球代理管理功能通过单一 UI 将代理升级管理和策略配置整合到全球代理控制平面中，从而简化代理管理，同时代理继续将其收集的日志和指标直接发送到本地/区域数据集群。

更多详情，请参阅 ES|QL 9.1/8.19 博客和 9.1/8.19 发行说明。

立即开始

准备好开始了吗？

Elastic 9.1/8.19 版现已在 Elastic Cloud 上正式推出，这是一个在最新版中纳入所有新功能的托管型 Elasticsearch 服务。

您还可以在我们的 “新增功能”网络研讨会中看到 9.1/8.19 功能的诸多实际应用。

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中，我们可能使用或提到了第三方生成式 AI 工具，这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权，对其内容、操作或使用不承担任何责任或义务，对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前，您都应自行熟悉其隐私惯例和使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。