Elastic 9.2：Agent Builder、DiskBBQ、Streams、Significant Events等

Elastic 9.2 包含许多令人兴奋的新功能。以下是一些亮点：

• Elastic Agent Builder： 一组 AI 驱动的功能，使开发人员能够与其 Elasticsearch 数据进行本地聊天，并简化自定义 AI 智能体的开发，从而实现更高的准确性、相关性和效率

• DiskBBQ：一种向量存储方法，可直接从磁盘分区并搜索紧凑集群，无需将完整索引加载到内存中。DiskBBQ 在显著减少大规模数据集内存需求的同时，提供出色的查询性能和排序能力。基准测试显示，即使在总内存仅 100 MB 的情况下，延迟也可低于 20 毫秒。
• Streams：一组由 AI 驱动的功能，帮助使用 Elastic Observability 的 SRE 们更快地解决问题，通过自动解析、压缩并从日志等非结构化数据中获得见解

阅读以下按解决方案分列的这些亮点和其他功能。

随着开发人员从构建基于搜索的应用程序，转向利用对话式 AI 增强现有应用程序，并使用 AI 智能体和工作流构建更复杂的自动化，没有任何上下文工程平台能像 Elasticsearch 一样，提供更广泛、更强大的相关功能。

解决事件需要 SRE 回答“是什么”和“为什么”这两个问题，而这些答案依赖于日志分析。但日志量庞大且结构不统一，常常带来巨大的运维负担。Elastic 9.2 通过超越信号收集，提供了一种基于日志的主动调查方式来解决这一问题。为此，我们推出了 Streams，一项利用 AI 为数据施加结构并提取价值的新功能。通过自动解析原始日志、用有意义的字段丰富日志内容以及识别 Significant Events， Streams 为定位根因提供了一条清晰且可执行的路径。 

借助这些新功能，Elasticsearch Platform 持续帮助 SRE 充分挖掘结构化和非结构化数据的潜在价值——减少管道管理时间、加速分析过程，更重要的是，让 SRE 专注于最关键的任务：确保系统可靠性。

唯一不变的是变化，Elastic 的《2025 年全球威胁报告》 证明了这一点。例如，我们了解到对手正在优先考虑即时有效载荷投递，而不是初始规避；当然，AI 正在降低网络犯罪门槛。好消息是，Elasticsearch Platform 提供了安全工程师构建 AI 驱动 SOC 所需的一切。

每次新版本发布，Elasticsearch Platform 都在帮助各种类型的开发人员和从业人员弥合企业数据与高质量 AI 体验之间的差距。无论我们是增强全球最佳非结构化数据数据存储的性能，还是在提供搜索和检索最重要的部分（相关性！）方面保持领先，核心平台的增强都会让所有用户受益。

9.2 中 Elasticsearch Platform 的亮点：

• ES|QL 智能查找连接：在 Elastic 9.1 中 ES|QL 增强功能基础上，ES|QL 现在支持在多个字段和表达式（包括 <、>、!=）上匹配，并从查找索引中丰富行，甚至可跨远程集群！

• Discover 中的 ES|QL 时间序列与智能丰富：Elastic 9.2 在 Discover 中原生支持时间序列分析（RATE、*_OVER_TIME、TBUCKET、TS）以及通过 LOOKUP JOIN 的原地数据丰富。
• Discover 选项卡：上下文切换变为一次点击（!），降低认知负担，使用户能够并行比较、验证和透视数据。
• 长时间运行查询的后台搜索：无需再为复杂查询的超时而烦恼。技术预览中的此新功能允许用户将 ES|QL、KQL 或 DSL 查询作为异步作业直接从 Discover 运行。可启动跨多年数据的长时间搜索而不阻塞工作流，并在完成后收到通知。

如需了解更多详情，请参阅上面链接的博客和 Elasticsearch Platform 9.2 发布说明。

AutoOps 现在向持有 Enterprise 许可的自建客户免费开放。AutoOps 简化了集群管理，无需额外开销。作为自管型环境 Elastic Cloud Connected 服务路线图中的首个服务，它通过轻量级集成安全地将分片分配、查询延迟和节点利用率等操作元数据流式传输到 Elastic Cloud。云驱动的服务处理这些遥测数据，为自管型客户提供实时问题检测和建议解决方案，而底层客户数据始终留在自管型部署中。

另外，还有一些好消息，AutoOps 使用轻量型智能体，并且与从 Elastic 7.17 及以上的所有版本兼容。

准备好开始了吗？ 

Elastic 9.2 版 现已在 Elastic Cloud 上正式推出，这是一个在最新版中纳入所有新功能的托管型 Elasticsearch 服务。