发布

Elastic Stack 7.8.0 重磅发布

我们非常高兴地宣布 Elastic Stack 7.8 版正式发布了。与大部分 Elastic 发布版本一样,7.8 为 Elasticsearch、Kibana、Logstash 和 Beats 引入了大量新功能,同时也为基于 Elastic Stack 构建的下列解决方案推出了各种新功能:Elastic 企业搜索、Elastic 可观测性和 Elastic 安全。我们预计 7.8 能够帮助客户和用户将更多数据导入到 Elastic,精简导航和管理,并在我们的预设用例中使用专门构建的工具对这些数据进行更深入的调查和更深刻的见解。

我们还继续改进了 Elastic Cloud(部署 Elastic Stack 和我们解决方案的出色之选)的功能。仅仅在过去几个月内,我们便增强了功能,扩展至各家大型云服务提供商的全球 35 个区域,而且让用户可以更轻松地购买 Elastic Cloud。当然,Elastic Stack 7.8 版本已在 Elasticsearch Service(唯一提供 7.8 版本全部新功能的托管型 Elasticsearch 产品)中推出。或者,您也可以下载 Elastic Stack 以及我们的云编排产品 Elastic Cloud EnterpriseElastic Cloud for Kubernetes,进行自管型部署。

我们在整个产品组合中添加了数不清的新功能——如要了解完整的功能列表,请查看各自的产品博文。我们在下面分享了此版本中的一些关键亮点。

Elastic Stack:改善了导航、仪表板深入分析和可视化

新的侧边导航栏会围绕您的用例组织内容

对数百万用户而言,Elastic Stack 中的很多关键工作都需在 Kibana 内完成。新入门的分析师会使用 Kibana Lens 和 Elastic Maps 探索如何构建自己的首个数据可视化。经验丰富的监测专业人员会使用全面内容——从 APM 中的应用程序跟踪信息,到 Metrics 中的基础设施更新——跟踪系统的健康状况。威胁猎手会使用 Elastic 安全解决方案中提供的强大安全工具来实时发现网络攻击并予以响应。Kibana 既是全球各地公司的关键解决方案,也是人们完成工作时会用到的熟悉界面。在 Kibana 7.8 中,我们通过下面两项措施简化了使用体验:在侧边导航栏中设置了专门的可观测性和安全解决方案版块,同时还将各解决方案中的相关应用程序组合在一起。 

Kibana 中新的用例驱动型导航栏

借助 Kibana 中新推出的深入分析功能和更轻松的内容创建选项,创建更强大的仪表板

从安全运维中心到 InfraOps 战略会议室,有一点肯定没错:您肯定会至少用到一个仪表板来监测某些关键事务的状态。仪表板是一个至关重要的窗口,能够让您了解系统、程序或进程的健康状况。Elastic 一直致力于提升仪表板的影响力。 

在 7.8 中我们便恰恰做到了这一点,因为我们不仅推出了强大的新功能以便在仪表板之间进行深入分析,而且还精简了添加/更新可视化和指标的过程。借助深入分析功能,您现在只需点击便能构建从一个仪表板到另一个仪表板的交互式操作,还能够定制该体验筛选目标位置的方式。为威胁猎手构建简单易用的调查路径,让他们可以从全局鸟瞰图切换到显示具体主机、设备和 IP 的特定仪表板。或者也可以反过来,为监测团队提供一个可一键式线索,让他们可以从小范围分析“扩大”至 360 度可观测性仪表板,进而从不同视角探索问题解决方法。在此版本中,这一创建流程更加快捷,因为用户在创建和编辑仪表板可视化之后能够立即将这些内容放回至仪表板中。

如欲详细了解这些功能及其他功能,请参阅 Kibana 7.8 博文Elasticsearch 7.8 博文

Elastic 企业搜索:为管理员提供强大工具,帮助他们管理现代搜索体验

企业级身份验证机制与文件级授权实现无缝集成

SAML 型身份验证和文档级访问控制是企业级应用中信息安全的两大支柱,确保这两大支柱无缝集成是一项至关重要的任务。Workplace Search 的 7.8 版本将这两项强大功能集于一身,从而为用户打造流畅且安全的个性化体验,即使规模再大的企业,它也能进行扩展以满足用户需求。由于将 SAML 和集中式身份管理应用到虚拟工作场所,Workplace Search 降低了实施和支持负担,同时仍能确保为每名用户打造安全的体验。

文档级许可和 SAML 在白金级和企业级订阅服务中均有提供。

借助可配置的文档视图监测所采集的数据

随着管理员开始使用 JSON 上传工具或 JSON 节点往 App Search 内采集数据,他们通常会使用文档查看器功能来验证数据。App Search 现在支持用户在采集时通过搜索、排序和筛选内容与数据进行更加动态的交互,无需在不同屏幕间切换。

App Search 文件加载器

用户在自管型部署中以及在使用标准级、黄金级、白金级和企业级订阅服务的 App Search 的 Elastic Cloud 部署中均能使用可配置的文档视图。

想深入了解企业搜索的所有其他新功能,欢迎访问企业搜索 7.8 发布博文。 

Elastic 可观测性:扩展可见性、监测和智能服务地图

借助扩展的 Stackdriver 集成,获得有关 Google Cloud 运维工作的完整可见性

随着越来越多的工作负载转移到云端,跟踪云端运维工作的重要性日益凸显。在过去的几个版本中,我们一直在强化针对所有大型云服务提供商的开箱即用型云监测功能,现在我们非常兴奋地对 Google Cloud 集成进行扩展,以便支持从 Google Cloud 运维套件(之前的 Stackdriver)中收集所有指标。Google Cloud 运维套件会从您的整个 Google Cloud 平台、应用和服务中采集日志、指标和其他事件,并帮助用户解答有关他们云应用程序的性能和健康的问题。借助这一集成,用户使用 Elastic 便可监测 Stackdriver 所支持的任何 Google Cloud 服务。这一新的集成补充了于 7.7 版本中新增的 Google Cloud Stackdriver 日志支持,能够在单一平台上获得有关 Google Cloud 的端到端可见性。 

Elastic 可观测性解决方案中的 Google Cloud Stackdriver 集成
扩展后的 Google Cloud Stackdriver 集成

使用 Elastic Uptime 监测证书有效性

因安全证书过期而导致的中断事件简直太常见了,但是这些问题可以很轻松地避免。如果面向客户的网站发生证书过期问题,这还会带来声誉风险,因为浏览器会在打开您的网站时显示“不安全”通知,Google 搜索结果的排名会降低,并且网站访客会面临欺诈和身份盗用的风险。  

Elastic Uptime(一款免费且开放的产品,可用于监测服务运行状态和可用性)新增了 TLS/SSL 监测,以便自动跟踪所监测主机/服务上证书的有效性和过期日期。用户在 Uptime 应用内的单一页面中,便可查看从所部署监测工具中检测到的所有证书,而且还可以查看其他相关信息,例如发行机构、过期日期、证书时长以及快要过期的证书。通过主动跟踪,用户能够在过期之前替换证书,以免因证书过期而影响客户体验。 

最好的一点是,这并不需要用户进行额外的工作。Uptime(升级到 7.8 之后)会自动检测所安装的证书并开始跟踪它们的有效性。 

借助 Machine Learning,服务地图现在可以提供健康指标

要是服务地图能够对您所有服务间的联系和依赖关系提供一个全局鸟瞰视图,还有比这更好的事情吗?借助已添加注释的服务地图,用户能够以十分易于理解的方式找出性能下降的服务。 

我们在 Elastic APM 7.8 的服务地图中推出了由 Machine Learning 提供支持的健康状态指标。服务地图会自动从 Elastic APM 里的 Machine Learning 集成中提取数据,并基于与服务性能相关的异常分数的严重程度将服务节点标为红色、黄色或绿色。通过这种方式将健康信息分层放到服务地图中后,用户能够更加主动地监测工作流。 

服务地图最初在 7.7 版本中作为测试版功能推出,现在能够提供有关多项服务间相互联系的总体视图。Machine Learning 会自动跟踪性能异常并发出告警。通过将这两项强大功能集中到单一视图中,我们为运维人员简化了流程,让他们能够加速完成调查工作流。 

欢迎阅读 Elastic 可观测性 7.8 博文,深入挖掘所有新功能。 

Elastic 安全:加速响应,推动行动,消除盲点

借助 Jira 与 Elastic 案件管理之间的集成,加快响应速度

如果能够拥有快速直观的解决方案,并且该解决方案能够与更广范围内的安全运维团队和 IT 部门的自然工作流保持一致,那么安全从业人员会取得最佳的工作效果。 

正因如此,我们才继续优化我们的内置式案件管理功能,并且开发了针对热门工作流工具的更多集成。Elastic 安全 7.8 推出了与 Jira Core、Jira Service Desk 和 Jira Software 之间的新集成,这一新集成能够精简工作流,减少上下文切换次数,从而提高分析师的工作效率。Elastic 安全解决方案的用户从单一界面上,便能开展调查,创建案件,添加时间线调查内容和评论,而且——一旦准备好可以上报——能够快速开立和更新 Jira 事件或问题,从而推动采取行动。

针对 Jira 的开箱即用型集成助您实现标准化响应

借助强大的 UI,快速进行探索并采取行动

Elastic 安全解决方案的界面继续更新,变得越来越灵活和直观。通过最新发布版本,安全从业人员能够快速访问所需的数据,并借助新方法立即采取行动,例如分析师可通过交互式聚合图表快速对上下文相关数据进行可视化,同时此版本还支持不间断的自然查询。用户在表格或图表中查看数据时,现在只需轻松点击两下便能放大或缩小全局过滤器,从而更轻松地放大以定位到细微问题,或者缩小以了解整体趋势。Elastic 安全解决方案还推出了新方法来应用和调整筛选选项,从而推动调查时间线向前进行,加速决策过程,并让分析师能够基于连续假设快速进行迭代。

借助新推出的开箱即用型保护功能大规模阻止威胁

Elastic 安全 7.8 推出了一个新的开箱即用型规则集合,可用来检测针对您的 Linux 系统的威胁。这一新的规则集合能够检测到各种各样的 Linux 攻击技巧,重点是规避技巧,亦即攻击者通过删除系统组件、禁用服务以及使用本地工具来启动新终端等步骤来隐藏恶意活动。

Elastic 安全解决方案中包括由 Elastic 内部安全专家开发的开箱即用型检测规则,从而允许从业人员自动检测各种威胁。检测规则能够大规模运行,利用您整个环境中的数据在恶意行动者造成任何损害和损失之前便将他们曝光出来。 

轻松采集网络和终端数据以消除盲点

通过各地用户均可使用的崭新 Filebeat 模块,Elastic 安全 7.8 拓宽了安全团队可以立即使用的数据范围。借助由 Fortinet 和 Check Point 提供的来自网络安全设备的宝贵数据,您能够监测和分析网络活动,同时 CrowdStrike Falcon EDR 提供的终端数据可以让您免费访问开放的主机遥测数据。

由于能够访问这一数据,再加上 Elastic Common Schema (ECS) 支持的很多其他数据源,安全人员能够进行精细的跨环境分析。Machine Learning 作业、检测规则以及 Elastic 安全解决方案中的仪表板都经过特别设计,能够与 ECS 格式的数据(无论是何数据源)兼容。 

欢迎查阅 Elastic 安全 7.8 博文了解完整详情。 

Elastic Cloud:简化运维,扩展部署选项,精简计费流程 

使用新的 API 和节点角色,简化运维

现在使用我们新推出的 Elasticsearch Service REST API、命令行界面以及语言 SDK,您可以通过编程方式来部署、管理和扩展集群。更快地完成部署,减少错误,更轻松完成运维工作。在 Elastic Cloud 上,新的协调节点角色将采集类和查询类协调任务集中到单一的专用节点上,帮助基于采集和查询负载量进行扩展。   

更多部署选项,涵盖 35 个区域

我们针对多个云服务提供商新增了更多区域,以便您可以在更多位置使用 Elastic Cloud,这些区域包括芬兰伦敦荷兰圣保罗新加坡南卡罗来纳台湾东京。对于公共行业的工作负载,我们推出了测试版 AWS GovCloud,而且已经取得了 FedRamp 中级“进行中”认证。 

如果您想运行自管型部署,我们向 Elastic Cloud Enterprise 2.5Elastic Cloud on Kubernetes 1.1 添加了新功能,以便您可以更加顺利地在实体基础设施、VM 或容器上完成部署。ECE 2.5 包括快照生命周期管理等功能,而 ECK 1.1 则增强了跨集群支持功能,而且可以实现对用户和角色的声明式管理。 

管理业务

我们致力于按照您的需求精简采购流程。我们刚刚通过 Google Cloud Marketplace 推出了 Elasticsearch Service 的黄金级和白金级月度订阅服务。Google Cloud 上的用户现在可以直接在控制台左侧的“合作伙伴解决方案”下面找到 Elasticsearch Service。 我们添加了很多功能来帮助您预测、理解和管理您在 Elastic Cloud 上的支出。您完全无需精深的会计知识便能充分理解自己的账单。 

如想详细了解云服务方面的全部新闻,欢迎查看 Elastic Cloud 综述博文

篇幅有限,不胜枚举……

还有非常多的功能。请查看各产品的博文,详细了解我们在 7.8 版本中添加的所有新功能:

Elastic Stack

Elastic 解决方案

Elastic Cloud