新增功能
了解 Elastic 的最新资讯
了解 Elasticsearch Platform 的最新增强功能和更新。无论您是想构建代理、自动化根本原因分析,还是大规模进行检测、调查和应对威胁——我们最新的创新都能帮助您更好地利用您的数据。
Elastic 9.3
Elastic 9.3 现已发布,为我们带来了极具影响力的新功能,其中包括以下亮点:
搜索与 AI
Elastic Agent Builder 是一组全新的 AI 驱动功能,让开发人员能够直接以对话形式与 Elasticsearch 数据交互,并简化自定义 AI 智能体的开发。此外,三种 Jina AI 模型(jina-embeddings-v3、jina-reranker-v2-base-multilingual 和 jina-reranker-v3)现已通过 Elastic Inference Service (EIS) 提供,可提供快速、基于 GPU 加速的多语言嵌入向量生成和高精度重排序能力。
可观测性
借助面向 Amazon Bedrock AgentCore 的全新集成,用户可以获得针对其智能体型 AI 应用的端到端可见性。Streams 提供一整套全新的 AI 驱动功能,帮助使用 Elastic Observability 的 SRE 更快速地完成日志接入并定位问题;该功能现已升级,引入智能体工作流,用户只需轻点一下,即可直接从日志文档的 message 字段中解析日志。与此同时,Elastic 9.3 还将时序数据上的 ES|QL 查询延迟最多降低 5 倍,并新增多项高级分析能力。
安全性
规则自动迁移 已扩展其功能,包括对 QRadar SIEM 的支持——使客户更容易迁移并采用 Elastic 的 AI 驱动型检测和调查安全解决方案。而且,实体分析 现在提供实体 AI 摘要——一种由 AI 生成的实体风险评分摘要,基于相关异常、漏洞、错误配置和资产关键性,提供明确的推荐操作。
Elasticsearch Platform
作为 Elastic 9.3 中的技术预览功能,Elastic Workflows 将工作流自动化深度集成至 Elasticsearch Platform,让自动化能力直达您的数据所在之处。Elastic Workflows 支持基于规则的流程和智能体自动化,让团队能够运用 Elastic 提供的上下文、权限和扩展能力,直接在数据驻留的位置,自动化执行运维与业务流程、响应行动及调查任务。
Elastic 9.2
Elastic 9.2 现已发布,为我们带来了极具影响力的新功能,其中包括以下亮点:
搜索与 AI
Elastic Agent Builder 是一套新的 AI 驱动功能,让开发人员能够与其 Elasticsearch 数据进行本地聊天,并简化自定义 AI 代理的开发。此外,我们还引入了 DiskBBQ,这是一种依赖于向量聚类的全新向量索引方法,它提供一种更具(成本)效益的方式来处理大型数据集用例,同时(仍然)提供卓越的查询性能和排名质量。
可观测性
Streams 提供一整套全新的 AI 驱动功能,通过自动解析、压缩并凸显非结构化数据(尤其是日志)中的关键事件,帮助使用 Elastic Observability 的 SRE 更快速地排查和解决问题。此外,我们还带来了重要的指标能力升级:ES|QL 新增时间序列命令,可让查询速度快至原来的 10 倍;Discover 的交互体验也进一步增强,利用自动生成的查询,大幅简化指标探索和可视化过程。
安全性
仪表板自动迁移(技术预览版)可显著缩短导入时间,帮助用户将自定义仪表板从 Splunk 迁移到 Elastic。此外还有设备控制——它能让安全团队定义和执行管理存储设备使用的策略。设备控制涉及智能管理——在允许必要访问的同时防止潜在威胁。
Elasticsearch Platform
基于 Elastic 9.1 中的 ES|QL 增强功能,ES|QL Smart Lookup Joins 让用户能够在多个字段和表达式(包括 <, >, !=)上进行匹配,并从查找索引中扩充行——即使是跨远程集群也能实现。此外,Discover 中的 ES|QL 时间序列和智能扩充让用户能够在 Discover 中本地进行时间序列分析(RATE、*_OVER_TIME、TBUCKET、TS)并使用 LOOKUP JOIN 进行就地扩充。
Elastic 9.1 和 8.19
Elastic 9.1 和 8.19 现已推出,为我们的平台和解决方案带来了极具影响力的功能,其中包括以下亮点:
搜索与 AI
更好的二进制量化,比 Opensearch 快 5 倍,现在默认启用(仅限 9.1 版本)。
可观测性
Azure AI Foundry 集成通过提取 Azure AI Foundry 上托管的任何 AI 模型的日志和指标,集中实现可观测性。
安全性
Attack Discovery 现在支持自动调度和操作、持久结果和轻松共享。
Elasticsearch Platform
Lookup Join 为 enrich 命令提供了功能强大、性能卓越的替代方案,而跨集群搜索 (CCS) 上的 ES|QL,现在具有重新设计的弹性架构,两者均已普遍可用。
Elastic 9.0 和 8.18
通过查找索引直接实时连接数据和事件流。轻松访问模型以进行语义搜索。将 KQL 的表达式筛选与 ES|QL 的转换能力相结合。尝试所有这些以及更多强大功能!
搜索与 AI
有了 Elasticsearch BBQ,最好的向量数据库现在变得更好了——了解我们最新的精度改进以及与 OpenSearch 的比较。
此版本中还包括:
- ES|QL 功能可提高搜索的直观性和效率
- Elastic Rerank 具有简单的推理 API 语法,无需配置
可观测性
OpenTelemetry 的 Elastic 发行版 (EDOT) 的所有组件,包括 EDOT Collector 和语言 SDK,现在均正式发布。
此版本中还包括:
- LLM 可观测性为支持 Gen AI 的应用程序的性能、成本、安全性和可靠性提供了可见性
安全性
轻松将 SIEM 规则迁移到 Elastic Security。只需上传规则,剩下的交给 AI 即可。
此版本中还包括:
- Attack Discovery 更加智能,Automatic Import 增强 API 支持,AI Assistant 引用自定义来源
- 更容易定制及维护预制规则
Elastic 8.17
Elasticsearch logsdb 索引模式
随着 Elasticsearch 专用 logsdb 索引模式的全面推出,Elastic 大幅减少了 Elasticsearch 中日志数据的存储占用,最高可达 65%。这让您能够在不超出预算的情况下存储更多可观测性和安全数据,同时保持所有数据的可访问性和可搜索性。
Elastic Rerank
使用 Elastic 的高性能、高效语义重排模型,轻松提升全文本搜索的语义能力,技术预览版现已发布。Elastic Rerank 模型与第三方模型集成以进行语义重排,以便更加轻松地进行相关性调整。
Elastic 8.16
探索更新后的 Kibana 体验。使用 ES|QL 掌控您的数据。尝试使用基于单词或序列的灵活分块策略。
搜索与 AI
了解如何运用业界首个集成 Better Binary Quantization (BBQ) 功能的向量数据库,高效应对大规模工作负载。
本次发布还包括:
- 具备检索器和互惠排名融合功能的生产就绪型混合对话式搜索
- 简化的入门指引工作流
- Elastic AI Assistant for Search
可观测性
此发布中包括:
- LLM 可观测性扩展到 Amazon Bedrock
- 有效的 OTel 数据摄取
- Log Analytics 增强功能
安全性
此发布中包括:
- 支持将定制知识源导入到 Elastic AI Assistant 中
- 安全分析中包含上下文云保护