Elastic Stack 7.7.0 veröffentlicht | Elastic Blog
Veröffentlichungen

Elastic Stack 7.7.0 veröffentlicht

Wir freuen uns, die allgemeine Verfügbarkeit der Version 7.7 des Elastic Stack bekanntgeben zu dürfen. Wie die meisten Elastic Stack-Releases bietet 7.7 eine Menge neuer Funktionen. Aber stolzer noch als die neuen Funktionen macht uns das Team, das dafür gesorgt hat, dass diese Version überhaupt erscheinen kann. Selbst in normalen Zeiten wäre eine so mit Funktionen vollgepackte Versionsveröffentlichung alles andere als einfach gewesen. Aber in diesen Zeiten der Unsicherheit ist sie etwas ganz Besonderes. Sie zeugt davon, wie stark unser Team, unser Unternehmen und unser Geschäft ist, und zeigt, dass wir alles für das Wohl unserer Nutzer und Kunden tun. 

Die Version 7.7 bietet eine Menge Neues: Workplace Search ist nun allgemein verfügbar und bietet eine moderne und zentralisierte Möglichkeit, den gesamten arbeitsrelevanten Datenbestand des Unternehmens zu durchsuchen. Hinzu kommt ein völlig neues Alerting-Framework, das Kibana mit einer Reihe neuer Alerting-Funktionen ausstattet. Neu in Elastic APM sind Service Maps, die die Abhängigkeiten und Beziehungen der Dienste untereinander veranschaulichen und so zur Verbesserung der System-Observability beitragen. Und in Elastic SIEM gibt es jetzt einen eingebetteten Case-Management-Workflow inklusive ServiceNow-Integration. Das alles ist nur ein Auszug aus den Highlights, die die neue Version bietet. 

Elastic Stack 7.7 ist ab sofort in unserem Elasticsearch Service auf Elastic Cloud verfügbar, dem einzigen gehosteten Elasticsearch-Angebot, das diese neuen Features bereithält. Wer das Ganze lieber selbst verwalten möchte, kann den Elastic Stack herunterladen.

Genug der einleitenden Worte – lassen Sie uns mit der Vorstellung einiger der Highlights beginnen. 

Komplett neues Alerting-Framework für den Elastic Stack

Für uns gehört das Alerting zu einem Grundbaustein sehr vieler Anwendungsfälle des Elastic Stack. Ob es darum geht, die Uptime einer Anwendung im Blick zu behalten, die Einhaltung von SLA-Reaktionszeiten zu überwachen oder Angriffe abzuwehren – Alerting ist elementar, um Probleme aufdecken und Maßnahmen einleiten zu können. Mit Kibana 7.7 führen wir ein neues Alerting-System ein und bringen damit die Bereitstellung hochwertiger Alerting-Funktionen in Kibana einen großen Schritt voran. Die allgemeine Herangehensweise haben wir bereits letztes Jahr skizziert. Das Konzept ist aber eigentlich recht einfach: Jede Lösung und jede App in Kibana soll in der Lage sein, den Nutzern auf deren Kontexte und Anwendungsfälle zugeschnittene Alerting-Workflows dorthin zu liefern, wo sie sich befinden. Und jede App soll jede der vordefinierten Aktionen oder Benachrichtigungsmechanismen nutzen können. Dies war die Grundprämisse, auf der wir unser Alerting-System komplett neu aufgebaut haben.

In Version 7.7 können Sie nun die Früchte dieser Arbeit überall in Kibana ernten. Die Management-App in Kibana bietet eine komplette Alert-Management-Benutzeroberfläche sowie etliche leistungsfähige Alerting-Funktionen. Aber die meisten Nutzer werden über eine unserer Lösungen mit dem Alerting in Berührung kommen. Die SIEM-Erkennungs-Engine in Elastic SIEM unterstützt jetzt das regelgesteuerte Senden von Alerting-Benachrichtigungen. Elastic Observability stellt den Apps Metrics, APM und Uptime jetzt direkt integrierte Alerting-Funktionen zur Verfügung. Metrics bietet die Möglichkeit, über die Ansicht „Metrics Explorer“ einen Alert auszulösen, sobald sich in der Infrastruktur irgendetwas geändert hat. In APM können Regeln eingerichtet werden, um Nutzer über veränderte Transaktionszeiten oder plötzliche Anstiege bei den Fehlerquoten in einem Dienst zu benachrichtigen. Und Uptime erlaubt das Einrichten von Benachrichtigungen über Statusänderungen bei den überwachten Diensten. 

Alerts im neuen Alerting-Framework können aber mehr, als einfach nur jemanden auf etwas aufmerksam zu machen. Wir stellen eine große Zahl von Drittanbieterintegrationen zur Verfügung, wie E-Mail, Slack und PagerDuty, damit Sie über Ihre bestehenden Incident- und Case-Management-Workflows auf diese Alerts reagieren können. Wenn Sie mehr über die neuen Alerting-Funktionen erfahren möchten in der Betaphase, sehen Sie sich unseren Alerting-Blogpost an. 

Tempo ist nicht alles: Asynchrone Suche macht neue Kosten/Latenz-Abwägungen möglich

Zugegeben, Elasticsearch ist für blitzschnelle Suchen optimiert. Aber nicht bei jedem Anwendungsfall, nicht bei jedem Datentyp und nicht bei jeder Datenmenge muss die Suche immer so schnell sein. Im Laufe der Jahre hat Elasticsearch eine Reihe von Features (z. B. die Unterstützung von Heiß-Warm-Architekturen und eingefrorene Indizes) hinzugefügt, die Nutzern Raum lassen, einen guten Kompromiss zwischen Suchtempo, pro Suchvorgang durchsuchbarer Datenmenge und Hardwarekosten für den jeweiligen Anwendungsfall zu finden. Dies führen wir in Elasticsearch 7.7 mit der Einführung der asynchronen Suche fort, mit der Ihre Nutzer nicht ausgebremst werden, wenn Tempo einmal nicht so wichtig ist und riesige Datenmengen durchsucht werden sollen oder Sie sich aus Kostengründen für weniger teuren Speicherplatz entschieden haben.

Bei der asynchronen Suche werden Abfragen, deren Verarbeitung potenziell lange dauert, im Hintergrund ausgeführt. Sie können jedoch jederzeit den Fortschritt verfolgen und Teilergebnisse abrufen, sobald diese zur Verfügung stehen. Kibana 7.7 nutzt die asynchrone Suche in Dashboard und Discover. Wenn eine Dashboard-Abfragezeit auf das Kibana-Timeout-Limit zusteuert, wird den Nutzern eine Benachrichtigung angezeigt, über die sie das Timeout ignorieren können, damit das Dashboard fertiggestellt werden kann. Bei künftigen Versionen wird die asynchrone Suche noch enger in die Kibana-Benutzeroberfläche eingebunden werden; Nutzer werden dann Kibana-Abfragen im Hintergrund ausführen lassen können, während sie ganz normal in Kibana weiterarbeiten. 

Näheres über die asynchrone Suche und all die anderen neuen Features finden Sie im Blog zu Elasticsearch 7.7.

Elastic Enterprise Search

Workplace Search ist jetzt allgemein verfügbar und bietet moderne Suchfunktionen auf Unternehmensebene

Mit großer Freude geben wir bekannt, dass Elastic Workplace Search jetzt allgemein verfügbar ist. Elastic Workplace Search ermöglicht es Unternehmen jeder Größe und Art, ihren Mitarbeitern eine zentralisierte Suchfunktion zur Verfügung zu stellen, indem sie ihren gesamten arbeitsrelevanten Datenbestand über ein einziges Suchfeld durchsuchbar machen. 

Das Arbeitsumfeld, in dem Unternehmen heute arbeiten, wird immer verteilter und virtueller. Das Unternehmenswissen ist auf viele Anwendungen und Collaboration-Tools verstreut: Microsoft 365, Google G Suite, Salesforce, Zendesk, Google Drive, OneDrive, Dropbox, GitHub, Jira, ServiceNow, SharePoint Online, Confluence und viele andere mehr. Mit Elastic Workplace Search verfolgen wir ein ganz einfaches Ziel – wir möchten Unternehmen eine zentralisierte Möglichkeit bereitstellen, dieses verteilte Wissen effektiv zu nutzen. 

Dank vielfältiger Drittanbieterintegrationen und der Betonung auf Einfachheit kann Workplace Search in einem Bruchteil der Zeit implementiert werden, die früher für ähnliche Tools veranschlagt werden musste. Workplace Search baut auf einem leistungsfähigen Elasticsearch-Fundament auf und ermöglicht es Ihnen, Ihren Teams jeder Größe sichere, personalisierte und relevante Suchergebnisse bereitzustellen. 

Näheres über das neueste Mitglied des Elastic-Portfolios erfahren Sie im Blogpost zur Workplace Search-Einführung. Und wenn Sie sich für die anderen neuen Funktionen von Enterprise Search interessieren, lesen Sie den Blogpost zur Veröffentlichung von Enterprise Search 7.7.

Elastic Workplace Search overview video

Elastic Observability

Service Maps in Elastic APM geben einen Überblick über das Gesamtbild

Ein neues Feature von Elastic APM 7.7 sind die Service Maps, die die Beziehungen zwischen Ihren instrumentierten Anwendungen und den von ihnen aufgerufenen externen Diensten veranschaulichen. Elastic APM nutzt die Transaktionsdaten, um festzustellen, welche Dienste miteinander kommunizieren. Anhand dieser Informationen wird dann automatisch eine entsprechende Service Map erstellt. In den verteilten und häufig auch dynamischen Architekturen von heute braucht man eine ständig aktualisierte grafische Darstellung der Beziehungen der Einzelteile untereinander, um das System als Ganzes verstehen zu können. 

Es geht dabei nicht nur um Ballons und Linien. Die Service Maps zeigen allgemeine Leistungsindikatoren für jeden einzelnen instrumentierten Dienst sowie zusammenfassende Informationen zu allen externen Diensten, die Sie aufrufen – gleich, ob in Vogelperspektive oder wie unter einem Mikroskop. 

screenshot-apm-service-map-1366x768px.png

Service Maps stellen eine praktische Erweiterung des verteilten Tracings dar. Während das verteilte Tracing eine Wasserfallansicht der einzelnen Aufrufe Ihrer Dienste für eine konkrete Transaktion bietet, gewinnen Sie mit einer Service Map einen ganzheitlicheren Blick auf die Beziehungen der Dienste untereinander aus der Vogelperspektive.

Integrationen! Integrationen! Integrationen!

Das Elastic Observability-Team hat sich voll und ganz der Vereinfachung der Instrumentierung für alle Dimensionen der Technologielandschaft verschrieben. Zu diesem Zweck stellt es immer weitere vorkonfigurierte Integrationen zur Verfügung. Das gilt auch für Version 7.7. Zu den neuen Integrationen in dieser Version gehören: Prometheus, AWS (Lambda, Virtual Private Cloud, Amazon Aurora, DynamoDB), Google Cloud (Pub/Sub und Load-Balancing), Azure (Datenbankkonto und Containermetriken), Pivotal Cloud Foundry, MQTT, Redis Enterprise, Istio und IBM MQ. Hübsche kleine Liste, oder? 

Instrumentierung ist eine wichtige Komponente, wenn es darum geht, observierbare Systeme zu schaffen. Mit einer ordnungsgemäßen Instrumentierung haben Sie beim Auftreten eines Fehlers alle Daten schnell zur Hand, um die verursachende Systemkomponente zu ermitteln und den Fehler zu beheben. Die Instrumentierung ermöglicht es Ihnen auch, ein Frühwarnsystem aufzubauen, das Probleme erkennt, bevor sie sich negativ auswirken können. Unser Ziel ist es, Ihnen das Erfassen von Logdaten, Ereignissen und Metriken aus allen Schichten des Systems so leicht wie nur irgend möglich zu machen – egal, welche Technologien bei Ihnen im Einsatz sind. 

Ausführliche Informationen zu allen neuen Features finden Sie im Blogpost zu Elastic Observability 7.7

Elastic Security

Eingebettetes Case-Management in Elastic SIEM für effizienteres Reagieren auf Vorfälle

Neu in Elastic Security 7.7 sind Funktionen für das eingebettete Case-Management, mit denen Ihre Security-Operations-Teams zusätzliche Möglichkeiten der Einflussnahme auf Erkennungs- und Reaktions-Workflows erhalten. Analysten können jetzt über einen integrierten Fall-Workflow Fälle öffnen, aktualisieren, kennzeichnen, kommentieren, schließen und in externe Systeme integrieren. SOC-Teams erhalten die Möglichkeit, ausführliche Untersuchungsleitfäden für SIEM-Erkennungsregeln beizusteuern, um den für die Qualifizierung und Untersuchung potenzieller Bedrohungen verantwortlichen Security-Analysten relevante Ressourcen, wie Maßnahmenempfehlungen und Referenzinformationen, bereitzustellen. 

Der eingebettete Case-Management-Workflow bietet den SOC-Teams die Informationen, die sie zur Überwachung von Erkennungszeiten und zur Erstellung von Dashboards mit MTTR-Werten und anderen Security-KPIs benötigen.

screenshot-siem-case-management.gif

Elastic SIEM mit nativer Integration in ServiceNow ITSM

Das neue Case-Management-Feature in Elastic SIEM integriert sich direkt in ServiceNow ITSM, sodass Analysten Informationen aus Elastic SIEM zum organisationsübergreifenden Tracking und Gegensteuern an die ServiceNow-Plattform weiterleiten können. Der native Connector ermöglicht Fallaktualisierungen und sorgt so dafür, dass Analysten jederzeit die allerneuesten Informationen zur Verfügung stehen. 

screenshot-siem-cases.png

Zusätzliche offene Integrationen für breitere Sichtbarkeit

Sicherheit im Unternehmen basiert auch darauf, dass verwertbare Daten aus der gesamten Umgebung erfasst werden können. Elastic Security 7.7 bietet Datenintegrationen für Okta, Microsoft 365, Check Point und andere wichtige Technologien, was Einblicke in das gesamte Ökosystem einfacher macht. 

Die ausführlichen Details erfahren Sie im Blogpost zur Veröffentlichung von Elastic Security 7.7

Wie immer gibt es noch viel mehr zu berichten –

viel, viel mehr! Nähere Informationen zu all den Neuerungen, die Sie in Version 7.7 erwarten, finden Sie in den Blogposts zu den einzelnen Produkten:

Der Elastic Stack

Lösungen