Elastic 8.17: Elasticsearch logsdb-Indexmodus, Elastic Rerank und mehr

Logs sind das einfachste und wichtigste Signal zur Diagnose von Problemen, insbesondere da Fortschritte in der KI eine einfachere Analyse von textbasierten Daten ermöglichen.

Mit der allgemeinen Verfügbarkeit des spezialisierten Logsdb-Indexmodus von Elasticsearch hat Elastic den Speicherbedarf von Protokolldaten in Elasticsearch um bis zu 65 % drastisch reduziert. Dies ermöglicht es Ihnen, mehr Beobachtbarkeits- und Sicherheitsdaten zu speichern, ohne Ihr Budget zu überschreiten, während alle Daten zugänglich und durchsuchbar bleiben. Der Logsdb-Indexmodus ermöglicht die Indexsortierung und fortschrittliche Komprimierungstechniken wie ZSTD, Deltacodierung und Lauflängencodierung.
Weitere Einzelheiten finden Sie im Blog zum logsdb-Indexmodus oder in den Versionshinweisen zu 8.17.

Reranking-Modelle bieten eine semantische Verbesserung jeder Sucherfahrung, ohne dass das Schema Ihrer Daten geändert werden muss. Dies gibt Ihnen die Möglichkeit, andere Werkzeuge zur semantischen Relevanz in Ihrer eigenen Zeit und innerhalb Ihres Budgets zu erkunden.

8.17 bietet einen semantischen Schub für die Volltextsuche mit einem hochleistungsfähigen und effizienten Modell zur semantischen Neusortierung. Die technische Vorschau des Elastic Rerank-Modells – zusätzlich zur Möglichkeit, Modelle von Drittanbietern für semantisches Reranking zu integrieren – erleichtert den Einstieg in die Relevanzoptimierung erheblich.

Weitere Einzelheiten finden Sie im Elastic Rerank-Blog oder in den Versionshinweisen zu 8.17.

Die technische Vorschau der neuen MATCH - und Query-String-Funktionen (QSTR) in ES|QL macht die Protokollsuche einfacher und intuitiver. MATCH bietet full text search Funktionalität in ES|QL mithilfe einer Lucene-Match-Abfrage, während QTSR durch die Aktivierung von Lucene-Query-String-Abfragen eine erweiterte Filterung von Protokolldaten ermöglicht. 

Die Volltextsuche für ES|QL ermöglicht eine einfachere und leistungsfähigere Suche in Discover, insbesondere wenn es um mehrere Begriffe oder bedingte Logik geht.

Diese neuen Suchfunktionen in ES|QL bieten eine erhebliche Leistungsverbesserung. Abfragen können jetzt 50- bis 1000-mal schneller ausgeführt werden als gleichwertige RLIKE-Abfragen, insbesondere bei größeren Datensätzen. Die Hinzufügung dieser Funktion zu ES|QL ermöglicht es Ihnen, einen der Hauptvorteile von Elastic zu nutzen – die Fähigkeit, alle Daten im Voraus zu indizieren – und somit die schwere Arbeit einmal zu erledigen, um später eine wirklich schnelle Volltextsuche zu ermöglichen.

All dies stimmt eng mit den Elasticsearch-DSL-Funktionen überein, um eine bessere Feature-Parität, Intuitivität und Geschwindigkeit bei Ihrer Suche zu erreichen. ES|QL bietet auch vollständige Geosuchfunktionen mit erheblich verbesserter Latenz für die Sortierung nach Entfernung.

Die allgemeine Verfügbarkeit von Abfrageregeln mit Retrievern ermöglicht es Ihnen nun, Abfrageregeln für hybride Suchanwendungsfälle zu nutzen, wodurch es möglich wird, mehrere Suchmethoden zu kombinieren und bestimmte Ergebnisse zu fixieren oder auszuschließen. Dies ist besonders nützlich für E-Commerce- und Merchandising-Anwendungsfälle bei Verkaufsförderungen oder gezielten Ergebnissen. 

Vereinfachen Sie die Zugriffsverwaltung in Ihrem Unternehmen mit SAML SSO – jetzt allgemein für Elastic Cloud verfügbar. Auch bekannt als Bring Your Own Identity Provider (BYOIdP), ermöglicht unsere neue SSO-Funktion die Eliminierung komplexer, sich wiederholender Authentifizierungs- und Autorisierungskonfigurationen, indem sie Ihnen die Einrichtung einer einzigen, zentralisierten Identitätsverwaltungslösung für Ihre gesamte Elastic Cloud-Umgebung ermöglicht.

Wichtige Vorteile umfassen:

• Vereinfachtes Nutzer-Onboarding mit automatischer Organisationsmitgliedschaft und Kontobereitstellung

• Erhöhte Sicherheit durch die Durchsetzung zentralisierter Authentifizierung in Ihrem gesamten Unternehmen

• Granulare Zugriffskontrolle durch nahtloses Mapping von Identity-Provider-Gruppen (IdP) direkt zu Elastic-Cloud-Rollen

• Reduzierter Verwaltungsaufwand durch einmalige Konfiguration von SAML SSO auf der Control Plane-Ebene.

Wir arbeiten daran, eine zentrale und noch kontextbezogenere Erfahrung für die Protokollanalyse in Discover bereitzustellen. Siehe die Kibana-Versionshinweise für eine Liste der Änderungen und Veralteten, die Discover zur zentralen Anlaufstelle für alle Protokollierungs-Workflows machen werden.

Bereit loszulegen? Elastic 8.17 ist jetzt auf Elastic Cloud verfügbar – dem gehosteten Elasticsearch-Dienst, der alle neuen Funktionen dieser neuesten Version enthält. 

Die Entscheidung über die Veröffentlichung der in diesem Blogeintrag beschriebenen Leistungsmerkmale und Features sowie deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass noch nicht verfügbare Leistungsmerkmale oder Features nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.