Elastic 9.1/8.19: BBQ standardmäßig, ES|QL mit CCS GA, JOINS GA, Azure AI Foundry-Integration

Wir freuen uns, die allgemeine Verfügbarkeit von Elastic 9.1 und 8.19 bekanntgeben zu dürfen!

Und ja,noch einmal gute Neuigkeiten – wir haben unsere 8.x-Serie ein letztes Mal bis Version 8.19 verlängert, damit auch diejenigen, die noch auf das Upgrade auf 9.x warten, von vielen unserer neuen Features profitieren können.

Elastic 9.1 und 8.19 sind die neuesten Versionen der Elasticsearch Platform – der Basis für Elasticsearch und unsere beiden sofort einsatzbereiten Lösungen Elastic Observability und Elastic Security. 

Die neuen Features in 9.1 und 8.19 stehen Ihnen auch über Elastic Cloud Serverless zur Verfügung. Die Lösung ist ab sofort neben Amazon Web Services und Google Cloud auch auf Microsoft Azure allgemein verfügbar. Probieren Sie es am besten direkt aus: Elastic Cloud Serverless ist der schnellste Weg, um die Elastic-Lösungen für Suche, Beobachtbarkeit und Sicherheit zu starten und zu skalieren – ganz ohne die Verwaltung von Clustern, Knoten oder Shards.

Was gibt es Neues in 9.1 und 8.19?

Werfen wir einen genaueren Blick auf die neuen Releases und die hochwirksamen Funktionen, die sie für unser gesamtes Portfolio mitbringen. Hier sind die wichtigsten Highlights:

  • Die bessere binäre Quantisierung, die 5-mal schneller als OpenSearch ist, ist jetzt standardmäßig aktiviert (nur für 9.1).

  • Die Azure AI Foundry-Integration von Elastic Observability zentralisiert die Beobachtbarkeit, indem Logs und Metriken von jedem auf Azure AI Foundry gehosteten KI-Modell abgerufen werden.

  • Die Angriffserkennung unterstützt jetzt automatisierte Planung und Aktionen, dauerhafte Ergebnisse und einfaches Teilen.

  • LOOKUP Join, eine leistungsstarke und performante Alternative zum Enrich-Befehl, und ES|QL für die clusterübergreifende Suche (Cross-Cluster Search, CCS) sind jetzt allgemein verfügbar. Letzteres verfügt nun über eine komplett neu entwickelte, ausfallsichere Architektur. 

Lesen Sie unten mehr über diese und weitere Highlights der einzelnen Lösungen.

Elasticsearch

Elasticsearch hilft Entwicklern, KI-gestützte Sucherfahrungen auf der branchenweit meistgenutzten Vektordatenbank mit sofort einsatzbereiten semantischen Such- und generativen KI-Funktionen aufzubauen.

Highlights in 9.1/8.19:

  • Die bessere binäre Quantisierung (BBQ), die 5-mal schneller als OpenSearch ist, ist jetzt standardmäßig aktiviert (nur für 9.1). BBQ reduziert den Speicherbedarf um über 95 % und ist damit die mit Abstand effizienteste Quantisierungsmethode.

  • ACORN ist ein neuer Algorithmus für die gefilterte Vektorsuche, der die Filterung direkt in das HNSW-Graphtraversal integriert. Er bietet die Flexibilität, Filterfelder erst nach der Ingestion von Dokumenten zu definieren. Das Ergebnis: eine bis zu 5-mal schnellere gefilterte Suche ohne Kompromisse bei der Genauigkeit – und das sofort einsatzbereit (exklusiv in Version 9.1).

  • Token-Pruning für Sparse-Vektoren ist ab sofort allgemein verfügbar und standardmäßig aktiviert – das bedeutet eine schnellere und effizientere semantische Suche für ELSER-Nutzer:innen.

Weitere Details finden Sie im Blogpost zu „BBQ by default“ und ACORN sowie in den Versionshinweisen zu 9.1/8.19.

Elastic Observability

Elastic Observability verhindert Ausfälle mit suchbasierter Relevanz, kompromissloser Datenspeicherung, verbesserter betrieblicher Effizienz und Kosten sowie einer offenen und zukunftssicheren Investition. 

Highlights in 9.1/8.19: 

  • Die Azure AI Foundry-Integration von Elastic Observability, die sich in der technischen Vorschau befindet, zentralisiert die Beobachtbarkeit, indem Logs und Metriken von jedem auf Azure AI Foundry gehosteten KI-Modell abgerufen werden.

  • Der verwaltete OTLP-Endpoint von Elastic ermöglicht das einfache Senden von OpenTelemetry-Daten, Logs, Metriken und Traces ohne OTel Collectors oder semantische Konvertierungen.

  • Alerting-Verbesserungen für SREs bieten intelligentere Alarmgruppen, integrierte Ermittlungsleitfäden und erweiterte Wiederherstellungsmeldungen, um die Incident-Response zu beschleunigen und das SLO-Management zu vereinfachen. Alle diese Fähigkeiten sind allgemein verfügbar.

Weitere Details finden Sie im Blogpost zu Azure AI Foundry und in den Versionshinweisen für Observability 9.1/8.19.

Elastic Security

Elastic Security macht SecOps mit KI-gesteuerten Sicherheitsanalysen zukunftssicher und beschleunigt so die Erkennung, Untersuchung und Reaktion auf Bedrohungen.

Highlights in 9.1/8.19 (alle allgemein verfügbar):

  • Mit Scheduled Attack Discovery and Actions automatisieren Sie Bedrohungsscans nach einem festen Zeitplan – jeweils mit maßgeschneiderten Filtern, Modellen und Aktionen. Das reduziert Routineaufgaben, erhöht die Abdeckung von Bedrohungen und optimiert Ihre Untersuchungen. 

  • Mit Attack Discovery Persistence and Sharing erhalten Sie eine klare, leicht zugängliche Dokumentation aktueller Erkenntnisse. Das sorgt für schnellere Abläufe und unterstützt die gemeinsame Arbeit bei Untersuchungen.
  • Die Erkennung und Behebung von Lücken bei der Regelausführung hilft Nutzer:innen, Schwachstellen in den Erkennungsregeln aufzudecken und zu schließen. Über Massenaktionen können Sie das Schließen mehrerer Lücken und Regeln direkt in einem Schritt planen. 
  • Mit Untersuchungen in natürlicher Sprache mit automatischer Validierung kann der KI-Assistent die Pipe-basierte Abfragesprache von Elastic automatisch generieren, überprüfen und bei Bedarf selbst korrigieren. Für Nutzer:innen bedeutet das: absolut fehlerfreie Abfragen und garantiert relevante Suchergebnisse.

Weitere Details finden Sie in den Versionshinweisen zu Security 9.1/8.19.

Die Elasticsearch Platform

Die entwicklungsorientierte Open Source Elasticsearch Platform ist auf Skalierbarkeit und Geschwindigkeit ausgelegt. Alle Nutzer:innen können unabhängig vom Anwendungsfall von den Kernverbesserungen profitieren.

Highlights in 9.1/8.19 (alle allgemein verfügbar):

  • Die ES|QL-Sprache ist nun vollständig produktionsreif, da zwei wichtige Features allgemein verfügbar sind: LOOKUP Join, eine leistungsstarke und performante Alternative zum Enrich-Befehl, die Datenarchitekturen vereinfacht, und ES|QL für die clusterübergreifende Suche (Cross-Cluster Search, CCS). Letztere basiert auf einer komplett neu entwickelten, ausfallsicheren Architektur, die im Ernstfall Teilergebnisse liefert, statt die gesamte Abfrage fehlschlagen zu lassen.

  • Die Benutzererfahrung von Kibana verbessert sich durch eine einheitliche Traces-Ansicht in Discover, einklappbare Abschnitte in Dashboards für eine bessere Strukturierung und eine erweiterte Unterstützung von Abfragevariablen für dynamischere Interaktionen mit Kibana-Dashboards.

  • Der Failure Store ist ein neuer, dedizierter Datenstrom, der automatisch alle Dokumente erfasst und speichert, die während der Ingestion fehlschlagen – beispielsweise solche mit Mapping-Fehlern –, sodass Nutzer sie analysieren, korrigieren und erneut einspeisen können, anstatt sie zu verlieren.

  • Global Fleet Management vereinfacht die Agentenverwaltung, indem es die Konsolidierung der Agenten-Upgrade-Verwaltung und der Richtlinienkonfiguration in einer globalen Agenten-Steuerungsebene mit einer einzigen Benutzeroberfläche ermöglicht. Gleichzeitig senden die Agenten weiterhin ihre gesammelten Protokolle und Metriken direkt an lokale oder regionale Datencluster.

Weitere Details finden Sie im Blogpost zu ES|QL für 9.1/8.19 und in den Versionshinweisen zu 9.1/8.19.

Jetzt loslegen

Sind Sie bereit? 

Elastic 9.1/8.19 ist jetzt auf Elastic Cloud verfügbar – dem gehosteten Elasticsearch Service, der alle Funktionen und Merkmale dieser neuen Version bietet. 

Viele der Features der Version 9.1/8.19 können Sie auch in unserem Webinar „Neuerungen“in Aktion sehen.

Die Entscheidung über die Veröffentlichung der in diesem Blogeintrag beschriebenen Leistungsmerkmale und Features sowie deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass noch nicht verfügbare Leistungsmerkmale oder Features nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.

In diesem Blogpost haben wir möglicherweise generative KI-Tools von Drittanbietern verwendet oder darauf Bezug genommen, die von ihren jeweiligen Eigentümern betrieben werden. Elastic hat keine Kontrolle über die Drittanbieter-Tools und übernimmt keine Verantwortung oder Haftung für ihre Inhalte, ihren Betrieb oder ihre Anwendung sowie für etwaige Verluste oder Schäden, die sich aus Ihrer Anwendung solcher Tools ergeben. Gehen Sie vorsichtig vor, wenn Sie KI-Tools mit personenbezogenen, sensiblen oder vertraulichen Daten verwenden. Alle von Ihnen eingegebenen Daten können für das Training von KI oder andere Zwecke verwendet werden. Es gibt keine Garantie dafür, dass von Ihnen bereitgestellte Informationen sicher oder vertraulich behandelt werden. Setzen Sie sich vor Gebrauch mit den Datenschutzpraktiken und den Nutzungsbedingungen generativer KI-Tools auseinander. 

Elastic, Elasticsearch und zugehörige Marken sind Marken, Logos oder eingetragene Marken von Elasticsearch N.V. in den Vereinigten Staaten und anderen Ländern. Alle anderen Unternehmens- und Produktnamen sind Marken, Logos oder eingetragene Marken ihrer jeweiligen Eigentümer.