Skip to main content

Elastic 9.2: Agent Builder, DiskBBQ, Streams, bedeutende Ereignisse und mehr

By
Dan Courcy
image7.png

Heute freuen wir uns, die allgemeine Verfügbarkeit von Elastic 9.2 als neueste Version der Elasticsearch Platform bekanntzugeben – der weltweit beliebtesten Open-Source-Plattform für unstrukturierte Daten.

Die weltweit beliebteste Open-Source-Plattform für unstrukturierte Daten
Die weltweit beliebteste Open-Source-Plattform für unstrukturierte Daten

Zusätzlich zu neuen Features, die Entwicklern bei der Kontexterstellung und dem Erstellen von Agenten helfen, führt Elastic 9.2 eine breite Palette neuer Funktionen für Suche und KI, Elastic Observability und Elastic Security ein.

Aufmerksame Leser werden feststellen, dass viele der neuen Features, die jetzt in Elastic 9.2 verfügbar sind, bereits über Elastic Cloud Serverless zur Verfügung standen – das ist keine Anomalie! Elastic Cloud Serverless ist versionlos, was unsere Kunden von der Last der Versionsverwaltung befreit und es uns ermöglicht, Features zu versenden, sobald sie fertig sind.

Wenn Sie Elastic Cloud Serverless noch nicht verwenden, empfehlen wir Ihnen dringend, es auszuprobieren. Es ist der schnellste Weg, um mit der Elasticsearch-Plattform zu beginnen, ohne Cluster, Knoten oder Shards verwalten zu müssen.

Was gibt es also Neues in Elastic 9.2?

Elastic 9.2 enthält viele spannende neue Funktionen. Einige Highlights sind:

  • Elastic Agent Builder: Eine Reihe von KI-gestützten Funktionen, die es Entwicklern ermöglichen, nativ mit ihren Elasticsearch-Daten zu interagieren und die Entwicklung benutzerdefinierter KI-Agenten zu vereinfachen, die eine höhere Genauigkeit, Relevanz und Effizienz erreichen können

  • DiskBBQ: Ein Ansatz zur Vektorspeicherung, der kompakte Cluster direkt von der Festplatte partitioniert und durchsucht, wodurch die Notwendigkeit entfällt, vollständige Indizes in den Speicher zu laden. DiskBBQ bietet eine hervorragende Abfrageleistung und Ranking mit erheblich reduzierten Speicheranforderungen für große Datensätze. Benchmarks zeigen eine Latenz von unter 20 ms, selbst bei 100 MB Gesamtspeicher.
  • Streams: Eine Reihe von KI-gesteuerten Funktionen, die es SREs ermöglichen, mithilfe von Elastic Observability Probleme schneller zu lösen, indem sie unstrukturierte Daten automatisch analysieren, komprimieren und Einblicke aus Logs extrahieren

Lesen Sie unten mehr über diese und weitere Highlights je nach Lösung.

Search und KI

Während Entwickler von der Erstellung suchbasierter Anwendungen zur Erweiterung bestehender Anwendungen mit dialogorientierter KI und komplexeren Automatisierungen mit KI-Agenten und Workflows übergehen, bietet keine Plattform für Kontext-Engineering ein breiteres und robusteres Set an relevanten Funktionen an als Elasticsearch.

Grafik „Launch versus Lunch“
*Sie* wissen, welchen Knopf Sie drücken müssen … aber wird ein autonomer KI-Agent das auch wissen? Relevanz ist jetzt wichtiger denn je.

Highlights für die Suche und KI in 9.2:

  • Elastic Agent Builder: Eine Reihe von KI-gestützten Funktionen, die es Entwicklern ermöglichen, nativ mit ihren Elasticsearch-Daten zu interagieren und die Entwicklung benutzerdefinierter KI-Agenten zu vereinfachen, die eine höhere Genauigkeit, Relevanz und Effizienz erreichen können

  • DiskBBQ: Ermöglicht das Lesen kompakter Cluster quantisierter Vektoren direkt von der Festplatte, wodurch die Notwendigkeit entfällt, vollständige Indizes in den Arbeitsspeicher zu laden. Dieses Design pflegt die Rückrufgenauigkeit und die Abfrageleistung bei gleichzeitiger Reduzierung des Arbeitsspeicherverbrauchs. Benchmarks zeigen eine Latenz von unter 20 ms selbst bei 100 MB Gesamtarbeitsspeicher.
  • Der (Standard-)Ausschluss von Vektoren aus der Quelle für neu erstellte Indizes, der dazu beiträgt, den Speicheraufwand zu reduzieren und die Leistung des Indexierens zu verbessern
  • „ELSER on EIS“: Elastic Learned Sparse EncodeR (ELSER), das sofort einsatzbereite Sparse-Vektormodell von Elastic für Suchrelevanz, ist jetzt das erste Texteinbettungsmodell, das über EIS, den neuen GPU-beschleunigten Inferenzdienst von Elastic auf Elastic Cloud, verfügbar ist – und liefert branchenführende Relevanz und Leistung mit deutlich kostengünstigeren Inferenzoperationen.

Weitere Einzelheiten finden Sie in den oben verlinkten Blogs und in den Versionshinweisen zu Suche und KI 9.2.

Elastic Observability

Die Behebung von Vorfällen erfordert, dass SREs sowohl die Fragen nach dem „Was“ als auch nach dem „Warum“ beantworten – Antworten, die eine Analyse von Logs erfordern. Aber das Volumen von Logs und ihre unstrukturierte Natur verursachen oft erheblichen betrieblichen Aufwand. Elastic 9.2 bietet Abhilfe, indem es über die Signalerfassung hinausgeht, um proaktive, Log-gesteuerte Untersuchungen zu ermöglichen. Um dies zu erreichen, führen wir Streams ein, eine neue Funktion, die KI nutzt, um Struktur zu schaffen und Wert aus Ihren Daten zu extrahieren. Durch die automatische Analyse von Rohprotokollen, deren Anreicherung mit aussagekräftigen Feldern und die Identifizierung von bedeutenden Ereignissen, bietet Streams einen klaren, handlungsorientierten Weg zur Grundursache. 

Mit diesen neuen Funktionen ermöglicht es die Elasticsearch Platform SREs weiterhin, den potenziellen Wert ihrer strukturierten und unstrukturierten Daten zu maximieren – den Zeitaufwand für das Pipeline-Management zu reduzieren, die Analyse zu beschleunigen und, was am wichtigsten ist, SREs zu ermöglichen, sich auf das Wesentliche zu konzentrieren: die Gewährleistung der Systemzuverlässigkeit.

Mit Streams ist es einfacher denn je, mehr Wert aus Rohsignalen zu ziehen.
Mit Streams ist es einfacher denn je, mehr Wert aus Rohsignalen zu ziehen.

Highlights von Elastic Observability in Version 9.2:

  • Streams: Eine Reihe von KI-gesteuerten Funktionen, die es SREs ermöglichen, mithilfe von Elastic Observability Probleme schneller zu lösen, indem sie unstrukturierte Daten automatisch analysieren, komprimieren und Einblicke daraus gewinnen.
  • Signifikante Metrikverbesserungen: Wichtige Funktionen wie neue Zeitreihenbefehle in ES|QL liefern Abfragen bis zu 10 Mal schneller, während eine interaktive Discover-Erfahrung die Metrikexploration und -visualisierung mit automatisch generierten Abfragen vereinfacht. Darüber hinaus erhöht ein neuer OTLP-Metrik-Endpunkt den Ingestierungsdurchsatz um bis zu 60 %, was die Leistung sowohl für Elastic Cloud als auch für selbstverwaltete Deployments verbessert.

Weitere Einzelheiten finden Sie in den oben verlinkten Blogs und in den Versionshinweisen zu Elastic Observability 9.2.

Elastic Security

Die einzige Konstante ist der Wandel, und der Elastic Global Threat Report 2025 beweist dies. Zum Beispiel wissen wir, dass Angreifer das sofortige Einschleusen von Payloads einem anfänglichen Umgehen vorziehen, und natürlich senkt KI die Schwelle für Cyberkriminalität. Die gute Nachricht ist, dass die Elasticsearch Platform alles bietet, was Sicherheitsingenieure benötigen, um ein KI-gestütztes SOC aufzubauen.

Chat Sharing
Chat Sharing ermöglicht es Analysten, Gespräche mit dem Elastic AI Assistant im gesamten Unternehmen einfacher zu teilen.

Highlights von Elastic Security in Version 9.2:

  • Automatische Migration für Dashboards (in technischer Vorschau) reduziert die Onboarding-Zeit erheblich, indem sie Nutzern hilft, benutzerdefinierte Dashboards von Splunk zu Elastic zu migrieren.
  • Automatische Migration für Erkennungsregeln ist jetzt allgemein verfügbar, um Nutzern zu ermöglichen, ihre Präferenz anzugeben, um Elastic-Regeln zu entsprechen oder benutzerdefinierte Regelübersetzungen durchzuführen. Nutzer werden auch in der Lage sein, teilweise übersetzte Regeln, die ein fehlendes Indexmuster haben, in großen Mengen zu aktualisieren.
  • Chat Sharing optimiert die Zusammenarbeit, indem es Analysten erleichtert, wertvolle Gespräche mit dem KI-Assistenten im gesamten Unternehmen zu teilen – und dabei die korrekte Zuordnung und Sicherheitskontrollen sicherzustellen.
  • Mehrere Endpoint-fokussierte Funktionen wie die Gerätekontrolle ermöglichen es Sicherheitsteams, Richtlinien für die Nutzung von Speichergeräten zu definieren und durchzusetzen. Darüber hinaus bietet das Elastic Defend Detection and Response Dashboard sofort einsatzbereite Einblicke in die Aktivitäten der Endpunkterkennung.

Weitere Informationen zu diesen Funktionen und mehreren Updates zu Fällen finden Sie in den Versionshinweisen zu Elastic Security 9.2.

Die Elasticsearch Platform

Mit jeder neuen Version hilft die Elasticsearch Platform Entwicklern und Praktikern aller Art, die Lücke zwischen Unternehmensdaten und hochwertigen KI-Erlebnissen zu schließen. Ob wir die Leistung des weltweit besten Datenspeichers für unstrukturierte Daten verbessern oder unsere Führungsposition bei der Bereitstellung des wichtigsten Teils der Suche und Abfrage (Relevanz!), alle Nutzer profitieren, wenn es Verbesserungen an der Kern-Plattform gibt.

Highlights der Elasticsearch Platform mit Version 9.2:

  • ES|QL-Smart-Lookup-Joins: Aufbauend auf ES|QL-Verbesserungen in Elastic 9.1 erlaubt ES|QL es Nutzern jetzt, mehrere Felder und Ausdrücke (einschließlich <, >, !=) abzugleichen und Zeilen aus einem Lookup-Index anzureichern – sogar über Remote-Cluster hinweg!

  • ES|QL-Zeitreihen und intelligente Anreicherung in Discover: Elastic 9.2 führt native Zeitreihenanalysen (RATE, *_OVER_TIME, TBUCKET, TS) und die direkte Anreicherung mit LOOKUP JOIN in Discover ein.
  • Discover Tabs: Der Kontextwechsel wird zu einem einzigen Klick (!), was die kognitive Belastung reduziert und es den Nutzern ermöglicht, parallel zu vergleichen, zu validieren und auszurichten.
  • Hintergrundsuche für lang andauernde Abfragen: Schluss mit Timeouts bei komplexen Abfragen. Diese neue Funktion in der technischen Vorschau ermöglicht es Nutzern, ES|QL-, KQL- oder DSL-Abfragen als asynchrone Jobs direkt aus Discover auszuführen. Starten Sie stundenlange Suchen über Jahre von Daten, ohne Ihren Workflow zu blockieren, und lassen Sie sich nach Abschluss benachrichtigen.

Weitere Einzelheiten finden Sie in den oben verlinkten Blogs und in den Versionshinweisen zu Elasticsearch Platform 9.2.

Falls Sie es verpasst haben…

AutoOps ist jetzt für selbstverwaltete Kunden mit einer Enterprise-Lizenz ohne zusätzliche Kosten verfügbar. AutoOps vereinfacht das Cluster-Management ohne zusätzlichen Aufwand. Der erste Dienst in einer Roadmap von Elastic Cloud Connected Services für selbstverwaltete Umgebungen wird über eine schlanke Integration ausgeführt, die operationale Metadaten wie Shard-Zuweisungen, Abfragelatenzen und Knotenauslastung sicher an Elastic Cloud streamt. Der cloudbasierte Dienst verarbeitet diese Telemetriedaten, um selbstverwalteten Kunden Echtzeit-Problemerkennung und Vorschläge zur Fehlerbehebung zu liefern, wobei die zugrunde liegenden Kundendaten niemals das selbstverwaltete Deployment verlassen.

Und noch eine gute Nachricht: AutoOps verwendet einen leichtgewichtigen Agenten und ist mit allen Versionen ab Elastic 7.17 kompatibel.

Jetzt loslegen

Bereit, loszulegen? 

Elastic 9.2 ist jetzt auf Elastic Cloud verfügbar – dem gehosteten Elasticsearch-Dienst, der alle Funktionen und Merkmale dieser neuen Version bietet.

Die Entscheidung über die Veröffentlichung der in diesem Blogeintrag beschriebenen Leistungsmerkmale und Features sowie deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass noch nicht verfügbare Leistungsmerkmale oder Features nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.

In diesem Blogpost haben wir möglicherweise generative KI-Tools von Drittanbietern verwendet oder darauf Bezug genommen, die von ihren jeweiligen Eigentümern betrieben werden. Elastic hat keine Kontrolle über die Drittanbieter-Tools und übernimmt keine Verantwortung oder Haftung für ihre Inhalte, ihren Betrieb oder ihre Anwendung sowie für etwaige Verluste oder Schäden, die sich aus Ihrer Anwendung solcher Tools ergeben. Gehen Sie vorsichtig vor, wenn Sie KI-Tools mit persönlichen, sensiblen oder vertraulichen Daten verwenden. Alle Daten, die Sie eingeben, können für das Training von KI oder andere Zwecke verwendet werden. Es gibt keine Garantie dafür, dass Informationen, die Sie bereitstellen, sicher oder vertraulich behandelt werden. Setzen Sie sich vor Gebrauch mit den Datenschutzpraktiken und den Nutzungsbedingungen generativer KI-Tools auseinander. 

Elastic, Elasticsearch und zugehörige Marken sind Marken, Logos oder eingetragene Marken von Elasticsearch B.V. in den Vereinigten Staaten und anderen Ländern. Alle anderen Unternehmens- und Produktnamen sind Marken, Logos oder eingetragene Marken ihrer jeweiligen Eigentümer.

Elastic Cloud kostenlos ausprobieren

Richten Sie ein Deployment mit vollem Funktionsumfang beim Cloud-Anbieter Ihrer Wahl ein. Als das Unternehmen hinter Elasticsearch stellen wir unsere Features und unseren Support für Ihre Elastic-Cluster in der Cloud bereit.

Kostenlosen Test starten