Elastic (Elastic Stack: Elasticsearch, Kibana, Logstash, Beats) 7.9.0 mit kostenloser Workplace Search Engine und Malware-Schutz ab sofort verfügbar | Elastic Blog
Veröffentlichungen

Elastic 7.9 mit neuer kostenloser Distributionsstufe für Workplace Search und Endpunktsicherheit ab sofort verfügbar

Wir freuen uns, bekanntgeben zu dürfen, dass Elastic 7.9 ab sofort allgemein verfügbar ist. Diese Version ergänzt unsere auf dem Elastic Stack aufbauenden Elastic Enterprise Search-, Observability- und Security-Lösungen, wie Elasticsearch, Kibana, Logstash und Beats, um etliche neue Funktionen. Mit der Version 7.9 stellt Elastic dem Markt eine Reihe völlig neuer Funktionen zur Verfügung. Dazu gehören der neue Elastic Agent, mit dem unsere Kunden und Nutzer auf ganz neue Art Daten in Elastic bringen können, die Einführung einer neuen kostenlosen Distributionsstufe für Elastic Workplace Search, eine Komponente von Elastic Enterprise Search, und die Einführung der Beta-Version einer kostenlosen Distributionsstufe für die Endpunktsicherheit in Elastic Security mit direkt in den Elastic Stack integriertem Malware-Schutz, womit wir den ersten wichtigen Meilenstein bei der Bereitstellung umfassender integrierter Endpunktsicherheit erreicht haben.

Zudem arbeiten wir weiterhin daran, den Funktionsumfang von Elastic Cloud zu erweitern – dem besten Ort für die Bereitstellung des Elastic Stack und unserer Lösungen. In den vergangenen Monaten haben wir die Unterstützung der AWS PrivateLink-Konnektivität auf den Weg gebracht, die FedRAMP-„Moderate“-Autorisierung erhalten, das Angebot an Kaufoptionen vereinfacht und die Unterstützung für drei neue Regionen gestartet. Außerdem ist Elastic Stack 7.9 selbstverständlich ab sofort auf Elastic Cloud verfügbar, dem einzigen verwalteten Elasticsearch-Angebot, das alle der neuen Funktionen in 7.9 bietet. Wenn Sie Ihre Deployments lieber selbst verwalten möchten, können Sie auch den Elastic Stack und unsere Produkte für die Cloud-Orchestrierung (Elastic Cloud Enterprise und Elastic Cloud auf Kubernetes) herunterladen.

Die neue Version ist vollgepackt mit Funktionen, von denen wir Ihnen im Folgenden die wichtigsten vorstellen möchten. Ausführlichere Informationen erhalten Sie in den verschiedenen Blogposts zu den einzelnen Lösungen und Produkten. Genug der Vorrede – jetzt gehts los.

Einführung einer neuen kostenlosen Möglichkeit, Workplace Search, eine Komponente von Elastic Enterprise Search, zu nutzen

Kostenlose Distributionsstufe für Workplace Search

Nachdem Workplace Search in Version 7.7 in die allgemeine Verfügbarkeit überführt wurde, steht es jetzt in Elastic Cloud als Komponente der kostenlosen „Basic“-Distributionsstufe zur Nutzung bereit. Die Zusammenführung aller Ihrer Content-Plattformen, wie Google Drive, Gmail, Salesforce, SharePoint und Jira, in einem zentralen personalisierten Sucherlebnis für das gesamte Unternehmen gibt Ihrem Team einen deutlichen Produktivitätsschub. Diese kostenlose Distributionsstufe beinhaltet Connectors für alle unterstützten Content-Quellen, die Möglichkeit, über die nutzerdefinierte API eigene Connectors zu erstellen, Funktionen zur Gruppen- und Nutzerverwaltung sowie Tools für die Schaffung moderner Sucherlebnisse.

Workplace Search ist kostenlos verfügbar; Platinum- und Enterprise-Abonnenten kommen in den Genuss zusätzlicher Funktionen. Sie können entscheiden, ob Sie Workplace Search auf Elastic Cloud nutzen oder in Ihrer eigenen Infrastruktur mit dem Elastic Stack bereitstellen möchten.

Nutzung von Elastic Enterprise Search über Kibana

Kibana, das Fenster in den Elastic Stack, bietet Nutzern die Möglichkeit, Daten aus jeder beliebigen Quelle und in jedem beliebigen Format heranzuziehen und diese Daten in Echtzeit zu durchsuchen, zu analysieren und zu visualisieren. Dank der Verfügbarkeit von Elastic Enterprise Search in Kibana können Nutzer jetzt ganz einfach von ihnen vertrauten Ausgangspunkten aus zu App Search und Workplace Search navigieren. Ab dieser Version können Kibana-Administratoren einstellen, ob Elastic Enterprise Search im Hauptnavigationsmenü von Spaces angezeigt werden soll. Nutzer von App Search können ab dieser Version von Kibana aus auf alle ihre Engines und Meta-Engines zugreifen und Nutzer von Workplace Search erhalten Zugriff auf Tools für die Nutzerverwaltung und die Synchronisation von Content-Quellen.

Aufwertung der E-Mail-Suchfunktionen durch Unterstützung für Gmail in Workplace Search

E-Mails sind nach wie vor die zentrale Form der Geschäftskommunikation und ein sehr großer Teil der Informationen, die uns tagtäglich erreichen, verschwinden im Laufe der Zeit in siloartigen E‑Mail-Archiven. Ab Version 7.9 unterstützt Workplace Search auch Gmail als Connector. Über die übersichtliche, intuitive Benutzeroberfläche von Workplace Search kann jeder Nutzer in seinen eigenen E‑Mails suchen. Die Ergebnisse werden dann direkt neben seinen anderen Content-Quellen angezeigt.

Enterprise_Search_7.9_Gmail_connector.jpg

Workplace Search unterstützt in Elastic Enterprise Search 7.9 auch Gmail als Connector

Mehr Kontrolle und Automatisierung bei der Skalierung von Deployments und Einführung von Logdaten zur Quellenaktivität als neue Datenquelle

Die Tatsache, dass Elastic Enterprise Search auf dem Elastic Stack aufbaut, ermöglicht es, bei Bedarf in App Search und Workplace Search leistungsstarke Funktionen bereitzustellen. In Version 7.9 übernehmen App Search und Workplace Search die ILM(Index Lifecycle Management)-Richtlinien aus dem Elastic Stack. Die ILM-Richtlinien können von den Nutzern so konfiguriert werden, dass sie sich automatisch um die Verwaltung von Indizes (Engines) gemäß den individuellen Anforderungen kümmern. So lässt sich beispielsweise festlegen, dass bei Erreichen einer zuvor definierten Größe ein neuer Index erstellt wird, dass die Indexerstellung oder ‑archivierung täglich, wöchentlich oder monatlich stattfinden soll und dass Indizes automatisch gelöscht werden, wenn sie bestimmte Regeln für die Datenaufbewahrung erfüllen. ILM-Richtlinien können direkt in App Search erstellt und verwaltet werden.

Einen Überblick über alle neuen Funktionen in Elastic Enterprise Search erhalten Sie im Blogpost zu Elastic Enterprise Search 7.9

Ein zentraler Agent für alles mit Dateningestion mit nur einem Klick

Elastic Agent und Ingest Manager vereinfachen das Ingestieren von Daten für Observability-Zwecke

Das Ingestieren von Daten ist ein ganz entscheidender Schritt in Observability-Workflows, der leider aber auch sehr zeitaufwendig sein kann. Wie schnell schaffen wir den Schritt von der Entscheidung, ein System zu überwachen, bis zu dem Punkt, an dem wir das System tatsächlich überwachen? Wie einfach ist es, das System zu instrumentieren? Werden die gesammelten Daten so geparst und strukturiert, dass sie nutzbar sind? Wie schnell können wir die Daten visualisieren, um tatsächliche Erkenntnisse zu gewinnen? Wenn Sie dies jetzt mit tausenden Komponenten in Ihrem Technologie-Stack – Servern, VMs, Containern, Anwendungen, Datenbanken, Middleware usw. – multiplizieren, spielen die operationalen Aspekte eine kritische Rolle. 

Daher freut es uns, im Zuge der Einführung mehrerer neuer Ingestionsfunktionen in Version 7.9 auch die Bereitstellung eines deutlich vereinfachten Workflows für das Importieren von Daten und die Ingestionsverwaltung bekanntgeben zu dürfen. Mit dieser Initiative möchten wir den gesamten Ingestionsprozess so rationalisieren, dass die Nutzer weniger Zeit mit der Einrichtung und Verwaltung des Prozesses verbringen müssen und sich besser darauf konzentrieren können, wie sie auf die gewonnenen Erkenntnisse reagieren. Der Elastic Agent, der sich in 7.9 im Beta-Stadium befindet, bietet eine zentrale Möglichkeit, die verschiedensten Daten von einem Host zu erfassen. Momentan sind dies Logdaten, Metriken und Endpunktsicherheitsdaten, künftig sollen auch APM- und andere Daten hinzukommen. Dadurch, dass so unterschiedliche Aufgaben wie das Installieren, das Konfigurieren, das Aktualisieren und das Pflegen der Daten von einem einzigen Agent übernommen werden, können die Nutzer deutlich effizienter arbeiten. Über den Ingest Manager, der in 7.9 ebenfalls im Beta-Stadium zur Verfügung gestellt wird, lassen sich alle Aspekte Ihres Ingestionsuniversums von einem zentralen Ort aus steuern. So können Sie Integrationen für häufig genutzte Dienste und Plattformen hinzufügen und verwalten: Wir planen, in den nächsten Versionen alle der über 100 Beats-Module zu portieren. Und mit Fleet, gewissermaßen der Kommandozentrale für alle Ihre bereitgestellten Agents, können Sie diese Agents zentral verwalten. Auf diese Weise bleiben die häufig auf Zehntausenden von Hosts bereitgestellten Agents in Unternehmen sämtlich im Blick und unter Kontrolle, ohne dass man dazu zu verschiedenen Orten gehen muss. 

7.9-agent-ingest.gif

Vereinfachte Dateningestion mit Elastic Agent und Ingest Manager in Elastic 7.9

Einfacheres Arbeiten für Analysten dank vereinheitlichter Observability-Überblicksseite

Die Zusammenführung der drei Datensäulen der Observability – Logdaten, Metriken und Traces – in der Datenschicht ist eines der Alleinstellungsmerkmale von Elastic Observability. Nur wenn alle Daten in einem zentralen Datenspeicher vorliegen, lassen sich investigative Workflows realisieren, die einen nahtlosen Wechsel zwischen Datenströmen ermöglichen und so die Lösung von Problemen beschleunigen. 

Aufbauend auf diesem zentralen Datenfundament haben wir mit der Einführung der neuen Observability-Überblicksseite in Kibana die Zentralisierung auch auf die Visualisierungsschicht ausgeweitet. Die Überblicksseite bietet wichtige Informationen für alle Ihre Observability-Daten – Logdaten, Metriken, APM-Daten, Uptime-Daten – sowie einen kuratierten Überblick über den Integritätszustand Ihres gesamten Ökosystems. Diese vorkonfigurierte Ansicht lässt Sie schneller zu Einblicken gelangen, vor allem dann, wenn es um neue Nutzer oder neue Deployments geht. Die Überblicksseite enthält einen Newsfeed, der Sie über Produktaktualisierungen und ‑neuigkeiten auf dem Laufenden hält. 

OpenTelemetry-Integration in Elastic APM zur Unterstützung offener Standards 

Offenheit, ob beim Code oder bei der Community, und Transparenz gehören zu den Grundpfeilern von Elastic. Diese Grundhaltung gilt auch für unsere Unterstützung offener Standards bei der Observability, wie z. B. OpenTracing, Jaeger und W3C Trace Context. In Version 7.9 neu auf dieser Liste ist der noch recht junge Standard OpenTelemetry. OpenTelemetry, derzeit noch im Beta-Stadium, ist ein Sandbox-Projekt der Cloud Native Computing Foundation (CNCF), das anbieterneutrale, sprachspezifische Agents, SDKs und APIs für die Erfassung verteilter Traces, Metriken und Logdaten aus überwachten Anwendungen beschreibt. Wir haben den Elastic APM-Exporter hinzugefügt (und auch im OpenTelemetry-Collector-Contrib-Repo bereitgestellt), der die mit dem OpenTelemetry-Collector erfassten Trace-Daten in ein Elastic-kompatibles Protokoll übersetzt und sie an Elastic APM sendet. So können Sie Elastic APM zur Erkundung von OpenTelemetry nutzen, ohne Ihre Instrumentierung vorher anpassen zu müssen. Dazu genügt es, Ihrem OpenTelemetry-Setup den Elastic-Exporter, derzeit als Beta-Version verfügbar, hinzuzufügen – schon kann es mit der Datenerkundung losgehen!

Über 50 vordefinierte Erkennungsregeln für ein engeres Band zwischen DevOps und SecOps 

Beobachten und schützen zur gleichen Zeit Von Observability-Teams zusammengetragene Logdaten, Metriken und Traces aus Anwendungen und Infrastruktur enthalten eine Menge nützlicher Informationen für Security-Teams. Dass Elastic Security und Elastic Observability auf dieselben Elasticsearch-Daten zurückgreifen, hat einen großen Vorteil: Diese Daten können als Grundlage für die Beantwortung unterschiedlicher Fragen dienen, ohne dass eine toolübergreifende Duplizierung nötig ist. Elastic ist sowohl für SecOps- als auch für DevOps-Teams da und fördert die Zusammenarbeit zwischen den beiden Bereichen. Unser vereinheitlichtes, ressourcenbasiertes Preismodell sorgt dafür, dass es nichts extra kostet, wenn man sich dieselben Daten durch ein anderes Objektiv betrachten möchte. 

Mit der Beta-Einführung von mehr als 50 vordefinierten Erkennungsregeln in Version 7.9, die sowohl Entwicklern als auch Security-Analysten ohne Zusatzaufwand oder ‑kosten in Minutenschnelle Zugang zu Informationen für Hunderte von Diensten und Systemen ermöglichen, stärken wir das Band zwischen Elastic Security und Elastic Observability. Und wenn Sie für Ihre konkrete Umgebung spezielle Erkennungsregeln benötigen, steht Ihnen natürlich eine flexible Erkennungs-Engine zur Verfügung, mit der Sie eigene Regeln aufstellen können.

Ausführliche Informationen zu allen neuen Features finden Sie im Blogpost zu Elastic Observability 7.9

Neu in Elastic Security: kostenlose Distributionsstufe für Endpunktsicherheit mit einem Klick, integriert in Elastic Security

Integrierter Malware-Schutz zur Verhinderung von Angriffen auf Ihre Endpunkte

Wir freuen uns, den ersten wichtigen Meilenstein bei der Einführung einer umfassenden und integrierten Endpunktsicherheit erreicht zu haben: kostenlose Funktionen zum Schutz vor Malware (Beta), direkt in Elastic Security integriert. Damit zeigen wir erneut, dass wir mit ganzer Kraft daran arbeiten, Organisationen weltweit bei der Absicherung ihrer Systeme zu helfen. Elastic setzt frisch von AV-Comparatives validierte signaturlose Methoden ein, um Malware beim Versuch zu stoppen, Windows- und macOS-Hosts zu befallen, und nutzt für Windows-, macOS- und Linux-Hosts MITRE ATT&CK®-gestützte Regeln, um Bedrohungen zu erkennen.

Visualisierung des integrierten Host-Schutzes in Elastic Security 7.9

Noch mehr Sicherheit in der Cloud

Unser Security-Research-Team hat zusätzliche Schutzmaßnahmen für die Überwachung der Cloud-Infrastruktur sowie Technologien zur Identitäts- und Zugriffsverwaltung hinzugefügt. Diese integrierten Machine-Learning-Jobs (allgemein verfügbar) und Bedrohungserkennungsregeln (Beta) ermöglichen die Erkennung von Angriffen auf Infrastrukturkomponenten und Anwendungen in der Cloud und greifen dabei auf die ATT&CK®-Matrix zurück.

Workflow-Verbesserungen zur Zentralisierung von Vorbeugung, Erkennung und Bekämpfung von Angriffen

Elastic Security 7.9 bietet eine Reihe von Workflow-Verbesserungen, die Analysten dabei helfen, Angriffe effizient zu erkennen, zu untersuchen und zu bekämpfen. Neue integrierte Anleitungen zur Untersuchung von Angriffen helfen dabei, verstehen zu lernen, bei welchen Alert-Arten welche Fragen zu stellen sind, und anpassbare Timeline-Vorlagen optimieren die Datendarstellung und ermöglichen so einen schnelleren Erkenntnisgewinn.

Ein effizienter Workflow zum Hinzufügen von Ausnahmen für Erkennungs- und Endpunktregeln trägt zur Verkleinerung des Overheads bei, der mit der Reduzierung der Falsch-Positiv-Rate oftmals einhergeht. Hinzu kommt die neu eingeführte Unterstützung für IBM Resilient, die die Workflows zur Bekämpfung von Angriffen innerhalb des Security-Teams und darüber hinaus rationalisiert.

Einfachere Dateningestion mit erweiterten Datenintegrationen

Version 7.9 bietet Unterstützung für viele neue Host- und Cloud-Datenquellen, wie Microsoft Defender ATP, Windows PowerShell und Google G Suite. Diese Integrationen unterstützen SecOps, DevSecOps und andere häufige Anwendungsfälle. Darüber hinaus werden jetzt auch mehr als 20 gängige Technologien zur Gewährleistung der Netzwerk- und Anwendungssicherheit unterstützt.

Weitere Details finden Sie im Blogpost zu Elastic Security 7.9

Neu in Kibana: Sofortiges Laden von Seiten

Sofortiges Laden von Seiten zur Beschleunigung der Navigation und für natürlichere Workflows 

In den letzten 18 Monaten haben wir hart daran gearbeitet, die Engine zu überholen, die Kibana am Laufen hält. Mit der Veröffentlichung von Version 7.9 hat diese Arbeit nun ihr Ende gefunden und wir haben die gesamte zugrunde liegende Architektur von Kibana migriert. Der unmittelbare Effekt ist sehr deutlich spürbar – die Navigation in Kibana war noch nie so schnell. Das Umschalten von APM zum Dashboard zu Maps zu SIEM geht nun in Windeseile, sodass Sie nicht mehr ausgebremst werden, ganz gleich, ob Sie Support für missionskritische Systeme leisten, Systeme vor Sicherheitsbedrohungen schützen oder Datenanalysen erstellen. Die neue Architektur bietet aber nicht nur ein besseres Nutzungserlebnis, sondern sie bringt auch große Verbesserungen für die Kibana-Entwickler-Community mit sich. So lassen sich Features schneller, effizienter und mit einem qualitativ besseren Code produzieren und umsetzen. 

Einfachere Dateningestion mit Elastic Agent

Auf dem von Beats, unseren leichtgewichtigen Shippern für den Datentransfer nach Elasticsearch, gelegten Fundament führen wir mit dem Elastic Agent, der sich in Version 7.9 im Beta-Stadium befindet, einen Beat ein, der an die Stelle aller anderen Beats treten kann. Das heißt, dass Nutzer auf ihrem Host nicht mehr mehrere Beats installieren müssen, sondern mit dem Elastic Agent alle Komponenten erhalten, die sie für die Metrikenerfassung, das Logging, den Schutz vor Malware und mehr benötigen. Und es wird noch besser: Ein neues Feature namens „Fleet“ ermöglicht es Nutzern, Tausende von Agents zentral zu verwalten. Diese neuen und verbesserten Funktionen werden über den neuen Ingest Manager in Kibana zur Verfügung gestellt. Ob für die Überwachung der Cloud-Infrastruktur oder das Konfigurieren Tausender von Endpunkten – wir erwarten, dass diese neuen Features helfen, die Einrichtung zu beschleunigen und den laufenden Betrieb zu vereinfachen. Und das ist erst der Anfang!

Neuer Datentyp „wildcard“ für eine verbesserte Suche

Es kommt vor, dass man nur die Hälfte von dem weiß, wonach man sucht. Vor allem dann, wenn es um Observability und Security geht, liefert der Platzhalter-Operator, auch als „Wildcard“ bekannt, bessere und brauchbarere Suchergebnisse. Logdaten enthalten häufig lange Zeichenfolgen ohne Leerzeichen und bestehen aus sich wiederholenden Standardabschnitten und sich wechselnden Informationen (z. B. Namen, Angaben zur Dauer, IP-Adressen usw.). Das ist genau das Terrain, in dem der Datentyp „wildcard“ beste Dienste leisten kann. Um effizient, schnell und mit geringer Indexgröße nach solchen Zeichenfolgen suchen zu können, teilen wir sie in mehrere dreibuchstabige Token auf und wenden dasselbe Verfahren auf die Abfrage an. Auf diese Weise können wir unsere Suchabfragen mit Platzhaltern und Unterstützung für reguläre Ausdrücke aufwerten, ohne dass dies zulasten der Geschwindigkeit geht. Der Datentyp „wildcard“ soll Suchen, bei denen der Platzhalter-Operator zum Einsatz kommt, deutlich beschleunigen und erweist sich vor allem für Security-Analysten als nützlich, die bei ihrer Jagd auf Bedrohungen mit Elastic Security arbeiten.

EQL-Vorschau in Elasticsearch

Elastic-Nutzer wünschen sich schon seit Jahren die Einführung einer Korrelationsabfragesprache für das Threat-Hunting und die Erkennungssicherheit. Als wir uns letztes Jahr mit Endgame zusammengeschlossen haben, haben wir auch EQL (Event Query Language) geerbt – eine leistungsfähige und erprobte Sprache, die genau dies kann. Sie leistet bereits seit Jahren nützliche Dienste auf Endpunkten, wo sie zum Blockieren von Bedrohungen in Endgame-Lösungen eingesetzt wird. In Version 7.9 führen wir nun unsere erste öffentliche Vorschau von EQL als erstklassige Abfragesprache in Elasticsearch ein. EQL wird zunächst als experimentelles Feature als API in Elasticsearch veröffentlicht, aber wir haben vor, diese Abfragesprache zukünftig über eine robuste Benutzeroberfläche in Elastic Security und Kibana bereitzustellen. Wir freuen uns auf Ihr Feedback und Ihre kreativen Anregungen. EQL wurde zwar ursprünglich für Security-Zwecke entwickelt, wir glauben aber, dass diese Abfragesprache viele neue Wege zur Nutzung von Elasticsearch öffnen wird. 

Weitere Informationen zu diesen Funktionen und mehr finden Sie im Blogpost zu Kibana 7.9 und im Blogpost zu Elasticsearch 7.9.

Mehr Sicherheit für Elastic Cloud mit Unterstützung für AWS PrivateLink

Erweiterte Sicherheit und Compliance mit Unterstützung für AWS PrivateLink, IP-Filterung, Unterstützung für Google-Anmeldeinformationen und FedRAMP-Autorisierung 

Neu ist auch die Unterstützung für AWS PrivateLink, das private Netzwerkverbindungen zwischen Ihren AWS-VPCs (virtuelle private Clouds) und Elastic Cloud ermöglicht. Zudem unterstützen wir jetzt anbieterübergreifend die IP-Filterung für öffentliche Clouds, sodass Sie Zugriffsrechte für Ihre Elastic Cloud-Deployments auf der Basis von IP-Adressen, Adressblöcken oder Adressbereichen gewähren können. Des Weiteren können Sie sich dank Unterstützung für Google-Konten ab jetzt auch mit Ihren Google-Konto-Anmeldedaten bei Elastic Cloud anmelden. Auf diese Weise brauchen Sie nicht mehrere Logins zu verwalten, sondern können mit ein paar Klicks über Ihre Google-Identität auf Ihr Elastic Cloud-Konto zugreifen. 

Anwenden des PrivateLink-Traffic-Filters mithilfe der Elastic Cloud-Konsole

Konfigurieren eines Traffic-Filters: PrivateLink-Endpunkt auf Elastic Cloud

Eine weitere Neuerung: Die Elastic Cloud-AWS-Region „GovCloud US East“ hat die FedRAMP-„Impact-Level“-Einstufung „Moderate“ erhalten. Nutzer in US-Behörden aller Ebenen (Federal, States und lokal) sowie in höheren Bildungseinrichtungen sowie Nutzer mit amtlichen Daten können das Angebot jetzt kostenlos ausprobieren

Unterstützung flexiblerer Kaufoptionen mit monatlichen Self-Service-Premium-Abonnements und neuen Regionen

„Gold“- und „Platinum“-Monatsabonnements können jetzt direkt in der Elastic Cloud-Konsole erworben werden. Mit ein paar Klicks erhalten Sie Zugriff, um Ihren SLA-Verpflichtungen nachkommen und von den exklusiven Funktionen des Elastic Stack profitieren zu können, z. B. von unseren Lösungen für Enterprise Search, Observability und Security. Wir haben außerdem anbieterübergreifend neue Cloud-Regionen hinzugefügt, sodass Sie Elastic Cloud jetzt in zusätzlichen Regionen – „Canada Central“, „Paris“ und „Seoul“ – nutzen können. Unsere AWS-Region „GovCloud“ ist jetzt auch allgemein verfügbar.

In-situ-Konfigurationsänderungen und neue AWS-Instance-Typen für schnelleres Arbeiten

In-situ-Konfigurationsänderungen (auch „direkte“ oder „In-place-Konfigurationsänderungen“ genannt) ermöglichen schnellere und zuverlässigere Aktualisierungen der Konfiguration. Der Tempo- und Zuverlässigkeitsgewinn ist darauf zurückzuführen, dass Änderungen am Cluster (Einstellungen, Upgrades, Skalierungen usw.) direkt vor Ort vorgenommen werden. Erst anschließend werden die Knoten rollierend neu gestartet, was hilft, potenziell langwierige Datenmigrationsoperationen zu vermeiden. Außerdem unterstützen wir jetzt auch in allen unterstützten AWS-Regionen auf Elastic Cloud Amazon-EC2-M5d-Instances für allgemeine Zwecke sowie arbeitsspeicheroptimierte R5d-Instances. M5d-Instances bieten ein ausgewogenes Verhältnis von Verarbeitungs-, Arbeitsspeicher- und Netzwerkressourcen, während R5d-Instances die schnelle Verarbeitung großer Mengen von Daten im Arbeitsspeicher ermöglichen. 

Unterstützung für neue selbstverwaltete Funktionen bei Elastic Cloud Enterprise 2.6 und Elastic Cloud auf Kubernetes 1.2

Wir freuen uns, die allgemeine Verfügbarkeit der Version 2.6 von Elastic Cloud Enterprise bekanntgeben zu dürfen. Mit Elastic Cloud Enterprise können Kunden zentral eine Flotte von Elasticsearch-Clustern orchestrieren und dabei dieselben Funktionen nutzen, die Elastic für die Ausführung von Elastic Cloud verwendet. Mit Version 2.6 führt Elastic Cloud Enterprise Unterstützung für die Elastic Cloud Control-CLI (ecctl), Funktionen zur Verwaltung des neuen zentralen Elastic Enterprise Search, inklusive Unterstützung für unsere neuen Workplace Search-Funktionen, sowie In-situ-Konfigurationsänderungen ein.

Wir freuen uns auch, die allgemeine Verfügbarkeit der Version 1.2 von Elastic Cloud auf Kubernetes bekanntgeben zu dürfen. Elastic Cloud auf Kubernetes vereinfacht die Einrichtung, Aktualisierung, Snapshot-Erstellung, Skalierung, Hochverfügbarkeit, Sicherheit und mehr bei der Ausführung von Elasticsearch und Kibana in Kubernetes. Die neue Version 1.2 bietet die einfache Bereitstellung und Orchestrierung von Elastic Enterprise Search, mit der Sie eine Instanz von App Search oder Workplace Search starten und sie mit ein paar Zeilen in der YAML-Konfiguration mit einem Elasticsearch-Cluster verbinden können. In Version 1.2 können Sie auch die neue Custom Resource Definition (CRD) für Beats verwenden, um Daten-Shipper, wie Filebeat, Metricbeat, Auditbeat und andere, mithilfe von ECK bereitzustellen und zu verwalten. 

Wenn Sie wissen möchten, was es bei Elastic Cloud Neues gibt, lesen Sie den Blogpost zu den Neuigkeiten in Elastic Cloud.

Wie immer gibt es noch viel mehr zu berichten –

viel, viel mehr! Nähere Informationen zu allen Neuerungen in Version 7.9 finden Sie in den Blogposts zu den einzelnen Lösungen und Produkten: 

Elastic-Lösungen

Elastic Stack

Elastic Cloud