Skip to main content

Elastic 9.2: Agent Builder, DiskBBQ, Streams, Significant Events y más

By
Dan Courcy
image7.png

Hoy, nos complace anunciar la disponibilidad general de Elastic 9.2 como la última versión de la Plataforma Elasticsearch, la plataforma open source más popular del mundo para datos no estructurados.

La plataforma open source más popular del mundo para datos no estructurados
La plataforma open source más popular del mundo para datos no estructurados

Además de incluir nuevas características que ayudan a los desarrolladores con la ingeniería de contexto y la creación de agentes, Elastic 9.2 presenta un amplio conjunto de nuevas capacidades para Search & AI, Elastic Observability, y Elastic Security.

Los lectores astutos notarán que muchas de las nuevas características ahora disponibles en Elastic 9.2 ya eran accesibles a través de Elastic Cloud Serverless — ¡esto no es una anomalía! Elastic Cloud Serverless no tiene versiones, lo que elimina la carga de la gestión de versiones de nuestros clientes y nos permite enviar características tan pronto como estén listas.

Si aún no estás utilizando Elastic Cloud Serverless, te recomendamos encarecidamente que lo pruebes. Es la forma más rápida de empezar con la Plataforma Elasticsearch sin tener que gestionar clústeres, nodos o fragmentos.

Entonces, ¿cuáles son las novedades en Elastic 9.2?

Elastic 9.2 incluye muchas características nuevas y emocionantes. Algunos aspectos destacados son:

  • Elastic Agent Builder: Un conjunto de capacidades impulsadas por IA que permiten a los desarrolladores chatear de forma nativa con sus datos de Elasticsearch y simplificar el desarrollo de agentes de IA personalizados que pueden lograr mayor precisión, relevancia y eficiencia

  • DiskBBQ: Un enfoque de almacenamiento de vectores que particiona y busca grupos compactos directamente desde el disco, lo que elimina la necesidad de cargar índices completos en la memoria. DiskBBQ ofrece un excelente rendimiento de consulta y clasificación con requisitos de memoria significativamente reducidos para sets de datos a gran escala. Los puntos de referencia muestran una latencia de menos de 20 ms incluso con 100 MB de memoria total.
  • Streams: Un conjunto de capacidades impulsadas por IA que permite a los SREs que usan Elastic Observability resolver problemas más rápidamente al analizar, comprimir y extraer automáticamente información de datos no estructurados con logs

Lee sobre estos y otros aspectos destacados por solución a continuación.

Búsqueda y AI

A medida que los desarrolladores pasan de crear aplicaciones impulsadas por búsqueda a aumentar las aplicaciones existentes con IA conversacional y a crear automatizaciones más complejas con agentes y flujos de trabajo de IA, ninguna plataforma para la ingeniería de contexto ofrece un conjunto más amplio y robusto de capacidades de relevancia que Elasticsearch.

lanzamiento vs gráfico de lanzamiento
*Tú* sabes qué botón presionar... pero ¿sabrá hacerlo un agente de IA autónomo? La relevancia importa ahora más que nunca antes.

Elementos destacados de Búsqueda e IA en 9.2:

  • Elastic Agent Builder: Un conjunto de capacidades impulsadas por IA que permite a los desarrolladores chatear de forma nativa con sus datos de Elasticsearch y simplificar el desarrollo de agentes de IA personalizados que pueden lograr mayor precisión, relevancia y eficiencia

  • DiskBBQ: Permite leer clústeres compactos de vectores cuantizados directamente desde el disco, lo que elimina la necesidad de cargar índices completos en la memoria. Este diseño mantiene el rendimiento de recuperación y consulta a la vez que reduce el uso de memoria. Los puntos de referencia  muestran una latencia inferior a 20 ms incluso con 100 MB de memoria total.
  • La exclusión de vectores del origen (predeterminada) para índices recién creados, ayudan a reducir la sobrecarga de almacenamiento y mejorar el rendimiento de indexación
  • “ELSER on EIS”: Elastic Learned Sparse EncodeR (ELSER), el modelo vectorial disperso listo para usar de Elastic para la relevancia de búsqueda, ahora es el primer modelo de incrustación de texto disponible a través de EIS, el nuevo servicio de inferencia acelerado por GPU de Elastic en Elastic Cloud, que ofrece relevancia y rendimiento líderes en la industria con operaciones de inferencia significativamente más rentables.

Encuentra más detalles en los blogs vinculados arriba y en las notas de lanzamiento de búsqueda e IA 9.2.

Elastic Observability

Resolver incidentes requiere que los SRE respondan a las preguntas de “qué” y “por qué”, respuestas que necesitan un análisis de logs. Sin embargo, el volumen de logs y su naturaleza no estructurada a menudo crean una sobrecarga operativa significativa. Elastic 9.2 ofrece una solución al ir más allá de la recopilación de señales para permitir investigaciones proactivas basadas en logs. Para lograr esto, presentamos Streams, una nueva capacidad que utiliza IA para imponer estructura y extraer valor de tus datos. Al analizar automáticamente los logs sin procesar, enriquecerlos con campos significativos e identificar Eventos Significativos,, Streams proporciona un camino claro y accionable hacia la causa raíz. 

"Con estas nuevas capacidades, la plataforma de Elasticsearch sigue permitiendo a los SRE maximizar el valor potencial de sus datos estructurados y datos no estructurados, lo que reduce el tiempo dedicado a la gestión de pipeline, acelerando el análisis y, lo más importante, permitiendo a los SRE centrarse en lo que más importa: garantizar la fiabilidad del sistema."

Es más fácil que nunca obtener más valor de las señales sin procesar con Streams.
Es más fácil que nunca obtener más valor de las señales sin procesar con Streams.

Aspectos destacados de Elastic Observability en la versión 9.2:

  • Streams: Un conjunto de capacidades impulsadas por IA que permiten a los SREs que usan Elastic Observability resolver problemas más rápido al analizar, comprimir y mostrar automáticamente información de datos no estructurados con logs.
  • Mejoras significativas en las métricas: Las capacidades clave, como los nuevos comandos de series temporales en ES|QL, permiten realizar consultas hasta 10 veces más rápido, mientras que una experiencia interactiva de Discover simplifica la exploración y visualización de métricas con consultas autogeneradas. Además, un nuevo endpoint de métricas OTLP incrementa el rendimiento de la ingesta hasta un 60 %, lo que mejora el rendimiento tanto para Elastic Cloud como para los despliegues autogestionados.

Encuentra más detalles en los blogs vinculados arriba y en las notas de lanzamiento de Elastic Observability 9.2.

Elastic Security

El cambio es la única constante, y el Reporte Global de Amenazas 2025 de Elastic lo demuestra. Por ejemplo, sabemos que los adversarios están priorizando la entrega inmediata de la carga útil sobre la evasión inicial y, por supuesto, la IA está bajando el listón del cibercrimen. La buena noticia es que la Plataforma Elasticsearch proporciona todo lo que los ingenieros de seguridad necesitan para construir un SOC impulsado por IA.

Compartir chat
Chat Sharing les permite a los analistas compartir conversaciones de Elastic AI Assistant en toda su organización con mayor facilidad.

Aspectos destacados de Elastic Security en la versión 9.2:

  • La migración automática de dashboards (en vista previa técnica) reduce significativamente el tiempo de incorporación al ayudar a los usuarios a migrar dashboards personalizados de Splunk a Elastic.
  • Migración automática para reglas de detección ahora está disponible de manera general para que los usuarios especifiquen su preferencia para que coincida con las reglas de Elastic o realicen traducciones personalizadas de reglas. Los usuarios también podrán actualizar en masa las reglas parcialmente traducidas que carecen de un patrón de índice.
  • El Uso compartido de chats agiliza la colaboración al facilitar que los analistas compartan valiosas conversaciones de AI Assistant en toda su organización, al tiempo que garantiza la atribución y los controles de seguridad adecuados.
  • "Varias características centradas en el endpoint, como Device Control permiten a los equipos de seguridad el definir y hacer cumplir las políticas que rigen el uso de los dispositivos de almacenamiento. Además, El dashboard de detección y respuesta de Elastic Defend proporciona visibilidad lista para usar de la actividad de detección en el endpoint."

Encuentra más detalles sobre estas características y varias actualizaciones de Casos en las notas de lanzamiento de Elastic Security 9.2.

Elasticsearch Platform

Con cada nuevo lanzamiento, Elasticsearch Platform está ayudando a desarrolladores y profesionales de todo tipo a cerrar la brecha entre los datos empresariales y las experiencias de IA de alta calidad. Ya sea que estemos reforzando el rendimiento del mejor almacén de datos del mundo para datos no estructurados o ampliando nuestra ventaja cuando se trata de proporcionar la parte más importante de la búsqueda y recuperación (¡relevancia!), todos los usuarios ganan cuando hay mejoras en la plataforma principal.

Aspectos destacados de Elasticsearch Platform con 9.2:

  • ES|QL Smart Lookup Joins: A partir de las mejoras de ES|QL de Elastic 9.1, ES|QL les permite a los usuarios hacer coincidir múltiples campos y expresiones (incluyendo <, >, !=) y enriquecer filas de un índice de búsqueda, ¡incluso a través de clusters remotos!

  • ES|QL Time Series & Smart Enrichment en Discover: Elastic 9.2 trae análisis nativo de series temporales (RATE, *_OVER_TIME, TBUCKET, TS) y enriquecimiento in situ con LOOKUP JOIN directamente en Discover.
  • Discover Tabs: Cambiar de contexto se convierte en un solo clic (!), lo que reduce la carga cognitiva y les permite a los usuarios comparar, validar y pivotar en paralelo.
  • Búsqueda en segundo plano para consultas de larga duración: Deja de luchar contra los tiempos de espera en consultas complejas. Esta nueva característica en vista técnica les permite a los usuarios ejecutar consultas ES|QL, KQL o DSL como trabajos asíncronos directamente desde Discover. Inicia búsquedas de una hora a través de años de datos sin bloquear tu flujo de trabajo, y recibe notificaciones al finalizar.

Encuentra más detalles en los blogs vinculados arriba y en las notas de lanzamiento de Elasticsearch Platform 9.2.

En caso de que te lo hayas perdido…

AutoOps ya está disponible para clientes autogestionados con una licencia Enterprise sin costo adicional. AutoOps simplifica la gestión de clústeres sin sobrecarga adicional. Como el primero en una hoja de ruta de servicios conectados a Elastic Cloud para entornos autogestionados, se ejecuta mediante una integración ligera que transmite de forma segura metadatos operativos, como asignaciones de fragmentos, latencias de consultas y utilización de nodos, a Elastic Cloud. El servicio en la nube procesa esta telemetría para ofrecer a los clientes autogestionados detección de problemas y resolución de sugerencias en tiempo real, mientras que los datos subyacentes del cliente nunca salen de la implementación autogestionada.

Y, algunas buenas noticias adicionales, AutoOps usa un agente ligero y es compatible con todas las versiones a partir de Elastic 7.17 y posteriores.

Comenzar hoy

¿Listo para comenzar? 

Elastic 9.2 está ahora disponible en Elastic Cloud: el Elasticsearch Service hospedado que incluye todas las nuevas características de esta última versión.

El lanzamiento y el momento de cualquier característica o funcionalidad descrita en esta publicación quedan a exclusivo criterio de Elastic. Es posible que cualquier característica o funcionalidad que no esté disponible en este momento no se lance a tiempo o no se lance en absoluto.

En esta publicación del blog, es posible que hayamos usado o nos hayamos referido a herramientas de AI generativa de terceros, que son propiedad de sus respectivos propietarios y están gestionadas por ellos. Elastic no tiene ningún control sobre las herramientas de terceros y no tenemos ninguna responsabilidad por su contenido, operación o uso, ni por ninguna pérdida o daño que pueda surgir de tu uso de dichas herramientas. Ten cuidado al usar herramientas de AI con información personal, sensible o confidencial. Cualquier dato que envíes puede usarse para el entrenamiento de AI u otros fines. No se garantiza que la información que proporciones se mantenga segura o confidencial. Debes familiarizarte con las prácticas de privacidad y los términos de uso de cualquier herramienta de AI generativa antes de usarla. 

Elastic, Elasticsearch y las marcas asociadas son marcas comerciales, logotipos o marcas comerciales registradas de Elasticsearch B.V. en los Estados Unidos y otros países. Todos los demás nombres de empresas y productos son marcas comerciales, logotipos o marcas comerciales registradas de sus respectivos dueños.

Regístrate para una prueba gratuita de Elastic Cloud

Activa un despliegue con todas las características en el proveedor cloud que selecciones. Como la empresa de Elasticsearch, traemos nuestras características y soporte a tus clústeres de Elastic en el cloud.

Iniciar prueba gratis