Elasticsearch, Kibana y Elastic Cloud 7.16: Integraciones y más información procesable

Con el lanzamiento de Elastic 7.16, es más fácil que nunca recopilar, almacenar, buscar y analizar datos de forma segura y a escala, sin importar el caso de uso. Explora soluciones de terceros como ServiceNow e integraciones nativas del cloud como Amazon Web Services (AWS) FireLens para que tus datos sean procesables y para optimizar los flujos de trabajo en todos los equipos y sistemas.

Además, la versión 7.16 mejora el rendimiento y maximiza el consumo de recursos con mejoras en Elasticsearch, le brinda a los usuarios la capacidad de agregar más contexto a las visualizaciones de Kibana y más.

¿Estás listo para poner manos a la obra y comenzar? Tenemos los enlaces que necesitas:

• Prueba las características nuevas en Elastic Cloud
• Descarga las versiones más recientes de Elasticsearch, Kibana, Elastic Cloud en Kubernetes
• Investiga más a fondo en las notas de lanzamiento: Elasticsearch, Kibana, Elastic Cloud, Elastic Cloud en Kubernetes
• Ve los cambios innovadores de Elasticsearch

Nuevas formas de recopilar y conectar tus datos con integraciones

Pasa de los datos a la información con facilidad

Nuestra biblioteca creciente de integraciones (que incluye Microsoft Azure, Google Cloud y AWS) facilita la recopilación y conexión de datos entre aplicaciones, infraestructura, fuentes de contenido públicas y más.

En la versión 7.16, una nueva UI de Integrations unificada en Kibana hace que sea incluso más rápido encontrar formas de ingestar datos desde una fuente nueva; con solo unos clics en las integraciones habilitadas para Elastic Agent. La UI de Integrations te permite buscar todas las integraciones que admiten Elastic Agent, Beats, Logstash, el rastreador web Elastic App Search, los conectores de fuentes de contenido Workplace Search y los clientes de lenguaje Elasticsearch.

Los desarrolladores, especialistas y analistas pueden comenzar desde un lugar y usar el método de ingesta que mejor se adapte a sus necesidades. Y gracias a que hay cada vez más integraciones habilitadas para Elastic Agent que se ponen a disposición del público en general, los usuarios pueden pasar menos tiempo lidiando con pipelines de ingesta personalizadas y editando grandes archivos YAML, y más tiempo explorando sus datos con el Elastic Stack.

Optimiza los flujos de trabajo de ServiceNow

Las nuevas aplicaciones certificadas de ServiceNow para integraciones existentes de gestión de servicios de IT (ITSM) y respuesta ante incidentes de seguridad (SIR), y una nueva integración de gestión de operaciones de IT (ITOM) aumentan la automatización en la generación de incidentes de ServiceNow de aplicaciones, seguridad o infraestructura y reducen el tiempo y los recursos dedicados a completar manualmente los incidentes y documentar por duplicado la información.

Estas actualizaciones ayudan a los equipos a garantizar que siempre trabajan con la información más actualizada en ServiceNow cuando usan datos de origen de Elastic para generar y actualizar incidentes y casos. Los equipos pueden personalizar reglas de alerta en Kibana para casos de uso de observabilidad y seguridad a fin de automatizar el seguimiento y enviar elementos observables del caso a ServiceNow para enriquecer las investigaciones. Y próximamente habrá más novedades que optimizarán incluso más los flujos de trabajo gracias a que Elastic continúa la sociedad con ServiceNow para profundizar estas integraciones.

Reduce la complejidad operativa con la nueva integración nativa para AWS FireLens

Nos complace anunciar una forma fácil de ingestar datos en Elastic Cloud gracias a la integración nativa para AWS FireLens, un enrutador de logs de contenedor para los tipos de lanzamiento de Amazon Elastic Container Service (Amazon ECS): Amazon Elastic Compute Cloud (Amazon EC2) y AWS Fargate. Ahora puedes usar logs de Amazon ECS y Fargate para mejorar aún más la observabilidad y seguridad de tus cargas de trabajo de AWS sin instalar ni gestionar agentes de datos independientes. Ingesta datos en Elastic Cloud más rápido, con una arquitectura de datos simplificada, y reduce la complejidad operativa.

Mejor rendimiento, menor TCO

Con la versión 7.16, presentamos varias características que mejoran el rendimiento y la resiliencia, y reducen el uso del disco y la memoria; lo cual disminuye el costo total de propiedad.

Escala a nuevos niveles

Ahora puedes aprovechar el menor consumo de memoria heap por campo en los nodos de datos. Las pruebas muestran que antes de la versión 7.16, 1000 índices de Beats en los nodos de datos requerían 4 GB de memoria heap para almacenar la estructura de datos; ahora, solo se necesitan unos cientos de MB. La velocidad de búsqueda también mejoró significativamente; solía distribuir solicitudes a cada shard que coincidía con el patrón de índice, pero ahora se redujo a una sola solicitud por nodo. Reducir el consumo de memoria heap y optimizar las solicitudes de shards te permiten crecer más con los datos y escalar tus clusters de Elasticsearch a nuevos niveles.

Aumentos de rendimiento en Elasticsearch

El lenguaje de búsqueda de eventos (EQL), que se incorporó en Elasticsearch 7.9, es un lenguaje de correlaciones que empareja eventos en diferentes intervalos de tiempo de datos temporales basados en eventos, como logs, métricas y rastreos. En la versión 7.16, mejoramos el rendimiento de EQL mediante la eliminación del uso de valores nulos como claves de combinación en secuencias, lo que dio como resultado un sorprendente aumento del rendimiento que es más de 830 veces mejor.

Otra mejora de rendimiento destacables es en search_after en campos largos clasificados (incluida la marca de tiempo). Desarrollamos y aportamos esta capacidad importante a Lucene, y la expusimos de inmediato en Elasticsearch 7.16. Con este cambio, te beneficiarás con una mejora de rendimiento de hasta 4 veces para recuperar resultados de un índice de datos generados por un equipo que se organizan por marca de tiempo y para búsquedas que no requieren información agregada. Para ver una explicación más detallada y completa de este cambio, echa un vistazo a nuestro blog sobre optimizar búsquedas de clasificación en Elasticsearch.

Por último, la API de mosaicos de vectores, disponible para el público en general en la versión 7.16, proporciona una gran mejora de rendimiento y escalabilidad en la búsqueda de geo_points y geo_shapes dibujados en un mapa (mediante mosaicos de vectores). Este nuevo estándar y tipo de API no se comporta como nuestras otras API y devuelve un JSON; en cambio, devuelve una especificación de mosaico de vectores MapBox, que cualquier mapa que soporte este formato puede representar fácilmente.

Los beneficios son claros cuando se comparan en paralelo. Descargar estos cálculos en la GPU local mejora significativamente el rendimiento para proporcionar un zoom escalable y sin problemas.

UX escalable y sin problemas con mosaicos de vectores (izquierda) y sin mosaicos de vectores (derecha). Tenga en cuenta que el video de la derecha se reproduce a una velocidad 2x y aún así no puede seguir el ritmo del video de la izquierda.

Este cambio en los mosaicos de vectores significa que la simplificación de las geometrías sucede en el nodo de datos. Como resultado, se comunican menos datos tanto al usuario final como dentro del cluster entre los nodos de datos y los nodos de coordinación, con un impacto potencial no solo en el rendimiento y la escalabilidad, sino también en la disminución del costo total de propiedad.

Otras actualizaciones en el Elastic Stack y Elastic Cloud

Kibana

• Conoce si estás encaminado: las líneas de referencia en las visualizaciones de Kibana pueden ayudarte a hacer un seguimiento de las métricas en comparación con los objetivos, las zonas de advertencia y otros estándares de métricas importantes para tus equipos y organización.. Úsalas para representar umbrales, resultados clave y criterios de rendimiento en las visualizaciones a fin de que proporcionen una historia más completa sobre los datos.
• Actualiza a la versión 8.0 y posteriores: El asistente de actualización muestra los pasos que debes completar antes de actualizar un cluster e identifica cualquier configuración obsoleta de Elasticsearch o Kibana en una configuración de la versión 7.16. El asistente te guiará por el proceso de resolución de cualquier problema y también brindará más contexto para tomar decisiones y avanzar. Echa un vistazo a esta sesión de ElasticON para conocer más.
• Monitorea el estado de las transformaciones con facilidad: un tipo nuevo de regla para alertas de Kibana te permite mantenerte informado cuando las transformaciones continuas de machine learning experimentan problemas operativos. Esto incluye comprobar si una transformación dejó de indexar datos o se encuentra en estado de error.
• Obtén más información sobre las características de la versión 7.16 en los documentos de Kibana.

Elastic Cloud

• Usa Elastic Cloud en AWS en tres regiones nuevas en EMEA: ahora puedes ejecutar tu despliegue de Elastic Cloud en AWS en Bahréin, Ciudad del Cabo y Milán. Agregamos soporte para las regiones de Oriente Medio (Bahréin), África (Ciudad del Cabo) y sur de Europa (Milán) para que puedas buscar, observar y proteger tus aplicaciones, datos e infraestructura en más de 45 regiones y 3 Proveedores Cloud. Visita nuestra página de regiones para ver todas las regiones que soportamos.
• Acceso multiusuario: ¿sabías que puedes aprovechar el acceso multiusuario para invitar a varios usuarios a colaborar en una misma organización en Elastic Cloud? Todos los usuarios que son miembros de la misma organización pueden crear, eliminar y operar con facilidad los despliegues de Elastic Cloud asociados con dicha organización. Esto elimina la necesidad de compartir un único set de credenciales entre varios usuarios. Echa un vistazo a nuestro blog para conocer más.

Elasticsearch

• Políticas de ILM prediseñadas: en la versión 7.16, incluimos cinco políticas de gestión de ciclo de vida del índice (ILM) integradas como puntos de partida hasta que cambie a una política de ILM personalizada.
• ¿Te encanta Logstash Grok? El procesador Grok ahora soporta Elastic Common Schema (ECS) gracias a los patrones de ECS del filtro de Logstash Grok.
• Prueba la agregación de categorización de texto: antes de la versión 7.16, la categorización de texto solo estaba disponible en la detección de anomalías con machine learning. Ahora, las categorías de texto se pueden encontrar y explorar sobre la marcha, sin necesidad de un trabajo de detección de anomalías. Responde preguntas como "¿qué tipos de mensaje de log ocurren durante periodos de latencia de red?" o "¿cuáles son los mensajes de log típicos que se observan después de una actualización?".
• Obtén más información sobre las características de la versión 7.16 en los documentos de Elasticsearch.

Pruébalo

Los clientes existentes de Elastic Cloud pueden acceder a muchas de estas características directamente desde la consola de Elastic Cloud. Si eres nuevo en Elastic Cloud, echa un vistazo a nuestras guías de inicio rápido (videos de capacitación breves para que puedas dar los primeros pasos rápido) o nuestros cursos de capacitación gratuitos sobre conceptos básicos. Siempre puedes comenzar con una prueba gratuita de 14 días de Elastic Cloud o descargar la versión autogestionada del Elastic Stack de forma gratuita.

Lee acerca de estas capacidades y más en las notas de lanzamiento de la versión 7.16 (Elasticsearch, Kibana, Elastic Cloud, Elastic Cloud en Kubernetes) y acerca de otros aspectos destacados de Elastic 7.16 en el blog de anuncio de Elastic 7.16.