Skip to main content

Elastic 9.2:Agent Builder、DiskBBQ、Streams、重要なイベント、その他

By
Dan Courcy
image7.png

世界で最も利用されている非構造化データ向けオープンソースプラットフォームであるElasticsearch Platformの最新バージョンとして、Elastic 9.2の一般提供を本日、開始することを発表いたします。

非構造化データ向けの世界で最も人気のあるオープンソースプラットフォーム
非構造化データ向けの世界で最も人気のあるオープンソースプラットフォーム

開発者のコンテキストエンジニアリングやエージェント構築を支援する新機能が追加されたことに加え、Elastic 9.2はSearchおよびAIElastic ObservabilityElastic Securityに幅広い新機能を導入します。

賢明な読者の皆様は、Elastic 9.2 で現在利用可能な新機能の多くが、既にElastic Cloud Serverless経由で利用可能であったことにお気づきでしょう。これは決して例外ではありません。Elastic Cloud Serverless はバージョンレスであるため、お客様のバージョン管理の負担が軽減され、機能が準備でき次第すぐにリリースできます。

Elastic Cloud Serverlessをまだご利用でない方はぜひお試しください。クラスター、ノード、シャードを管理することなく、Elasticsearchプラットフォームを使い始める最も早い方法です。

Elastic 9.2の新機能

Elastic 9.2 には多数の新しい機能が含まれます。主なハイライトは以下の通りです。

  • Elastic Agent Builder 開発者がElasticsearchデータとネイティブにチャットし、より高い精度、関連性、効率性を実現できるカスタムAIエージェントの開発を簡素化するAI主導の機能セット

  • DiskBBQディスクから直接コンパクトなクラスターを分割・検索するベクトルストレージのアプローチで、インデックス全体をメモリにロードする必要がありません。DiskBBQは大規模データセットのメモリ要件を大幅に削減しながら優れたクエリパフォーマンスとランキングを実現します。ベンチマークでは、合計メモリ100MBでもレイテンシは20ミリ秒未満であることが示されています。
  • Streams:Elastic Observabilityを使用するSREが、非構造化データからログを通じて自動的に解析、圧縮、洞察を抽出することで、問題を迅速に解決できるAI主導の機能セット

上記および追加のハイライトについて、ソリューション別の詳細を以下でご覧ください。

Search & AI

開発者が検索を活用したアプリケーションの構築から会話型AIによる既存アプリケーションの拡張AIエージェントとワークフローによる複雑な自動化の構築へと移行する中、コンテキストエンジニアリングのプラットフォームの中で、Elasticsearchよりも幅広く堅牢な関連機能セットを提供しているものはありません。

ローンチ対ランチのグラフィック
*あなた*はどのボタンを押せばいいか知っています。しかし、自律型 AI エージェントは知っているでしょうか?関連性はこれまで以上に重要になりつつあります。

Search & AI 9.2のハイライト:

  • Elastic Agent Builder開発者がElasticsearchデータとネイティブにチャットし、より高い精度、関連性、効率性を実現できるカスタムAIエージェントの開発を簡素化するAI主導の機能セット

  • DiskBBQ 量子化ベクトルのコンパクトクラスターをディスクから直接読み取ることを可能にし、メモリにフルインデックスをロードする必要を排除します。この設計は、メモリ使用量を削減しながら、リコールとクエリパフォーマンスを維持します。 ベンチマーク では、合計メモリが100MBの場合でもレイテンシは20ミリ秒未満であることが示されています。
  • (デフォルトでの)ソースからのベクトル除外により、新しく作成されたインデックスのストレージオーバーヘッドが削減され、インデックス作成のパフォーマンスが向上します。
  • 「ELSER on EIS」 Elastic の検索関連性向けのすぐに使用可能なスパースベクトルモデルである Elastic Learned Sparse EncodeR(ELSER)が、Elastic Cloud上の新しいGPU加速推論サービスEISで利用可能な最初のテキスト埋め込みモデルとなり、業界をリードする関連性とパフォーマンスをコスト効率の高い推論操作で実現します。

上記のブログとSearch & AI 9.2リリースノートで詳細をご確認ください。

Elastic Observability

インシデントを解決するには、SREが「何が」と「なぜ」といった両方の質問に答える必要があります。これらの問いへの回答を得るには、ログの分析が必要です。しかし、ログの量が膨大で構造化されていないため、運用上の負担が大きくなることがよくあります。Elastic 9.2は、シグナルの収集を超えて、プロアクティブなログ主導の調査を可能にすることで、この問題を解決します。これを実現するために、AIを活用してデータに構造を与え、価値を引き出す新機能Streamsを導入しました。生ログを自動的に解析し、意味のあるフィールドでデータを拡充し、重要なイベントを特定することで、 Streamsは根本原因への明確で実用的な道筋を提供します。

これらの新しい機能により、Elasticsearch Platformは、SREが構造化データ非構造化データの潜在的な価値を最大化し、パイプライン管理に費やす時間を削減し、分析を加速し、最も重要なこととして、SREが最も重要なシステムの信頼性の確保に集中できるようにし続けています。

Streamsを使用すると、生の信号からより多くの価値を引き出すことがこれまで以上に簡単になります。
Streamsを使用すると、生の信号からより多くの価値を引き出すことがこれまで以上に簡単になります。

Elastic Observability 9.2のハイライト:

  • StreamsElastic Observabilityを使用するSREが、非構造化データをログで自動的に解析、圧縮し、洞察を浮き彫りにすることで、問題をより迅速に解決できるAI主導型の機能セット。
  • 重要なメトリクスの強化ES|QLの新しい時系列コマンドのような主要な機能でクエリが最大10倍高速になり、インタラクティブなDiscover体験で自動生成されたクエリでメトリクスの探索と可視化が簡素化されます。さらに、新しいOTLPメトリクスエンドポイントは、取り込みスループットを最大60%向上させ、Elastic Cloudとセルフマネージドの両方の導入のパフォーマンスを向上させます。

詳細については、上記のブログリンクとElastic Observability 9.2リリースノートをご覧ください。

Elastic Security

変化こそが唯一不変のものであり、Elasticの2025年グローバル脅威レポートはそれを証明しています。例えば、攻撃者は初期の回避よりも即時のペイロード配信を優先しており、言うまでもなくAIはサイバー犯罪の敷居を下げています。朗報は、Elasticsearch PlatformがAI搭載のSOCをセキュリティエンジニアが構築するために必要なすべてを提供することです。

チャットの共有
チャット共有機能により、アナリストはElastic AI Assistantの会話を組織全体でより簡単に共有できるようになります。

Elastic Security 9.2のハイライト:

  • ダッシュボードの自動移行(テクニカルプレビュー中)は、ユーザーのSplunkからElasticへのカスタムダッシュボード移行を支援することで、オンボーディング時間を大幅に短縮します。
  • 検出ルールの自動移行が一般提供となり、ユーザーはElasticルールに一致するように設定を指定したり、カスタムルールの翻訳を実行したりできます。また、ユーザーはインデックスパターンが欠落している部分翻訳されたルールを一括で更新できるようになりました。
  • チャット共有により、アナリストが組織全体でAI Assistantの貴重な会話を簡単に共有できるようになり、適切な帰属とセキュリティ制御を確保しながらコラボレーションが効率化されます。
  • いくつかのエンドポイントに特化した機能、例えばDevice Controlは、セキュリティチームがストレージデバイスの使用を管理するポリシーを定義・適用することを可能にします。さらに、Elastic Defend検知と対応のダッシュボードは、エンドポイント検出アクティビティを即座に可視化します

これらの機能とケースのいくつかの更新の詳細についてはElastic Security 9.2リリースノートをご覧ください。

Elasticsearch Platform

Elasticsearchプラットフォームは、リリースを重ねながら、あらゆるタイプの開発者や実務担当者がエンタープライズデータと高品質なAI体験のギャップを埋めるお手伝いをしています。非構造化データ向けの世界最高クラスのデータストアのパフォーマンス強化であれ、検索と取得において最も重要な要素(関連性)の提供におけるリードの拡大であれ、コアプラットフォームの機能強化はすべてのユーザーにメリットをもたらします。

Elasticsearch Platform 9.2のハイライト:

  • ES|QLスマートルックアップ結合:Elastic 9.1のES|QL拡張機能を基に、ES|QLは複数のフィールドと式(、!= を含む)に一致させ、さらにリモートクラスター間でもルックアップインデックスから行を拡充できるようになりました。

  • ES|QL時系列分析とDiscoverのスマートエンリッチメント:Elastic 9.2は、Discoverにネイティブの時系列分析(RATE、*_OVER_TIME、TBUCKET、TS)とLOOKUP JOINによるインプレースエンリッチメントを直接導入します。
  • Discoverタブ:コンテキストの切り替えがワンクリックで可能になり、認知的負荷を軽減し、ユーザーが比較、検証、ピボットを並行して行えるようにします。
  • 長時間実行クエリのバックグラウンド検索:複雑なクエリでタイムアウトに悩まされることはもうありません。このテクニカルプレビュー段階の新機能により、DiscoverからES|QL、KQL、DSLクエリを非同期ジョブとして直接実行できます。ワークフローを中断することなく、数年分のデータを対象に1時間の検索を開始し、完了時に通知を受け取ることができます。

詳細については、上記のブログリンクとElasticsearch Platform 9.2リリースノートをご覧ください。

見逃した方のために…

AutoOpsセルフマネージドのお客様にエンタープライズライセンスで追加費用なしでご利用いただけるようになりました。AutoOpsは、追加のオーバーヘッドなしでクラスター管理を簡素化します。セルフマネージド環境向けElastic Cloud Connectedサービスのロードマップにおける最初のサービスとして、シャード割り当て、クエリレイテンシ、ノード使用率などの運用メタデータをElastic Cloudに安全にストリーミングする軽量な統合を介して実行されます。このクラウドベースのサービスは、これらのテレメトリを処理し、セルフマネージドのお客様にリアルタイムの問題検出と解決策の提案を提供します。基盤となる顧客データがセルフマネージドデプロイから外部に漏洩することはありません。

さらに良いニュースとして、AutoOpsは軽量エージェントを使用しており、Elastic 7.17以降のすべてのリリースと互換性があります。

いますぐ使い始める

準備は整いましたか?

Elastic 9.2がElastic Cloudで利用可能になりました。Elastic Cloudは、今回の最新リリースのすべての新機能を含む、マネージドElasticsearchサービスです。

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。

このブログ記事では、それぞれのオーナーが所有・運用するサードパーティの生成AIツールを使用したり、参照している可能性があります。Elasticはこれらのサードパーティのツールについていかなる権限も持たず、これらのコンテンツ、運用、使用、またはこれらのツールの使用により生じた損失や損害について、一切の責任も義務も負いません。個人情報または秘密/機密情報についてAIツールを使用する場合は、十分に注意してください。提供したあらゆるデータはAIの訓練やその他の目的に使用される可能性があります。提供した情報の安全や機密性が確保される保証はありません。生成AIツールを使用する前に、プライバシー取り扱い方針や利用条件を十分に理解しておく必要があります。

Elastic、Elasticsearch、および関連するマークは、米国およびその他の国におけるElasticsearch B.V.の商標、ロゴ、または登録商標です。他のすべての会社名および製品名は、各所有者の商標、ロゴ、登録商標です。

Elastic Cloudの無料トライアルに登録

お好みのクラウドプロバイダーを選び、多彩な機能を組み込んでデプロイできます。Elasticsearchを開発するElasticが、クラウド向けのElasticクラスターで高度な機能とサービスを提供します。

無料トライアルを始める