출시

Elastic 7.13.0 출시: Elastic에 대한 추가 데이터 검색 및 저장

By
Steve Kearns
Angelos Kottas

주요 기능 향상에는 검색 가능한 스냅샷과 프로즌 티어, 런타임 필드와 함께 즉시 분석가 중심의 데이터 향상, 확장된 Microsoft 통합 등을 통한 더 많은 데이터에 대한 비용 효율적인 검색이 포함됩니다.

Elastic 7.13이 정식 버전(GA)으로 출시된다는 기쁜 소식을 알려드립니다. 이번 릴리즈로 Elastic Stack — Elasticsearch와 Kibana를 기반으로 구축되는 Elastic Enterprise Search, Observability, Security 솔루션에 새로운 다양한 기능이 탑재됩니다. 이 릴리즈를 통해 고객은 검색 가능한 스냅샷과 새로운 프로즌 티어를 활용하여 페타바이트 단위의 데이터를 몇 분 만에 비용 효율적으로 검색할 수 있습니다. 분석가들은 이제 Kibana Lens와 Discover에서 읽기 스키마의 구현인 런타임 필드를 사용하여 데이터를 즉시 향상시킬 수 있습니다. 

또한 Elastic은 향상된 통합 기능을 통해 Microsoft 파트너십을 구축하고 있습니다. 이러한 기능을 이용하면 Azure 콘솔에서 Elastic을 직접 찾아 배포하고 Azure 서비스의 통합 가시성 및 보안 데이터를 기본적으로 통합할 수 있습니다.

Dropbox 통합 및 새로운 사용자 정의 소스 API를 통한 Elastic Workplace Search용 콘텐츠 소스 확장, 정밀 조정 API를 통한 Elastic App Search의 세분화된 검색 최적화, 새로운 Fleet Server를 통한 데이터 수집에 대한 확장성 및 유연성 향상, Elastic Security에서의 osquery 지원 등 Elastic Solutions 전반에 걸친 주요 개선 사항을 살펴보세요.

제일 좋은 점은 무엇일까요? Elastic 7.13은 Elastic Cloud의 Elasticsearch Service에서 지금 제공되고 있습니다. 최신 릴리즈의 모든 새로운 기능들은 유일한 호스트형 Elasticsearch 제품인 Elastic Cloud의 Elasticsearch Service에서만 이용하실 수 있습니다. 또한 Elastic Stack과 저희의 클라우드 오케스트레이션 제품들, Elastic Cloud Enterprise와 Kubernetes의 Elastic Cloud를 다운로드하셔서 자체 관리형 환경을 만드셔도 됩니다.

Elastic Stack과 Elastic Cloud

새로운 프로즌 티어로 페타바이트 단위의 데이터 검색

고객은 더 이상 어느 데이터를 보관 또는 삭제해야 할지를 선택할 필요가 없습니다. 이제 정식 버전으로 제공되는 프로즌 티어는 고객이 페타바이트 단위의 데이터를 쉽고 경제적으로 저장하고 검색할 수 있도록 지원합니다. 프로즌 티어는 데이터를 로컬에 저장해야 하는 제약을 없애주므로 고객은 객체 저장 공간에 저장된 데이터를 검색하여 훨씬 더 비용 효율적으로 수십 배의 데이터를 검색할 수 있습니다. 페타바이트 단위의 데이터를 검색하여 보안 조사를 수행하거나 로그, 메트릭 및 추적을 제한 없이 몇 분 내에 수행할 수 있습니다.

객체 저장 공간에 데이터를 저장하는 것은 비용 효율적이지만 검색 성능에 영향을 미칩니다. Elastic은 객체 저장소에서 쿼리를 완료하는 데 필요한 데이터만 가져오고 필요에 따라 로컬로 데이터를 캐싱하여 최고의 비용/성능을 제공합니다. 고객이 대시보드를 구축하든, 방대한 데이터 세트에 대해 쿼리를 실행하든, 프로즌 티어는 최상의 검색 환경을 제공합니다.

프로즌 티어는 Elastic Cloud, Elastic Cloud Enterprise 및 Kubernetes의 Elastic Cloud에서도 사용할 수 있습니다. 자동 확장 기능과 완벽하게 통합되어 방대한 양의 데이터를 저장 및 검색할 수 있도록 원활하게 확장할 수 있습니다. 

향상된 Microsoft 통합 기능을 통해 Azure 환경에 강력한 엔터프라이즈 검색, 통합 가시성 및 보안 기능 제공

Microsoft와의 지속적인 파트너십을 통해 이루어진 최신 개발 정보를 알려드리게 되어 기쁘게 생각합니다. 공개 미리 보기로 제공되어, 이제 Azure 포털 내에서 직접 Elasticsearch를 신속하게 찾아 배포하고 관리할 수 있습니다. Azure 플랫폼, 가상 시스템 및 기타 리소스 로그의 단순화된 수집 기능을 활용하는 동시에, 통합 가시성을 위한 가치 창출 시간을 단축할 수 있습니다. 지식 작업자가 협업 도구 및 데이터 리포지토리 전체에서 정보를 찾을 수 있도록 Workplace Search를 쉽게 추가할 수 있습니다. 지능적인 위협 보호를 구현하고 이상 징후 탐지에 머신 러닝 기능을 활용하여 Azure 환경을 보호하세요. 또한 통합 청구, Azure 자격 증명을 사용하여 Elastic Cloud 콘솔에 싱글 사인온, Private Link(프라이빗 베타) 지원 등의 혜택을 누릴 수 있습니다. 모든 자세한 내용을 알아보려면 시작하기 블로그를 읽어보세요.

Azure_integrations.png

Microsoft Azure와의 기본 통합

몇 번의 클릭으로 데이터 시각화에서 데이터 향상으로 전환 - Discovery 및 Kibana Lens의 분석가를 위한 런타임 필드

자세히 알아보고 싶었던 문제가 있었지만 탐색하는 데 필요한 데이터가 없었던 경험이 있으신가요? Discovery 및 Kibana Lens의 런타임 필드는 분석가가 데이터를 구체화하여 보다 광범위하고 혁신적인 질문에 신속하게 답변하고 인사이트를 얻을 수 있는 능력을 제공하는 첫 번째 단계입니다.

런타임 필드는 분석가가 작업하는 데이터를 탐색하고 개선할 수 있는 기능을 제공합니다. 분석가는 런타임 필드 편집기를 사용하여 Discover 및 Kibana Lens에서 즉시 필드를 만들 수 있으므로 다른 화면으로 이동하거나 Elasticsearch 관리자를 호출하지 않고도 데이터를 포맷, 수정 및 변환할 수 있습니다.

분석가는 이러한 유연성을 통해 보다 독립적으로 데이터를 탐색할 수 있으므로 워크플로우에서 직접 변경하고 바로 결과를 확인할 수 있습니다.

Kibana의 런타임 필드 편집기

데이터 과학자와 데이터 매니아에게 지도 머신 러닝 모델을 저장, 변환, 구축, 테스트 및 배포할 수 있는 단일 장소를 제공

이제 정식 버전으로 제공되는 Elastic의 지도 머신 러닝은 고객의 다양한 질문에 답할 수 있도록 도와줍니다. 예를 들어, "언제 고객이 이탈할까요?", "내 하드 드라이브가 언제 고장날까요?", "이 새로운 보안 위협은 어떻게 분류되나요?" 등의 질문에 대해 모두 단일 Elastic 스택에서 답할 수 있습니다.

오늘날 대부분의 데이터 과학자는 데이터를 저장하는 도구, 데이터를 변환하는 도구, 데이터 모델을 교육하는 도구, 해당 모델에서 예측을 적용하는 별도의 도구, 그리고 이 데이터를 시각화하고 이 데이터에서 조치를 취하는 또 다른 도구가 필요합니다. Elastic은 이 도구의 무분별한 확장과 복잡성을 줄이고, 고객에게 데이터 과학을 운용 및 단순화할 수 있는 단일 솔루션을 제공하는 엔드 투 엔드 머신 러닝 파이프라인을 제공하는 기능을 개발해 왔습니다.

지도 머신 러닝과 이상 징후 탐색은 모두 Elastic Stack에 구축되며 Elastic Security 및 Observability와 같은 Elastic 솔루션에 긴밀하게 통합됩니다. 

이러한 기능과 그 밖의 자세한 내용은 Kibana 7.13 블로그, Elasticsearch 7.13 블로그Elastic Cloud 7.13 블로그를 참조하세요.

Elastic 솔루션

Elastic Enterprise Search

새로운 Dropbox 통합 및 향상된 사용자 정의 소스 API를 통해 Workplace Search로 더 많은 콘텐츠 검색

이제 Dropbox Paper를 지원하고 모든 Dropbox 콘텐츠에서 완전한 문서 수준의 권한 동기화를 제공하는 Elastic Workplace Search를 통해 Dropbox를 사용하여 검색 및 공동 작업을 수행할 수 있습니다. 

또한 개발 팀은 새로운 사용자 정의 소스 관리 API를 통해 기존 및 사용자 지정 애플리케이션을 포함한 모든 콘텐츠 소스에서 콘텐츠를 보다 쉽게 수집 및 관리할 수 있습니다. 새로운 엔드포인트를 사용하면 수동 설정 없이도 소스를 프로그래밍 방식으로 신속하게 만들고 운영할 수 있습니다.  

illustrated-screenshot-workplace-search-connectors-7-13.png

Workplace Search의 Dropbox Paper 커넥터


새로운 Elastic App Search 정밀 조정 API를 사용하여 검색 엔진 결과 세트의 크기를 적절하게 조정

이제 베타 버전인 Elastic App Search의 새로운 정밀 조정 API를 통해 웹사이트 또는 애플리케이션 검색 결과의 재현율 및 정밀도를 조정할 수 있습니다. 단일 API 호출 또는 쿼리 시 매개 변수를 사용하여 검색 결과의 범위가 얼마나 넓어야 하는지 또는 좁아야 하는지를 쉽게 구성하여 App Search 배포를 사용자의 필요에 맞게 조정합니다.

Elastic Enterprise Search 7.13 블로그에서 새로운 Elastic Enterprise Search 기능에 대해 자세히 알아보세요.

Elastic Observability

확장된 Microsoft 통합을 통해 몇 번의 클릭만으로 Azure 서비스를 위한 로그 및 메트릭을 Elastic Observability에 등록

Elastic은 새롭게 확장된 기본 Microsoft 통합 기능을 통해 Azure 모니터링 사용 사례에 대한 지원을 강화하여 사용자가 몇 번의 클릭으로 Azure 서비스에 대한 로그 및 메트릭을 쉽게 Elastic Observability에 등록할 수 있도록 했습니다. 여기에는 VM 및 컨테이너와 같은 컴퓨팅 서비스와 Azure SQL Database 및 Azure Data Factory와 같은 비 컴퓨팅 서비스가 모두 포함됩니다. 태그 기반 필터를 사용하면 데이터 수집을 특정 리소스로만 제한하도록 쉽게 설정을 구성할 수 있습니다. 로그 및 메트릭은 Elastic Common Schema(ECS) 형식으로 자동으로 작성되므로 Azure 인프라뿐만 아니라 Azure 소스 이외의 데이터도 쉽게 상관 관계를 분석할 수 있습니다.

베타 버전인 새로운 Fleet Server를 통해 데이터 수집 아키텍처의 추가 확장성 및 유연성 활용

Elastic 에이전트는 보안 및 통합 가시성 데이터 수집을 통합하고 데이터 통합의 설치 및 관리를 보다 쉽게 해주는 단일 에이전트입니다. Fleet은 전체 Elastic 에이전트를 중앙에서 관리할 수 있게 해주는 Kibana의 새로운 앱입니다. 이와 같이 향상된 기능은 플랫폼 소유자와 Elastic Observability 및 Security 사용자의 총 소유 비용과 가치 창출 시간을 획기적으로 줄여줍니다. 

이번 릴리즈에서는 다음과 같은 주요 기능이 제공됩니다.

  • Fleet Server, 중앙 또는 엣지에 배포될 수 있는 새로운 아키텍처 구성 요소, 지원되는 수집 아키텍처의 확장성 및 유연성 향상 
  • Kubernetes에 대한 자동 검색 지원, 고도로 동적인 오케스트레이션 환경에서 배포 용이성 향상
  • Fleet에서 사용자가 APM 서버를 중앙에서 관리할 수 있는 APM 서버 지원
  • 가동 시간 모니터링 엔진인 Heartbeat에 대한 지원을 통해 사용자가 그래픽 인터페이스로 HTTP 확인 가능
  • 배포의 일환으로 완전히 관리되는 호스트형 Fleet Server 기능 등 이 릴리즈 당일에 Elastic Cloud에서 전체적인 지원 제공

fleet_server.png

Elastic 7.13의 Fleet Server 통합

베타 릴리즈이므로 프로덕션 배포에는 권장되지 않습니다. 베타 이전 버전 테스터는 변경 사항 위반에 대한 릴리즈 정보를 검토해야 합니다.

Elastic Observability 7.13 블로그에서 새로운 기능들에 대해 자세히 알아보세요.

Elastic Security

분석가가 새로운 osquery 지원을 받는 호스트의 OS 컨텍스트를 포함하여 Elastic Security에 모든 것을 요청할 수 있도록 지원

Elastic Security 7.13은 Elastic 에이전트와 함께 배포된 osquery의 중앙 관리를 위한 무료 개방형 플랫폼을 도입합니다. 클릭 한 번으로 사용자는 Windows, MacOS 및 Linux 호스트에서 osquery를 설치하고 오케스트레이션할 수 있습니다. 이 솔루션은 분석가가 전체 에코시스템에서 풍부한 호스트 데이터에 직접 액세스할 수 있도록 하며, Elastic Security에서 분석을 위해 미리 빌드된 사용자 정의 SQL 쿼리를 사용하여 검색할 수 있도록 지원합니다.

Osquery는 활기찬 오픈 소스 커뮤니티에 의해 구축되고 Elastic 사용자에게 인기가 있는 매우 유용한 도구입니다. 그러나 오늘날에도 osquery를 관리하는 것은 어려운 일입니다. 우리는 실무자들에게 물었고, 분석가들의 손에 osquery를 제공하면 보안이 진전되는 데 도움이 될 것이라는 분명한 답을 들었습니다. 따라서 이번 릴리즈의 기능을 시작으로 조직에서 osquery의 가시성과 Elastic의 분석 성능을 모두 활용할 수 있도록 지원하고 있습니다. 누구나 사용할 수 있는 무료 개방형입니다.

animation-Security-osquery-7-13-2.gif

New osquery support in Elastic Security


또한 Elastic Security 7.13은 조직이 위협 인텔리전스를 운용하고, 탐지 엔진 및 머신 러닝을 통해 새로운 사용 사례를 처리하고, 새로운 데이터 소스를 수집할 수 있도록 지원하는 향상된 기능을 제공합니다.

자세한 내용은 Elastic Security 7.13 블로그를 참조하세요.

언제나 그렇듯, 더 많은 것들이 있습니다...

훨씬 더 많은 것이 업그레이드되었습니다. 7.13에서 추가된 모든 업그레이드에 대한 자세한 내용은 아래의 개별 솔루션과 제품 블로그에서 확인해 보세요. 

Elastic Stack

Elasticsearch 7.13 출시

Kibana 7.13 출시

Elastic Cloud

Elastic Cloud 7.13의 새로운 기능

Elastic 솔루션

Elastic Enterprise Search 7.13 출시

Elastic Observability 7.13 출시

Elastic Security 7.13 출시


Elastic Cloud의 무료 체험판 시작하기


이 포스팅에서 설명된 기능의 릴리즈 및 시기는 Elastic의 단독 재량에 따릅니다. 현재 이용할 수 없는 기능은 제때에 제공되지 않거나 또는 전혀 제공되지 않을 수 있습니다.