Elastic 9.2의 Agent Builder, DiskBBQ, Streams, Significant Events 알아보기

Elastic 9.2에는 새롭고 흥미로운 기능이 많이 포함되어 있습니다. 주요 기능은 다음과 같습니다.

• Elastic Agent Builder: AI 기반 기능 세트로, 개발자가 Elasticsearch 데이터와 기본적으로 대화하고 더 높은 정확성, 관련성, 효율성을 달성할 수 있는 맞춤형 AI 에이전트의 개발을 간소화할 수 있도록 지원합니다.

• DiskBBQ: 디스크에서 직접 컴팩트 클러스터를 분할하고 검색하는 벡터 저장 공간 방식으로, 전체 인덱스를 메모리에 로드할 필요가 없습니다. DiskBBQ는 대규모 데이터 세트에 대한 메모리 요구 사항을 크게 줄이면서 탁월한 쿼리 성능과 순위를 제공합니다. 벤치마크 결과 총 메모리 용량이 100MB인 경우에도 20ms 미만의 지연 시간을 보였습니다.
• Streams: AI 기반 기능 세트로, Elastic Observability를 사용하는 SRE가 로그를 통해 비정형 데이터에서 자동으로 구문 분석, 압축 및 인사이트 도출을 수행하여 문제를 더 빠르게 해결할 수 있도록 합니다.

아래에서 이러한 내용과 솔루션별 추가 주요 기능에 대해 자세히 알아보세요.

개발자가 검색 기반 애플리케이션 구축에서 대화형 AI를 통한 기존 애플리케이션 보강 및 AI 에이전트와 워크플로우를 활용한 더 복잡한 자동화 구축으로 개발 방향을 전환함에 따라, Elasticsearch보다 더 광범위하고 강력한 관련성 기능을 제공하는 컨텍스트 엔지니어링 플랫폼은 존재하지 않습니다.

인시던트 해결을 위해 SRE는 '무엇'과 '왜'라는 질문에 모두 답해야 하며, 이를 위해서는 로그 분석이 필요합니다. 그러나 로그의 방대한 양과 비정형적 특성으로 인해 상당한 운영 오버헤드가 발생하곤 합니다. Elastic 9.2는 신호 수집을 넘어 선제적인 로그 기반 조사 기능을 제공함으로써 해결책을 제시합니다. 이를 위해 AI를 활용하여 데이터에서 구조를 구축하고 가치를 추출하는 새로운 기능인 Streams를 선보입니다. 원시 로그를 자동으로 구문 분석하고 의미 있는 필드로 보강하며 Significant Events를 식별하여 Streams는 근본 원인에 대한 명확하고 실행 가능한 경로를 제공합니다. 

이러한 새로운 기능을 통해 Elasticsearch Platform은 SRE가 정형 및 비정형 데이터의 잠재적 가치를 극대화할 수 있도록 지속적으로 지원합니다. 파이프라인 관리에 드는 시간을 줄이고 분석을 가속화하며, 무엇보다도 SRE가 가장 중요한 일인 시스템 안정성 확보에 집중할 수 있도록 합니다.

변화는 불변의 진리이며, Elastic의 2025년 글로벌 위협 보고가 이를 증명합니다. 예를 들어 공격자들은 초기 회피보다 즉각적인 페이로드 전달을 우선시하고 있으며, AI는 사이버 범죄의 진입 장벽을 낮추고 있습니다. 다행히 Elasticsearch Platform은 보안 엔지니어가 AI 기반 SOC를 구축하는 데 필요한 모든 것을 제공합니다.

Elasticsearch Platform은 새로운 버전이 출시될 때마다 모든 유형의 개발자와 실무자가 엔터프라이즈 데이터와 고품질 AI 경험 간의 격차를 해소하는 데 도움을 주고 있습니다. 비정형 데이터를 위한 세계 최고의 데이터 저장소 성능을 강화하든, 검색 및 검색의 가장 중요한 부분(관련성!)을 제공하는 데 있어 선도적 위치를 확장하든, 핵심 플랫폼이 개선될 때마다 모든 사용자가 혜택을 누릴 수 있습니다.

Elasticsearch Platform 9.2의 주요 기능

• ES|QL 스마트 조회 조인: Elastic 9.1의 ES|QL 개선 사항을 기반으로 ES|QL을 사용하면 이제 사용자가 여러 필드와 표현식(<, >, != 포함)을 일치시키고 조회 인덱스의 행을 보강할 수 있습니다. 원격 클러스터 간에도 가능합니다.

• ES|QL 시계열 및 스마트 보강(Discover): Elastic 9.2는 Discover에 기본 시계열 분석(RATE, *_OVER_TIME, TBUCKET, TS)과 LOOKUP JOIN을 통한 즉석 보강 기능을 제공합니다.
• Discover 탭: 컨텍스트 전환이 단 한 번의 클릭으로 가능해져 인지 부하가 줄어들고 사용자가 비교, 검증, 전환을 동시에 수행할 수 있습니다.
• 장기 실행 쿼리에 대한 백그라운드 검색: 복잡한 쿼리로 인한 시간 초과 문제를 해결합니다. 기술 미리보기에서 제공되는 이 새로운 기능을 통해 사용자는 Discover에서 ES|QL, KQL 또는 DSL 쿼리를 비동기 작업으로 직접 실행할 수 있습니다. 워크플로우를 방해하지 않고 수년간의 데이터를 대상으로 1시간 분량의 검색을 시작하고 완료 시 알림을 받을 수 있습니다.

자세한 내용은 위에 링크된 블로그와 Elasticsearch Platform 9.2 릴리즈 노트에서 확인하세요.

AutoOps는 이제 엔터프라이즈 라이선스를 보유한 자체 관리 고객에게 추가 비용 없이 제공됩니다. AutoOps는 추가 오버헤드 없이 클러스터 관리를 간소화합니다. 자체 관리 환경을 위한 Elastic Cloud Connected 서비스 로드맵의 첫 번째 단계인 이 서비스는 샤드 할당, 쿼리 지연 시간, 노드 사용률과 같은 운영 메타데이터를 Elastic Cloud로 안전하게 스트리밍하는 경량 통합을 통해 실행됩니다. 클라우드 기반 서비스는 이 텔레메트리 데이터를 처리하여 자체 관리 고객에게 실시간 문제 탐지 및 해결 방안을 제안합니다. 기본 고객 데이터는 자체 관리 배포 환경을 벗어나지 않습니다.

그리고 또 한 가지 좋은 소식은 AutoOps는 경량 에이전트를 사용하며 Elastic 7.17 이상 모든 릴리즈와 호환됩니다.

시작할 준비가 되셨나요? 

Elastic 9.2는 지금 Elastic Cloud에서 제공되고 있습니다. 최신 릴리즈의 모든 새로운 기능은 호스트형 Elasticsearch 서비스인 Elastic Cloud에서 이용하실 수 있습니다.