Elasticsearch, Kibana e Elastic Cloud 7.16: integrações e insights mais práticos

thumbnail.png

Com o lançamento do Elastic 7.16, ficou mais fácil do que nunca coletar, armazenar, buscar e analisar dados de forma segura e em escala, independentemente do caso de uso. Explore soluções de terceiros como ServiceNow e integrações nativas da nuvem como o Amazon Web Services (AWS) FireLens para tornar seus dados práticos e otimizar os fluxos de trabalho entre equipes e sistemas.

Além disso, o Elastic 7.16 melhora o desempenho e maximiza o consumo de recursos com aprimoramentos no Elasticsearch, oferece aos usuários a capacidade de adicionar mais contexto às visualizações do Kibana e muito mais.

Pronto(a) para arregaçar as mangas e começar? Temos os links de que você precisa:


Novas maneiras de coletar e conectar seus dados com integrações

Vá dos dados aos insights com facilidade

Nossa biblioteca crescente de integrações, incluindo integrações nativas para Microsoft Azure, Google Cloud e AWS, facilita a coleta e a conexão de dados entre aplicações, infraestrutura, fontes de conteúdo público e muito mais.

Na versão 7.16, uma nova UI de integrações unificada no Kibana torna ainda mais rápido encontrar maneiras de ingerir dados de uma nova fonte, com apenas alguns cliques para as integrações habilitadas para o Elastic Agent. A UI de integrações permite buscar todas as integrações compatíveis com Elastic Agent, Beats, Logstash, o rastreador da web do Elastic App Search, conectores de fonte de conteúdo do Workplace Search e clientes de linguagem do Elasticsearch.

videoImage

Desenvolvedores, profissionais e analistas podem começar em um só lugar e usar o método de ingestão que melhor atenda às suas necessidades. E com ainda mais integrações habilitadas para o Elastic Agent entrando em disponibilidade geral, os usuários podem gastar menos tempo com pipelines de ingestão customizados e a edição de longos arquivos YAML, e mais tempo explorando seus dados usando o Elastic Stack.


Otimize os fluxos de trabalho do ServiceNow

videoImage

Novas aplicações certificadas do ServiceNow para integrações existentes de gerenciamento de serviços de TI (ITSM) e resposta a incidentes de segurança (SIR) e uma nova integração para gerenciamento de operações de TI (ITOM) aumentam a automação para gerar incidentes de aplicações, segurança ou infraestrutura do ServiceNow e reduzem o tempo e os recursos gastos no arquivamento manual de incidentes e na dupla documentação de informações.

Essas atualizações ajudam as equipes a garantir que estejam sempre trabalhando com as informações mais atualizadas no ServiceNow ao usar dados de fontes do Elastic para gerar e atualizar incidentes e casos. As equipes podem customizar regras de alerta no Kibana para casos de uso de observabilidade e segurança a fim de automatizar o acompanhamento e enviar observáveis de caso para o ServiceNow para enriquecer as investigações. E há mais por vir para tornar os fluxos de trabalho ainda mais otimizados enquanto a Elastic continua a trabalhar em parceria com a ServiceNow para aprofundar essas integrações.

Reduza a complexidade operacional com a nova integração nativa para AWS FireLens

videoImage

Temos a satisfação de anunciar uma nova maneira de ingerir dados no Elastic Cloud mais facilmente com a integração nativa para o AWS FireLens, um roteador de logs de container para tipos de execução do Amazon Elastic Container Service (Amazon ECS): Amazon Elastic Compute Cloud (Amazon EC2) e AWS Fargate. Agora você pode usar os logs do ECS e do Fargate para melhorar ainda mais a observabilidade e a segurança das suas cargas de trabalho da AWS sem instalar e gerenciar agentes de dados autônomos. Faça a ingestão de dados no Elastic Cloud mais rapidamente, com uma arquitetura de dados simplificada, e reduza a complexidade operacional.

Melhor desempenho, menor TCO

Com o Elastic 7.16, introduzimos vários recursos que aprimoram o desempenho, melhoram a resiliência e reduzem o uso de disco e memória, baixando o custo total de propriedade.

Alcance novos patamares

Agora você pode aproveitar o menor consumo de heap por campo nos nós de dados. Testes mostram que, antes da versão 7.16, mil índices dos Beats em nós de dados exigiam 4 GB de heap para armazenar a estrutura de dados; agora, são necessárias apenas algumas centenas de MB. A velocidade da busca também foi significativamente melhorada — as solicitações costumavam ser distribuídas para cada shard correspondendo ao padrão de indexação, mas agora isso se reduziu a uma única solicitação por nó. Com a redução do consumo de heap e a otimização das solicitações de shard, você pode crescer ainda mais com seus dados e redimensionar seus clusters do Elasticsearch para novos patamares.

Aumento de desempenho no Elasticsearch

A linguagem de consulta de eventos (EQL), introduzida no Elasticsearch 7.9, é uma linguagem de correlação que faz a correspondência de eventos em diferentes intervalos de tempo para dados de série temporal baseados em eventos, como logs, métricas e traces. Na versão 7.16, melhoramos o desempenho do EQL removendo o uso de valores nulos como chaves de junção em sequências, resultando em um aumento impressionante no desempenho, superior a 830x!

Outra melhoria notável no desempenho está no search_after em campos longos classificados (incluindo registro de data e hora). Trabalhamos no desenvolvimento e em contribuições para essa importante funcionalidade no Lucene e a expusemos imediatamente no Elasticsearch 7.16. Com essa alteração, você se beneficia de uma melhoria de desempenho de até 4x para recuperar resultados de um índice de dados gerados por máquina classificados por registro de data/hora e para fazer consultas que não exigem informações agregadas. Para uma explicação mais profunda e completa dessa mudança, confira o nosso post do blog sobre otimização de consultas classificadas no Elasticsearch.

Por fim, a API de blocos vetoriais, com disponibilidade geral na versão 7.16, oferece uma enorme melhoria no desempenho e na escalabilidade ao buscar geo_points e geo_shapes desenhados em um mapa (por meio do uso de blocos vetoriais). Esse novo padrão e tipo de API não se comporta como as nossas outras APIs que retornam JSON — em vez disso, retorna uma especificação de bloco vetorial da Mapbox, que pode ser facilmente renderizada por qualquer mapa compatível com esse formato.

Os benefícios são claros quando comparados lado a lado. Deixar o processamento desses cálculos para a GPU local melhora significativamente o desempenho e proporciona um zoom suave e escalável.

videoImage

Experiência do usuário (UX) suave e escalável com blocos vetoriais (esquerda) e sem blocos vetoriais (direita). Observe que o vídeo à direita é reproduzido em velocidade 2x e ainda não consegue acompanhar o vídeo à esquerda.

Essa mudança para blocos vetoriais significa que a simplificação das geometrias acontece no nó de dados. Como resultado, menos dados são comunicados ao usuário final e dentro do cluster entre os nós de dados e os nós coordenadores, com impacto potencial não apenas no desempenho e na escalabilidade, mas também na redução do custo total de propriedade.

Outras atualizações no Elastic Stack e no Elastic Cloud

Kibana

  • Saiba se você está dentro da meta: as linhas de referência nas visualizações do Kibana podem ajudar você a acompanhar as métricas em relação a metas, zonas de aviso e outros padrões de métricas significativos para suas equipes e a organização. Use-as para representar limites, principais resultados e critérios de desempenho em visualizações e contar uma história mais robusta sobre seus dados.
  • Atualize para o Elastic 8.0 e versões posteriores: o Upgrade Assistant mostra quais etapas você precisa concluir antes de atualizar um cluster e identifica quaisquer configurações obsoletas do Elasticsearch ou do Kibana em uma configuração do Elastic 7.16. O assistente guiará você no processo de resolução de quaisquer problemas e também fornecerá contexto adicional para você tomar decisões para seguir em frente. Confira esta sessão do ElasticON para saber mais.
  • Monitore a integridade da transformação com facilidade: um novo tipo de regra para alerta do Kibana permite que você se mantenha informado(a) quando transformações contínuas para machine learning apresentarem problemas operacionais. Isso inclui verificar se uma transformação parou de indexar dados ou está em um estado de falha.
  • Saiba mais sobre os recursos da versão 7.16 na documentação do Kibana.
As linhas de referência fornecem às métricas mais contexto nas visualizações do Kibana.

Elastic Cloud

  • Use o Elastic Cloud na AWS em três novas regiões EMEA: agora você pode executar sua implantação do Elastic Cloud na AWS no Bahrein, na Cidade do Cabo e em Milão. Adicionamos suporte para as regiões do Oriente Médio (Bahrein), África (Cidade do Cabo) e Europa Meridional (Milão), para que você possa fazer buscas, observar e proteger suas aplicações, dados e infraestrutura em mais de 45 regiões e em 3 provedores de serviços em nuvem. Acesse a nossa página de regiões para ver todas as regiões compatíveis.
  • Acesso multiusuário: você sabia que pode aproveitar o acesso multiusuário e convidar vários usuários para colaborar em uma única organização no Elastic Cloud? Todos os usuários que são membros da mesma organização podem facilmente criar, excluir e operar as implantações do Elastic Cloud associadas a essa organização. Isso elimina a necessidade de compartilhar um único conjunto de credenciais entre vários usuários. Leia o nosso post do blog para saber mais.


Elasticsearch

  • Políticas de ILM pré-criadas: na versão 7.16, incluímos cinco políticas integradas de gestão de ciclo de vida de índices (ILM) como pontos de partida até que você mude para uma política de ILM customizada.
  • Gosta do Grok no Logstash? O processador do Grok agora dá suporte ao Elastic Common Schema (ECS), trazendo os padrões do ECS do filtro Grok no Logstash.
  • Experimente as agregações de categorização de texto: antes da versão 7.16, a categorização de texto estava apenas na detecção de anomalia do machine learning. Agora as categorias de texto podem ser encontradas e exploradas em tempo real, sem a necessidade de um trabalho de detecção de anomalia. Responda a perguntas como “Quais tipos de mensagens de log estão acontecendo durante os períodos de latência da rede?” ou “Quais são as mensagens de log típicas vistas após a atualização?”
  • Saiba mais sobre os recursos da versão 7.16 na documentação do Elasticsearch.

Experimente

Quem já trabalha com o Elastic Cloud pode acessar muitos desses recursos diretamente no console Elastic Cloud. Se você está começando agora no Elastic Cloud, dê uma olhada em nossos guias Quick Start (pequenos vídeos de treinamento para você começar rapidamente) ou nossos cursos gratuitos de treinamento sobre fundamentos. Você pode começar com uma avaliação gratuita do Elastic Cloud por 14 dias ou baixar a versão autogerenciada do Elastic Stack gratuitamente.

Leia sobre essas funcionalidades e outras nas notas de lançamento da versão 7.16 (Elasticsearch, Kibana, Elastic CloudElastic Cloud on Kubernetes), e também sobre outros destaques do Elastic 7.16 no post de anúncio do Elastic 7.16.

O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste post permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis atualmente poderão não ser entregues dentro do prazo previsto ou nem chegar a ser entregues.

  • Estamos contratando

    Trabalhe para uma equipe global e distribuída, na qual podemos encontrar alguém como você está com apenas uma reunião do Zoom. Trabalho flexível com impacto? Oportunidades de desenvolvimento desde o início?