作者:来自 Elastic Mark Doncov
今天,我们很高兴宣布 Elastic 9.1 和 8.19 正式发布!
是的,又有好消息 —— 我们将 8.x 系列最终延长到 8.19,这样那些还在等待升级到 9.x 的用户也能享受到许多新功能。
Elastic 9.1 和 8.19 是我们搜索 AI 平台的最新版本,是 Elasticsearch 及两大开箱即用解决方案 Elastic Observability 和 Elastic Security 的基础。
9.1 和 8.19 的新功能也可通过 Elastic Cloud Serverless 使用,该服务现已在 Microsoft Azure 上正式上线,除之前已在 Amazon Web Services 和 Google Cloud 上可用外。我们鼓励你试用 —— Elastic Cloud Serverless 是启动和扩展 Elastic 搜索、可观测性和安全解决方案的最快方式,无需管理集群、节点或分片。
9.1 和 8.19 有哪些新功能?
让我们深入了解这些新版本及其在产品组合中带来的高影响力功能,重点包括:
更好的二进制量化(Better Binary Quantization,简称 BBQ),速度是 OpenSearch 的 5 倍,现默认启用(仅限 9.1)。
Elastic Observability 集成了 Azure AI Foundry,通过从 Azure AI Foundry 上托管的任何 AI 模型中拉取日志和指标,实现了可观测性的集中管理。
攻击发现(Attack Discovery)现在支持自动调度和操作、持久化结果以及便捷共享。
LOOKUP join 提供了比 enrich 命令更强大且高效的替代方案,跨集群搜索(CCS)上的 ES|QL 也实现了重构和更强的弹性架构,这两项功能均已正式发布。
以下是按解决方案划分的更多亮点:
Elasticsearch
Elasticsearch 帮助开发者基于业内最常用的向量数据库,构建具备开箱即用的语义搜索和生成式 AI 能力的 AI 搜索体验。
9.1/8.19 亮点:
更快的二进制量化(BBQ),速度是 OpenSearch 的 5 倍,现默认启用(仅限 9.1)。BBQ 使内存占用减少超过 95%,是迄今最高效的量化方法。
ACORN 是一种新的过滤向量搜索算法,将过滤直接集成到 HNSW 图遍历中,支持在文档摄取后定义过滤字段 —— 带来最高 5 倍的过滤搜索加速,且准确率无损,开箱即用(仅限 9.1)。
稀疏向量的 Token pruning 功能现已正式发布并默认启用,为 ELSER 用户带来更快更高效的语义搜索。
更多细节请参阅 BBQ 默认启用和 ACORN 博客文章及 9.1/8.19 发布说明。
Elastic Observability
Elastic Observability 通过基于搜索的相关性、无妥协的数据保留、提升的运维效率和成本控制,以及开放且面向未来的投资,防止系统故障。
9.1/8.19 亮点:
Elastic Observability 的 Azure AI Foundry 集成处于技术预览阶段,通过从 Azure AI Foundry 上托管的任何 AI 模型中拉取日志和指标,实现可观测性的集中管理。
Elastic 托管的 OTLP 端点让发送 OpenTelemetry 数据、日志、指标和追踪变得简单,无需使用 OTel Collectors 或语义转换。
面向 SRE 的告警增强功能,提供更智能的告警分组、内置调查指南和丰富的恢复信息,加快事件响应并简化 SLO 管理。这些功能均已正式发布。
更多细节请参阅 Azure AI Foundry 博客和 9.1/8.19 Observability 发布说明。
Elastic Security
Elastic Security 通过 AI 驱动的安全分析,为 SecOps 提供未来保障,加速威胁检测、调查和响应。
9.1/8.19 亮点(均已正式发布):
计划性的攻击发现和响应(Scheduled Attack Discovery and Actions)自动按计划执行威胁扫描,每次扫描可自定义过滤器、模型和操作,减少重复工作,提升威胁覆盖,简化调查。
攻击发现的持久化和共享功能,提供清晰易访问的近期发现记录,支持更快速、更协作的调查。
规则执行漏洞的检测与修复,帮助用户轻松识别并填补检测规则执行中的漏洞,支持批量操作,批量调度填补多个漏洞和规则。
具备自动校验的自然语言调查,AI 助手能生成、校验并自我纠正 Elastic 的管道查询语言,确保查询准确且返回相关结果。
更多细节请参阅 9.1/8.19 Security 发布说明。
搜索 AI 平台
面向开发者、开源的搜索 AI 平台专为规模和速度而建。所有用户 —— 无论使用场景如何 —— 都能从核心改进中受益。
9.1/8.19 亮点(均已正式发布):
ES|QL 语言现已完全具备生产级稳定性,新增两大核心功能正式发布:LOOKUP join,作为 enrich 命令的强大高效替代方案,简化数据架构;跨集群搜索(CCS)上的 ES|QL,基于重构的弹性架构,优先返回部分结果,避免整体查询失败。
Kibana 用户体验改进:Discover 中新增统一的 traces 视图,Dashboards 支持可折叠区域以便更好组织,以及增强的查询变量支持,提升与 Kibana 仪表盘的动态交互。
Failure Store 是一个新的专用数据流,自动捕获并保留摄取失败的文档(如映射错误文档),方便用户分析、修正并重新摄取,避免数据悄然丢失。
全局 Fleet 管理简化了 Agent 管理,实现 Agent 升级管理和策略配置的合并,通过单一 UI 实现全局控制平面,同时 Agent 继续将采集的日志和指标直接发送至本地/区域数据集群。
更多细节请参阅 9.1/8.19 ES|QL 博客和发布说明。
立即开始
准备好开始了吗?
Elastic 9.1/8.19 现已在 Elastic Cloud 上可用 —— 这是包含本次所有新功能的托管 Elasticsearch 服务。
你还可以在我们的 “What’s New” 网络研讨会上,观看 9.1/8.19 诸多新功能的演示。
本文提及的任何功能或特性发布及时间,均由 Elastic 全权决定。任何当前不可用的功能或特性,可能无法按时甚至根本不交付。
本文中可能使用或引用了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对第三方工具不具控制权,也不对其内容、运行或使用承担责任,亦不对因使用这些工具可能产生的任何损失负责。使用 AI 工具处理个人、敏感或机密信息时,请务必谨慎。你提交的任何数据可能被用于 AI 训练或其他用途,无法保证信息安全或保密。使用前请熟悉相关生成式 AI 工具的隐私政策和使用条款。
Elastic、Elasticsearch 及相关商标为 Elasticsearch N.V. 在美国及其他国家的商标或注册商标。其他公司和产品名称为其各自所有者的商标、标识或注册商标。