Elastic 9.1 与 8.19 现已正式上线,此次双版本同步更新颇具看点。8.x 系列拓展至 8.19,旨在让尚未升级至 9.x 的用户也能享受部分新特性。两个版本同步推送,平台能力还通过 Elastic Cloud Serverless 覆盖至更多区域——除了已有的某中心和某机构云,微软 Azure 平台也已正式支持。
- Better Binary Quantization (BBQ):该功能已默认开启,速度较某竞争产品提升 5 倍,内存占用降低超 95%,效率表现极为出色。
- Azure AI Foundry 集成:可从 Azure AI Foundry 托管的 AI 模型中拉取日志与指标,实现可观测性数据的集中管理。
- Attack Discovery:现已支持自动调度、操作执行、结果持久化,并能便捷共享。
- LOOKUP 连接:作为
enrich命令的高性能替代方案,ES|QL 对跨集群搜索(CCS)已正式开放使用,底层架构经重新设计,具备高弹性。
以下分板块展开详述。
Elasticsearch
BBQ 默认启用在 9.1 版本中独有(8.19 暂不支持),它将内存占用降低 95% 以上,是当前最高效的量化方法。同期还推出了 ACORN(同样为 9.1 专属),这是一种新型过滤向量搜索算法,将过滤逻辑直接嵌入 HNSW 图遍历流程,允许在文档摄入后再定义过滤字段,搜索速度可提升 5 倍,且精度无损。此外,稀疏向量 Token 剪枝也已正式可用并默认开启,ELSER 用户将体验到更快速、高效的语义搜索。
Elastic Observability
Azure AI Foundry 集成目前处于技术预览阶段——用户可通过它从 Azure AI Foundry 托管的任意 AI 模型拉取日志与指标,集中管理可观测性数据。托管 OTLP 端点则免去了 OTel 收集器或语义转换的繁琐步骤,可直接发送 OpenTelemetry 的日志、指标与跟踪。面向 SRE 的告警增强已正式可用(GA),涵盖更智能的告警分组、内置调查指南以及丰富的恢复消息,使事件响应与 SLO 管理更加顺畅。
Elastic Security
本次安全相关的多个功能均达到 GA 状态。调度化 Attack Discovery 可按计划自动执行威胁扫描,每次扫描支持自定义过滤器、模型与操作,减少重复劳动并提升覆盖率。持久化与分享功能让发现结果清晰可查,便于团队协作调查。规则执行缺口检测与修复则帮助用户快速定位检测规则中的执行漏洞,并支持批量操作。AI Assistant 也迎来升级:用户可用自然语言进行调查,系统会自动生成、验证并自我修正 Elastic 管道查询语言,确保结果准确无误。
Elasticsearch 平台
ES|QL 语言迎来重要更新。LOOKUP 连接作为 enrich 的高性能替代方案,可简化数据架构。跨集群搜索(CCS)基于重新设计的高弹性架构,优先返回部分结果而非完全失败。Kibana 体验也有改进:Discover 中新增统一追踪视图,Dashboard 支持可折叠分区,查询变量功能得到增强。此外,值得一提的 Failure Store 是新推出的专用数据流,可自动捕获并保留摄入失败的文档(如映射错误),方便分析、修正后重新摄入。全局 Fleet 管理将 Agent 升级管理与策略配置整合至单一 UI 的全局控制平面,Agent 仍直接向本地或区域数据集群发送数据,架构更为简洁。
快速开始使用——Elastic 9.1 和 8.19 已在 Elastic Cloud 上正式上线。
