Elasticsearch Enterprise 9.4.0 (macOS, Linux, Windows) - 分布式搜索和分析引擎
The Official Distributed Search & Analytics Engine
请访问原文链接:https://sysin.org/blog/elastic-9/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Elasticsearch Platform
可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。
Elasticsearch
Elastic Stack 的核心
Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎、可扩展的数据存储和向量数据库,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。
新增功能
Elastic 9.4:Workflows 正式版、Agent Builder 更新以及 Prometheus/PromQL 支持
2026 年 5 月 5 日
今天,Elastic 宣布 Elastic 9.4 正式发布,这是 Elasticsearch Platform 的最新版本。除了为开发者提供上下文工程、应用与基础设施监控以及 AI 驱动的安全运营能力的新功能之外,Elastic 9.4 还在 Elastic Search & AI、Elastic Observability 和 Elastic Security 中引入了广泛的新能力。
The Elasticsearch Platform
那么,Elastic 9.4 有哪些新内容?
Elastic 9.4 体现了 Elasticsearch Platform 的发展方向。本次发布的核心,是 Elastic 在 AI 的上下文与检索层角色上的重大增强,这一主线贯穿以下各项重点更新:
- Elastic Agent Builder 已扩展,通过一组新的基础能力来优化上下文,用于控制 Agent 如何收集上下文、如何高效使用以及如何采取行动。在 Elastic 9.4 中,Agent Builder 新增支持 Skills、Attachments、Connectors 和 Plugins。
- 原生 Prometheus 和 PromQL 支持,结合 Elasticsearch TSDB 在效率方面的显著提升(比 Prometheus 高 2.6 倍效率),以及时间序列 ES|QL 的正式可用,使 Elastic Observability 成为 Prometheus 和 Grafana 的有力替代方案 (sysin)。这些一流的指标能力建立在 15 年日志分析领导力之上,形成统一的日志与指标平台,加速问题定位与解决。
- Elastic Workflows 现已正式可用。它结合脚本化自动化与 Agent 推理能力,使 AI Agent 能基于分析结果执行操作。对于 Elastic Security 用户而言,Workflows 将原生自动化能力直接集成到 Elastic Security 中,在安全数据所在位置实现分流、丰富、响应和案例管理自动化。
- Elastic Security 在 9.4 中还提供四项新的实体分析能力:Precision Entity Identification(精确实体识别)、Entity Resolution(实体解析)、Dynamic Watchlists(动态观察列表)、Entity-Driven Hunting Leads(基于实体驱动的威胁狩猎线索)。这些能力共同帮助分析师为每个人建立单一权威记录,包含聚合风险、组织上下文和主动狩猎线索,同时为基于安全数据推理的 AI Agent 提供更准确的上下文。
- Elasticsearch Platform 还带来四项额外进展:DiskBBQ(Elasticsearch 最优向量索引与检索算法)已更新,性能进一步提升;基于 NVIDIA cuVS 的 GPU 加速向量索引进入正式版(索引吞吐量最高提升 12 倍);ES|QL 现在可以查询、过滤并聚合任意已摄取字段,即使未显式建模映射;Elasticsearch 与 Kibana 均实现全栈 FIPS 140-3 合规。
详细信息请参见官方发行说明。
下载地址
Elasticsearch Enterprise 9.4.0 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.4.0 for macOS x86_84 (Intel)
Elasticsearch Enterprise 9.4.0 for macOS aarch64 (Apple)
Elasticsearch Enterprise 9.4.0 for Linux x86_84 (deb, rpm, tgz)
Elasticsearch Enterprise 9.4.0 for Linux aarch64 (deb, rpm, tgz)
Elasticsearch Enterprise 9.4.0 for Windows x86_84
更多:HTTP 协议与安全
