Elasticsearch Enterprise 9.2 (macOS, Linux, Windows) - 分布式搜索和分析引擎
The Official Distributed Search & Analytics Engine
请访问原文链接:https://sysin.org/blog/elastic-9/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Elasticsearch Platform
可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。
Elasticsearch
Elastic Stack 的核心
Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎、可扩展的数据存储和向量数据库,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。
新增功能
宣布 Elastic 9.2 作为 Elasticsearch 平台的最新版本正式推出——这是全球最受欢迎的非结构化数据开源平台。
全球最受欢迎的非结构化数据开源平台
Elastic 9.2 包含许多令人兴奋的新功能。以下是一些亮点:
- Elastic Agent Builder:一组 AI 驱动的功能,使开发人员能够与其 Elasticsearch 数据进行本地聊天,并简化自定义 AI 智能体的开发,从而实现更高的准确性、相关性和效率
- DiskBBQ:一种向量存储方法,可直接从磁盘分区并搜索紧凑集群,无需将完整索引加载到内存中。DiskBBQ 在显著减少大规模数据集内存需求的同时,提供出色的查询性能和排序能力 (sysin)。基准测试显示,即使在总内存仅 100 MB 的情况下,延迟也可低于 20 毫秒。
- Streams:一组由 AI 驱动的功能,帮助使用 Elastic Observability 的 SRE 们更快地解决问题,通过自动解析、压缩并从日志等非结构化数据中获得见解
阅读以下按解决方案分列的这些亮点和其他功能。
搜索与 AI
随着开发人员从构建基于搜索的应用程序,转向利用对话式 AI 增强现有应用程序,并使用 AI 智能体和工作流构建更复杂的自动化,没有任何上下文工程平台能像 Elasticsearch 一样,提供更广泛、更强大的相关功能。
您知道该按哪个按钮……但自主 AI 智能体会吗?现在,相关性比以往任何时候都更为重要。
9.2 中 Search & AI 亮点 :
- Elastic Agent Builder:一组由 AI 驱动的功能,使开发人员直接与他们的 Elasticsearch 数据对话,并简化自定义 AI 智能体的开发,从而实现更高的准确性、相关性和效率
- DiskBBQ:支持直接从磁盘读取量化向量的紧凑集群,无需将完整索引加载到内存中。这种设计在减少内存使用的同时保持召回率和查询性能。基准测试显示,即使总内存仅 100 MB,延迟仍可低于 20 毫秒。
- (默认)在新建索引时从源中排除向量,有助于减少存储开销并提高索引性能
- “ELSER on EIS”:Elastic Learned Sparse EncodeR (ELSER) 是 Elastic 开箱即用的稀疏向量搜索相关性模型,如今成为首个可通过 EIS(Elastic Cloud 上新的 GPU 加速推理服务)使用的文本嵌入模型 —— 以显著更高的成本效益实现业界领先的相关性和性能。
Elastic Observability
解决事件需要 SRE 回答“是什么”和“为什么”这两个问题,而这些答案依赖于日志分析。但日志量庞大且结构不统一,常常带来巨大的运维负担。Elastic 9.2 通过超越信号收集,提供了一种基于日志的主动调查方式来解决这一问题。为此,我们推出了 Streams,一项利用 AI 为数据施加结构并提取价值的新功能。通过自动解析原始日志、用有意义的字段丰富日志内容以及识别 Significant Events, Streams 为定位根因提供了一条清晰且可执行的路径。
借助这些新功能,Elasticsearch Platform 持续帮助 SRE 充分挖掘结构化和非结构化数据的潜在价值——减少管道管理时间、加速分析过程,更重要的是,让 SRE 专注于最关键的任务:确保系统可靠性。
有了 Streams,从原始信号中获取更多价值变得前所未有的简单。
9.2 中 Elastic Observability 亮点
- Streams:一组 AI 驱动的功能,使 SRE 能够通过 Elastic Observability 更快地解决问题,自动解析、压缩和从非结构化数据中提取日志见解。
- 重要指标增强:关键功能如 ES|QL 中的新时间序列命令,可将查询速度提高至 10 倍,而交互式 Discover 体验通过自动生成的查询简化了指标探索和可视化。此外,新的 OTLP 指标端点可将摄取吞吐量提升高达 60%,改善 Elastic Cloud 和自建部署的性能。
Elastic Security
唯一不变的是变化,Elastic 的《2025 年全球威胁报告》证明了这一点。例如,我们了解到对手正在优先考虑即时有效载荷投递,而不是初始规避;当然,AI 正在降低网络犯罪门槛。好消息是,Elasticsearch Platform 提供了安全工程师构建 AI 驱动 SOC 所需的一切。
Chat Sharing 功能使分析师能够更轻松地在整个组织内共享 Elastic AI Assistant 对话。
9.2 中 Elastic Security 亮点:
- 仪表板自动迁移(技术预览)通过帮助用户将自定义仪表盘从 Splunk 迁移到 Elastic,显著减少入门时间。
- 检测规则自动迁移现已正式推出,使用户能够指定偏好,以匹配 Elastic 规则或执行自定义规则转换。用户现在还可以批量更新缺少索引模式的部分翻译规则。
- Chat Sharing 简化了协作,使分析师能够更轻松地在整个组织内共享有价值的 AI 助手对话,同时确保适当的归属和安全控制。
- 多个终端相关功能,例如 Device Control,使安全团队能够定义和执行存储设备使用策略。此外,Elastic Defend Detection and Response Dashboard 提供开箱即用的终端检测活动可视化。
Elasticsearch Platform
每次新版本发布,Elasticsearch Platform 都在帮助各种类型的开发人员和从业人员弥合企业数据与高质量 AI 体验之间的差距。无论我们是增强全球最佳非结构化数据数据存储的性能,还是在提供搜索和检索最重要的部分(相关性!)方面保持领先,核心平台的增强都会让所有用户受益。
9.2 中 Elasticsearch Platform 的亮点:
- ES|QL 智能查找连接:在 Elastic 9.1 中 ES|QL 增强功能基础上,ES|QL 现在支持在多个字段和表达式(包括 <、>、!=)上匹配,并从查找索引中丰富行,甚至可跨远程集群!
- Discover 中的 ES|QL 时间序列与智能丰富:Elastic 9.2 在 Discover 中原生支持时间序列分析(RATE、*_OVER_TIME、TBUCKET、TS)以及通过 LOOKUP JOIN 的原地数据丰富。
- Discover 选项卡:上下文切换变为一次点击(!),降低认知负担,使用户能够并行比较、验证和透视数据。
- 长时间运行查询的后台搜索:无需再为复杂查询的超时而烦恼。技术预览中的此新功能允许用户将 ES|QL、KQL 或 DSL 查询作为异步作业直接从 Discover 运行。可启动跨多年数据的长时间搜索而不阻塞工作流,并在完成后收到通知。
下载地址
Elasticsearch Enterprise 9.2 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.2 for macOS x86_84 (Intel)
Elasticsearch Enterprise 9.2 for macOS aarch64 (Apple)
Elasticsearch Enterprise 9.2 for Linux x86_84 (deb, rpm, tgz)
Elasticsearch Enterprise 9.2 for Linux aarch64 (deb, rpm, tgz)
Elasticsearch Enterprise 9.2 for Windows x86_84
更多:HTTP 协议与安全
