作者:来自 Elastic Dan Courcy
今天,我们很高兴宣布 Elastic 9.2 正式发布,作为 Elasticsearch Platform 的最新版本 —— 全球最受欢迎的非结构化数据开源平台。
全球最受欢迎的非结构化数据开源平台
除了新增帮助开发者进行上下文工程和智能体构建的功能外,Elastic 9.2 还为 Search & AI、Elastic Observability 和 Elastic Security 带来了广泛的新能力。
细心的读者会注意到,Elastic 9.2 中的许多新功能其实早已在 Elastic Cloud Serverless 中可用 —— 这并不是例外!Elastic Cloud Serverless 是无版本的,免除了客户的版本管理负担,并让我们能够在功能准备好后立即发布。
如果你还没有使用 Elastic Cloud Serverless,我们强烈建议你试试看。这是开始使用 Elasticsearch Platform 的最快方式,无需管理集群、节点或分片。
那么,Elastic 9.2 有哪些新内容?
Elastic 9.2 包含许多令人兴奋的新功能,其中的亮点包括:
- Elastic Agent Builder:一组由 AI 驱动的功能,帮助开发者直接与他们的 Elasticsearch 数据进行对话,并简化自定义 AI 智能体的开发,从而实现更高的准确性、相关性和效率。
- DiskBBQ:一种向量存储方法,可直接从磁盘分区并搜索紧凑的簇,无需将完整索引加载到内存中。DiskBBQ 在显著减少大规模数据集内存需求的同时,提供出色的查询性能和排序能力。基准测试显示,即使在总内存仅 100 MB 的情况下,延迟也可低于 20 毫秒。
- Streams:一组由 AI 驱动的功能,帮助使用 Elastic Observability 的 SRE 们更快地解决问题,通过自动解析、压缩并从日志等非结构化数据中提取洞察。
阅读下方按解决方案分类的更多亮点内容。
Search 及 AI
随着开发者从构建搜索驱动的应用,转向利用对话式 AI 增强现有应用,并使用 AI 智能体和工作流构建更复杂的自动化,没有任何上下文工程平台能像 Elasticsearch 一样,提供更广泛、更强大的相关性能力集。
你知道该按哪个按钮……但一个自主的 AI 智能体会知道吗?现在,比以往任何时候都更需要相关性。
9.2 中的 Search & AI 亮点:
- Elastic Agent Builder:一组由 AI 驱动的功能,帮助开发者直接与他们的 Elasticsearch 数据对话,并简化自定义 AI 智能体的开发,从而实现更高的准确性、相关性和效率。
- DiskBBQ:支持直接从磁盘读取量化向量的紧凑簇,无需将完整索引加载到内存中。这种设计在减少内存使用的同时保持召回率和查询性能。基准测试显示,即使总内存仅 100 MB,延迟仍可低于 20 毫秒。
- 默认在新建索引时从源中排除向量,帮助减少存储开销并提升索引性能。
- “ELSER on EIS”:Elastic Learned Sparse EncodeR(ELSER)是 Elastic 开箱即用的稀疏向量搜索相关性模型,如今成为首个可通过 EIS(Elastic Cloud 上新的 GPU 加速推理服务)使用的文本嵌入模型 —— 以显著更高的成本效益实现业界领先的相关性和性能。
- 更多细节请参阅上方链接的博客和 Search & AI 9.2 发布说明。
Elastic Observability
解决事故需要 SRE 回答 “是什么” 和 “为什么” 这两个问题 —— 而这些答案依赖于日志分析。但日志量庞大且结构不统一,常常带来巨大的运维负担。Elastic 9.2 通过超越信号收集,提供了一种基于日志的主动调查方式来解决这一问题。
为此,我们推出了 Streams —— 一项利用 AI 为数据施加结构并提取价值的新功能。通过自动解析原始日志、用有意义的字段丰富数据并识别 Significant Events,Streams 为定位根因提供了一条清晰且可执行的路径。
借助这些新功能,Elasticsearch Platform 持续帮助 SRE 充分挖掘结构化与非结构化数据的潜在价值 —— 减少管道管理时间、加速分析过程,更重要的是,让 SRE 专注于最关键的任务:确保系统可靠性。
通过 Streams,从原始信号中获取更多价值比以往任何时候都更容易。
9.2 中的 Elastic Observability 亮点:
- Streams:一组由 AI 驱动的功能,帮助使用 Elastic Observability 的 SRE 们更快地解决问题,通过自动解析、压缩并从日志等非结构化数据中提取洞察。
- 重要指标增强:关键功能如 ES|QL 中的新时间序列命令,可将查询速度提高至 10 倍,而交互式 Discover 体验通过自动生成的查询简化了指标探索和可视化。此外,新的 OTLP 指标端点可将摄取吞吐量提升高达 60%,改善 Elastic Cloud 和自建部署的性能。
更多细节请参阅上方链接的博客和 Elastic Observability 9.2 发布说明。
Elastic Security
唯一不变的是变化,Elastic 的 2025 年全球威胁报告证明了这一点。例如,我们了解到对手正在优先考虑即时有效载荷投递,而不是初始规避;当然,AI 正在降低网络犯罪门槛。好消息是,Elasticsearch Platform 提供了安全工程师构建 AI 驱动 SOC 所需的一切。
Chat Sharing 使分析师能够更轻松地在整个组织内共享 Elastic AI Assistant 对话。
9.2 中的 Elastic Security 亮点:
- 仪表盘自动迁移(技术预览):通过帮助用户将自定义仪表盘从 Splunk 迁移到 Elastic,显著减少入门时间。
- 检测规则自动迁移:现已全面可用,使用户能够指定偏好,以匹配 Elastic 规则或执行自定义规则转换。用户现在还可以批量更新缺少索引模式的部分翻译规则。
- Chat Sharing:通过使分析师更容易在整个组织内共享有价值的 AI Assistant 对话,简化协作 —— 同时确保适当的归属和安全控制。
- 多个终端相关功能:如 Device Control,使安全团队能够定义和执行存储设备使用策略。此外,Elastic Defend Detection and Response Dashboard 提供开箱即用的终端检测活动可视化。
更多关于这些功能以及 Cases 的更新,请参阅 Elastic Security 9.2 发布说明。
Elasticsearch Platform
每次新版本发布,Elasticsearch Platform 都在帮助各种开发者和从业者弥合企业数据与高质量 AI 体验之间的差距。无论是提升全球最佳非结构化数据存储的性能,还是在提供搜索和检索最重要部分(相关性!)方面保持领先,核心平台的增强都会让所有用户受益。
9.2 中 Elasticsearch Platform 的亮点:
- ES|QL 智能查找连接:在 Elastic 9.1 的 ES|QL 增强基础上,ES|QL 现在支持在多个字段和表达式(包括 <、>、!=)上匹配,并从查找索引中丰富行数据 —— 甚至可跨远程集群!
- Discover 中的 ES|QL 时间序列与智能丰富:Elastic 9.2 在 Discover 中原生支持时间序列分析(RATE、*_OVER_TIME、TBUCKET、TS)以及通过 LOOKUP JOIN 的原地数据丰富。
- Discover 标签页:上下文切换变为一次点击(!),降低认知负担,使用户能够并行比较、验证和透视数据。
- 长时间运行查询的后台搜索:无需再为复杂查询的超时而烦恼。技术预览中的此新功能允许用户将 ES|QL、KQL 或 DSL 查询作为异步作业直接从 Discover 运行。可启动跨多年数据的长时间搜索而不阻塞工作流,并在完成后收到通知。
更多细节请参阅上方链接的博客和 Elasticsearch Platform 9.2 发布说明。
如果你错过了……
AutoOps 现在向持有 Enterprise 许可的自建客户免费开放。AutoOps 通过零额外开销简化集群管理。作为自建环境 Elastic Cloud Connected 服务路线图中的首个服务,它通过轻量集成安全地将操作元数据(如分片分配、查询延迟和节点利用率)流式传输到 Elastic Cloud。云端服务处理这些遥测数据,为自建客户提供实时问题检测和建议解决方案,同时底层客户数据始终留在自建部署中。
还有一个好消息,AutoOps 使用轻量代理,并兼容从 Elastic 7.17 起的所有版本。
立即开始
准备好开始了吗?
Elastic 9.2 现已在 Elastic Cloud 上提供 —— 这是托管的 Elasticsearch 服务,包含此最新版本的所有新功能。
本文中描述的任何功能或特性发布及时间仍由 Elastic 全权决定。任何当前不可用的功能或特性可能无法按时提供,甚至可能无法提供。
在本文中,我们可能使用或引用了第三方生成式 AI 工具,这些工具由各自所有者拥有和运营。Elastic 无法控制这些第三方工具,也不对其内容、操作或使用承担任何责任或义务,也不对你使用这些工具可能产生的任何损失或损害负责。使用 AI 工具处理个人、敏感或机密信息时请谨慎。你提交的任何数据可能用于 AI 训练或其他目的。无法保证你提供的信息将被安全或保密地保存。你在使用任何生成式 AI 工具前,应熟悉其隐私政策和使用条款。
Elastic、Elasticsearch 及相关标识是 Elasticsearch B.V. 在美国及其他国家的商标、标识或注册商标。所有其他公司和产品名称均为其各自所有者的商标、标识或注册商标。
