Elasticsearch Enterprise 9.3 发布 - 分布式搜索和分析引擎

sysin
0 阅读1分钟

Elasticsearch Enterprise 9.3 (macOS, Linux, Windows) - 分布式搜索和分析引擎

The Official Distributed Search & Analytics Engine

请访问原文链接:sysin.org/blog/elasti… 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Elasticsearch Platform

APM 日志插图

可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。

Elasticsearch

Elastic Stack 的核心

Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎、可扩展的数据存储和向量数据库,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。

新增功能

Elastic 9.3:与数据对话,构建自定义 AI Agent,自动化一切

2026 年 2 月 3 日

Elastic 宣布 Elastic 9.3 正式发布(General Availability)。这是 Elasticsearch Platform 的最新版本——也是全球最受欢迎的开源平台,用于将结构化与非结构化数据转化为可信的答案和业务成果。

elasticsearch platform

作为全球最受欢迎的结构化与非结构化数据开源平台,除了引入帮助开发者进行上下文工程Agent 构建的新特性外,Elastic 9.3 还为 Elastic Search & AIElastic ObservabilityElastic Security 带来了一整套全新能力。

那么,Elastic 9.3 有哪些新内容?

Elastic 9.3 包含大量令人兴奋的新特性:

  • Elastic Workflows:现已作为技术预览版本提供,通过将工作流自动化集成到 Elasticsearch Platform 中,让自动化更贴近数据本身。
  • Elastic Agent Builder:现已正式发布(GA),提供一系列 AI 驱动能力,使开发者能够原生地与 Elasticsearch 数据对话,并简化自定义 AI Agent 的开发。
  • 三个 Jina AI 模型(jina-embeddings-v3、jina-reranker-v2-base-multilingual、jina-reranker-v3)现已通过 Elastic Inference Service(EIS) 正式发布,提供高速、GPU 加速的多语言向量嵌入与高精度重排序能力。
  • GPU 加速向量索引:现已作为技术预览推出 (sysin)。通过将 NVIDIA cuVS(一个用于 GPU 加速向量搜索和数据聚类的开源库)集成到 Elasticsearch 中,自托管的 Elastic 客户现在可以使用 NVIDIA GPU 加速数据索引。这些客户可获得 12 倍的索引吞吐提升7 倍更快的 force merge。将向量索引任务卸载到 GPU 后,可释放 CPU 资源用于提升搜索性能。

下面将按解决方案介绍更多亮点。

Search & AI

你已经知道,Elasticsearch 为构建搜索和 AI 应用提供了强大的基础。如果你读过 Elastic 之前的版本发布博客,也一定知道 Elastic 致力于打造最佳的上下文工程平台,以简化并加速自定义 AI Agent 的开发。

你可能还不知道的是,无论你是希望“与数据对话”、在几乎零运维开销的情况下提升相关性 (sysin),还是优化向量索引操作,Elastic 9.3 都能持续交付价值。

Cartoon with genie asking: Ever wish you could have a conversation with your data? Wish granted.

是否曾希望能与自己的数据进行一场对话?愿望已实现。

9.3 中 Search & AI 的亮点:

  • Elastic Agent Builder(正式发布):提供 AI 驱动能力,使开发者能够原生地与 Elasticsearch 数据对话,并简化自定义 AI Agent 的开发。在 Elastic 9.3 中,Agent Builder 还能与 Elastic Workflows 协同工作,使 Agent 具备执行可靠操作的能力。
  • 三个 Jina AI 模型 现已通过 Elastic Inference Service(EIS) 正式发布,提供高速、GPU 加速的多语言嵌入与高精度重排序能力。更进一步,未来所有最新的 Jina AI 模型都会在可用时通过 EIS 提供。
  • GPU 加速向量索引(技术预览):通过将 NVIDIA cuVS 集成到 Elasticsearch,自托管客户可使用 NVIDIA GPU 加速索引,并获得显著的吞吐与合并性能提升。将索引卸载到 GPU 有助于释放 CPU 资源,用于提升搜索性能。
  • 通过 Cloud Connect 使用 EIS(正式发布):自托管客户现在可以将推理任务卸载到 Elastic Cloud 中托管的 GPU 基础设施,同时仍将数据、存储和索引保留在本地 (sysin)。用户无需自行配置 GPU 或管理模型运维,即可在私有或受监管环境中实现语义搜索、多语言检索、重排序以及 Agent 化 RAG 工作流。

Elastic Observability

在 Elastic 近期发布的《2026 年可观测性全景报告:在成本与创新之间取得平衡》中发现,98% 的可观测性团队预计会使用生成式 AI,但“如何使用”仍然是一个开放问题。团队希望从实验阶段走向真正的业务价值。

Elastic 9.3 给出了“如何做”的答案: Elastic Streams 使用 AI 在数据接入时自动解析日志;新的 Amazon Bedrock 集成将托管的大语言模型引入可观测性工作流;而 Agent 化能力则帮助团队从被动调查迈向 AI 辅助的根因分析。

With Elastic 9.3, it’s now even easier to get more value from raw signals with Elastic Streams.

借助 Elastic 9.3,使用 Elastic Streams 从原始信号中挖掘价值变得更加简单。

9.3 中 Elastic Observability 的亮点:

  • 基于模式的日志压缩:引入新的 pattern_text 字段类型(正式发布),可将消息字段的存储占用减少多达 50%。
  • ES|QL 查询性能提升(技术预览):在指标数据上实现最高 5 倍查询延迟降低,并支持更丰富、更全面的分析能力,包括更多时间序列聚合命令、指数直方图和轻量级指标降采样。
  • Amazon Bedrock AgentCore 集成(技术预览):为运行在 Amazon Bedrock AgentCore 上的 Agent 化 AI 应用提供端到端可观测性解决方案。
  • Elastic Streams 改进(技术预览):通过 Agent 化工作流,用户只需点击一次即可直接从日志文档的 message 字段中解析日志。
  • Elastic Workflows(技术预览):使运维人员能够创建用于编排和自动修复的工作流 (sysin),并与 Elastic Agent Builder 集成,构建真正的 Agent 化调查与根因分析流程。

Elastic Security

如果你错过了,Elastic《2025 年全球威胁报告》基于真实世界的遥测数据,深入分析了 2025 年的攻击者趋势与防御策略,揭示了对手达成攻击目标方式的根本性变化。Elastic 将这些情报直接注入检测逻辑,帮助你在威胁影响业务之前将其发现并阻止。

Elastic 9.3 引入了多项新能力与改进,帮助安全工程师、SOC 分析师和威胁猎手构建 AI 驱动的 SOC。

With Elastic 9.3, Entity Analytics has been enhanced to provide AI-generated summaries of entity risk based on attributes, such as anomalies, vulnerabilities, misconfigurations, and asset criticality.

在 Elastic 9.3 中,Entity Analytics 得到增强,可基于异常、漏洞、配置错误和资产关键性等属性,生成 AI 驱动的实体风险摘要。

9.3 中 Elastic Security 的亮点:

  • 规则自动迁移:扩展支持 QRadar SIEM(技术预览),让客户更轻松地迁移并采用 Elastic 的 AI 驱动检测与调查解决方案。
  • Entity AI Summary(正式发布):基于相关异常、漏洞、错误配置和资产关键性,生成带有明确建议操作的实体风险评分摘要。
  • Elastic Workflows(安全场景):提供原生的脚本化自动化引擎,用于消除人工分诊并执行可靠的响应操作;并与 Elastic Agent Builder 集成,支持分析师调用基于上下文数据的 AI Agent 进行复杂调查。Elastic 9.3 还引入了新的预构建威胁狩猎 Agent,统一告警、攻击发现和实体风险评分 (sysin),加速调查流程。
  • 自动缺口填补(正式发布):自动回填检测规则执行中的空档,快速恢复潜在遗漏的告警,同时减少漏报。
  • 终端安全增强(均为正式发布):包括新的 Windows 响应操作(内存转储)、两个新的 osquery 扩展(浏览器历史、Amcache),以及全新的预构建 osquery 查询与包库。

Elasticsearch Platform

每一次新版本发布,Elasticsearch Platform 都在帮助各类开发者与实践者缩小企业数据与高质量 AI 体验之间的差距。通过无与伦比的相关性和精确上下文,坚持开源与开放标准,并确保平台可在客户需要的任何地方运行。核心平台的每一次升级,最终都让所有用户受益。

9.3 中 Elasticsearch Platform 的亮点:

  • Elastic Workflows(技术预览):通过将工作流自动化直接集成到 Elasticsearch Platform 中,让自动化更贴近数据,支持基于规则与 Agent 的自动化,用于流程、响应与调查。
  • 基于 ES|QL 的高级分析:9.3 将 ES|QL 升级为多维分析引擎。新增的内联统计支持在保留行级数据的同时执行多阶段逻辑,而高级时间序列函数与全文查找 Join 则支持在单条管道查询中关联复杂的遥测与安全数据。

Elastic Cloud Serverless

最后值得一提的是,现在正是开始使用 Elastic Cloud Serverless 的最佳时机。

除了成本告警与区域扩展(目前已覆盖全球 18 个区域)之外,Elastic 还为所有运行在 AWS 上的 Serverless 项目完成了一次重大基础设施升级。此次升级可带来最高 35% 的搜索延迟降低26% 的数据写入吞吐提升,为搜索、可观测性和安全场景提供更高效的基础。

在不增加任何成本的情况下获得如此显著的性能与效率提升,还有什么不值得喜欢的呢?

下载地址

Elasticsearch Enterprise 9.3 for macOS, Linux, Windows

  • Elasticsearch Enterprise 9.3 for macOS x86_84 (Intel)

  • Elasticsearch Enterprise 9.3 for macOS aarch64 (Apple)

  • Elasticsearch Enterprise 9.3 for Linux x86_84 (deb, rpm, tgz)

  • Elasticsearch Enterprise 9.3 for Linux aarch64 (deb, rpm, tgz)

  • Elasticsearch Enterprise 9.3 for Windows x86_84

更多:HTTP 协议与安全

avatar
文章
阅读
粉丝