在 Elasticsearch 8.0 發(fā)布 3 年+(1156 天)后,Elasticsearch 9.0 版本發(fā)布���!
2025 年 4 月 15 日���,Elastic 正式發(fā)布了 Elasticsearch 9.0 和 8.18 版本����,帶來(lái)了多項(xiàng)新特性,涵蓋了搜索�、可觀測(cè)性、安全性和生成式 AI 等領(lǐng)域���。
在 AI 塵囂日上的今天����,9.0 的發(fā)布并沒(méi)有像 8.0、7.0 那樣“波濤洶涌”�、“鋪天蓋地”。引用《平凡的世界》田二經(jīng)典的自白“世事要變了”�。
本篇博客將為您詳細(xì)介紹這些新功能,幫助大家一道更好地了解和應(yīng)用 Elasticsearch 的最新能力�����。
Elastic 9.0 官方文檔結(jié)構(gòu)變化大
?? 一���、Elasticsearch 9.0:基于 Lucene 10 的重大升級(jí)
Elasticsearch 9.0 基于 Lucene 10.1.0 構(gòu)建���,帶來(lái)了顯著的性能提升和資源優(yōu)化 Lucene 10 引入了更好的并行處理、更智能的索引機(jī)制和硬件優(yōu)化����,使得 Elasticsearch 在處理大規(guī)模數(shù)據(jù)時(shí)更加高效。
https://github.com/apache/lucene/milestone/2
部署時(shí)候記得設(shè)置:“xpack.ml.enabled: false”�����,否則可能會(huì)有如下報(bào)錯(cuò)�����。
kibana dev tool 提示功能大大增強(qiáng)
?? 核心新特性一覽
1. Better Binary Quantization(BBQ)
Elastic 自主研發(fā)的 BBQ 技術(shù),現(xiàn)已正式發(fā)布���,性能比 OpenSearch 快 5 倍���。
該技術(shù)通過(guò)高效的二進(jìn)制量化算法,顯著提升了向量搜索的速度和準(zhǔn)確性�,特別適用于大規(guī)模生產(chǎn)環(huán)。
大白話:Elastic 的 BBQ 更好的二進(jìn)制量化技術(shù)通過(guò)將每個(gè)向量維度壓縮為單個(gè)位����,極大地減少了存儲(chǔ)空間和內(nèi)存占用,同時(shí)保持了高質(zhì)量的搜索結(jié)果���。這使得在進(jìn)行大規(guī)模向量搜索時(shí),既節(jié)省了資源��,又提高了效率�����。
2. Elastic Distributions of OpenTelemetry(EDOT)
EDOT 提供了原生的 OpenTelemetry 架構(gòu)支持�,簡(jiǎn)化了數(shù)據(jù)采集和分析流它支持統(tǒng)一的信號(hào)格式����,增強(qiáng)了跨系統(tǒng)的可觀測(cè)性����,特別適用于多云和混合云環(huán)。
特別說(shuō)明:EDOT 是 Elastic 提供的工具����,可以幫助更輕松地收集和分析不同系統(tǒng)的數(shù)據(jù),它支持統(tǒng)一的數(shù)據(jù)格式���,特別適合在多云和混合云環(huán)境中使用��,提升了整體的監(jiān)控和可視化能力���。
更多參考:
https://www./observability-labs/blog/elastic-distributions-opentelemetry
3. LLM 可觀測(cè)性
這是當(dāng)下的熱點(diǎn)!
新增的 LLM 可觀測(cè)性功能�,支持對(duì)生成式 AI 模型(如 Amazon Bedrock、Google Vertex AI����、Azure OpenAI 和 OpenAI)進(jìn)行性能、錯(cuò)誤、提示����、響應(yīng)、使用情況和成本的全面監(jiān)��,這對(duì)于構(gòu)建和維護(hù) AI 驅(qū)動(dòng)的應(yīng)用至關(guān)重要�。
4. 攻擊發(fā)現(xiàn)與自動(dòng)導(dǎo)入
Elastic Security 引入了“攻擊發(fā)現(xiàn)”和“自動(dòng)導(dǎo)入”功能,利用 AI 驅(qū)動(dòng)的安全分析�,幫助安全運(yùn)營(yíng)團(tuán)隊(duì)快速識(shí)別和響應(yīng)。
這些功能提高了檢測(cè)效率��,減少了手動(dòng)干預(yù)����。
5. ES|QL 增強(qiáng)
ES|QL(Elasticsearch Query Language)在 9.0 中進(jìn)行了多項(xiàng)增強(qiáng),包括:
- 引入了 INLINESTATS 命令��,支持內(nèi)聯(lián)統(tǒng)計(jì)��,簡(jiǎn)化查詢語(yǔ)法���。
DELETE testPUT /test{ "mappings": { "properties": { "a": { "type": "integer" }, "b": { "type": "integer" } } }}POST test/_bulk{ "index": {} }{ "a": 5, "b": 2 }{ "index": {} }{ "a": 3, "b": 2 }{ "index": {} }{ "a": 4, "b": 3 }{ "index": {} }{ "a": 2, "b": 3 }{ "index": {} }{ "a": 6, "b": 1 }{ "index": {} }{ "a": 1, "b": 1 }POST test/_searchPOST /_query?format=txt{ "query": """ FROM test| EVAL ab = a * b| STATS m = MAX(ab) BY b """}
省略了實(shí)操細(xì)節(jié)......引入語(yǔ)義搜索功能,支持對(duì) semantic_text 字段類(lèi)型進(jìn)行查詢����,提升搜索的相關(guān)性�����。
新增 KQL 函數(shù)支持���,允許在 ES|QL 查詢中使用 KQL(Kibana Query Language),提高查詢的靈活性和兼容性��。
支持評(píng)分(_score)字段�����,允許根據(jù)相關(guān)性對(duì)結(jié)果進(jìn)行排序����。
??? 二、 Elastic Security:AI 驅(qū)動(dòng)的安全分
Elastic Security 在 9.0 中引入了多項(xiàng)新功能��,提升了安全運(yùn)營(yíng)的效率和智能化水平:
- 攻擊發(fā)現(xiàn)(Attack Discovery)
利用機(jī)器學(xué)習(xí)和行為分析����,自動(dòng)識(shí)別潛在的安全脅。
- 自動(dòng)導(dǎo)入(Automatic Import)
支持自動(dòng)導(dǎo)入外部威脅情報(bào)源���,豐富安全數(shù)據(jù)源��,提升檢測(cè)能力�。
簡(jiǎn)化從傳統(tǒng) SIEM 系統(tǒng)遷移到 Elastic 的過(guò)程,減少手動(dòng)配置的工作量��。
允許用戶根據(jù)實(shí)際需求定制預(yù)構(gòu)建的檢測(cè)規(guī)則�����,提升檢測(cè)的準(zhǔn)確性和覆蓋面�。
?? 三、Elastic Cloud:快速體驗(yàn)新性
Elastic 9.0 和 8.18 版本現(xiàn)已在 Elastic Cloud 上正線����。
Elastic Cloud 是 Elastic 官方托管的 Elasticsearch 服務(wù),用戶可以快速部署和擴(kuò)展安全��、可觀測(cè)性和搜索解決方案���,無(wú)需管理基設(shè)施����。
實(shí)話說(shuō):國(guó)內(nèi)用的相對(duì)較少�。
??四、結(jié)語(yǔ)
Elastic 9.0 的發(fā)布標(biāo)志著 Elasticsearch 在性能�����、可觀測(cè)性�����、安全性和 AI 能力等方面的升級(jí)��。
無(wú)論你是開(kāi)發(fā)者�����、安全專(zhuān)家還是數(shù)據(jù)科學(xué)家�����,都可以受益���。
建議您盡快體驗(yàn)這些新特性��,以提升您的應(yīng)用性能安全性����。
參考資料:
What's new in 9.0 | Elasticsearch Guide
https://www./elasticsearch/release-highlights.html
2.https://www./guide/en/elastic-stack/9.0/release-notes-elasticsearch-9.0.0.html
