使用 Elastic 8.2 版打造流畅的搜索驱动型客户体验

blog-thumbnail-generic-release.png

今天,我们很高兴地宣布,全球领先的搜索驱动型解决方案平台的最新版 Elastic 8.2 正式上线。

有了 Elastic 8.2 版,我们的客户和社区将能够更快地打造流畅的搜索体验。从“低代码”到“完全控制”,Elastic 8.2 版为用户提供了更大的灵活性,让他们可以用自己喜欢的方法来构建搜索驱动型解决方案。

此外,Elastic 8.2 版通过基于尾部的采样进一步扩展了对高度分布式、大容量云原生服务的可见性,再加上带有背景信息的告警、精简的主机检查、新的调查指南以及威胁情报解决方案的全面上线,安全分析师的体验也有了大幅提升。

通过采用全新的随机采样器聚合、对 Elasticsearch 矢量搜索功能进行多项改进,以及在 Kibana 中正式推出 Discover 的新数据探索工具,无论用户选择如何使用自己的数据,升级到 Elastic 8.2 版的用户都可以更快地获得搜索结果和见解。无论是将人员和团队与重要内容关联起来、优化任务关键型应用程序和基础架构,还是保护数字生态系统免受网络威胁,全新上线的 Elastic 8.2 版都可以帮助每个人成功迈上新的台阶。

Video thumbnail

通用的搜索语言、完全的互操作性已然实现

使用 Elastic 8.2 版,您可以轻松地将企业搜索中省时的相关性调优和分析工具与现有的 Elasticsearch 索引结合使用,而无需迁移或更新数据结构。确保从数据采集管道到数据生命周期管理策略的方方面面尽皆齐备,并使用企业搜索中的预配置工具将新的搜索体验快速推向市场。这意味着可实现更快的部署、更直接的相关性管理以及更好地了解您的应用程序、网站和企业中的最终用户搜索行为。

此外,Elastic 8.2 版还提供了一项新功能,可在任何企业搜索引擎中使用 Elasticsearch 查询语法。执行高级聚合,使用不同的查询时间分析链,以及针对最初通过企业搜索创建的内容设计复杂的筛选逻辑,所有这些都不会影响基线相关性和分析数据收集。

要详细了解 Elastic 企业搜索在 Elastic 8.2 版中有什么变化,请查看 Elastic 企业搜索 8.2 版博文

精简云原生故障排除和数据采集的流程

随着组织将工作负载迁移到云端并开始采用基于微服务的架构,应用程序环境变得越来越复杂。鉴于高度分布式、大容量系统的广泛应用,许多应用程序性能监测 (APM) 用户不得不在“完整可见性”和从环境中收集完整数据的相关性能开销之间做出抉择。

基于头部的方法是收集跟踪信息的常用手段,会在启动跟踪时做出采样(或不采样)的决策,但这种方法并没有将关键因素考虑在内,比如事务是否完成以及执行事务所需的时间。使用基于头部的采样方法时,如果用户需要完整的可见性,他们还需要采集和存储每条跟踪信息。

基于尾部的采样可以很好地解决这个问题。使用基于尾部的采样方法,在跟踪完成后才做出保留还是丢弃给定跟踪的决定。这样一来,您可以根据一组规则或策略评估每条跟踪信息,并且可以根据每个事务的持续时间或失败状态对采样跟踪进行优化。通过这种方式,不需要存储每条跟踪信息,就可以实现完整的可见性和更轻松的故障排除。

基于尾部的采样图像 - 占位符

借助 Elastic 新发布的基于尾部的采样方法,用户能够更精细地控制采样条件,不仅能够有选择地配置采样率,还能有效地存储那些只与其用例最相关的数据。通过获取到最重要的事务数据,客户便可高枕无忧,因为他们知道自己始终拥有检测和排查问题事务所需的全部数据,而不会有过多的开销负担。

此外,Elastic 8.2 版继续精简了从 AWS 数据源采集数据的流程,以便让客户更深入地了解他们基于云的应用程序和基础架构。要详细了解 Elastic 8.2 版如何通过支持 AWS Lambda 函数跟踪、新的 Amazon S3 和 CloudWatch 定制日志集成以及新的 Elastic Serverless Forwarder 输入源来帮助最大限度地提高可见性,请查看 Elastic 可观测性 8.2 版博文

利用背景信息和专业知识精简分析师工作流

Elastic 安全 8.2 版可助力安全团队提升效率和效能,让分析师对自己的组织以及针对组织的各种攻击都了然于胸。现在,负责告警分类的从业人员可以快速确定给定时间范围内有多少告警都具有某一属性,例如受影响的用户或主机。这样,他们便能够采取进一步行动,准确识别值得调查的告警并发现减少误报的机会。

这个版本提供了一套新的调查指南,包含近 100 条预先构建的检测规则,进一步帮助安全团队对告警进行分类、调查并作出响应。Elastic 威胁研究人员通过开发这种特定于规则的专业知识并将其与相关告警一起显示,帮助从业人员决定如何处理告警。这些指南说明了告警触发的原因、是真正的威胁还是误报、应考虑采取哪些步骤进行调查和补救等等。这个版本中添加的调查指南主要支持用于针对 Windows 系统检测威胁的规则。借助如何保护这些广泛应用的系统方面的专家建议,即使是初级分析师也能提高自己的贡献度,减少经验丰富的从业人员的认知负荷。

请务必查看 Elastic 安全 8.2 版博文,了解所有详细信息,包括正式推出的威胁情报功能对您的团队意味着什么。

Elastic Stack 和 Elastic Cloud:助您更快获得搜索结果和见解的平台

作为我们所有搜索驱动型解决方案的基石,Elastic Stack 和 Elastic Cloud 的增强与完善将会让每个人受益。

占位符
占位符

我们先从 Elastic Stack 的核心 Elasticsearch 开始说起。Elastic 8.2 版继续在速度、扩展、相关性和简便性方面发布了三个令人兴奋的新功能(技术预览版):随机采样器聚合、分层可导航小世界 (HNSW) 多层层次结构,以及对使用筛选的近似最近邻 (ANN) 搜索功能的支持。

新的随机采样器聚合通过对给定查询的数据随机采样(也就是,仅使用文档的一个随机子集返回搜索结果),以指数方式加速聚合(仅在准确性方面有些微降低)。

在矢量搜索方面,这项技术推动了最新一代搜索体验(例如图像搜索、生成式问答和语义搜索)的发展,它通过改进 HNSW 搜索算法和增加原生筛选功能继续保持迅速发展态势。

在 Elastic 8.2 版中,Elasticsearch 使用了与 Elastic 8.0 版中相同的 (HNSW) 方法,但是使用了多个地图层,以便提供更快的查询性能。

Elastic 8.1 版中,Elastic 采用近似最近邻 (ANN) 技术,极大地提高了生产工作负载的性能。在 Elastic 8.2 版中,新增的筛选功能提供了一种更为有效的数据查询方式,提高了精度和控制能力,从而确保消费者在寻找特定答案、结果或产品时实现绝对的准确性。

这些对矢量搜索的增量投资支持以更广泛的方式来理解意图、解释查询信号,并为最终用户提供更精确的沉浸式体验。

现在,我们来谈谈 Kibana,这是一款简单易用的数据可视化和探索工具。随着 Elastic 8.2 版的推出,Discover 的新数据探索工具在 Kibana 中也如期上线。这些增强工具可帮助用户从“鸟瞰图”更好地了解他们的数据,然后轻松放大即可发现异常并排查问题。此外,Kibana 现在提供字段统计信息(尚处于公测版)。通过字段统计信息,用户能够通过发现异常值、了解值的分布以及在单个视图中全面了解其数据环境来快速启动分析。

Video thumbnail

最后但同样重要的是,友情提醒一句,Elastic Cloud 是运行 Elastic 工作负载特别合适和安全的地方(严格依照 SOC 2、GDPR、HIPAA、FedRAMP 等条例和标准的要求运营)。凭借 Elastic 8.2 版,Elastic Cloud 已获得支付卡行业数据安全标准 (PCI DSS) 认证,成为 1 级服务提供商。使用(经过认证的)安全控制措施来处理、管理或存储支付卡信息,Elastic 客户大可放心,因为他们知道自己(及其客户)的支付数据保证安全无虞。

如果您想进一步了解新的随机采样器聚合、矢量搜索如何继续完善、Kibana 如何本地化为法语 (bonjour!),或了解我们向 Elastic Cloud 添加了哪些新实例类型和区域,请阅读 Elastic Stack 8.2 版博文

等您来探索

又到了开始(或继续)您的 Elastic 之旅的时候了。Elastic 8.2 版现已在 Elastic Cloud 上正式推出,这是唯一一个包含此最新版所有新功能的托管型 Elasticsearch 产品。

刚接触 Elastic?欢迎加入。您现在即可开始使用 Elastic Cloud 的 14 天免费试用版。或者,如果使用托管服务的益处尚未赢得您的青睐,您可以随时免费下载 Elastic Stack 的自管型版本。

本博文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何功能或特性可能无法按时提供或根本不会提供。