Elastic 7.13.0 veröffentlicht: mehr Daten auf Elastic durchsuchen und speichern
Elastic 7.13 ermöglicht dank durchsuchbarer Snapshots und der Tier für „eingefrorene“ Daten die kostengünstige Suche in mehr Daten und bietet Ad-hoc-Datenaufwertungen durch Laufzeitfelder für die Datenanalyse sowie erweiterte Microsoft-Integrationen.
Wir freuen uns, die allgemeine Verfügbarkeit von Elastic 7.13 bekanntgeben zu dürfen. Diese Version ergänzt unsere in den Elastic Stack – Elasticsearch und Kibana – integrierten Elastic Enterprise Search-, Observability- und Security-Lösungen um etliche neue Funktionen. Durchsuchbare Snapshots und die neue Tier für „eingefrorene“ Daten ermöglichen das schnelle und kostengünstige Durchsuchen von Datenbeständen in Petabyte-Größe. Mit Laufzeitfeldern in Kibana Lens und Discover, unserer Implementierung von Schema-on-read, sind Analysten jetzt in der Lage, Daten ad hoc aufzuwerten.
Und durch unsere Partnerschaft mit Microsoft können wir jetzt verbesserte Integrationen anbieten, mit denen Sie Elastic direkt von der Azure-Konsole aus finden und bereitstellen sowie nativ Observability- und Security-Daten aus Azure-Diensten integrieren können.
Werfen Sie einen Blick auf die wichtigsten Verbesserungen in Elastic Solutions, wie zusätzliche Inhaltsquellen für Elastic Workplace Search mit Dropbox-Integration und neue maßgeschneiderte Quellen-APIs, granuläre Suche-Optimierung in Elastic App Search mit einer Präzisions-Tuning-API, erweiterte Skalierbarkeit und Flexibilität für das Ingestieren von Daten mit dem neuen Fleet Server und Osquery-Unterstützung in Elastic Security.
Und das Beste ist, dass Elastic 7.13 ab sofort in der Elastic Cloud verfügbar ist, dem einzigen gehosteten Elasticsearch-Angebot, das alle Funktionen und Merkmale der neuen Version enthält. Wenn Sie Ihre Lösungen selbst verwalten möchten, können Sie auch den Elastic Stack und unsere Produkte für die Cloud-Orchestrierung (Elastic Cloud Enterprise und Elastic Cloud auf Kubernetes) herunterladen.
Elastic Stack und Elastic Cloud
Neue Tier für „eingefrorene“ Daten zum minutenschnellen Durchsuchen von Datenbeständen in Petabyte-Größe
Kunden müssen nicht mehr entscheiden, welche Daten sie behalten können und welche sie löschen müssen. Dank der Tier für „eingefrorene“ Daten, die ab sofort allgemein verfügbar ist, können sie jetzt einfach und kostengünstig Daten in Petabyte-Größe speichern und durchsuchen. Durch diese neue Tier entfällt die Notwendigkeit, Daten lokal zu speichern. Die Daten können auf günstige Objektspeicher verschoben und dort durchsucht werden. So stehen dauerhaft wesentlich größere Datenbestände für Suchen bereit, ob für Security-Untersuchungen oder für das minutenschnelle und uneingeschränkte Abrufen von Logdaten, Metriken und Traces.
Das Speichern von Daten in Objektspeichern ist zwar kostengünstig, hat aber Auswirkungen auf die Suchgeschwindigkeit. Elastic bietet jedoch ein optimales Kosten-Performance-Verhältnis, weil nur die für die Ausführung der Abfrage nötigen Daten aus dem Objektspeicher geholt und lokal zwischengespeichert werden. Ob es darum geht, Dashboards zu erstellen oder riesige Datenmengen zu durchsuchen – die Tier für „eingefrorene“ Daten bietet das bestmögliche Sucherlebnis.
Die Tier für „eingefrorene“ Daten ist auch in Elastic Cloud, Elastic Cloud Enterprise und Elastic Cloud auf Kubernetes verfügbar. Sie wird von der automatischen Skalierung uneingeschränkt unterstützt und ermöglicht nahtloses Skalieren, sodass Sie riesige Mengen von Daten speichern und durchsuchen können.
Erweiterte Microsoft-Integrationen helfen Ihnen, Ihre Azure-Umgebung mit leistungsfähigen Enterprise-Search-, Observability- und Security-Funktionen aufzuwerten
Wir freuen uns, Sie über neue Entwicklungen bei unserer langjährigen Partnerschaft mit Microsoft informieren zu können. Sie können Elasticsearch ab sofort direkt vom Azure-Portal aus finden, bereitstellen und verwalten (öffentliche Vorschau). Profitieren Sie vom einfacheren Ingestieren von Logdaten aus der Azure-Plattform, virtuellen Maschinen und anderen Ressourcen und von der schnelleren Bereitstellung für Observability-Zwecke. Durch das problemlose Hinzufügen von Workplace Search versetzen Sie Ihre Mitarbeiter in die Lage, schnell und einfach Informationen in Collaboration-Tools und Daten-Repositorys zu finden. Intelligente Maßnahmen zum Schutz vor Bedrohungen und die Nutzung von Machine-Learning-Funktionen für die Anomalieerkennung helfen dabei, Ihre Azure-Umgebung sicher zu machen. Zu den weiteren Vorteilen gehören u. a. die konsolidierte Abrechnung, die Single-Sign-on-Anmeldung bei der Elastic Cloud-Konsole über Ihre Azure-Anmeldedaten und die Unterstützung für Private Link (private Beta). Wenn Sie mehr zu diesem Thema erfahren möchten, lesen Sie den zugehörigen Blogpost.
Von der Datenvisualisierung zur Datenaufwertung in ein paar Klicks – Laufzeitfelder für Analysten in Discover und Kibana Lens
Sie haben eine tolle Frage, mit der Sie sich näher beschäftigen möchten, aber es fehlt Ihnen an den dafür benötigten Daten – kommt Ihnen das bekannt vor? Mit Laufzeitfeldern in Discover und Kibana Lens erhalten Analysten die Möglichkeit, ihre Daten so zu formen, dass sie tiefer gehende und innovative Fragen stellen und schnell wichtige Einblicke gewinnen können.
Laufzeitfelder versetzen Analysten in die Lage, die Daten, mit denen sie arbeiten, zu erkunden und aufzuwerten. Mit dem Laufzeitfelder-Editor können sie in Discover und Kibana Lens ad hoc Felder erstellen und Daten formatieren, modifizieren und transformieren, ohne dazu zu anderen Bildschirmen wechseln oder Elasticsearch-Administratoren heranziehen zu müssen.
Die Flexibilität macht Analysten bei ihren Datenerkundungen unabhängiger und bietet ihnen die Möglichkeit, direkt von ihren Workflows aus Veränderungen vorzunehmen und die Ergebnisse sofort zu sehen.
Zentraler Ort zum Speichern, Transformieren, Erstellen, Testen und Bereitstellen überwachter Machine-Learning-Modelle
Das überwachte Machine Learning von Elastic, das ab sofort allgemein verfügbar ist, hilft Kunden bei der Beantwortung von Fragen wie „Wann wird der Kunde anfangen zu revoltieren?“ oder „Wann geht meine Festplatte kaputt?“ oder „Wie wird diese neue Sicherheitsbedrohung eingestuft?“ – und das alles in einem einzelnen Elastic-Stack.
Für die meisten Data Scientists stellt sich die Lage heute wie folgt dar: Sie benötigen ein Tool zum Speichern ihrer Daten, ein Tool zum Transformieren dieser Daten, ein Tool zum Trainieren ihres Datenmodells, ein weiteres Tool zum Anwenden der Prognosen dieses Modells und noch ein Tool zum Visualisieren der Daten und zum Ergreifen entsprechender Maßnahmen. Elastic entwickelt seit jeher Features, die dieser Zersplitterung und Komplexität bei den Tools ein Ende bereiten und eine End-to-End-Pipeline für das Machine Learning bereitstellen, die Kunden eine zentrale Lösung zur Operationalisierung und Vereinfachung ihrer Data-Science-Bemühungen an die Hand gibt.
Sowohl das überwachte Machine Learning als auch die Anomalieerkennung basieren auf dem Elastic Stack und sind eng in Elastic-Lösungen wie Elastic Security und Observability integriert.
Weitere Informationen zu diesen Funktionen und mehr finden Sie im Blogpost zu Kibana 7.13, im Blogpost zu Elasticsearch 7.13 und im Blogpost zu Elastic Cloud 7.13.
Elastic-Lösungen
Elastic Enterprise Search
Neue Dropbox-Integrationen und eine aufgewertete API für die benutzerdefinierte Quellenauswahl ermöglichen das Durchsuchen zusätzlicher Inhalte mit Workplace Search
Mit Unterstützung für Dropbox Paper und kompletter Berechtigungssynchronisation auf Dokumentebene für alle Dropbox-Inhalte wertet Elastic Workplace Search das Durchsuchen und gemeinsame Arbeiten mit Dropbox weiter auf.
Außerdem machen es die neuen APIs zur Verwaltung benutzerdefinierter Quellen Ihren Entwicklungsteams einfacher, Inhalte aus beliebigen Quellen, darunter auch Legacy- und benutzerdefinierten Anwendungen, zu ingestieren und zu verwalten. Die neuen Endpoints bieten die Möglichkeit, Quellen ohne jede manuelle Einrichtung programmgesteuert und ad hoc zu erstellen und zu betreiben.
Die neue Präzisions-Tuning-API für Elastic App Search ermöglicht die Anpassung der Suchergebnisgröße
Mit der neuen Präzisions-Tuning-API für Elastic App Search (jetzt als Beta-Version erhältlich) können Sie Trefferquote (Recall) und Präzision der Ergebnisse Ihrer Website- oder Anwendungssuche genau anpassen. Ein einfacher API-Aufruf oder Parameter zur Abfragezeit lässt Sie festlegen, wie weit- oder enggefasst Ihre Suchergebnisse sein sollten. So können Sie Ihr App Search-Deployment genau auf Ihre Bedürfnisse abstimmen.
Einen Überblick über alle neuen Funktionen in Elastic Enterprise Search erhalten Sie im Blogpost zu Elastic Enterprise Search 7.13.
Elastic Observability
Erweiterte Microsoft-Integration für das Ingestieren von Logdaten und Metriken zu Azure-Diensten für Elastic Observability mit ein paar wenigen Klicks
Mit unserer erweiterten nativen Microsoft-Integration haben wir die Unterstützung für Azure-Monitoring-Anwendungsfälle aufgewertet. Nutzer können jetzt mit einigen wenigen Klicks Logdaten und Metriken für ihre Azure-Dienste für die Untersuchung in Elastic Observability ingestieren. Dies beinhaltet sowohl Rechendienste wie VMs und Container als auch Nicht-Rechendienste wie Azure SQL Database und Azure Data Factory. Mit Filtern auf Tag-Basis lässt sich die Datenerfassung einfach und schnell auf bestimmte Ressourcen begrenzen. Logdaten und Metriken werden automatisch im ECS-Format geschrieben, wodurch die Nutzer problemlos Daten sowohl aus der Azure-Infrastruktur als auch aus anderen Quellen als Azure korrelieren können.
Neuer Fleet Server (als Beta-Version erhältlich) für zusätzliche Skalierbarkeit und Flexibilität von Architekturen für das Ingestieren von Daten
Elastic Agent ist ein einzelner Agent, der die Erfassung von Security- und Observability-Daten zentralisiert und die Installation und Verwaltung von Datenintegrationen vereinfacht. Fleet ist eine neue App in Kibana, mit der Sie eine gesamte Flotte von Elastic Agents zentral verwalten können. Zusammen sorgen diese beiden Komponenten für eine drastische Reduzierung der Gesamtbetriebskosten (TCO) und der Time-to-Value für Plattformbetreiber und Nutzer von Elastic Observability und Security.
Zu den neuen Hauptfunktionen dieser Version zählen u. a.:
- Fleet Server, eine neue Architekturkomponente, die zentral oder an der Peripherie bereitgestellt werden kann und für eine bessere Skalierbarkeit und Flexibilität der unterstützten Ingest-Architekturen sorgt
- Auto-Discovery-Unterstützung für Kubernetes zur Verbesserung der Bereitstellung in hochgradig dynamischen orchestrierten Umgebungen
- Unterstützung für APM Server für die zentrale Verwaltung von APM Server von Fleet aus
- Unterstützung für Heartbeat, unsere Uptime-Monitoring-Engine mit grafischer Benutzeroberfläche für die Durchführung von HTTP-Prüfungen
- Uneingeschränkte Unterstützung dieser Version ab Tag 1 in Elastic Cloud, einschließlich gehosteter Fleet Server-Funktionalität, als Teil Ihres Deployments vollständig verwaltet
Da es sich hierbei um eine Beta-Version handelt, wird vom Einsatz in Produktions-Deployments abgeraten. Wenn Sie eine Vorabversion zum Testen genutzt haben, sehen Sie sich die Versionshinweise an, um Informationen zu den vorgenommenen Änderungen zu erhalten.
Ausführliche Informationen zu allen neuen Features finden Sie im Blogpost zu Elastic Observability 7.13.
Elastic Security
Neue Unterstützung für Osquery ermöglicht es Analysten, Elastic Security nach Belieben abzufragen und so auch Betriebssystemkontext von Hosts zu erhalten
Neu in Elastic Security 7.13 ist eine kostenlose und offene Plattform für die zentrale Verwaltung von Osquery, bereitgestellt mit Elastic Agent. Osquery lässt sich mit einem einzigen Klick auf Windows-, macOS- und Linux-Hosts bereitstellen. Mit dieser Lösung erhalten Analysten direkten Zugriff auf aussagekräftige Hostdaten aus dem gesamten Ökosystem, abrufbar mit vor- und benutzerdefinierten SQL-Abfragen, die dann in Elastic Security analysiert werden können.
Osquery ist ein äußerst nützliches Tool, das von einer lebendigen Open-Source-Community betreut wird und sich bei Elastic-Nutzern großer Beliebtheit erfreut. Das ändert jedoch nichts daran, dass die Verwaltung von Osquery nicht ganz ohne ist. Wir haben Leute aus der Praxis gefragt und die einhellige Meinung war, dass Osquery in den Händen von Analysten die Seucrity voranbringen kann. Wir möchten mit den Funktionen, die in dieser Version verfügbar sind, Organisationen dabei helfen, sowohl die Einblicke, die Osquery liefert, als auch die Analysefähigkeiten von Elastic optimal nutzen zu können. So verhilft „kostenlos und offen“ zum Erfolg.
Elastic Security 7.13 bietet auch Erweiterungen und Verbesserungen, die Organisationen dabei helfen, die Threat-Intelligence zu operationalisieren, mit der Erkennungs-Engine und Machine Learning neue Anwendungsfälle anzugehen und Daten aus neuen Quellen zu ingestieren.
Weitere Details finden Sie im Blogpost zu Elastic Security 7.13.
Wie immer gibt es noch viel mehr zu berichten –
viel, viel mehr! Nähere Informationen zu allen Neuerungen in Version 7.13 finden Sie in den Blogposts zu den einzelnen Lösungen und Produkten:
Elastic Stack
Elasticsearch 7.13 veröffentlicht
Elastic Cloud
Neuigkeiten in Elastic Cloud für 7.13
Elastic-Lösungen
Elastic Enterprise Search 7.13 veröffentlicht
Elastic Observability 7.13 veröffentlicht
Elastic Security 7.13 veröffentlicht
Probieren Sie Elastic Cloud kostenlos aus.
Die Entscheidung über die Veröffentlichung der in diesem Dokument beschriebenen Leistungsmerkmale und Funktionen oder deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass nicht bereits verfügbare Leistungsmerkmale oder Funktionen nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.