Elastic 8.17: modo de índice logsdb de Elasticsearch, Elastic Rerank y más

Los logs son la señal más simple y crucial para diagnosticar problemas, especialmente, a medida que los avances en AI permiten un análisis más fácil de los datos basados en texto.

Con la disponibilidad general del modo de índice especializado logsdb de Elasticsearch, Elastic ha reducido drásticamente el espacio de almacenamiento de los datos de logs en Elasticsearch hasta en un 65%. Esto te permite almacenar más datos de observabilidad y seguridad sin exceder tu presupuesto, manteniendo todos los datos accesibles y buscables. El modo de índice logsdb habilita la clasificación de índices y técnicas de compresión avanzadas, como ZSTD, codificación delta y codificación de longitud de ejecución.

Encuentra más detalles en el blog del modo de índice logsdb o en las notas de lanzamiento de la versión 8.17.

Los modelos de reclasificación ofrecen un impulso semántico a cualquier experiencia de búsqueda, sin necesidad de cambiar el esquema de tus datos. Esto te da la oportunidad de explorar otras herramientas de relevancia semántica a tu ritmo y dentro de tu presupuesto.

La versión 8.17 ofrece un impulso semántico para la búsqueda de texto completo con un modelo de reclasificación semántica altamente eficiente y de alto rendimiento. La vista previa técnica del modelo Elastic Rerank, además de la capacidad de integrarse con modelos de terceros para la reclasificación semántica, facilita mucho el inicio del ajuste de relevancia.

Encuentra más detalles en el blog de Elastic Rerank o en las notas de lanzamiento de la versión 8.17.

La vista previa técnica de las nuevas funciones MATCH y de texto de búsqueda (QSTR) en ES|QL hace que las búsquedas de logs sean más fáciles e intuitivas. MATCH ofrece funcionalidad de búsqueda de texto completo en ES|QL mediante una búsqueda de coincidencia de Lucene, mientras que QTSR ayuda en el filtrado más avanzado de datos de logs al habilitar las búsquedas de texto de consulta de Lucene. 

La búsqueda de texto completo para ES|QL permite realizar búsquedas más fáciles y eficientes en Discover, especialmente, al manejar múltiples términos o lógica condicional.

Estas nuevas funciones de búsqueda en ES|QL ofrecen una mejora sustancial en el rendimiento. Las búsquedas ahora pueden ejecutarse de 50 a 1000 veces más rápido que las búsquedas RLIKE equivalentes, especialmente, en sets de datos más grandes. La adición de esta característica a ES|QL te permite aprovechar uno de los principales beneficios de Elastic: la capacidad de indexar todos los datos por adelantado, realizando el trabajo pesado una sola vez y permitiendo una búsqueda de texto completo muy rápida después.

Todo esto se alinea estrechamente con las funciones DSL de Elasticsearch para lograr una mejor paridad de características, intuitividad y rapidez en tu búsqueda. ES|QL también ofrece capacidades completas de geobúsqueda con una latencia significativamente mejorada para ordenar por distancia.

La disponibilidad general de las reglas de búsqueda con recuperadores ahora te permite usar reglas de búsqueda para casos de uso de búsqueda híbrida, lo que hace posible combinar varios métodos de búsqueda y fijar o excluir ciertos resultados. Esto es especialmente útil para casos de uso de comercio electrónico y merchandising en promociones de ventas o resultados dirigidos. 

Simplifica la gestión de acceso empresarial con el inicio de sesión único (SSO) de SAML, ahora disponible de forma general para Elastic Cloud. También conocida como Bring Your Own Identity Provider (BYOIdP), nuestra nueva capacidad de SSO elimina las configuraciones complejas y repetitivas de autenticación y autorización al permitirte configurar una solución de gestión de identidad única y centralizada en todo tu entorno de Elastic Cloud.

Los beneficios clave incluyen:

• Optimización de la incorporación de usuarios con membresía automática a la organización y aprovisionamiento de cuentas

• Seguridad mejorada mediante la aplicación de autenticación centralizada en toda tu organización

• Control de acceso granular al mapear sin problemas los grupos de proveedores de identidad (IdP) directamente a los roles de Elastic Cloud

• Menor sobrecarga administrativa al configurar el SSO de SAML una vez en el nivel de plano de control

Estamos trabajando para ofrecer una experiencia central y aún más contextual para las analíticas de logs en Discover. Consulta las notas de lanzamiento de Kibana para ver una lista de cambios y desactivaciones que permitirán que Discover sea el único punto de referencia para todos los flujos de trabajo de logging.

¿Listo para empezar? Elastic 8.17 ya está disponible en Elastic Cloud, el servicio de Elasticsearch hospedado que incluye todas las características nuevas de esta última versión. 

El lanzamiento y el momento de cualquier característica o funcionalidad descrita en esta publicación quedan a discreción exclusiva de Elastic. Es posible que cualquier característica o funcionalidad que no esté disponible en este momento no se lance a tiempo o no se lance en absoluto.