Elasticsearch Enterprise 9.2 (macOS, Linux, Windows) - 分佈式搜索和分析引擎

The Official Distributed Search & Analytics Engine

請訪問原文鏈接：https://sysin.org/blog/elastic-9/ 查看最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

Elasticsearch Platform

可觀測性、安全和搜索等三大解決方案 — 由 Elasticsearch 平台提供支持。

Elasticsearch

Elastic Stack 的核心

Elasticsearch 是一個開源的分佈式 RESTful 搜索和分析引擎、可擴展的數據存儲和向量數據庫，能夠解決不斷涌現出的各種用例。作為 Elastic Stack 的核心，Elasticsearch 會集中存儲您的數據，讓您飛快完成搜索，微調相關性，進行強大的分析，並輕鬆縮放規模。

新增功能

宣佈 Elastic 9.2 作為 Elasticsearch 平台的最新版本正式推出——這是全球最受歡迎的非結構化數據開源平台。

全球最受歡迎的非結構化數據開源平台

Elastic 9.2 包含許多令人興奮的新功能。以下是一些亮點：

• Elastic Agent Builder：一組 AI 驅動的功能，使開發人員能夠與其 Elasticsearch 數據進行本地聊天，並簡化自定義 AI 智能體的開發，從而實現更高的準確性、相關性和效率
• DiskBBQ：一種向量存儲方法，可直接從磁盤分區並搜索緊湊集羣，無需將完整索引加載到內存中。DiskBBQ 在顯著減少大規模數據集內存需求的同時，提供出色的查詢性能和排序能力 (sysin)。基準測試顯示，即使在總內存僅 100 MB 的情況下，延遲也可低於 20 毫秒。
• Streams：一組由 AI 驅動的功能，幫助使用 Elastic Observability 的 SRE 們更快地解決問題，通過自動解析、壓縮並從日誌等非結構化數據中獲得見解

閲讀以下按解決方案分列的這些亮點和其他功能。

搜索與 AI

隨着開發人員從構建基於搜索的應用程序，轉向利用對話式 AI 增強現有應用程序，並使用 AI 智能體和工作流構建更復雜的自動化，沒有任何上下文工程平台能像 Elasticsearch 一樣，提供更廣泛、更強大的相關功能。

您知道該按哪個按鈕……但自主 AI 智能體會嗎？現在，相關性比以往任何時候都更為重要。

9.2 中 Search & AI 亮點 ：

• Elastic Agent Builder:一組由 AI 驅動的功能，使開發人員直接與他們的 Elasticsearch 數據對話，並簡化自定義 AI 智能體的開發，從而實現更高的準確性、相關性和效率
• DiskBBQ：支持直接從磁盤讀取量化向量的緊湊集羣，無需將完整索引加載到內存中。這種設計在減少內存使用的同時保持召回率和查詢性能。基準測試顯示，即使總內存僅 100 MB，延遲仍可低於 20 毫秒。
• （默認）在新建索引時從源中排除向量，有助於減少存儲開銷並提高索引性能
• “ELSER on EIS”：Elastic Learned Sparse EncodeR (ELSER) 是 Elastic 開箱即用的稀疏向量搜索相關性模型，如今成為首個可通過 EIS（Elastic Cloud 上新的 GPU 加速推理服務）使用的文本嵌入模型 —— 以顯著更高的成本效益實現業界領先的相關性和性能。

Elastic Observability

解決事件需要 SRE 回答“是什麼”和“為什麼”這兩個問題，而這些答案依賴於日誌分析。但日誌量龐大且結構不統一，常常帶來巨大的運維負擔。Elastic 9.2 通過超越信號收集，提供了一種基於日誌的主動調查方式來解決這一問題。為此，我們推出了 Streams，一項利用 AI 為數據施加結構並提取價值的新功能。通過自動解析原始日誌、用有意義的字段豐富日誌內容以及識別 Significant Events， Streams 為定位根因提供了一條清晰且可執行的路徑。

藉助這些新功能，Elasticsearch Platform 持續幫助 SRE 充分挖掘結構化和非結構化數據的潛在價值——減少管道管理時間、加速分析過程，更重要的是，讓 SRE 專注於最關鍵的任務：確保系統可靠性。

有了 Streams，從原始信號中獲取更多價值變得前所未有的簡單。

9.2 中 Elastic Observability 亮點

• Streams：一組 AI 驅動的功能，使 SRE 能夠通過 Elastic Observability 更快地解決問題，自動解析、壓縮和從非結構化數據中提取日誌見解。
• 重要指標增強：關鍵功能如 ES|QL 中的新時間序列命令，可將查詢速度提高至 10 倍，而交互式 Discover 體驗通過自動生成的查詢簡化了指標探索和可視化。此外，新的 OTLP 指標端點可將攝取吞吐量提升高達 60%，改善 Elastic Cloud 和自建部署的性能。

Elastic Security

唯一不變的是變化，Elastic 的《2025 年全球威脅報告》證明了這一點。例如，我們瞭解到對手正在優先考慮即時有效載荷投遞，而不是初始規避；當然，AI 正在降低網絡犯罪門檻。好消息是，Elasticsearch Platform 提供了安全工程師構建 AI 驅動 SOC 所需的一切。

Chat Sharing 功能使分析師能夠更輕鬆地在整個組織內共享 Elastic AI Assistant 對話。

9.2 中 Elastic Security 亮點：

• 儀表板自動遷移（技術預覽）通過幫助用户將自定義儀表盤從 Splunk 遷移到 Elastic，顯著減少入門時間。
• 檢測規則自動遷移現已正式推出，使用户能夠指定偏好，以匹配 Elastic 規則或執行自定義規則轉換。用户現在還可以批量更新缺少索引模式的部分翻譯規則。
• Chat Sharing 簡化了協作，使分析師能夠更輕鬆地在整個組織內共享有價值的 AI 助手對話，同時確保適當的歸屬和安全控制。
• 多個終端相關功能，例如 Device Control，使安全團隊能夠定義和執行存儲設備使用策略。此外，Elastic Defend Detection and Response Dashboard 提供開箱即用的終端檢測活動可視化。

Elasticsearch Platform

每次新版本發佈，Elasticsearch Platform 都在幫助各種類型的開發人員和從業人員彌合企業數據與高質量 AI 體驗之間的差距。無論我們是增強全球最佳非結構化數據數據存儲的性能，還是在提供搜索和檢索最重要的部分（相關性！）方面保持領先，核心平台的增強都會讓所有用户受益。

9.2 中 Elasticsearch Platform 的亮點：

• ES|QL 智能查找連接：在 Elastic 9.1 中 ES|QL 增強功能基礎上，ES|QL 現在支持在多個字段和表達式（包括 <、>、!=）上匹配，並從查找索引中豐富行，甚至可跨遠程集羣！
• Discover 中的 ES|QL 時間序列與智能豐富：Elastic 9.2 在 Discover 中原生支持時間序列分析（RATE、*_OVER_TIME、TBUCKET、TS）以及通過 LOOKUP JOIN 的原地數據豐富。
• Discover 選項卡：上下文切換變為一次點擊（!），降低認知負擔，使用户能夠並行比較、驗證和透視數據。
• 長時間運行查詢的後台搜索：無需再為複雜查詢的超時而煩惱。技術預覽中的此新功能允許用户將 ES|QL、KQL 或 DSL 查詢作為異步作業直接從 Discover 運行。可啓動跨多年數據的長時間搜索而不阻塞工作流，並在完成後收到通知。

下載地址

Elasticsearch Enterprise 9.2 for macOS, Linux, Windows

• Elasticsearch Enterprise 9.2 for macOS x86_84 (Intel)

• Elasticsearch Enterprise 9.2 for macOS aarch64 (Apple)

  • 請訪問：https://sysin.org/blog/elastic-9/
• Elasticsearch Enterprise 9.2 for Linux x86_84 (deb, rpm, tgz)

• Elasticsearch Enterprise 9.2 for Linux aarch64 (deb, rpm, tgz)

  • 請訪問：https://sysin.org/blog/elastic-9/

• Elasticsearch Enterprise 9.2 for Windows x86_84

  • 請訪問：https://sysin.org/blog/elastic-9/

更多：HTTP 協議與安全