Elastic 发布了Elastic Stack 7.13 版本,为其 Elastic Enterprise Search、Observability 和 Security 解决方案带来了新功能,并与 Microsoft Azure 进行了更紧密的集成。
Elastic 7.13 提供了 Elasticsearch、Kibana、Logstash、Elastic Observability 和 Elastic Security 的更新版本,同时整个堆栈也可作为 Elastic Cloud 上的服务提供。这一新版本使客户能够通过可搜索快照和新的冻结层在几分钟内搜索 PB 级数据,而分析师可以使用运行时字段、Elastic 在 Kibana Lens 和 Discover 中实现的读取模式即时增强数据。
Elasticsearch 7.13 基于Apache Lucene 8.8.2,主要的新功能之一是冻结层。这使得直接搜索对象存储成为可能,例如 Amazon S3、Microsoft Azure Storage 和 Google Cloud Storage。Elastic 声称它能够通过使用磁盘上最不常用 (LFU) 缓存以及 Lucene 改进(例如基于预先计算的索引结构集执行搜索)来有效地做到这一点。这允许在几分钟内搜索 PB 的数据。
天蓝色的东西
仍处于公共预览阶段的一项功能是能够直接从 Microsoft 的 Azure 门户内部署和管理 Elasticsearch。这将允许开发人员利用简化的 Azure 平台日志、虚拟机日志和其他资源日志的摄取。它还支持使用 Azure 凭据整合计费和单点登录到 Elastic Cloud 控制台。
Discover 和 Kibana Lens 中的运行时字段让用户可以选择在查询时动态创建模式(称为读取时模式),为数据分析师等用户提供格式化或转换数据的能力,而无需调用 Elasticsearch 管理员。这提供了使数据适应新用例的灵活性,这些用例在创建原始模式时可能没有预见到。
Elastic 在创建端到端监督机器学习管道方面的努力已在 7.13 中取得成果,其数据帧分析和推理功能已普遍可用。据 Elastic 称,这使用户能够训练异常值检测、回归和分类模型,然后使用这些模型来推断流数据。
另一个新功能是 Fleet,这是 Kibana 中的一个应用程序,可让您集中管理整个 Elastic Agent 车队。代理本身部署到主机节点以添加对日志、指标和其他类型数据的监控。这包括对 Kubernetes 的自动发现支持、对 APM 服务器的支持,允许用户从 Fleet 集中管理 APM 服务器以及对 Heartbeat(Elastic 的正常运行时间监控引擎)的支持。
Elastic Security 7.13通过 Elastic Agent引入了osquery检测代理的集中管理。据 Elastic 称,这使分析师可以直接访问来自整个生态系统的丰富主机数据,可通过预构建和自定义 SQL 查询进行检索,以便在 Elastic Security 中进行分析。
Elastic 7.13 现在作为托管产品在Elastic Cloud 上提供,而用户还可以下载 Elastic Stack和云编排产品、Elastic Cloud Enterprise 和 Elastic Cloud for Kubernetes,以获得自我管理的体验。
项目实战:https://www.yunduoketang.com/article/zxjy62.html
https://www.yunduoketang.com/article/zxjy64.html
https://www.yunduoketang.com/article/zxjy65.html
https://www.yunduoketang.com/article/wxxitongdajian.html
https://www.yunduoketang.com/article/jiaoyuzhibopingtai3.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
