Elastic 中国社区官方博客

摘要：Elastic宣布将付费培训改为免费开放，推出按需学习模块，包含短视频、动手练习等灵活形式。新培训涵盖ES|QL安全查询、AI助手等主题，并推出免费认证考试（含GenAI认证）。未来将扩展更多模块，优化学习路径。用户可通过Elastic Training官网立即开始学习。注意：功能发布时间以Elastic官方为准。

Kibana 8.18+版本引入了变量控件功能，为用户提供更灵活的仪表板交互体验。这些控件可直接嵌入ES|QL查询中，允许对单个可视化进行筛选、调整时间间隔或更改分组字段，而不会影响其他面板。用户可以通过查询编辑器快速创建控件，支持多值选择、函数切换等操作。该功能不仅适用于仪表板，也能在Discover中使用。变量控件采用服务器端验证确保安全性，未来还将增加更多功能如链式操作、新控件类型等。这一增强功能显著提升了数据分析和监控效率。

Elasticsearch 8.10引入的查询规则(Query Rules)功能允许通过Kibana界面或API快速调整搜索结果，无需修改代码。该功能包含三种主要操作：置顶(Pinned)特定文档、排除(Exclude)文档以及基于用户元数据(如地理位置或忠诚度等级)的条件化展示。文中通过电商案例演示了如何将"PS4控制器"置顶、基于用户忠诚度展示会员卡商品，以及临时下架缺货商品。这些规则可在不影响自然排名的情况下，通过简单的UI操作或API调用实现即时业务需求，适用于电商促销、内容合规

Elastic团队在Kibana 9.2中推出全新导航系统，通过悬停菜单、折叠模式优化和图标驱动设计提升用户体验。更新解决了70%用户不满的经典导航问题，包括二级菜单消失、操作繁琐等痛点。新系统采用统一导航树架构，支持平滑过渡到新界面，并新增了专门的数据管理模块。改进包括：节省屏幕空间、一键访问菜单、响应式布局等。团队正研究自定义导航和增强搜索功能，并鼓励用户通过内置反馈渠道分享使用体验。

Elastic Discover迎来重大升级，集成ES|QL查询语言实现数据转换与聚合分析，新增上下文感知功能自动优化工作界面。9.2版本支持多标签页探索和CRUD操作，未来将推出分屏视图和自然语言转查询功能。这些改进使数据探索更高效直观，用户可免费试用云服务或本地部署体验新特性。

Elasticsearch推出全新ES|QL查询语言，提供比OpenSearch PPL更智能的分析体验。ES|QL编辑器具备智能自动补全、上下文帮助、推荐查询和跨集群查询支持，显著提升工作效率。与OpenSearch PPL相比，ES|QL在Kibana中深度集成，支持查询历史记录和可视化检查工具，使数据探索更加直观高效。该功能自8.14版本正式可用，用户可通过Elastic云试用或本地部署体验这一创新查询引擎。

Elastic在Discover中引入traces功能，支持通过ES|QL查询分析追踪数据，实现灵活的跨服务问题诊断。用户现在可以在熟悉界面中直接搜索span、过滤属性，并查看trace瀑布图，无需切换工具。新功能简化了复杂场景调查，如关联慢查询与错误日志，并支持OpenTelemetry数据。该功能已在Serverless和8.19+/9.1+版本中提供，未来还将增强数据关联和UI体验。

Elastic 将跟踪数据引入 Discover。看看你如何将即席数据探索和 ES|QL 的功能应用到你的跟踪数据中。在可观测性领域，上下文至关重要。多年来，Elastic APM 提供了专门的视图和功能，用于了解应用和服务的健康状况。当你需要了解结账服务的性能时，可以直接访问其专用页面，查看关键指标如延迟和吞吐量，并直接访问相关事务和错误。这种以实体为中心的视图对有针对性的监控和诊断非常宝贵。

本文介绍了如何在Kibana中配置钉钉机器人接收告警通知。首先需要在钉钉工作群创建自定义机器人，设置关键词"ES"作为触发条件并获取Webhook地址。然后在Kibana中创建钉钉连接器，填写Webhook地址进行测试验证。通过实际案例演示了当1分钟内收到3个文档时触发告警的规则配置，并测试确认告警信息能成功发送至钉钉。文章指出信息必须包含关键词"ES"才能被接收，与之前的企业微信方案类似，但重点说明了钉钉特有的配置细节。

摘要：本文详细介绍了如何配置Kibana通过企业微信接收告警通知。主要内容包括：1）安装Elasticsearch和Kibana 8.x/9.x版本；2）生成加密密钥并配置Kibana.yml；3）启用白金试用功能以使用Webhook；4）创建企业微信账号并获取Webhook地址；5）在Kibana中配置Webhook连接器；6）创建索引和告警规则；7）测试告警通知功能。通过逐步操作，最终实现了当监控指标超过阈值时自动发送告警到企业微信群的功能。

本文介绍了一种利用大语言模型(LLM)将手绘仪表板图像自动转换为Kibana仪表板的方法。作者通过提供Elasticsearch索引映射和可视化模板，让LLM分析图像内容并生成符合要求的JSON配置，再通过Kibana API创建完整仪表板。该方法解决了直接让LLM生成NDJSON格式时常见的格式错误问题，采用模板替换的方式提高了可靠性和扩展性。文章详细说明了实现步骤，包括数据准备、LLM配置、模板填充和仪表板创建等关键环节，并提供了一个可运行的Python应用示例。最后展示了生成仪表板的URL和ID，证明

《Kibana中被低估的自定义数据视图ID功能》摘要 本文揭示了Kibana中一个常被忽视但极其重要的功能——创建数据视图时分配自定义ID。作者通过《少年谢尔顿》剧中角色比喻，生动展示了多用户协作时，使用默认随机ID会导致的数据视图混乱问题：当管理员清理重复视图时，相关可视化会因ID关联断裂而失效。相反，采用统一的自定义ID（如"zeek"）能避免重复创建、简化恢复流程，并提升团队协作效率。文章建议采用"数据集名称+空间名"的命名策略，强调这个看似微小的习惯能在大型团

特权访问活动是指由具有高权限的用户（如系统管理员或服务账户）执行的操作。这些用户可以修改系统配置、访问敏感数据、管理用户角色、安装软件、更改安全策略，并直接与关键控制系统进行交互。传统的安全措施依赖于预定义的规则和特征签名，但这些方法往往无法检测出新型或复杂的攻击模式。由于特权用户会执行各种管理任务，区分正常操作和可疑行为是一个挑战。特权访问检测包通过机器学习建立用户和实体的行为基线，从而检测出偏离正常使用模式的异常行为。目前，该包主要关注来自合法账户的异常特权访问活动，例如基于管理员的事件和命令。

Kibana 警报现在的扩展能力提升了 50 倍，每分钟可处理多达 160,000 条规则。了解任务管理器中的关键创新、更智能的资源分配以及性能优化如何帮助我们突破限制，实现显著的效率提升。过去几年里，Kibana 警报一直是许多大型组织首选的监控解决方案。随着使用率的持续增长，用户为监控其系统而创建的警报规则数量也不断增加。越来越多的组织在大规模场景中依赖 Kibana 进行警报，我们也看到了提升效率和保障未来工作负载性能的机会。

从 8.13 到 8.17，数据出现在仪表板上的等待时间提高了 40%。这些改进在我们的综合基准测试环境和真实用户云环境中收集的指标中都得到了验证。几乎所有 Elastic tack 用户在某些时候都会使用仪表板。 Elastic 为其所有集成提供了许多开箱即用的仪表板，用户可以创建自定义仪表板：与他人共享、进行根本原因分析和/或生成 PNG 报告。因此，仪表板应用程序是 Kibana 中最常用的应用程序之一（对于那些好奇的人来说，另一个最受欢迎的应用程序是 Discover）。

让我们以不同的方式看待可观察性，并使用我们最喜欢的工具来监控我们的游戏性能。今天，我们将探讨如何使用 Elastic Agent 来监控，以便我们可以看到我们玩得最多的游戏、它们消耗了多少资源以及 GPU 的表现如何。

我们将比以往更深入地探究你的 Spotify 数据并探索你甚至不知道存在的联系。在由 Iulia Feroli 撰写的本系列的中，我们讨论了如何获取 Spotify Wrapped 数据并在 Kibana 中对其进行可视化。在第 2 部分中，我们将深入研究数据，看看还能发现什么。为此，我们将利用一些不同的方法，并使用 Spotify 到 Elasticsearch 将数据索引到 Elasticsearch。这个工具更先进一些，需要更多的设置，但它是值得的。

在我的以往经历中，我在使用 Kibana 时有时需要用到一些敏感的信息，比如 OpenAI key，或者一些我们不想让别人知道的密码用来配置一些设置。在我给开发者展示的时候，如果我把这些敏感的信息放到代码里，那么我需要展示后删除这些值。否则就有泄露的风险。还有一种情况，就是我们在 Kibana 的 Dev Tools 里可能经常想用到的一些值，这些值很难记忆，而且经常被使用，那么我们有什么好的办法来保存这些变量并重复使用呢？

Kibana 中的 Dev Tools Console 一直是与 Elasticsearch 交互的开发人员和操作员的重要功能。在 Kibana 8.16 中，我们很高兴地宣布对 Console 进行了重大升级，为你带来更现代、更人性化的体验。此次更新是广泛用户反馈的结果，旨在提供无缝开发环境，而且 Console 自首次实施以来一直没有更新 — 因此是时候换个新面貌了。让我们深入了解一下新功能！

在 Kibana 中构建可折叠仪表板部分需要彻底改造嵌入式系统并创建自定义布局引擎。这些更新改进了状态管理、层次结构和性能，同时为新的高级仪表板功能奠定了基础。我们正在开发可折叠部分，以隐藏和显示 Kibana 仪表板中的面板，以帮助组织内容并提高性能。这是一个经典的软件开发故事：有时要前进，就必须……走下坡路？阅读有关如何构建看似简单的热门功能有时会导致比你预期的更大的简化的信息！😅

今天我想谈谈 Kibana 地图，因为它有时被忽视为一种可视化。这是因为在仪表板的背景下，我们似乎习惯于考虑图形、数字和表格。地图可视化未被使用的其他原因是，它可能看起来难以配置，或者假设没有正确的数据。通过提供示例，我们希望提供想法，通过提供示例降低门槛并鼓励更多地使用它。除了地图很棒之外，我们还想调用公开可用的地图服务和数据集。我们将演示如何包含它们，并希望激励您自己寻找数据集和来源，以进一步丰富你的体验并提供对数据的新见解。

正如你可能已经听说的那样，ES|QL 是 Elastic 的新查询语言。我们对 ES|QL 寄予厚望。它已经很出色了，但随着时间的推移，它将成为与 Elasticsearch 中的数据交互的最强大和最具表现力的方式。这并不意味着我们的用户将始终编写 ES|QL。有时他们会使用 Kibana 中的 GUI 和/或我们的 AI 功能。但是，在底层，这些界面（最终）将归结为生成和执行 ES|QL 查询。但是，ES|QL 的一大优点是你可以自己编写。它是一种可学习的语言。你可以编写自己的查询来执行从简单调查

根据可下载的 Spotify 个人历史记录，我们将生成定制版《Wrapped》，其中包含全年最热门的艺术家、歌曲和趋势我可能不是唯一一个对今年的 Spotify Wrapped 感到有点失望的人（互联网似乎也同意这一点）。回顾我们每年的音乐历史已经成为 Spotify 重度用户一年中备受期待的时刻。然而，归根结底，“Wrapped” 只是一个数据分析问题，需要一支优秀的公关团队。因此，也许必须由其他数据分析师来尝试以更令人满意的方式解决这个问题。

可以根据地理空间数据连接两个索引。在本教程中，我将向你展示如何通过混合邻里多边形和 GPS 犯罪事件坐标来创建纽约市的犯罪地图。

随着新的 ES|QL 语言正式发布，Kibana 中开发了一种新的编辑器体验，以帮助用户编写更快、更好的查询。实时验证、改进的自动完成和快速修复等功能将简化 ES|QL 体验。我们将介绍改进 Kibana 中 ES|QL 编辑器体验背后的指导原则以及我们为实现该目标所做的工作。我们将介绍实时验证、改进的自动完成和快速修复等功能，这些功能都简化了 ES|QL 体验。

及有兴趣在 Kibana 中为 Vega 可视化添加交互式过滤器吗？了解如何利用 “kibanaAddFilter” 函数轻松创建动态且响应迅速的 Sankey 可视化。在这篇博客中，我们将了解如何启用 Vega Sankey 可视化来创建 Kibana 过滤器。Vega 是数据可视化领域的杰出工具，可让你创建详细的交互式数据可视化显示。使用简单的 JSON 语法，Vega 允许你定义可视化的外观和行为。

2024 Elastic Meetup 北京站活动，由 Elastic、阿里云、新智锦绣联合举办，现诚邀广大技术爱好者及开发者参加。2024年12月14日 13:30-18:00北京阿里中心.望京A座-5F-14 岳麓书院请报名成功后，扫码加入本次活动群，接收活动相关信息讲师：Elastic 社区首席布道师 —— 刘晓国现为 Elastic 社区首席布道师。新加坡国立大学硕士，西北工业大学本硕。曾就职于新加坡科技，康柏电脑，通用汽车，爱立信，诺基亚，Linaro 非营利组织 (Linux for ARM)，

​2024年11月28日 19:00—21:00 Elastic 构建 RAG 应用及日常高效运维

Kibana：使用 Devtools console 把请求变成 Python 或 Nodejs 的代码特别指出，这个最新的 Elastic Stack 8.16 发布版的功能。我很兴奋地来尝试这个功能。在今天的文章中，我们来使用一个例子来进行详细地描述。

​使用 start-local 脚本在 Docker 中快速设置 Elasticsearch 和 Kibana 以进行本地开发或测试。此设置附带一个月的试用许可证，其中包括所有 Elastic 功能。试用期过后，许可证将恢复为免费和开放 - Basic。有关更多信息，请参阅 Elastic 订阅。

Elastic Search AI 平台（Elasticsearch、Kibana 和机器学习）的 8.16 版本包含大量新功能，可提高性能、优化工作流程和简化数据管理。深入了解这些更新和更多增强功能 - 所有这些都旨在提高速度、生产力和可用性。Elastic 8.16 中还有什么新功能？查看以了解更多信息 >>

使用 Kibana 的最新功能，发现更智能的日志处理！新的数据源选择器可让你轻松通过系统日志和 Nginx 等集成筛选日志。智能字段通过更直观地呈现数据来增强日志分析。立即简化你的工作流程并发现更深入的见解！使用 Kibana 的最新功能，发现一种更智能的日志处理方式！通过选择集成或数据视图，我们新的数据源选择器可让你轻松锁定所需的日志，无论它们是来自系统日志还是应用程序日志。此外，随着智能字段的引入，你的日志分析现在更加直观和富有洞察力。

Kibana Dev Console 现在提供将请求导出到可立即集成到你的应用程序中的 Python 和 JavaScript 代码的选项。你使用过 Kibana 开发控制台吗？这是一个非常棒的原型设计工具，可让你以交互方式构建和测试 Elasticsearch 请求。但是，在控制台中收到工作请求后，你该怎么做呢？在本文中，我们将介绍 Kibana 开发控制台中的新代码生成功能，以及它如何通过为你生成随时可用的代码来显著减少你的开发工作量。

用于 Elasticsearch 异常检测的新夏令时日历。每年春季和秋季两次，许多国家/地区都会调整时钟以更好地利用日光。这些时钟调整不仅会带来时差和 “困倦的星期一” 的感觉，还会带来来自异常检测作业的大量误报警报。这些误报之所以发生，是因为 Elastic 机器学习需要几天时间来适应新的数据模式。从 Elasticsearch 8.16 开始（现在在我们的产品中可用），你可以指示异常检测作业在你更改时钟时调整其时间。不再有令人讨厌的误报！

在上一篇博文《作为非设计师设计直观的 Kibana 仪表板》中，我们强调了创建直观仪表板的重要性。它展示了简单的更改（分组主题、更改类型图表等）如何对理解数据产生影响。在提供Kibana 数据分析或课程等课程时，我们强调了这篇博文以及这些更改如何帮助将重要信息带到表面。我喜欢一种互补的方法来实现这一目标：使用两种颜色将最高数据值与常见数据值区分开来。为了说明这个想法，我们将使用示例航班数据数据集。现在，让我们比较两个可视化，按航班总数排名前 10 个目的地国家。哪个可视化的影响更大？

在尝试了我们能想到的所有其他选项后，我们更改了许可证，知道这将导致 Elasticsearch 的分支以不同的名称和轨迹发展。] 我们选择 AGPL，而不是其他许可证，因为我们希望通过与 OSI 的合作，帮助在开源许可世界中拥有更多选择。嘿，也许随着事态的发展，AGPL 已经足够适合像我们这样的基础设施软件了（例如，Grafana 从 Apache2 迁移到 AGPL）。但是通过使用 AGPL，这个被 OSI 批准的许可证，我们可以再次使用 “开源” 这个词，这消除了人们可能存在的任何疑问或误解。

2024 Elastic Meetup 成都站活动，由 Elastic、腾讯、新智锦绣联合举办，现诚邀广大技术爱好者及开发者参加。

​为了解释在 Kibana 中构建 Vega 可视化的基础知识，我将使用此 GitHub 存储库中的 2 个示例。具体来说，我将介绍：- 使用 Elasticsearch 聚合进行数据采购- 轴和标记- 事件和信号（例如工具提示和更新中央 Kibana 仪表板过滤器）我还将分享一些有用的技巧，用于在此过程中调试可视化问题。​

​Elastic、节省时间的助手、生成模型、API、Python，以及展示我们技术新工作方式的潜力？当然，我会将这项工作移到我的项目列表的顶部！如果说 2023 年是弄清楚生成式 AI 和检索增强生成（RAG）的一年，那么 2024 年将是生产化生成式 AI RAG 应用程序的一年。公司开始发布参考资料和架构，企业正在将生成式应用程序集成到他们的业务线中。Elastic 正在效仿，将不止一个而是两个 AI 助手集成到 Kibana 中：一个在可观察性中，一个在安全性中。今天，我们将与前者一起工作。

本文中介绍的两个示例都使用 iframe 来嵌入我们的仪表板。iframe（由 HTML 标记表示）允许你在当前文档中嵌入另一个网页。具体来说，我们将从 Sample flight data 样本数据集中加载的包含到我们页面中。在应用程序中嵌入其他源时，确保这是用户应该有权访问的可信数据源非常重要。我们必须利用适当的内容安全策略、使用沙箱属性的限制以及限制嵌入内容的操作的权利。通过不在 iframe 中指定沙箱属性，我们默认包含所有限制。