Elasticsearch logsdb 索引模式

原文 作者：Brian Bergholm

2024 年 12 月 12 日

今天，我们很高兴地宣布 Elastic 8.17 正式发布！

紧随一个月前发布的 Elastic 8.16，Elastic 8.17 的重点是快速推出关键功能，以释放存储空间并提升搜索性能。

这些功能包括：

• Elasticsearch logsdb 索引模式正式发布

• Elastic Rerank 模型技术预览版

• Elasticsearch 查询语言 (ES|QL) 全文搜索技术预览版等

继续阅读以了解更多详细信息！

Elasticsearch logsdb 索引模式

日志是诊断问题的最简单和最重要的信号，尤其是在人工智能的进步使得基于文本数据的分析更加容易的情况下。

随着 Elasticsearch 专用 logsdb 索引模式的正式发布，Elastic 已将 Elasticsearch 中日志数据的存储占用减少了高达 65%。这使您可以存储更多的可观测性和安全数据，而不会超出预算，同时保持所有数据的可访问性和可搜索性。Logsdb 索引模式支持索引排序和高级压缩技术，如 ZSTD、增量编码和行程长度编码。

更多详细信息，请参阅 logsdb 索引模式博客或 8.17 发行说明。

Elastic Rerank

重排序模型为任何搜索体验提供了语义提升，而无需更改数据模式。这使您有空间根据自己的时间和预算探索其他语义相关性工具。

8.17 通过高性能和高效的语义重排序模型为全文搜索提供了语义提升。Elastic Rerank 模型的技术预览版——以及与第三方模型集成以进行语义重排序的功能——使得开始进行相关性调整变得更加容易。

更多详细信息，请参阅 Elastic Rerank 博客或 8.17 发行说明。

ES|QL 全文搜索

ES|QL 中新的 MATCH 和查询字符串 (QSTR) 函数的技术预览版使日志搜索更轻松、更直观。MATCH 使用 Lucene 匹配查询在 ES|QL 中提供全文搜索功能，而 QTSR 通过启用 Lucene 查询字符串查询来帮助更高级的日志数据过滤。

ES|QL 的全文搜索功能使在 Discover 中的搜索更容易、更高效，尤其是在处理多个术语或条件逻辑时。

ES|QL 中的这些新搜索函数提供了显著的性能提升。查询现在可以比同等的 RLIKE 查询快 50 到 1000 倍，尤其是在更大的数据集上。将此功能添加到 ES|QL 允许您利用 Elastic 的主要优势之一——预先索引所有数据的能力——从而一次性完成繁重的工作，并在以后实现真正快速的全文搜索。

所有这些都与 Elasticsearch DSL 函数紧密结合，以在搜索中实现更好的功能对等性、直观性和速度。ES|QL 还提供完整的地理搜索功能，并显著改进了按距离排序的延迟。

带有检索器的查询规则

带有检索器的查询规则的正式发布使您现在可以将查询规则用于混合搜索用例，从而可以组合多种搜索方法并固定或排除某些结果。这对于用于促销或定向结果的电子商务和商品销售用例特别有用。

Elastic Cloud SAML 单点登录

使用 SAML 单点登录 (SSO) 简化企业访问管理——现在已正式适用于 Elastic Cloud。我们新的 SSO 功能也称为自带身份提供商 (BYOIdP)，它允许您在整个 Elastic Cloud 环境中设置单一、集中式身份管理解决方案，从而消除了复杂、重复的身份验证和授权配置。

主要优势包括：

• 通过自动组织成员资格和帐户配置简化用户 onboarding

• 通过跨组织的集中式身份验证增强安全性

• 通过将身份提供商 (IdP) 组直接映射到 Elastic Cloud 角色来实现精细的访问控制

• 通过在控制平面级别配置一次 SAML SSO 来减少管理开销

从日志浏览器到 Discover

我们正在努力在 Discover 中为日志分析提供一个中心化且更具上下文体验。请参阅 Kibana 发行说明，了解更改和弃用列表，这些更改和弃用将使 Discover 成为所有日志记录工作流的一站式服务。

立即开始

准备好开始了吗？Elastic 8.17 现已在 Elastic Cloud 上提供——托管 Elasticsearch 服务，其中包含此最新版本中的所有新功能。

此文章中描述的任何特性或功能的发布和时间安排由 Elastic 全权决定。任何当前不可用的特性或功能可能无法按时交付或根本无法交付。

立即体验！关注公众号咨询更多部署细节。

体验账号：

密码：

可视化效果