在 Elasticsearch 8.0 发布 3 年+(1156 天)后,Elasticsearch 9.0 版本发布!
2025 年 4 月 15 日,Elastic 正式发布了 Elasticsearch 9.0 和 8.18 版本,带来了多项新特性,涵盖了搜索、可观测性、安全性和生成式 AI 等领域。
在 AI 尘嚣日上的今天,9.0 的发布并没有像 8.0、7.0 那样“波涛汹涌”、“铺天盖地”。引用《平凡的世界》田二经典的自白“世事要变了”。
本篇博客将为您详细介绍这些新功能,帮助大家一道更好地了解和应用 Elasticsearch 的最新能力。
Elastic 9.0 官方文档结构变化大
🚀 一、Elasticsearch 9.0:基于 Lucene 10 的重大升级
Elasticsearch 9.0 基于 Lucene 10.1.0 构建,带来了显著的性能提升和资源优化 Lucene 10 引入了更好的并行处理、更智能的索引机制和硬件优化,使得 Elasticsearch 在处理大规模数据时更加高效。
https://github.com/apache/lucene/milestone/2
部署时候记得设置:“xpack.ml.enabled: false”,否则可能会有如下报错。
centos 部署 9.0.0 版本ok
kibana 9.0.0 使用截图
kibana dev tool 提示功能大大增强
🔍 核心新特性一览
1. Better Binary Quantization(BBQ)
Elastic 自主研发的 BBQ 技术,现已正式发布,性能比 OpenSearch 快 5 倍。
该技术通过高效的二进制量化算法,显著提升了向量搜索的速度和准确性,特别适用于大规模生产环。
大白话:Elastic 的 BBQ 更好的二进制量化技术通过将每个向量维度压缩为单个位,极大地减少了存储空间和内存占用,同时保持了高质量的搜索结果。这使得在进行大规模向量搜索时,既节省了资源,又提高了效率。
2. Elastic Distributions of OpenTelemetry(EDOT)
EDOT 提供了原生的 OpenTelemetry 架构支持,简化了数据采集和分析流它支持统一的信号格式,增强了跨系统的可观测性,特别适用于多云和混合云环。
特别说明:EDOT 是 Elastic 提供的工具,可以帮助更轻松地收集和分析不同系统的数据,它支持统一的数据格式,特别适合在多云和混合云环境中使用,提升了整体的监控和可视化能力。
更多参考:
https://www.elastic.co/observability-labs/blog/elastic-distributions-opentelemetry
3. LLM 可观测性
这是当下的热点!
新增的 LLM 可观测性功能,支持对生成式 AI 模型(如 Amazon Bedrock、Google Vertex AI、Azure OpenAI 和 OpenAI)进行性能、错误、提示、响应、使用情况和成本的全面监,这对于构建和维护 AI 驱动的应用至关重要。
4. 攻击发现与自动导入
Elastic Security 引入了“攻击发现”和“自动导入”功能,利用 AI 驱动的安全分析,帮助安全运营团队快速识别和响应。
这些功能提高了检测效率,减少了手动干预。
5. ES|QL 增强
ES|QL(Elasticsearch Query Language)在 9.0 中进行了多项增强,包括:
引入了 INLINESTATS 命令,支持内联统计,简化查询语法。
DELETE testPUT /test{ "mappings": { "properties": { "a": { "type": "integer" }, "b": { "type": "integer" } } }}POST test/_bulk{ "index": {} }{ "a": 5, "b": 2 }{ "index": {} }{ "a": 3, "b": 2 }{ "index": {} }{ "a": 4, "b": 3 }{ "index": {} }{ "a": 2, "b": 3 }{ "index": {} }{ "a": 6, "b": 1 }{ "index": {} }{ "a": 1, "b": 1 }POST test/_searchPOST /_query?format=txt{ "query": """ FROM test| EVAL ab = a * b| STATS m = MAX(ab) BY b """}
省略了实操细节......
引入语义搜索功能,支持对 semantic_text 字段类型进行查询,提升搜索的相关性。
新增 KQL 函数支持,允许在 ES|QL 查询中使用 KQL(Kibana Query Language),提高查询的灵活性和兼容性。
支持评分(_score)字段,允许根据相关性对结果进行排序。
🛡️ 二、 Elastic Security:AI 驱动的安全分
Elastic Security 在 9.0 中引入了多项新功能,提升了安全运营的效率和智能化水平:
攻击发现(Attack Discovery)
利用机器学习和行为分析,自动识别潜在的安全胁。
自动导入(Automatic Import)
支持自动导入外部威胁情报源,丰富安全数据源,提升检测能力。
自动迁移检测规则
简化从传统 SIEM 系统迁移到 Elastic 的过程,减少手动配置的工作量。
可自定义的预构建规则
允许用户根据实际需求定制预构建的检测规则,提升检测的准确性和覆盖面。
🌐 三、Elastic Cloud:快速体验新性
Elastic 9.0 和 8.18 版本现已在 Elastic Cloud 上正线。
Elastic Cloud 是 Elastic 官方托管的 Elasticsearch 服务,用户可以快速部署和扩展安全、可观测性和搜索解决方案,无需管理基设施。
实话说:国内用的相对较少。
📝四、结语
Elastic 9.0 的发布标志着 Elasticsearch 在性能、可观测性、安全性和 AI 能力等方面的升级。
无论你是开发者、安全专家还是数据科学家,都可以受益。
建议您尽快体验这些新特性,以提升您的应用性能安全性。
参考资料:
What's new in 9.0 | Elasticsearch Guide
https://www.aidoczh.com/elasticsearch/release-highlights.html
2.https://www.elastic.co/guide/en/elastic-stack/9.0/release-notes-elasticsearch-9.0.0.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
