Blue Flower

Elastic Stack

认识核心产品 — 所有均免费且开放

包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。

Download Elasticsearch

Want it hosted? Deploy on Elastic Cloud. Get Started »

Version:

7.10.0

Release date:

November 12, 2020

License:

Elastic License

Downloads:

Package Managers:

Containers:

Notes:

Running on Kubernetes? Try Elastic Cloud on Kubernetes or the Elasticsearch Helm Chart.

Elastic 7.10 发布了可搜索快照的公测版和 Kibana Lens 的正式版。

2020年11月12日 作者:Steve KearnsAngelos Kottas

知识兔非常高兴地宣布 Elastic 7.10 版正式发布。这一新版本为基于 Elastic Stack(包括 Elasticsearch、Kibana、Beats 和 Logstash)构建而成的 Elastic 企业搜索、可观测性和安全性等诸多解决方案带来了一系列的新功能。同时,7.10 版也为市场带来了意义非凡的新功能,改变了客户和用户通过可搜索快照在成本、性能和数据深度三者之间进行权衡的方式。通过 Elastic 企业搜索,可以轻松连接到 Slack 和 Salesforce 沙盒。Elastic 可观测性纳入了用户体验监测和合成等新功能。Elastic 安全通过使用公测版的事件查询语言 (EQL) 关联规则和指标匹配规则 (sysin),实现了复杂威胁的自动检测及优先级排序。此外,7.10 版还将 Kibana Lens 正式版收入其中,这是一款功能强大的界面拖拽工具,可用于数据的可视化和分析。

而且,知识兔也在不断完善 Elastic Cloud 的功能,它是部署 Elastic Stack 和知识兔其他解决方案的理想空间。在过去的几个月当中,知识兔推出了一种解决方案专属的新入门体验,并增强了对审计日志访问的合规性。当然,Elastic 7.10 目前已在 Elastic Cloud 上分享,这是唯一一个包含 7.10 版本所有新功能的托管型 Elasticsearch 产品。或者,您也可以下载 Elastic Stack 以及知识兔的云编排产品 Elastic Cloud Enterprise 和 Elastic Cloud for Kubernetes,进行自管型部署。

这是一个打包发行版,知识兔将在下文中分享一些关键的版本亮点。如需了解全面的功能介绍,请详阅各个解决方案和产品的博文。现在,让知识兔先来以点概面地了解一下。

借助更多的内容源和增强的云易用性来深化企业搜索

通过关联到 Slack 和 Salesforce 沙盒的连接器扩展对内容的访问

知识兔

今天的工作在 Slack 上完成。在这里,知识兔可以与远程办公人员(或工位相距较远的同事)共享文件和相互联系,并在大大小小的项目中进行协作。在 7.10 版中,Workplace Search 现在支持 Slack 作为连接器,这样一来,重要的对话就可以与其他与工作相关的内容一起显示在单个搜索框中,并通过 Elastic 分享简单、现代的搜索功能。

当推出 Workplace Search 时,Salesforce 就已作为开箱即用的连接器纳入其中。在 7.10 版中,Workplace Search 现在支持 Salesforce 沙盒环境,这就允许开发人员和分析师可先行访问 Salesforce 内容,然后再将内容投入生产环境。

slack-search-result.png

Workplace Search 中的新 Slack 集成

通过单点登录简化对 Elastic 企业搜索和 Elastic Cloud 的访问

知识兔

Elastic Cloud 之所以深受客户喜爱,原因在于它在云中部署、操作和扩展 Elastic 解决方案及产品的独到体验。在 7.10 版中,Elastic App Search 和 Workplace Search 用户现在可以使用自己的 Elastic Cloud 凭据来登录帐户。这项功能改进适用于客户和新用户的试用体验,任何人都可以快速访问他们的 Elastic 企业搜索部署,而且需要管理的用户名和密码更少。

为更多 Workplace Search 连接器增加文档级安全性控制

知识兔

随着工作场所中可供搜索的内容越来越多,对增强文档安全性的需求也会随之显现。在 7.10 版中,Workplace Search 包含了文档级权限支持,能够根据个人或团队的属性管理对 Sharepoint Online、OneDrive 和 Microsoft 365 的访问。

通过使用可搜索的快照搜索对象存储(如 S3),可在控制成本的同时,搜索所有应用程序内容和工作场所历史记录

知识兔

在 Elastic Stack 中新推出的可搜索快照功能也会惠及众多企业搜索用例。无论您是支持额外数量级的应用程序内容,还是在可以安全地存储在对象存储(如 S3)中的历史组织记录中进行搜索,您都可以在控制成本的同时以可搜索的方式存储所有存档和历史内容。请持续关注未来版本中的更多详细信息。

如需深入了解 Elastic 企业搜索所有新功能的最新消息,欢迎阅读 Elastic 企业搜索 7.10 版博文

就用户体验监测和合成功能方面扩展可观测性,让开发人员能够测试、衡量和优化用户的搜索旅程

通过用户体验监测功能,更好地衡量和优化数字服务质量

知识兔

企业的成功取决于其分享的数字体验的质量。知识兔很高兴通过 Kibana 中一个新的专用用户体验应用引入了用户体验监测功能,以期帮助开发人员和网站所有者衡量、监测和了解最终用户所体验到的网站性能和质量。

这款用户体验应用可让您监测包括核心 Web 健康指标在内的各种关键用户体验指标。此外,这款用户体验应用还支持通过连接类型、设备类型(包括变体)、操作系统和浏览器等用户属性来仔细探索性能。最后,这款应用能够帮助您按定义的队列了解谁在访问您的网站,这样您根据数据就可决定哪些优化会产生最大的影响。

qg0.png.gif
新的用户体验应用

采用多步式旅程测试,先于用户发现关键事务路径中的异常问题

知识兔

如何在不让真实用户成为测试对象的情况下测试和优化新的交互路径?团队如何就性能和功能生成一条清晰的基线?知识兔很高兴为 Elastic 运行状态监测引入了多步式旅程检查,以帮助您模拟复杂的用户流并衡量性能。通过多步式旅程检查,Elastic 运行状态监测在合成监测领域取得了巨大飞跃,为团队分享了显著扩展的主动监测工具。

开发人员可以使用与编写功能测试类似的原理,以脚本化的过程编写测试。测试可在本地运行以进行功能测试,也可以推送到生产环境中,作为实时系统的合成测试。测试结果将在运行状态监测应用中显示,并分步显示执行的代码片段、执行状态,以及运行测试时 UI 的屏幕截图。多步式检查是 Elastic 在合成监测领域中推出的第一项功能,众多令人兴奋的更新指日可待,未来会推出更多的功能。

通过新的一键式异常检测作业,无需任何手动设置即可检测常见的基础架构问题

知识兔

基础架构变得越来越复杂,监测数千台主机或数十万个容器的运行状况十分困难。在过去的几个版本中,知识兔添加了一系列的功能,使用 Machine Learning 来自动化或改进常见的可观测性工作流。在 7.10 版中,知识兔延续这一主题思路,引入了开箱即用的异常检测功能,自动检测主机或 Kubernetes Pod 是否出现了 CPU 峰值、异常出站流量、内存泄漏等异常症状。

此外,通过 Machine Learning 作业检测到的异常也会在 Metrics 应用的基础架构地图视图中显示出来,从而在海量资源中轻松发现有问题的容器或命名空间。知识兔在 Metrics 应用中引入了一个历史时间线,帮助用户查看他们整个资源池的完整警报和异常时间线,轻松看出趋势和模式。

利用对象存储(如 S3)上的可搜索快照,轻松且经济高效地搜索多年的日志、指标和 APM 跟踪

知识兔

经年累月地存储数据!随着新的可搜索快照功能作为公测版在 Elastic Stack 中推出,您将能够直接查询对象存储(如 S3)上多年的存档数据,而不必在执行搜索之前经历缓慢而又昂贵的从快照恢复索引的过程。有了这项新功能,您便有机会在选择降低成本的同时,在搜索查询中保持良好的性能并保留大量的数据。

如需深入探究所有的新功能,欢迎阅读 Elastic 可观测性 7.10 版博文

让安全团队能够自动检测复杂威胁并确定其优先级

使用 EQL 关联规则和指标匹配规则,缩短了平均检测时间 (MTTD) 并减少了警报疲劳

知识兔

在 7.10 版中,安全团队可以使用 EQL(公测版)实现威胁匹配规则,基于攻击行为和技术与威胁指标和关联规则进行比较。结果如何?对于检测出的复杂威胁,可作出高准确性的优先警报,能够自动执行多阶段攻击检测,并通过与威胁匹配规则中的警报相关联,进一步划分涉及关键资产或高风险用户的事件的优先级。

illustrated-screenshot-SIEM.png
激活关联规则和指标匹配规则以降低 MTTD

借助预先构建的 Azure、Google Cloud 和 Zoom 检测规则保护您的云和远程用户

知识兔

SecOps 和 DevOps/DevSecOps 团队现在可以通过新添加的 Google Cloud 和 Azure 检测规则,以及 Machine Learning 作业来控制其云基础架构环境的安全状况。此外,7.10 版还分享了新的 Zoom 检测规则,用来帮助保护远程工作人员免受寻找新攻击载体的机会型威胁。

通过新的数据集成,扩展您对快速变化的攻击情况的可见性。

通过集成几种常见的 IT 和安全工具及技术(包括 Cisco Umbrella、Juniper SRX、Microsoft 365 Defender、SIP 和 Zoom)消除盲点。另外,还集成了 12 个包括 Proofpoint、F5、Snort、CyberArk、Citrix 和 Barracuda 在内的其他安全数据源,现已实验性地开始用于搜索了。

用 S3 等对象存储上通过可搜索快照轻松访问的多年大容量安全数据源武装威胁猎人和分析师

知识兔

以更大的规模收集 ID、NetFlow、DNS、PCAP 或终端数据等大量与安全性相关的数据,并借助可搜索的快照以及对降低成本和保持可搜索性均有兼顾的新存储选项,使数据保持较之以前更长的可访问时间。由 Amazon S3 之类的对象存储所实现的冷层选项将会对各成本项有所改善,而可搜索快照能够针对威胁搜寻和安全性分析持续分享分析。

如需了解全部详情,欢迎阅读 Elastic Security 7.10 版博文

在不损失性能的情况下降低存储成本,并通过轻松拖拽界面实现数据的可视化

使用可搜索快照和低成本的持久存储(如 S3)搜索更多数据,同时使用数据层将存储成本降低 50% 或更多

知识兔

随着时间的推移,数据量势必会增长和扩大。在客户选择通过删除数据来节省成本之前,存储这些数据的成本也会越来越高。在 Elastic,知识兔认为这是一个亟待解决的挑战。知识兔正在通过规范化数据层来解决这一问题,这是一种简单而又集成的方法,可让客户完全掌控对成本、性能和数据深度的优化,从而推动客户的关键业务决策,提高收入和/或降低成本。

在 7.10 版中,知识兔很高兴地宣布一个重要的新 Elastic Stack 功能的公测版,也就是可搜索快照,它将使知识兔能够在即将发布的版本中分享数据层。通过可搜索快照,客户能够经济高效地存储和搜索内容,即使将内容放入利用低成本对象存储(如 Amazon S3、Azure 存储或 Google Cloud 存储)的冷层或冻结层中也是如此。可搜索快照将为新的冷层分享动力,与温层相比成本降幅高达 50%,而未来的冻结层将为专门的低成本 S3 类存储分享搜索。

如需了解关于可搜索快照的所有设想,欢迎阅读专属文章

使用现已正式发布的 Kibana Lens 更快地可视化数据

知识兔

11 个月前,知识兔通过启动 Kibana Lens 公测版,推出了一种全新的创新方法,以帮助您快速可视化数据。Lens 具有直观的拖拽界面,方便您在 Elasticsearch 中可视化调查数据。它作为一种改变游戏规则的可视化数据分析工具,迅速便被 Elastic 社区所接受。知识兔为 Lens 添加了许多新功能,比如树形图可视化、格式设置控件,甚至可以在同一分析中使用多个索引。知识兔很高兴地宣布,Lens 在 7.10 版中已正式上线,

在此也希望各地的 Elastic 用户知道,知识兔改进的脚步从未停止,不论您的技术背景如何,知识兔始终致力于让 Kibana 为大家分享极佳的可视化数据分析体验。通过发布 Kibana Lens 的正式版,知识兔希望所有客户都能使用 Lens,即使像安全运营和数字基础架构监测这样的任务关键型应用程序,确信也会获得全面的基于 SLA 的生产支持。

gif-kibana-lens-710-shortened.gif
Kibana Lens 在 7.10 版中正式发布。

借助 Kibana 中对 Web 应用进行深入分析的仪表板,创建从数据到决定性行动的路径

知识兔

每一个分享数据收集和分析的解决方案,其目标都是帮助人们既能在海量数据中精准定位,又能在汇总仪表板视图中看到模式和趋势所揭示出的全局走向。关键的下一步是:采取行动,利用洞见。这种使仪表板具备可操作性的概念一直是 Kibana 关注的重点。在 7.10 版中,知识兔非常高兴地看到,能够使用甚至可包含数据参数的 URL 创建指向 Web 应用的导航路径。

如果安全分析师只需单击一下,就会出现下拉菜单,其中包含指向各种 Web 应用的多条路径,用以采取不同的行动,该怎么办呢?也许他们可以直接进入一个安全网关解决方案,并传入关键参数。也许需要进行更多的调查,然后最好在 ServiceNow 中创建一个新的票证。URL 深入分析功能分享了无限路径,使 Kibana 仪表板具备可操作性。

如需详细了解这些功能及其他内容,欢迎阅读 Kibana 7.10 版博文Elasticsearch 7.10 版博文

快速部署到 Elastic Cloud - 实现多地部署,节约资金

使用专属解决方案的新部署优化您的用例,使用审计日志审核对数据的访问,更轻松地进行升级

知识兔

通过更改 Elastic Cloud 控制台中的“创建部署”工作流,您可以更轻松地选择和配置已针对您的用例进行了优化的部署。选择一项解决方案后,Elastic Cloud 便会配置已针对该解决方案的部署进行了优化的基础架构资源(存储、计算和 RAM)。用户始终能针对特殊用例进一步定制自己的各项配置。

此外,客户也会受益于针对环境持续管理所做的功能改进。通过允许用户将自己的部署日志和指标发送到一个单独的专用 Elastic Cloud 部署,Elastic Cloud 允许用户审核对其部署的访问,识别系统运行状况问题并发出警报,或者在自己的部署中排查并解决缓慢的搜索查询,所有这些都会用到 Elastic 可观测性功能。

最后,客户在迁移到新版本时,现在可以使用简化一键升级功能,将 Elastic Stack 所有组件一起升级。

即将推出:使用 Elastic Cloud 上由可搜索快照和对象存储(如 S3)分享支持的新冷层,实现存储密度翻倍或高达 50% 的成本节约

知识兔

Elastic Cloud 长期以来一直支持客户将部署快照存储在 Amazon S3 等对象存储中。借助新的托管冷层,依靠可搜索的快照,客户将能够依靠他们已拍摄的同一周期性快照(而不是实时副本)来确保数据的持久性,从而在数据存储成本方面实现高达 50% 的节省。这项新功能很快就会推出。

数据层将为希望平衡数据分析和存储成本的客户带来新的机会。有些客户将能够在同等预算下分析更多的数据。有些客户可以继续分析同等数量的数据,但会从较低的成本中获益。

通过三个新增的区域以及 Elastic Cloud on Kubernetes 新获得的 Red Hat OpenShift 运营商认证,按自己的方式部署 Elastic

知识兔

目前,Elastic 用户可以在 40 多个 Elastic Cloud 区域运行他们的部署。这些区域横跨 AWS、Google Cloud 和 Microsoft Azure。自 8 月份发布 7.9 版以来,知识兔增加了对以下三个新区域的支持:AWS 孟买、Azure 爱荷华和新南威尔士。请访问知识兔的区域页面,查看知识兔支持的所有区域。

对于 Elastic 和 Red Hat 客户来说,下面会是一个好消息:知识兔很高兴地宣布,Elastic Cloud on Kubernetes 现已是经 Red Hat OpenShift 认证的运营商了。

如需详细了解 Elastic Cloud 的全部新闻,欢迎阅读 Elastic Cloud 新增功能博文

篇幅有限,不再逐一列举…

知识兔

更多功能发布,敬请持续关注。如需详细了解知识兔在 7.10 版中添加的所有新功能,请查阅以下各解决方案及产品的博文:

Elastic 解决方案

Elastic 企业搜索 7.10.0 重磅发布

Elastic 可观测性 7.10.0 重磅发布

Elastic 安全 7.10.0 重磅发布

Elastic Stack

Elasticsearch 7.10.0 重磅发布

Kibana 7.10.0 重磅发布

Elastic Cloud

Elastic Cloud 7.10 推出了哪些新功能?

下载仅供下载体验和测试学习,不得商用和正当使用。

下载体验

请输入密码查看内容!

如何获取密码?

 

点击下载