作者：來自 Elastic?Mark Doncov

今天，我們很高興宣布 Elastic 9.1 和 8.19 正式發布！

是的，又有好消息 —— 我們將 8.x 系列最終延長到 8.19，這樣那些還在等待升級到 9.x 的用戶也能享受到許多新功能。

Elastic 9.1 和 8.19 是我們搜索 AI 平臺的最新版本，是 Elasticsearch 及兩大開箱即用解決方案 Elastic Observability 和 Elastic Security 的基礎。

9.1 和 8.19 的新功能也可通過 Elastic Cloud Serverless 使用，該服務現已在 Microsoft Azure 上正式上線，除之前已在 Amazon Web Services 和 Google Cloud 上可用外。我們鼓勵你試用 —— Elastic Cloud Serverless 是啟動和擴展 Elastic 搜索、可觀測性和安全解決方案的最快方式，無需管理集群、節點或分片。

9.1 和 8.19 有哪些新功能？

讓我們深入了解這些新版本及其在產品組合中帶來的高影響力功能，重點包括：

• 更好的二進制量化（Better Binary Quantization，簡稱 BBQ），速度是 OpenSearch 的 5 倍，現默認啟用（僅限 9.1）。

• Elastic Observability 集成了 Azure AI Foundry，通過從 Azure AI Foundry 上托管的任何 AI 模型中拉取日志和指標，實現了可觀測性的集中管理。

• 攻擊發現（Attack Discovery）現在支持自動調度和操作、持久化結果以及便捷共享。

• LOOKUP join 提供了比 enrich 命令更強大且高效的替代方案，跨集群搜索（CCS）上的 ES|QL 也實現了重構和更強的彈性架構，這兩項功能均已正式發布。

以下是按解決方案劃分的更多亮點：

Elasticsearch

Elasticsearch 幫助開發者基于業內最常用的向量數據庫，構建具備開箱即用的語義搜索和生成式 AI 能力的 AI 搜索體驗。

9.1/8.19 亮點：

• 更快的二進制量化（BBQ），速度是 OpenSearch 的 5 倍，現默認啟用（僅限 9.1）。BBQ 使內存占用減少超過 95%，是迄今最高效的量化方法。

• ACORN 是一種新的過濾向量搜索算法，將過濾直接集成到 HNSW 圖遍歷中，支持在文檔攝取后定義過濾字段 —— 帶來最高 5 倍的過濾搜索加速，且準確率無損，開箱即用（僅限 9.1）。

• 稀疏向量的 Token pruning 功能現已正式發布并默認啟用，為 ELSER 用戶帶來更快更高效的語義搜索。

更多細節請參閱 BBQ 默認啟用和 ACORN 博客文章及 9.1/8.19 發布說明。

Elastic Observability

Elastic Observability 通過基于搜索的相關性、無妥協的數據保留、提升的運維效率和成本控制，以及開放且面向未來的投資，防止系統故障。

9.1/8.19 亮點：

• Elastic Observability 的 Azure AI Foundry 集成處于技術預覽階段，通過從 Azure AI Foundry 上托管的任何 AI 模型中拉取日志和指標，實現可觀測性的集中管理。

• Elastic 托管的 OTLP 端點讓發送 OpenTelemetry 數據、日志、指標和追蹤變得簡單，無需使用 OTel Collectors 或語義轉換。

• 面向 SRE 的告警增強功能，提供更智能的告警分組、內置調查指南和豐富的恢復信息，加快事件響應并簡化 SLO 管理。這些功能均已正式發布。

更多細節請參閱 Azure AI Foundry 博客和 9.1/8.19 Observability 發布說明。

Elastic Security

Elastic Security 通過 AI 驅動的安全分析，為 SecOps 提供未來保障，加速威脅檢測、調查和響應。

9.1/8.19 亮點（均已正式發布）：

• 計劃性的攻擊發現和響應（Scheduled Attack Discovery and Actions）自動按計劃執行威脅掃描，每次掃描可自定義過濾器、模型和操作，減少重復工作，提升威脅覆蓋，簡化調查。

• 攻擊發現的持久化和共享功能，提供清晰易訪問的近期發現記錄，支持更快速、更協作的調查。

• 規則執行漏洞的檢測與修復，幫助用戶輕松識別并填補檢測規則執行中的漏洞，支持批量操作，批量調度填補多個漏洞和規則。

• 具備自動校驗的自然語言調查，AI 助手能生成、校驗并自我糾正 Elastic 的管道查詢語言，確保查詢準確且返回相關結果。

更多細節請參閱 9.1/8.19 Security 發布說明。

搜索 AI 平臺

面向開發者、開源的搜索 AI 平臺專為規模和速度而建。所有用戶 —— 無論使用場景如何 —— 都能從核心改進中受益。

9.1/8.19 亮點（均已正式發布）：

• ES|QL 語言現已完全具備生產級穩定性，新增兩大核心功能正式發布：LOOKUP join，作為 enrich 命令的強大高效替代方案，簡化數據架構；跨集群搜索（CCS）上的 ES|QL，基于重構的彈性架構，優先返回部分結果，避免整體查詢失敗。

• Kibana 用戶體驗改進：Discover 中新增統一的 traces 視圖，Dashboards 支持可折疊區域以便更好組織，以及增強的查詢變量支持，提升與 Kibana 儀表盤的動態交互。

• Failure Store 是一個新的專用數據流，自動捕獲并保留攝取失敗的文檔（如映射錯誤文檔），方便用戶分析、修正并重新攝取，避免數據悄然丟失。

• 全局 Fleet 管理簡化了 Agent 管理，實現 Agent 升級管理和策略配置的合并，通過單一 UI 實現全局控制平面，同時 Agent 繼續將采集的日志和指標直接發送至本地/區域數據集群。

更多細節請參閱 9.1/8.19 ES|QL 博客和發布說明。

立即開始

準備好開始了嗎？

Elastic 9.1/8.19 現已在 Elastic Cloud 上可用 —— 這是包含本次所有新功能的托管 Elasticsearch 服務。

你還可以在我們的 “What’s New” 網絡研討會上，觀看 9.1/8.19 諸多新功能的演示。

本文提及的任何功能或特性發布及時間，均由 Elastic 全權決定。任何當前不可用的功能或特性，可能無法按時甚至根本不交付。

本文中可能使用或引用了第三方生成式 AI 工具，這些工具由其各自所有者擁有和運營。Elastic 對第三方工具不具控制權，也不對其內容、運行或使用承擔責任，亦不對因使用這些工具可能產生的任何損失負責。使用 AI 工具處理個人、敏感或機密信息時，請務必謹慎。你提交的任何數據可能被用于 AI 訓練或其他用途，無法保證信息安全或保密。使用前請熟悉相關生成式 AI 工具的隱私政策和使用條款。

Elastic、Elasticsearch 及相關商標為 Elasticsearch N.V. 在美國及其他國家的商標或注冊商標。其他公司和產品名稱為其各自所有者的商標、標識或注冊商標。

原文：Elastic 9.1/8.19: BBQ by default, ES|QL with CCS GA, JOINS GA, Azure AI Foundry Integration | Elastic Blog