请访问原文链接:Elasticsearch Enterprise 9.4 (macOS, Linux, Windows) - 分布式搜索和分析引擎 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Elasticsearch Platform
可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。
Elasticsearch
Elastic Stack 的核心
Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎、可扩展的数据存储和向量数据库,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。
产品概述
Elasticsearch 是一个分布式的 RESTful 搜索和分析引擎,可用来集中存储您的数据,以便您对形形色色、规模不一的数据进行搜索、索引和分析。
查询和分析
从数据中探寻各种问题的答案
定义您自己的搜索方式
通过 Elasticsearch,您能够执行和合并多种类型的搜索(结构化数据、非结构化数据、地理位置、指标,以及从管道查询语言搜索)。先从一个简单的问题出发,试试看能够从中发现些什么。
大规模存储和分析
找到与查询最匹配的 10 个文档并不困难 (sysin)。但是如果面对的是十亿行日志,又该如何解读呢?Elasticsearch 聚合让您能够从大处着眼,探索数据的趋势和模式。
速度
Elasticsearch 很快。快到不可思议
快速获得结果
如果您能够立即获得答案,您与数据的关系就会发生变化。这样您就有条件进行迭代并涵盖更大的范围。
强大的设计
但是要达到这样的速度并非易事。我们通过有限状态机实现了用于全文检索的倒排索引,实现了用于存储数值数据和位置数据的 BKD 树,以及用于分析的列存储。
无所不包
而且由于每个数据都被编入了索引,因此您再也不用因为某些数据没有索引而烦心。您可以用快到令人发指的速度使用和访问您的所有数据。
可扩展性
可以在笔记本电脑上运行。也可以在承载了 PB 级数据的成百上千台服务器上运行
原型环境和生产环境可无缝切换;无论 Elasticsearch 是在一个节点上运行 (sysin),还是在一个包含 300 个节点的集群上运行,您都能够以相同的方式与 Elasticsearch 进行通信。
它能够水平扩展,每秒钟可处理海量事件,同时能够自动管理索引和查询在集群中的分布方式,以实现极其流畅的操作。
弹性
我们在您高飞的时候保驾护航
硬件故障。网络分割。Elasticsearch 为您检测这些故障并确保您的集群(和数据)的安全性和可用性。通过跨集群复制功能,辅助集群可以作为热备份随时投入使用。Elasticsearch 运行在一个分布式的环境中,从设计之初就考虑到了这一点,能够让您永久高枕无忧。
灵活性
存储和探索数据以满足自身需求
数据是不断变化的,这使得存储和搜索全部数据变得非常昂贵。Elasticsearch 能让您在性能和成本之间取得平衡。您可以将数据存储在本地以实现快速查询,也可以将无限量的数据远程存储于低成本的 S3 上。借助运行时字段,您还可以快速加载数据并针对变化做出相应调整。
新增功能
Elastic 9.4:Workflows 正式版、Agent Builder 更新以及 Prometheus/PromQL 支持
2026 年 5 月 5 日
今天,Elastic 宣布 Elastic 9.4 正式发布,这是 Elasticsearch Platform 的最新版本。除了为开发者提供上下文工程、应用与基础设施监控以及 AI 驱动的安全运营能力的新功能之外,Elastic 9.4 还在 Elastic Search & AI、Elastic Observability 和 Elastic Security 中引入了广泛的新能力。
The Elasticsearch Platform
那么,Elastic 9.4 有哪些新内容?
Elastic 9.4 体现了 Elasticsearch Platform 的发展方向。本次发布的核心,是 Elastic 在 AI 的上下文与检索层角色上的重大增强,这一主线贯穿以下各项重点更新:
- Elastic Agent Builder 已扩展,通过一组新的基础能力来优化上下文,用于控制 Agent 如何收集上下文、如何高效使用以及如何采取行动。在 Elastic 9.4 中,Agent Builder 新增支持 Skills、Attachments、Connectors 和 Plugins。
- 原生 Prometheus 和 PromQL 支持,结合 Elasticsearch TSDB 在效率方面的显著提升(比 Prometheus 高 2.6 倍效率),以及时间序列 ES|QL 的正式可用,使 Elastic Observability 成为 Prometheus 和 Grafana 的有力替代方案 (sysin)。这些一流的指标能力建立在 15 年日志分析领导力之上,形成统一的日志与指标平台,加速问题定位与解决。
- Elastic Workflows 现已正式可用。它结合脚本化自动化与 Agent 推理能力,使 AI Agent 能基于分析结果执行操作。对于 Elastic Security 用户而言,Workflows 将原生自动化能力直接集成到 Elastic Security 中,在安全数据所在位置实现分流、丰富、响应和案例管理自动化。
- Elastic Security 在 9.4 中还提供四项新的实体分析能力:Precision Entity Identification(精确实体识别)、Entity Resolution(实体解析)、Dynamic Watchlists(动态观察列表)、Entity-Driven Hunting Leads(基于实体驱动的威胁狩猎线索)。这些能力共同帮助分析师为每个人建立单一权威记录,包含聚合风险、组织上下文和主动狩猎线索,同时为基于安全数据推理的 AI Agent 提供更准确的上下文。
- Elasticsearch Platform 还带来四项额外进展:DiskBBQ(Elasticsearch 最优向量索引与检索算法)已更新,性能进一步提升;基于 NVIDIA cuVS 的 GPU 加速向量索引进入正式版(索引吞吐量最高提升 12 倍);ES|QL 现在可以查询、过滤并聚合任意已摄取字段,即使未显式建模映射;Elasticsearch 与 Kibana 均实现全栈 FIPS 140-3 合规。
详细信息请参见官方发行说明。
下载地址
历史版本:
- Elasticsearch Enterprise 9.0 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.1 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.1.5 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.1.10 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.2 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.2.5 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.3 for macOS, Linux, Windows
当前版本:
Elasticsearch Enterprise 9.4.0 for macOS, Linux, Windows
- Elasticsearch Enterprise 9.4.0 for macOS x86_84 (Intel)
Elasticsearch Enterprise 9.4.0 for macOS aarch64 (Apple)
Elasticsearch Enterprise 9.4.0 for Linux x86_84 (deb, rpm, tgz)
Elasticsearch Enterprise 9.4.0 for Linux aarch64 (deb, rpm, tgz)
Elasticsearch Enterprise 9.4.0 for Windows x86_84
Elasticsearch Basic (Free and open) 请访问官网下载:https://www.elastic.co/downloads/elasticsearch
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下