作者：来自 Elastic Brian Bergholm

今天，我们很高兴地宣布 Elastic 9.0 和 8.18 的正式发布！

如果你觉得 8.x 版本系列已经很令人印象深刻，包含了 ANN、TSDB、ELSER、ES|QL、LTR、BBQ、logsdb 索引模式等功能，那你一定会对我们为 9.x 版本系列准备的新功能感到兴奋（从今天开始）。

Elastic 9.0 基于 Lucene 10.0，标志着 Elasticsearch、Elastic 搜索 AI 平台以及其核心解决方案 Elastic Observability 和 Elastic Security 的一次重大升级。此版本带来了更快的性能和更高的效率，得益于 Lucene 10.0 的内置改进，如更好的并行处理、更智能的索引和硬件优化。这些增强功能对资源优化和 Elastic 9.0 的功能产生了显著影响。

对于那些还不准备放手（一个好东西）的用户，我们有个好消息。我们将许多 9.0 新功能带入了 8.18 版本。像更好的二进制量化（BBQ）、Elastic 的 OpenTelemetry 分发版和 ES|QL LOOKUP JOIN 等功能今天就可以在 8.18 中使用。此外，请务必利用 Elastic Cloud Serverless —— 它是启动和扩展安全性、可观察性和搜索解决方案的最快方式，无需管理基础设施 —— 包括以下所有功能。

有哪些新功能？

让我们深入看看。9.0 和 8.18 版本在 Elastic 全产品线中引入了许多高影响力的功能：

• 更优的二进制量化（Better Binary Quantization）现已正式可用，速度比 OpenSearch 快 5 倍。

• Elastic 版 OpenTelemetry 分发（Elastic Distributions of OpenTelemetry, 简称 EDOT）现已正式可用，同时支持 LLM 可观测性，为 GenAI 驱动的应用提供性能、成本、安全性和可靠性的可视化。

• 攻击发现（Attack Discovery）和 自动导入（Automatic Import）现已正式发布，推动 AI 驱动的安全分析向前发展。

• Elasticsearch 查询语言（ES|QL） 得到重大增强，加入了强大的实时数据联结（join）功能、KQL 过滤器支持，并扩展了语义搜索，内存使用更低。

以下是各个解决方案的重点功能介绍。

Elasticsearch

Elasticsearch 帮助开发者在业内最常用的向量数据库上构建由 AI 驱动的搜索体验，开箱即用的语义搜索和生成式 AI 功能让这一切变得简单。

9.0 / 8.18 的亮点包括：

• 一种由 Elastic 设计的尖端量化技术 Better Binary Quantization（BBQ），最早在 8.16 中作为技术预览推出，现在已正式可用于大规模生产工作负载。其更新后的算法在性能和相关性提升方面表现更优。

• 开放推理 API 的扩展功能 现已正式发布，用户现在可以在 Elasticsearch 中使用 JinaAI 的嵌入（embeddings）和重排序（reranking）功能。

想了解更多内容，请查看 Elasticsearch 9.0 / 8.18 精选博客、BBQ 技术博客，或 9.0 / 8.18 版本发布说明。

Elastic Observability

Elastic Observability 通过基于搜索的相关性、无损的数据保留、提升的运营效率与成本控制，以及开放且面向未来的投资，帮助你预防故障中断。

9.0 / 8.18 的亮点包括：

• Elastic Distributions of OpenTelemetry（EDOT） 现已在 9.0 中正式发布，使用原生的 OpenTelemetry schema 统一所有信号，以增强关联性与分析能力，同时提供企业级支持，无需专有插件。

• LLM 可观测性 现已正式发布，能够为托管在 Amazon Bedrock（包括 Bedrock 的 Guardrails）、Google Vertex AI，以及 Azure OpenAI 和 OpenAI 中的模型提供关于性能、错误、提示、响应、使用情况与成本的全面洞察。

想了解更多信息，请查看 Elastic 9.0 / 8.18 Observability 精选博客或 9.0 / 8.18 版本发布说明。

Elastic 安全性

Elastic Security 利用 AI 驱动的安全分析，加速威胁检测、调查与响应，为 SecOps 打造面向未来的安全运营能力。

9.0 / 8.18 的亮点包括：

• 攻击发现（Attack Discovery） 和 自动导入（Automatic Import） 功能现已正式发布，为 SecOps 团队提供 AI 驱动的安全分析能力。

• 检测规则的自动迁移（Automatic Migration） 以技术预览形式推出，可大幅简化从传统 SIEM 向 Elastic 迁移检测规则的过程，减少所需的时间与专业知识。

• 可自定义的预构建规则 现已正式发布，使用户可以轻松定制和维护预构建的检测规则，从而加快检测工程流程，扩展更多用例覆盖。

想了解更多详情，请查看 Elastic Security 9.0 / 8.18 精选博客或 9.0 / 8.18 版本发布说明。

Elastic 搜索 AI 平台

Elastic Search AI Platform 融合了搜索的精准性与 AI 的智能性，所有用户 —— 无论使用场景为何 —— 都能从核心增强功能中受益。

9.0 / 8.18 的亮点包括：

• ES|QL LOOKUP JOIN 的技术预览版 引入了 ES|QL 中的连接功能，解决了安全分析师与检测工程师常见的上下文增强需求，帮助他们从安全数据中获取更多关联信息。

• ES|QL 中的 KQL 函数技术预览版 允许用户在 ES|QL 查询中使用熟悉的 KQL 查询语言。用户还可使用 scoring、Match、语义搜索等功能。

• Elastic 开放推理 API 功能已正式发布，现支持在 Elasticsearch 中使用 JinaAI 的 embedding 和 rerank 能力。

如需了解更多详情，请参阅 Elastic Search AI Platform 9.0 / 8.18 精选博客、ES|QL JOIN 博客或 9.0 / 8.18 版本发布说明。

立即开始体验

准备好了吗？Elastic 9.0 / 8.18 已上线 Elastic Cloud —— 这是托管的 Elasticsearch 服务，包含本次版本发布中的全部新特性。

本文所述功能和时间安排完全由 Elastic 自行决定。当前尚未发布的任何功能，可能无法如期交付，甚至可能完全取消。

本文可能提及或引用了第三方生成式 AI 工具，相关所有权及运营均归其所有方所有。Elastic 无法控制这些工具，对其内容、运行或使用不承担任何责任，也不对使用这些工具所可能造成的损失负责。请在使用 AI 工具处理个人、敏感或机密信息时务必谨慎。你提交的数据可能会被用于 AI 训练或其他用途，Elastic 不保证你提供的信息会被安全或保密。建议在使用任何生成式 AI 工具前，充分了解其隐私政策与使用条款。

Elastic、Elasticsearch、ESRE、Elasticsearch Relevance Engine 及相关标志是 Elasticsearch N.V. 在美国及其他国家的商标、徽标或注册商标。其他公司和产品名称均为其各自所有者的商标、徽标或注册商标。

原文：Elastic 9.0/8.18: BBQ, EDOT & LLM observability, Attack Discovery, Auto Import, and ES|QL JOIN | Elastic Blog