Mit Version 8.18 ist der letzte Minor Release der 8.x-Reihe veröffentlicht worden, zeitgleich mit dem Start von Elastic Stack 9.0.

Im Folgenden werden wir Ihnen ein paar der neuen Features vorstellen, welche neu erschienen sind, oder in die allgemeine Verfügbarkeit übergegangen sind.

Für Elasticsearch ist nun der Type „Semantic_Text“ in die allgemeine Verfügbarkeit übergegangen 

Dieser Typ ermöglicht es, automatisiert Embeddings für Texte zu erstellen, sodass diese besser für „match“, „sparse_vector“ und „KNN“-Abfragen verwendet werden können. Dabei werden „Inference“-Modelle direkt im Mapping angegeben, die diese Aufgabe übernehmen.
Besonders hilfreich ist dies bei längeren Textpassagen: Diese werden automatisch in kleinere, besser verarbeitbare Sektionen aufgeteilt.

Für Kibana sind ebenfalls einige neue Funktionen verfügbar

Ein Schwerpunkt liegt auf der Erweiterung und Verbesserung der ESQL-Sprache.
Mit der Einführung des neuen „LOOKUP JOIN“-Features wird ein wichtiger Schritt zur Korrelation von Daten aus verschiedenen Quellen ermöglicht. LEFT OUTER JOIN-Funktionalitäten lassen sich nun mit diesem Feature abbilden, mit der Einschränkung, dass die referenzierten Daten aus einem dedizierten Index stammen müssen – ähnlich wie bei „ENRICH“.
Im Unterschied zu ENRICH muss dieser Index jedoch nicht bei jedem neuen Datensatz neu generiert werden. Er kann kontinuierlich beschrieben werden, und es gibt keine feste Zuordnung zu einem bestimmten „match“-Feld – jedes beliebige Feld im Lookup-Index kann als Kriterium genutzt werden.

Eine weitere Neuerung betrifft ESQL in Dashboards:
Mit den neuen „Filter“-Funktionen für ESQL-Panels können direkt Platzhalter in ESQL-Queries eingebaut werden. Diese Platzhalter werden dynamisch durch Dashboard-Filter ersetzt. Dadurch lassen sich beispielsweise Zeitbereiche (Time Buckets) oder spezifische Filterkriterien steuern – was sowohl die Flexibilität erhöht als auch die Performance verbessern kann.

Ein weiteres Highlight in Kibana ist das neue „In-Table Search and Highlight“ im Discover-Modul.
Über eine integrierte Suchleiste kann innerhalb der Dokumentenvorschau nach Begriffen oder Zeichenfolgen gesucht werden. Gefundene Begriffe werden automatisch hervorgehoben. Dies erleichtert das Auffinden relevanter Informationen in großen Datenmengen, insbesondere bei unstrukturierten Error Logs, ohne dass ein klassischer Filter benötigt wird.

Im Bereich Security wurde die Entity Analytics erweitert

Neben „User“ und „Host“ kann nun auch der neue Typ „Service“ im Entity Store abgelegt werden.
Damit lassen sich spezifische Services überwachen, etwa um sicherzustellen, dass bestimmte Anwendungen aktiv sind oder bewusst nicht laufen.

Im Zuge dessen, wird im Bereich der Entity Analytics der „Engine Status“ eingeführt. Dieser ermöglicht das Überwachen der in Ihrer Umgebung Laufenden Engines und der grafischen Darstellung deren Health.