Elastic Version 9.1 ist nun freigegeben
Elastic Version 9.1
Mit der neuen Version 9.1 liefert Elastic erneut zahlreiche Verbesserungen in den Bereichen Observability, Security und Datenanalyse. Besonders ESQL (Elastic Search Query Language) wurde umfassend weiterentwickelt. Nachfolgend ein Überblick über die wichtigsten Neuerungen in Logstash, Fleet & Elastic Agent, Kibana und Elasticsearch.
Logstash
Logstash unterstützt nun die direkte Nutzung von ESQL im Elasticsearch Input für flexiblere und performantere Datenabfragen bereits beim Ingest. Zusätzlich kann SSL im Logstash Output über Fleet optional aktiviert werden.
Fleet & Elastic Agent
Neu ist das Rollback-Fenster: Agenten können bei Problemen auf eine frühere, funktionierende Version zurückgesetzt werden, ein großer Zugewinn an Stabilität. Zudem lassen sich automatische Updates für Agenten konfigurieren, was den Wartungsaufwand deutlich reduziert. Für mehr Übersicht können Tags zugewiesen werden, was hilfreich für Organisation, Filterung und Richtlinienzuweisung in größeren Umgebungen ist.
Kibana
Mit Scheduled Reports lassen sich Berichte zeitgesteuert erstellen und versenden: Ideal für wiederkehrende Auswertungen. Die Alert Cleanup Funktion sorgt durch gezieltes Löschen veralteter Alerts für mehr Übersicht. Alerts aus Observability und Security können nun direkt als Panels in Dashboards eingebettet werden.
Neu sind auch kollabierbare Bereiche, die große Dashboards strukturierter und übersichtlicher machen. ESQL Controls im Control Menu ermöglichen eine noch dynamischere Steuerung interaktiver Visualisierungen. In Lens erlaubt die neue Funktion "Compare to Badge" den Vergleich von Kennzahlen mit vorherigen Zeiträumen.
Mit dem ESQL-Fork-Befehl lassen sich Abfragen in parallelen Pfaden verarbeiten. Außerdem ist jetzt eine Volltextsuche in Statistikdaten verfügbar, was besonders hilfreich bei vielen Metriken ist.
Elasticsearch
Ein zentrales neues Feature ist der Failure Store für Data Streams: Fehlerhafte Dokumente werden separat gespeichert und können später gezielt überprüft oder neu verarbeitet werden.
Zudem bringt ESQL folgende Erweiterungen:
- match_phrase: Ermöglicht präzisere Suchen nach vollständigen Textphrasen.
- allow_partial_results: Liefert auch bei Shard- oder Knoten-Ausfällen Teilergebnisse – für mehr Resilienz in verteilten Systemen.
Security
Die Runscript-Response-Action unterstützt jetzt auch Hosts, die in Microsoft Defender for Endpoint eingebunden sind.
Zudem erlaubt ein neuer Custom Script Selector die gezielte Auswahl vorab definierter Skripte bei der Ausführung von RunScript-Aktionen.
Gern unterstützt Robotron Sie mit Beratungsleistungen zu Update-Strategien und weiteren Services rund um den Elastic Stack. Weitere Informationen finden Sie hier: Robotron Elastic Stack Services.
Kommentare
Keine Kommentare