皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Elastic Stack 7.3.0 发布,引入数据帧

Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等,能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。

7.3.0 版本已经发布,具体更新如下:

实体化视图?以实体为中心的索引?引入数据帧

利用这项新功能,可以动态透视 Elasticsearch 数据,创建以实体为中心的活动索引,它打开了全新分析世界的大门,包括新的机器学习分析,诸如异常值检测、聚类、分类等。

借助数据帧功能,可以新建一个以实体为中心的索引,每个唯一的 IP 地址都有一个文档,用于跟踪每个感兴趣的指标 — 在这个用例中为总请求数、每个响应状态的计数和传输的字节数。最重要的是,数据帧支持连续处理,这意味着当有新文档添加到输入索引中时,这一转换后的以实体为中心的索引将自动更新。

dataframes.gif

Elastic SIEM 增加了异常检测 — 因为只有规则还不够

用户现在可以从 SIEM 应用中轻松启用和运行一组机器学习异常检测作业,用以专门检测特定的网络攻击行为。检测到的异常可以方便地显示在 SIEM 应用的托管和网络视图上。

02-elasticsearch-siem-machine-learning-7-3-0-blog.png

不想使用预配置作业的用户可以使用 Machine Learning 应用轻松添加自定义异常检测作业。

通过此项集成,现在利用机器学习来帮助检测攻击行为变得前所未有的容易。

Elastic 地图已正式发布

位置一直是搜索中十分重要的一部分,无论是调查您网络中的攻击源、诊断特定区域内应用程序响应时间较慢的原因、实时跟踪送货卡车,还是只想找到附近最好吃的墨西哥卷饼,都离不开位置搜索。

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

此外,Elastic 地图还添加了几项新功能,其中最令人兴奋的是能够将特性、形状和图层从 GeoJSON 文件上传到地图中。其他诸如在绘制自定义图标和可视化过去已知位置方面的功能改进,增强了整体的用户体验。有关完整详情,请阅读 Elastic 地图博文

还有非常多的功能:

  • Elasticsearch 引入了只支持选举的主节点,添加了期待已久的稀有词汇聚合、新的快照/恢复管理 UI、动态更新的同义词及其他更多内容
  • Kibana 提供了对 Kerberos、自动完成和 KQL 的支持来过滤聚合,并提供了画布工作板模板,可以更轻松地构建漂亮的显示内容
  • Beats 增加了对一系列新数据源的支持(包括 Oracle 和 Amazon RDS 这样的关系数据库、针对 Kubernetes kube-proxy、kube-scheduler 以及 kube-controller-manager 的指标)、对 GCP VPC 流日志的网络流支持,并改进了对 Amazon Kinesis Data Streams 和带有 Functionbeat 的 Amazon Cloudwatch 的支持。
  • Logstash 现在默认包含 JMS 支持
  • Elastic APM .NET Agent 现已正式发布。此外,Elastic APM 添加了一种新的方法来查看带有聚合服务分解图的服务、来自 Kibana 的代理采样率配置,以及更多内容
  • Elastic Uptime 改进了多位置监测器在监测摘要和详情方面的界面外观
  • Elastic Logs 添加了关键字高亮显示,以及基于 trace.id 跳转到 APM 痕迹的功能
  • Elastic Infrastructure 应用中的 Metrics Explorer 现在可以在生产系统中使用,您可以根据时序指标快速执行聚合可视化。此外,Elastic Infrastructure 还改进了对其他核心 Kubernetes 服务的监测,并在 AWS 模块中新增了 RDS 指标集

下载地址:

https://www.elastic.co/cn/start 

详情见发布说明:

https://www.elastic.co/cn/blog/elastic-stack-7-3-0-released

转自 https://www.oschina.net/news/108716/elastic-stack-7-3-0-released

分享到:更多 ()