Elastic Stack Version 8.17 freigegeben

Am 12. Dezember 2024 wurde die Version 8.17 des Elastic Stack veröffentlicht.

Wichtig zu beachten: Dieses Release behebt eine Sicherheitslücke, die in den Vorgängerversionen 8.16.0 und 8.16.1 vorhanden war. Weitere Informationen zur Sicherheitslücke CVE-2024-12539 finden Sie hier: Elastic Security Update.

Neben der Sicherheitsverbesserung wurden auch einige interessante neue Funktionen eingeführt:

Im Bereich der Volltextsuche wurde das Elastic Rerank Model eingeführt. Dieser zusätzliche Verarbeitungsprozess bei Suchanfragen ermöglicht es, genauere und relevantere Suchergebnisse zu liefern.

Für Entwickler, die mit ESQL-Abfragen auf den Datenbestand zugreifen und eine Volltextsuche benötigen, gibt es nun die neue Möglichkeit, das Keyword „MATCH“ zu verwenden. Weitere Details dazu sind in der aktuellen Dokumentation verfügbar: SQL Funktionen für die Suche.

Seit Version 8.15 ist der Indextyp „logsdb“ als Technical Preview verfügbar. Mit Version 8.17 hat dieser Indextyp nun den Produktivstatus erreicht. Es lohnt sich daher, diesen neuen Indextyp genauer zu betrachten, da er signifikante Verbesserungen bei der Speicherung von Log-Daten verspricht.

Kibana wurde ebenfalls erweitert: Ab sofort ist es möglich, Spalten und Daten in der Discovery-Ansicht bequem per Klick oder Drag & Drop auf den Spaltennamen zu sortieren.

Im Bereich Observability und Security können seit jeher benutzerdefinierte Regeln definiert werden, um Auffälligkeiten zu erkennen. Mit Version 8.17 wurde der „Case Connector“ in den produktiven Betrieb überführt. Dieser ermöglicht es, automatisch regelbasierte Fälle in Kibana zu erstellen und dort relevante Erkenntnisse sowie Maßnahmen zu dokumentieren.

Gern unterstützt Robotron Sie mit Beratungsleistungen zu Update-Strategien und weiteren Services rund um den Elastic Stack. Weitere Informationen finden Sie hier: Robotron Elastic Stack Services.