1. Start
  2. Unternehmen
  3. Blog
  4. Elasticsearch in der Version 8.6 verfügbar

Elasticsearch in der Version 8.6 verfügbar

Kurz nach dem Jahreswechsel erschien die Version 8.6 des Elastic Stack. Mit diesem Release wurden wieder zahlreiche Funktionen für Enterprise Search, Observability und Security zur Verfügung gestellt. Wir haben uns das Release angeschaut und wollen nachfolgend auf ein paar Einblicke in interessante, neue Features eingeben.

Im Bereich Enterprise Search wurden mit Release 8.6 2 weitere Konnektoren bereitgestellt, um Dokumente aus Amazon S3 sowie aus Netzlaufwerken zu indizieren und durchsuchbar zu gestalten. Beide Konnektoren stehen im Moment als Testvariante, dem sogenannten technical preview, zur Evaluierung bereit.

Daten, die über diesen Weg in Elasticsearch gelangen, werden Asynchron, über Syncronisationsjobs, geladen. Um einen Überblick über laufende Jobs und problematische Indizes zu erhalten, gibt es mit der Version 8.6 über den Menüpunkt Enterprise Search Content ein Dashbord mit allen wesentlichen Informationen. Kunden, die den Web Crawler benutzen, können sich über erweitere Möglichkeiten bei der Schedulersteuerung freuen, um z.B. bei bekannten Lastspitzen das Crawling zu unterbinden.

Im Bereich Elastic Observability wurde mit Release 8.6 ein Konnektor für die Integration von Alerts in Opsgenie bereitgestellt. Damit lassen sich automatische Alarme, die in lasticsearch erkannt werden, an Opsgenie weiterleiten. 

Im Bereich Application Performance Monitoring (APM) ist vor allem die überabeitete Kibana-Oberfläche hervorzuheben. Nun können AnwenderInnen einfacher Latenzen in der Prozessabarbeitung auf die Spur kommen und Performanceprobleme mit Hilfe sogenannten Wasserfalldiagrammen schneller erkennen.

Im Bereich Security konnten die vorgefertigten Regeln auf den aktuellen Stand gebracht werden. Zusätzlich wurden einige Regeln zu Gruppen zusammengefasst, um komplexe Angriffsszenarien zu erkennen. Der Vorteil besteht darin, dass nur ein Alert generiert wird, auch wenn mehrere Regeln aus diese Gruppe Ergebnisse liefern.

Ebenfalls als technical preview besteht mit dem neuen Release die Möglichkeit, doppelte Alerts zu unterbinden und mehrfaches Auftreten von gleichen Ereignissen unter einem Alert zusammenzuführen. Dies erfordert aber zum einen mindestens die Platinum Lizenz, zum anderen ist die Möglichkeit nicht auf die vorgefertigten Regeln anwendbar. Mit Version 8.6 haben Sie zudem die Möglichkeit, mehrere Alerts auszuwählen und diese gemeinsam in der Timeline zu analysieren.

Sie sehen, es lohnt sich das Update auf Release 8.6 zeitnah einzuplanen und von dem einen oder anderen Feature direkt zu profitieren. Gern unterstützt Robotron Sie mit Beratungsleistungen zu Update-Strategien sowie weiteren Serviceleistungen rund um den Elastic Stack.

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich