Version 8.4 des Elastic Stack verfügbar
Im August 2022 wurde mit dem Elastic Stack Release 8.4 eine neue Version vorgestellt. Mittlerweile wurde die Version 8.4.2 veröffentlicht.
In dem Blogbeitrag werfen wir wieder einen Blick auf interessante Neuigkeiten aus dem Elastic Stack.
Mit dem Release 8.4 wurde eine Optimierung bei der Ablage und Speicherung der Metadaten über Informationen zur Datenherkunft umgesetzt. Mittels synthetic _source erfolgt nun keine doppelte interne Datenbankablage, was zu einer Verringerung der Indexgröße führt und im Gegenzug die Ladezeit (Ingestion Time) erhöht. Mit Hilfe folgender Einstellung kann diese Funktionalität am Index aktiviert werden:
"mappings": {
"_source": {
"mode": "synthetic"
}
}
Kunden, die Elastic als Logdatenmanagementwerkzeug nutzen, werden sich über die Möglichkeit freuen, Logdatenspitzen besser analysieren zu können. Die Machine Learning App (Log Rate Spikes) analysiert Lastspitzen und findet heraus, welche Logdaten diese Spitzen verursachen. Dabei ist es egal, ob die Anzahl der Logfiles oder deren Größe angewachsen ist.
Das versetzt Analysten schneller in die Lage, die Ursache der gehäuft auftretenden Loginformationen herauszufinden.
Alerts auf Regeln sind ideal, um sich bei auftretenden Problemen benachrichtigen zu lassen. Mit Version 8.4. besteht die Möglichkeit, die Alerting-Funktion in definierbaren Zeitfenstern zu deaktivieren. Das ist zum Beispiel sinnvoll, um Benachrichtigungen für geplante Wartungsarbeiten an den überwachten Systemen zu deaktivieren.
Seit der Version 8.2 können die Elastic Agenten ihre Ausgaben an Logstash weiterleiten. Dieses Feature wurde mit Version 8.4. nun vom Beta- in den Produktivstatus überführt. Insbesondere Kunden, die eine Vielzahl von Elastic Agenten im Einsatz haben, werden auf diese Möglichkeit bereits sehnsüchtig gewartet haben.
Seit Version 7.3 besteht die Möglichkeit, über sogenannte Transforms Daten aus bestehenden Indizes zu analysieren und die Ergebnisse in Sekundärindizes abzulegen. Damit ist es möglich, Rohdaten in Pivot Tabellen zusammenzufassen bzw. das letzte Dokument aus einer Gruppe von Dokumenten zu ermitteln. Diese Transformationsjobs können einmalig oder kontinuierlich laufen. Insbesondere für kontinuierlich laufende Jobs gibt es mit Version 8.4 die Möglichkeit, die Anzahl der adaptiven Versuche über Kibana festzulegen. Damit können kurzzeitig auftretende Fehler umgangen werden, bevor der Administrator über fehlerhafte Transformationsjobs informiert wird. Der Standardwert von Wiederholungen beträgt 10, mit der Einstellung -1 wird eine unbegrenzte Wiederholung aktiviert.
Gern unterstützt Robotron Sie mit Beratungsleistungen zu Update-Strategien sowie weiteren Serviceleistungen rund um den Elastic Stack.
Kommentare
Keine Kommentare