Elastic Stack 7.3.0发布，引入数据帧

Elastic Stack 是一系列开源产品的合集，包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等，能够安全可靠地获取任何来源、任何格式的数据，并且能够实时地对数据进行搜索、分析和可视化。

7.3.0 版本已经发布，具体更新如下：

实体化视图？以实体为中心的索引？引入数据帧

利用这项新功能，可以动态透视 Elasticsearch 数据，创建以实体为中心的活动索引，它打开了全新分析世界的大门，包括新的机器学习分析，诸如异常值检测、聚类、分类等。

借助数据帧功能，可以新建一个以实体为中心的索引，每个唯一的 IP 地址都有一个文档，用于跟踪每个感兴趣的指标 — 在这个用例中为总请求数、每个响应状态的计数和传输的字节数。最重要的是，数据帧支持连续处理，这意味着当有新文档添加到输入索引中时，这一转换后的以实体为中心的索引将自动更新。

Elastic SIEM 增加了异常检测 — 因为只有规则还不够

用户现在可以从 SIEM 应用中轻松启用和运行一组机器学习异常检测作业，用以专门检测特定的网络攻击行为。检测到的异常可以方便地显示在 SIEM 应用的托管和网络视图上。

不想使用预配置作业的用户可以使用 Machine Learning 应用轻松添加自定义异常检测作业。

通过此项集成，现在利用机器学习来帮助检测攻击行为变得前所未有的容易。

Elastic 地图已正式发布

位置一直是搜索中十分重要的一部分，无论是调查您网络中的攻击源、诊断特定区域内应用程序响应时间较慢的原因、实时跟踪送货卡车，还是只想找到附近最好吃的墨西哥卷饼，都离不开位置搜索。

此外，Elastic 地图还添加了几项新功能，其中最令人兴奋的是能够将特性、形状和图层从 GeoJSON 文件上传到地图中。其他诸如在绘制自定义图标和可视化过去已知位置方面的功能改进，增强了整体的用户体验。有关完整详情，请阅读 Elastic 地图博文

还有非常多的功能：

• Elasticsearch 引入了只支持选举的主节点，添加了期待已久的稀有词汇聚合、新的快照/恢复管理 UI、动态更新的同义词及其他更多内容
• Kibana 提供了对 Kerberos、自动完成和 KQL 的支持来过滤聚合，并提供了画布工作板模板，可以更轻松地构建漂亮的显示内容
• Beats 增加了对一系列新数据源的支持（包括 Oracle 和 Amazon RDS 这样的关系数据库、针对 Kubernetes kube-proxy、kube-scheduler 以及 kube-controller-manager 的指标）、对 GCP VPC 流日志的网络流支持，并改进了对 Amazon Kinesis Data Streams 和带有 Functionbeat 的 Amazon Cloudwatch 的支持。
• Logstash 现在默认包含 JMS 支持
• Elastic APM .NET Agent 现已正式发布。此外，Elastic APM 添加了一种新的方法来查看带有聚合服务分解图的服务、来自 Kibana 的代理采样率配置，以及更多内容
• Elastic Uptime 改进了多位置监测器在监测摘要和详情方面的界面外观
• Elastic Logs 添加了关键字高亮显示，以及基于 trace.id 跳转到 APM 痕迹的功能
• Elastic Infrastructure 应用中的 Metrics Explorer 现在可以在生产系统中使用，您可以根据时序指标快速执行聚合可视化。此外，Elastic Infrastructure 还改进了对其他核心 Kubernetes 服务的监测，并在 AWS 模块中新增了 RDS 指标集

下载地址：

https://www.elastic.co/cn/start 

详情见发布说明：

https://www.elastic.co/cn/blog/elastic-stack-7-3-0-released