内容简介:Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等,能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。 7.3.0 版本已经发...
Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等,能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。
7.3.0 版本已经发布,具体更新如下:
实体化视图?以实体为中心的索引?引入数据帧
利用这项新功能,可以动态透视 Elasticsearch 数据,创建以实体为中心的活动索引,它打开了全新分析世界的大门,包括新的机器学习分析,诸如异常值检测、聚类、分类等。
借助数据帧功能,可以新建一个以实体为中心的索引,每个唯一的 IP 地址都有一个文档,用于跟踪每个感兴趣的指标 — 在这个用例中为总请求数、每个响应状态的计数和传输的字节数。最重要的是,数据帧支持连续处理,这意味着当有新文档添加到输入索引中时,这一转换后的以实体为中心的索引将自动更新。
Elastic SIEM 增加了异常检测 — 因为只有规则还不够
用户现在可以从 SIEM 应用中轻松启用和运行一组机器学习异常检测作业,用以专门检测特定的网络攻击行为。检测到的异常可以方便地显示在 SIEM 应用的托管和网络视图上。
不想使用预配置作业的用户可以使用 Machine Learning 应用轻松添加自定义异常检测作业。
通过此项集成,现在利用机器学习来帮助检测攻击行为变得前所未有的容易。
Elastic 地图已正式发布
位置一直是搜索中十分重要的一部分,无论是调查您网络中的攻击源、诊断特定区域内应用程序响应时间较慢的原因、实时跟踪送货卡车,还是只想找到附近最好吃的墨西哥卷饼,都离不开位置搜索。
此外,Elastic 地图还添加了几项新功能,其中最令人兴奋的是能够将特性、形状和图层从 GeoJSON 文件上传到地图中。其他诸如在绘制自定义图标和可视化过去已知位置方面的功能改进,增强了整体的用户体验。有关完整详情,请阅读 Elastic 地图博文
还有非常多的功能:
- Elasticsearch 引入了只支持选举的主节点,添加了期待已久的稀有词汇聚合、新的快照/恢复管理 UI、动态更新的同义词及其他更多内容
- Kibana 提供了对 Kerberos、自动完成和 KQL 的支持来过滤聚合,并提供了画布工作板模板,可以更轻松地构建漂亮的显示内容
- Beats 增加了对一系列新数据源的支持(包括 Oracle 和 Amazon RDS 这样的关系数据库、针对 Kubernetes kube-proxy、kube-scheduler 以及 kube-controller-manager 的指标)、对 GCP VPC 流日志的网络流支持,并改进了对 Amazon Kinesis Data Streams 和带有 Functionbeat 的 Amazon Cloudwatch 的支持。
- Logstash 现在默认包含 JMS 支持
- Elastic APM .NET Agent 现已正式发布。此外,Elastic APM 添加了一种新的方法来查看带有聚合服务分解图的服务、来自 Kibana 的代理采样率配置,以及更多内容
- Elastic Uptime 改进了多位置监测器在监测摘要和详情方面的界面外观
- Elastic Logs 添加了关键字高亮显示,以及基于
trace.id跳转到 APM 痕迹的功能 - Elastic Infrastructure 应用中的 Metrics Explorer 现在可以在生产系统中使用,您可以根据时序指标快速执行聚合可视化。此外,Elastic Infrastructure 还改进了对其他核心 Kubernetes 服务的监测,并在 AWS 模块中新增了 RDS 指标集
下载地址:
https://www.elastic.co/cn/start
详情见发布说明:
https://www.elastic.co/cn/blog/elastic-stack-7-3-0-released
以上所述就是小编给大家介绍的《Elastic Stack 7.3.0 发布,引入数据帧》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Python 3.7 即将发布,引入数据类
- 政协常委周汉民:建议引入加密技术提升大数据安全
- 内存数据交换格式 Apache Arrow 0.8.0 引入大量新特性
- 函数式编程语言 Elixir v1.7 发布,引入文档元数据
- 函数式编程语言 Elixir v1.7 发布,引入文档元数据
- 引入SDN控制器,让数据中心实现网随云动
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Perl语言入门
[美] Randal L.Schwartz、Tom Phoenix / 李晓峰 / 中国电力出版社 / 2002-8 / 48.00元
本书第一版于1993年问世,并从此成为畅销书。本书由Perl社区最著名、最活跃的两位成员写成,是Perl程序设计语言的精髓指南。 Perl最初只是Unix系统管理员的一个工具,在工作日里被用在无数的小任务中。从那以后,它逐步发展成为一种全功能的程序设计语言,特别是在各种计算平台上,它被用作Web编程、数据库处理、XML处理以及系统管理——它能够完成所有这些工作,同时仍然是处理小的日常工作的完......一起来看看 《Perl语言入门》 这本书的介绍吧!
