Elastic 9.2：Agent Builder、DiskBBQ、Streams、Significant Events 等新功能

今天，我们很高兴地宣布 Elastic 9.2 的正式发布，这是全球最受欢迎的开源非结构化数据平台 Elasticsearch 的最新版本。

世界上最受欢迎的非结构化数据开源平台

除了帮助开发者进行上下文工程和代理构建的新功能外，Elastic 9.2 还为搜索与 AI、Elastic Observability 和 Elastic Security 引入了一系列新的能力。

细心的读者可能会注意到，许多在 Elastic 9.2 中可用的新功能已经通过 Elastic Cloud Serverless 提供。这不是偶然！Elastic Cloud Serverless 是无版本的，减轻了客户管理版本的负担，使我们能够在功能准备好时立即发布。

如果您还没有使用 Elastic Cloud Serverless，我们强烈建议您尝试一下。这是无需管理集群、节点或分片而开始使用 Elasticsearch 平台的最快方式。

Elastic 9.2 有哪些新功能？

Elastic 9.2 包含许多令人兴奋的新功能，以下是一些亮点：

• Elastic Agent Builder：一套由 AI 驱动的功能，使开发者能够与 Elasticsearch 数据进行本地聊天，并简化自定义 AI 代理的开发，以实现更高的准确性、相关性和效率。
• DiskBBQ：一种向量存储方法，直接从磁盘分区和搜索紧凑的聚类，消除了需要将完整索引加载到内存的需求。DiskBBQ 在大规模数据集上显著降低内存需求，同时提供优秀的查询性能和排名。 基准测试显示，即使在 100 MB 总内存下，延迟也能保持在 20 毫秒以下。
• Streams：一套由 AI 驱动的功能，使使用 Elastic Observability 的 SRE 可以更快地解决问题，通过自动解析、压缩和从非结构化数据中提取洞察力。

阅读以下解决方案中的这些和其他亮点。

搜索与 AI

随着开发者从构建搜索驱动的应用程序转向增强现有应用程序的对话式 AI，并使用 AI 代理和工作流构建更复杂的自动化，没有比 Elasticsearch 更广泛和强大的上下文工程平台了。

发射与午餐图形

你知道哪个按钮该按……但自动化 AI 代理会知道吗？相关性现在比以往任何时候都更重要。

搜索与 AI 在 9.2 中的亮点：

• Elastic Agent Builder：一套由 AI 驱动的功能，使开发者能够与 Elasticsearch 数据进行本地聊天，并简化自定义 AI 代理的开发，以实现更高的准确性、相关性和效率。
• DiskBBQ：支持直接从磁盘读取量化向量的紧凑聚类，消除了将完整索引加载到内存的需求。这种设计在降低内存使用的同时保持了召回率和查询性能。基准测试显示，即使在 100 MB 总内存下，延迟也能保持在 20 毫秒以下。
• 新创建索引时默认排除源中的向量，帮助降低存储开销并提高索引性能。
• “ELSER on EIS”：Elastic Learned Sparse EncodeR (ELSER)，Elastic 的开箱即用稀疏向量模型用于搜索相关性，现在是通过 EIS 提供的第一个文本嵌入模型，Elastic 的新 GPU 加速推理服务在 Elastic Cloud 上提供行业领先的相关性和性能，同时显著降低推理操作的成本。

在上面的博客链接和 搜索与 AI 9.2 发布说明中查找更多详细信息。

Elastic Observability

解决事件需要 SRE 解决“是什么”和“为什么”这两个问题，而这需要日志分析。然而，日志的数量和其非结构化特性常常导致操作开销显著。Elastic 9.2 提供了一种解决方案，通过超越信号收集来实现主动的日志驱动调查。为此，我们引入了 Streams，一种新功能，利用 AI 给数据赋予结构并提取价值。通过自动解析原始日志、用有意义的字段丰富数据并识别 Significant Events，Streams 提供了一个清晰可执行的路径到根本原因。

借助这些新功能，Elasticsearch 平台继续使 SRE 能够最大化其结构化和非结构化数据的潜在价值——减少管道管理所需的时间，加速分析，最重要的是，使 SRE 能够专注于最重要的事情：确保系统可靠性。

使用 Streams 从原始信号中获取更多价值变得比以往任何时候都容易。

使用 Streams 从原始信号中获取更多价值变得比以往任何时候都容易。

Elastic Observability 在 9.2 中的亮点：

• Streams：一套由 AI 驱动的功能，使使用 Elastic Observability 的 SRE 可以更快地解决问题，通过自动解析、压缩和从非结构化数据中提取洞察力。
• 显著的指标增强：关键功能如 ES|QL 中的新时间序列命令使查询速度提高多达 10 倍，而交互式 Discover 体验通过自动生成查询简化了指标探索和可视化。此外，新的 OTLP 指标端点将吞吐量提高了 60%，改善了 Elastic Cloud 和自托管部署的性能。

在上面的博客链接和 Elastic Observability 9.2 发布说明中查找更多详细信息。

Elastic Security

变化是唯一的常态，Elastic 的 2025 全球威胁报告证明了这一点。例如，我们知道对手正在优先考虑立即有效载荷传送而不是初始规避，当然，AI 也在降低网络犯罪的门槛。好消息是，Elasticsearch 平台提供了安全工程师构建 AI 驱动的安全运营中心所需的一切。

聊天共享

聊天共享使分析师能够更轻松地在组织内分享 Elastic AI Assistant 的对话。

Elastic Security 在 9.2 中的亮点：

• 仪表板自动迁移（技术预览）显著减少了用户将自定义仪表板从 Splunk 迁移到 Elastic 的时间。
• 检测规则自动迁移现已正式推出，使用户能够指定他们的偏好以匹配 Elastic 规则或执行自定义规则翻译。用户现在还可以批量更新那些缺少索引模式的部分翻译规则。
• 聊天共享通过简化分析师在组织内分享宝贵的 AI 助手对话，来促进协作，同时确保适当的归属和安全控制。
• 多个面向终端的功能，如设备控制，使安全团队能够定义和实施管理存储设备使用的策略。此外，Elastic 防御检测和响应仪表板提供开箱即用的终端检测活动可见性。

在上面的博客链接和 Elastic Security 9.2 发布说明中查找更多详细信息。

Elasticsearch 平台

每次新版本发布时，Elasticsearch 平台都在帮助各种类型的开发者和实践者缩小企业数据与高质量 AI 体验之间的差距。无论我们是在增强世界上最好的非结构化数据存储性能，还是在提供搜索与检索中最重要的部分（相关性！）方面扩大我们的领先优势，当核心平台得到增强时，所有用户都将受益。

Elasticsearch 平台 在 9.2 中的亮点：

• ES|QL 智能查找连接：基于 Elastic 9.1 的 ES|QL 增强，ES|QL 现在使用户能够在多个字段和表达式（包括 <、>、!=）上匹配，并从查找索引丰富行——甚至跨远程集群！
• ES|QL 时间序列与 Discover 中的智能丰富：Elastic 9.2 将原生时间序列分析（RATE、*_OVER_TIME、TBUCKET、TS）和使用 LOOKUP JOIN 的原位丰富带入 Discover。
• Discover 标签页：上下文切换变成了一次点击（！），降低了认知负荷，使用户能够在并行中比较、验证和转移。
• 长时间查询的后台搜索：停止在复杂查询上与超时斗争。这个新的技术预览功能使用户能够直接从 Discover 将 ES|QL、KQL 或 DSL 查询作为异步作业运行。启动长达数小时的跨年数据搜索而不会阻碍您的工作流程，并在完成后得到通知。

在上面的博客链接和 Elasticsearch 平台 9.2 发布说明中查找更多详细信息。

如果您错过了……

AutoOps 现已可供自托管客户使用，无需额外成本，需持有企业许可证。AutoOps 简化了集群管理，无需额外开销。作为 Elastic 云连接服务路线图中的第一个，适用于自托管环境，通过轻量级集成运行，安全地将操作元数据（如分片分配、查询延迟和节点利用率）流到 Elastic Cloud。云驱动服务处理这些遥测数据，为自托管客户提供实时问题检测和建议解决方案，同时基础客户数据不会离开自托管部署。

此外，一些额外的好消息是，AutoOps 使用轻量级代理，与所有从 Elastic 7.17 及更高版本开始的版本兼容。

立即开始

准备好开始了吗？

Elastic 9.2 现已在 Elastic Cloud 上可用——这是托管的 Elasticsearch 服务，包含此最新版本中的所有新功能。