La versione 6.4.0 di Elastic è stata appena rilasciata. Gli aggiornamenti sono in costante evoluzione e ci sono molte nuove funzionalità tutte da scoprire. Andiamo a vedere quali sono a seconda delle varie applicazioni.
Elastic Apm (Application Performance Monitoring)
- APM Server ora supporta Logstash e Apache Kafka come output, apportando maggiore flessibilità e potenza di elaborazione ai dati di tracciamento.
- Barra di ricerca per APM: Adesso c’è l’opportunità di suddividere, scomporre e filtrare i dati APM in modo flessibile e veloce, oltre alla possibilità di eseguire query direttamente dall’interfaccia utente di APM.
- Integrazione Machine Learning: è ora possibile abilitare i processi di machine learning e iniziare a rilevare le anomalie sui tempi di risposta del servizio.
- APM Agents: gli agent di monitoraggio degli utenti reali (JavaScript) e Ruby ora sono GA, mentre gli agenti Java e Go sono disponibili in versione beta.
Elasticsearch
- Kerberos – Elasticsearch supporta già una varietà di meccanismi di autenticazione e Kerberos è l’ultima aggiunta.
- Elasticsearch SQL: a seguito della sua introduzione in ES 6.3.0, l’integrazione del linguaggio SQL in Elasticsearch è stata potenziata con l’aggiunta di funzioni CHAR, UCASE, LCASE, SPACE, LENGTH, e GROUP BY per la gestione multicampo.
- FIPS 140-2 – Elasticsearch ha ora la possibilità di funzionare con una JVM abilitata per FIPS 140-2, che rende il funzionamento molto più semplice in ambienti controllati che lo richiedono.
- Keystore ricaricabile: consente di raccogliere le impostazioni protette aggiornate e memorizzate nel keystore Elasticsearch senza richiedere il riavvio del nodo.
- Field Alias – nuovo campo, utile nel momento in cui si voglia cambiare nome in un campo senza bisogno di scrivere un reindex per aggiornarlo sugli indici precedenti.
- Analizzatore di lingua coreana – Un analizzatore nuovo di zecca (“Nori”) per la lingua coreana che utilizza lo stesso dizionario mecab-ko-dic ma più veloce e meno pesante su disco.
- Ricerche a frasi più veloci con l’aggiunta di nuovi index_phrases option su campi di testo.
Kibana
- One click sample data: Kibana funziona anche senza il processo ingestion dei Dati. Ci sono inoltre nuovi tutorial per aggiungere dati sulla homepage Kibana.
- Spy Panel – Possibilità di analizzare i dati in incognito con un pannello riprogettato.
- Anteprima dei fields scripted – Possibilità di validare i fields scripted durante la loro creazione e salvare alcuni cicli di modifiche.
- Maps.elastic.co: Una pagina Web interattiva per visualizzare in anteprima le caratteristiche e i campi nei livelli pubblicati da Elastic Maps Service.
- Miglioramenti dell’apprendimento automatico: una serie di regole personalizzate per il miglioramento dei risultati del Machine Learning, un’interfaccia utente migliorata per la creazione e la gestione di processi di apprendimento automatico e molto altro ancora.
Logtash
- Modulo Logstash Azure: con questo modulo è possibile monitorare l’ambiente cloud Azure mediante un solo comando.
- In questa modalità il plugin tratta ogni file come se fosse completo, ovvero un flusso finito di linee, dando quindi un valore significativo di EOF (End Of File)
- Input HTTP più rapido e più stabile – Un plug-in di input popolare per una riscrittura che aumenta la velocità (elaborazione delle richieste ~ 20% più veloce), mantenendo la retrocompatibilità per un’esperienza utente senza interruzioni.
Beats
- Dissect processor – Un nuovo processore più veloce e performante e che porta più potenza di elaborazione.
- Filtraggio del syslog Seccomp – Possibilità di approfittare della modalità di calcolo sicuro sul sistema Linux
- Provider di individuazione automatica Jolokia: utilizza Jolokia Discovery per trovare agenti in esecuzione nel tuo host o nella tua rete.
- Nuovi moduli in Filebeat e Metricbeat – Continua il processo per ottenere moduli ancora migliori.
ES-Hadoop
- L’API del gestore errori è ora disponibile in GA
- I gestori degli errori di serializzazione sono stati aggiunti a ES-Hadoop, e consentiranno di intercettare, ispezionare e gestire gli errori che si verificano durante la lettura e la scrittura dei dati JSON.
- Elasticsearch Generic Error Handler – Una nuova implementazione del gestore degli errori di default che invia errori applicativi a un indice Elasticsearch per ulteriori ricerche, analisi e report.
- Supporto per le impostazioni di sicurezza: Puoi compattare le impostazioni più delicate e gestirle tramite un formato di keystore
Credits: Asawari Samant