Elatic 8.17 Release | Elasticsearch logsdb index mode、Elastic Rerank、ES|QLのフルテキスト検索などを追加

NEWS

2024年12月12日に Elastic 8.17 がリリースされました。本リリース内容の概要をまとめると下記のようになります。

  • Elasticsearch logsdb index mode
    新たに追加されたlogsdbインデックスモードは、ログデータの効率的な保存とクエリを可能にします。これにより、ログデータの取り込み速度が向上し、ストレージ使用量が削減されます。
  • Elastic Rerank(TechPreview)
    Elastic Rerankは、検索結果の再ランキングを行う機能で、ユーザーが指定したカスタムランキングロジックを適用できます。これにより、検索結果の関連性が向上し、ユーザーエクスペリエンスが改善されます。
  • ES|QLのフルテキスト検索(TechPreview)
    ES|QL(Elasticsearch Query Language)にフルテキスト検索機能が追加され、より柔軟で強力な検索クエリの作成が可能になりました。
  • リトリーバーにおけるクエリルール
    リトリーバーにクエリルールを設定することで、特定の検索クエリに対してカスタムアクションをトリガーできるようになり、検索体験のカスタマイズ性が向上します。
  • Elastic CloudのSAML SSO
    Elastic CloudでSAMLシングルサインオン(SSO)がサポートされ、ユーザー認証とアクセス管理がよりシンプルかつ安全になりました。

これらの新機能と改善により、Elastic 8.17はユーザーに対してより効率的で柔軟なデータ管理と検索体験を提供します。

詳細は下記のリリース概要を紹介しておりますElastic Blogを参照ください。
https://www.elastic.co/blog/whats-new-elastic-8-17-0

下記にて参考和訳をご案内します。
※正式な情報は上記のリリース概要およびリリースノートを参照ください。

Elastic 8.17: 最新リリースのご紹介

Elasticは、Elastic 8.17の一般提供を開始しました。このリリースは、わずか1か月前にリリースされたElastic 8.16の後を追い、ストレージ節約と検索パフォーマンスの向上を実現する重要な機能を迅速に提供することに焦点を当てています。

主な新機能は以下の通りです:

Elasticsearch logsdb index mode(GA)

ログは問題を診断するための最も簡単で重要なシグナルであり、AIの進化によりテキストベースのデータ分析が容易になるにつれて、その重要性がさらに増しています。

Elasticsearchの専門的なLogsdbインデックスモードの一般提供により、ElasticはElasticsearchでのログデータのストレージフットプリントを最大65%削減しました。これにより、予算を超えることなく、より多くのObservabilityおよびセキュリティデータを保存しながら、すべてのデータにアクセスし、検索することが可能になります。Logsdbインデックスモードは、インデックスソートやZSTD、デルタエンコーディング、ランレングスエンコーディングといった高度な圧縮技術を活用しています。

詳細は logsdb index mode blog8.17 Release Noteをご覧ください。

Elastic Rerank(TechPreview)

Rerankingモデルは、データスキーマを変更せずに検索体験にセマンティックな強化を提供します。これにより、セマンティック関連性のための他のツールを予算内で時間をかけて探索する余地が生まれます。

Elastic 8.17では、高性能で効率的なセマンティックRerankingモデルを使用してフルテキスト検索をセマンティックに強化します。Elastic Rerankモデルの技術プレビューに加えて、セマンティックRerankingのためのサードパーティモデルとの統合が可能になり、関連性調整を始めることが非常に容易になりました。

詳細は Elastic Rerank Blog8.17 Release Note をご覧ください。

ES|QLのフルテキスト検索(TechPreview)

ES|QLの新しいMATCHおよびクエリ文字列(QSTR)関数の技術プレビューにより、ログ検索がより簡単で直感的になりました。MATCHはLuceneのマッチクエリを使用してES|QLにフルテキスト検索機能を提供し、QSTRはLuceneクエリ文字列クエリを有効にすることでログデータのより高度なフィルタリングを可能にします。

ES|QLのフルテキスト検索は、特に複数の用語や条件付きロジックを扱う際に、Discoverでの検索を簡単かつ効率的にします。

これらの新しい検索機能により、クエリは同等のRLIKEクエリと比較して50倍から1000倍高速に実行されるようになりました。特に大規模なデータセットで顕著です。この機能の追加により、Elasticの主要な利点の1つである事前インデックス作成機能を活用し、最初に重い作業を行うことで、後で非常に高速なフルテキスト検索を可能にします。

これにより、Elasticsearch DSL機能との機能の一致、直感性、速度が向上し、より優れた検索体験を提供します。また、ES|QLは、距離順ソートでの大幅なレイテンシ改善を伴う完全な地理検索機能も提供します。

リトリーバーにおけるクエリルール

リトリーバーでのクエリルールの一般提供により、ハイブリッド検索のユースケースでクエリルールを使用できるようになり、複数の検索方法を組み合わせて特定の結果を固定したり、除外したりすることが可能になりました。これは、セールプロモーションやターゲット結果において特に有用です。

Elastic Cloud SAML SSO(GA)

SAMLシングルサインオン(SSO)がElastic Cloudで一般提供され、企業のアクセス管理が簡素化されました。いわゆる「独自のIDプロバイダーを持ち込む(BYOIdP)」として、新しいSSO機能により、複雑で反復的な認証・認可設定が不要になり、Elastic Cloud環境全体で単一の集中型ID管理ソリューションを設定することが可能です。

主な利点:

  • 自動的な組織メンバーシップとアカウントプロビジョニングによるユーザーオンボーディングの簡素化
  • 組織全体での集中型認証適用によるセキュリティ強化
  • IdPグループをElastic Cloudロールにシームレスにマッピングすることで、詳細なアクセス制御を実現
  • コントロールプレーンレベルでのSAML SSO設定により、管理負担を軽減

Logs ExplorerからDiscoverへ

Discoverでログ分析のための中心的かつよりコンテキストに基づいた体験を提供する方向へ進んでいます。Kibana Release Noteで、Discoverをすべてのログワークフローの一元化ポイントとするための変更と非推奨事項のリストをご覧ください。