« Kibana—您的 Elastic 窗口 Kibana 概念 »
Elastic 文档 Kibana 指南 [8.14]

8.14 新功能

编辑

8.14 新功能编辑

以下是 8.14 中新增和改进功能的亮点。有关此版本的详细信息,请查看 发行说明

以前版本:8.13 | 8.12 | 8.11 | 8.10 | 8.9 | 8.8 | 8.7 | 8.6 | 8.5 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0

发现编辑

ES|QL 从技术预览版过渡到正式版!编辑

ES|QL 提供了一种简化的方式来过滤、转换和分析 Elasticsearch 中的数据。其直观的“管道” (|) 设计,用于逐步进行数据探索,使您能够轻松地组合强大的查询以进行详细分析。无论您是开发人员、SRE 还是安全分析师,ES|QL 都能帮助您发现特定事件、执行强大的统计分析并创建引人入胜的可视化效果。随着我们从技术预览版过渡到正式版,您可以发现 ES|QL 的增强功能,并提升您的数据操作。

ES|QL 查询历史记录编辑

我们对 ES|QL 编辑器进行了增强,以改善您的工作流程。您现在可以直接在 Discover、ES|QL 图表、警报和地图中查看和重新运行最近的 20 个 ES|QL 查询。此功能使您更轻松地管理查询并简化任务。

An image of an ES|QL query history in Discover.
An image of the auto option.

Discover 和 ES|QL 中的文档比较模式编辑

您现在可以选择和比较文档或字段。此功能通过允许您执行详细比较(例如,对 Elasticsearch 中多个文档中的特定 ID 的 SIP 消息进行 diff)来简化分析和故障排除任务。

将 ES|QL 可视化效果存储在保存的搜索中编辑

对 Discover 中的 ES|QL 图表的更改现在可以与 ES|QL 查询语法一起保存,使您能够轻松地共享和管理 Discover 视图。

An image of ES|QL visualization in saved search.

统一字段列表中的 ES|QL 字段统计信息编辑

在编写查询时查看数据统计信息有助于更好地理解数据。为了增强这种体验,我们在 ES|QL 模式下的侧边栏字段弹出窗口中添加了字段统计信息,类似于 Discover 数据视图模式中提供的内容。

An image of the new field stats sidebar popover.

自定义数据视图字段描述编辑

我们实现了一个备受期待的功能,允许您为数据视图字段添加自定义描述。此增强功能将对您在 Kibana 中管理和理解数据的方式产生重大影响。您将在 Discover 和 Lens 的统一字段列表弹出窗口中看到这些描述,从而增强您的用户体验。

An image of a custom data view field description.

仪表板编辑

链接面板正式版编辑

您现在可以使用链接面板轻松地在仪表板之间导航。通过将仪表板分成多个包含较少可视化效果的仪表板并将它们链接在一起,更好地组织您的仪表板并提高其性能。在导航到其他相关仪表板时,您可以保留过滤器、查询和时间范围。根据您的仪表板布局,以水平或垂直方式显示您的链接。您还可以使用链接面板在仪表板中包含外部链接。例如,指向您的维基页面或其他应用程序。决定您是要在同一浏览器选项卡中打开链接,还是在新选项卡中打开链接。

A gif of the links panel in action.

控件应用按钮编辑

控件是用户过滤仪表板的常用方法。大多数情况下,用户需要过滤多个控件才能获得所需的结果。为了优化性能并最大程度地减少发送以获取数据的查询数量,我们添加了添加按钮的选项,以便在用户单击按钮之前不会应用控件选择。这允许用户在发送任何新请求以获取仪表板数据之前,先按多个字段进行过滤。

An image of the new controls apply button in the UI.

此选项默认情况下处于关闭状态,仪表板作者可以通过从控件设置中关闭“自动应用选择”来决定是否启用此按钮。

An image of the control settings in the UI.

仪表盘图表编辑

用户现在可以轻松地从 Lens 创建美观且功能齐全的仪表盘图表。改进后的仪表盘将根据所选字段进行调整,建议自动最小值、最大值和目标值。Lens 中的仪表盘图表将允许用户更轻松地从 TSVB 迁移。用户可以选择五种不同的仪表盘图表类型:半圆形、圆形、弧形、垂直或水平。

An image of the new gauge chats.

区域地图正式版编辑

用户无需导航地图应用程序(旨在供更高级的地理用户使用)的复杂性即可构建简单的地图。他们现在可以轻松地从 Lens 编辑器中进行操作。

An image of the region map.

机器学习编辑

Cohere 重新排序编辑

在 8.14 中,我们通过添加对 Cohere 的基础 Rerank 3 模型 rerank-english-v.3.0 的支持,进一步增强了 Elastic 的推理 API。这是继 8.13 中支持 Cohere 的嵌入之后的自然下一步。Elastic 是唯一支持 Cohere Rerank 3 的向量数据库。

重新排序在您的搜索结果上添加了语义精度,将最相关的结果提升到列表的顶部。重新排序本质上是两阶段(或多阶段)的,这非常强大,因为它根据您的用例为您提供了灵活性:您可以轻松地将其作为额外的步骤组合起来,而无需更改当前方法。无论是向量搜索、BM25 还是混合搜索,重新排序都将在您的搜索结果列表顶部提供语义相关性增益。

鉴于 LLM 的成本和上下文窗口限制,这对于检索增强生成 (RAG) 尤其重要。

推理 API:RBAC编辑

使用新的 inference_userinference_admin 内置角色来轻松管理推理 API 和 trained_models API 的授权。这些角色包括 manage_inferencemonitor_inference 权限,分别授予对推理端点和读取访问权限的完全访问权限。

AIOps:日志模式分析正式版编辑

在 8.14 中,日志模式分析正式版发布。日志模式分析能够更快、更智能地调查数千条日志消息,以分析、排查问题并确定事件的根本原因。将其与异常检测和其他 AIOps 功能结合使用,可以大幅减少 MTTR。

ES|QL 数据可视化器中的查询历史记录编辑

我们对 ES|QL 编辑器进行了增强,以改善可用性并支持您的工作流程。您现在可以直接在 ES|QL 数据可视化器中查看和重新运行最近的 20 个 ES|QL 查询。

An image of data visualizer for ES|QL.

警报编辑

Kibana 案例操作编辑

警报规则现在支持一项新操作,该操作使您能够在检测到警报时自动创建案例。案例操作可以聚合警报,并按任何警报字段和时间窗口对它们进行分组。例如,您可以指定在给定时间窗口(例如 7 天)内由特定警报规则检测到的所有具有相同用户的警报将自动分配到同一个案例。有关更多信息,请查看 案例

A gif showing the new case action.

堆栈管理警报页面编辑

现在提供了一个新的警报页面,用于管理警报,作为 堆栈管理 菜单的一部分。新页面使您能够按规则类型和解决方案过滤警报,并获得对您有权在空间内查看的警报的统一视图。

A looping gif of the new alerts page.

Jira 额外字段支持编辑

通过此 Jira 连接器增强功能,警报可以创建结构更完善的 Jira 问题,与 Jira 票证方案相匹配。现在,Jira 操作中支持一个新的 JSON 字段,您可以定义要从 Kibana 警报发送到 Jira 票证的任何字段。有关更多信息,请查看 Jira

An image of the new jira connector panel
« Kibana—您的 Elastic 窗口 Kibana 概念 »