« Kibana—您的 Elastic 之窗 Kibana 概念 »
Elastic 文档 Kibana 指南 [8.17]

8.17 版本的新功能

编辑

8.17 版本的新功能

编辑

以下是 8.17 版本中新增和改进的重点。有关此版本的详细信息,请查看发行说明

先前版本:8.16 | 8.15 | 8.14 | 8.13 | 8.12 | 8.11 | 8.10 | 8.9 | 8.8 | 8.7 | 8.6 | 8.5 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0

Discover 和 ES|QL

编辑

通过可拖动列改进列重新排序

编辑

我们很高兴宣布 Discover 表格的增强功能。现在,您可以通过直接在数据表标题中拖动列来重新排序列。此直观功能减少了调整列布局所需的交互次数,无需打开“列”弹出窗口进行排序。此增强功能节省了用户宝贵的时间,提高了整体可用性,从而实现更流畅、更高效的数据探索。

Dragging a column to adjust column layout in Discover

用于快速访问和重用的已加星标 ES|QL 查询

编辑

在此版本中,您可以通过为 ES|QL 查询加星标,直接从查询历史记录中将其加入书签。这些已加星标的查询将保存在专用的“已加星标”选项卡下,使您可以快速访问 Kibana 中最常用的查询,而不仅仅是在 Discover 中。您可以在 Kibana 的其他区域(如仪表板内联编辑器和警报)中重用这些查询。通过管理每个用户最多 100 个已加星标的查询,您可以按时间戳对它们进行排序,并在接近限制时收到警告。

Running a starred query from the Starred tab in Discover

仪表板

编辑

日志速率面板

编辑

您现在可以将日志速率分析面板添加到仪表板中。在日志分析部分中查找它们,以及来自 8.16 版本的日志模式分析面板。只需点击几下,即可查找与成千上万个日志中的日志峰值或下降相关的字段-值对和日志模式,并轻松地将分析移至 Discover。

Log Rate Analysis panel

仪表板悬停操作

编辑

我们收到了用户的反馈,即仪表板中的“查看”和“编辑”模式看起来差异太大,这主要是因为每个面板中显示面板菜单的顶部栏。此栏会造成视觉问题,并更改“编辑”模式下面板的高度,尤其是在它们没有标题时。

我们通过删除此顶部栏并使用户将鼠标悬停在其上方时面板信息和操作显示在面板的顶部来解决此问题。现在,用户可以在“编辑”和“查看”模式下获得相同的外观,并且无需单击面板菜单即可访问最常用的操作。此更改改善了仪表板的外观和可用性。

Before and After view of dashboard panels

旧版可视化编辑器

编辑

Lens 是比 TSVB 和基于聚合的首选可视化编辑器,因为它已经包含了其他两个编辑器的大部分功能,并且更易于使用。此时提供三个编辑器会使产品更加复杂,并要求用户学习三种不同的数据可视化方式,而没有理由。

但是,我们知道 Lens 仍然缺少一些功能,例如小倍数或在 Markdown 文件中插入数据和更改 CSS 的功能。因此,TSVB 和基于聚合的编辑器目前被标记为旧版,以鼓励转换为 Lens。在所有功能都完全整合到 Lens 中之前,我们将继续支持它们一段时间,但我们建议您在可以的情况下开始使用 Lens。如果您有充分的理由继续使用 TSVB 或基于聚合的编辑器,请在此公共Github 问题中添加评论。

New Legacy tab in the Create Visualization window

改进表格的 CSV 下载

编辑

过去,在 CSV 中导出表格时,您可能遇到过数据、行和列格式不正确的问题。这些问题现在已经得到解决,您导出的 CSV 文件完全显示您在 Kibana 中看到的内容。

Exported CSV in the past

过去导出的 CSV

Exported CSV now

现在导出的 CSV

警报、案例和连接器

编辑

警报可扩展性改进

编辑

Kibana 警报框架提供增强的可扩展性,以满足不断增长的工作负载的需求,并且可在所有 Elastic Cloud 托管部署中使用。这些改进将为您提供现有容量的 10 倍,以运行任务管理器任务(警报规则、连接器操作等)。我们正在观察新的 Kibana 警报框架的早期采用者在以下方面取得了性能提升

  • 警报任务延迟减少 10 倍
  • 任务执行吞吐量平均增加 2 倍
  • 对 Elasticsearch 的请求减少 50%,从而降低了开销

这些客户现在无需任何额外的配置或硬件即可享受更高的警报容量和更快的响应时间。此外,这些改进还为我们最大的警报客户带来了新的无与伦比的可扩展性,从而可以部署多达 192 个运行警报规则的 Kibana 节点。

我们很高兴看到这些增强功能如何通过更快、更高效和可扩展的性能来增强您的警报策略。

通过 API 操作支持案例文件附件

编辑

Kibana Cases 的最新增强功能引入了用于管理安全事件和工作流程的高度要求的功能。现在,您可以使用公共 API 将文件附加到案例,以使用支持文档、证据和其他关键信息来丰富案例。此改进标志着案例管理方面的重大改进,为事件响应团队提供了更大的灵活性,可直接在其案例中包含所有相关详细信息。

此外,此版本还扩展了与第三方系统(如 ServiceNow 和 Tines)的集成功能。现在,您可以从外部平台通过 API 调用以编程方式更新案例,从而简化工作流程并促进跨工具的无缝协作。这些功能使自动执行案例更新以及实时高效地跟踪复杂的安全事件变得更加容易。有关更多详细信息,请查看API 文档

Jira 连接器现在支持 Jira 数据中心

编辑

此版本引入了对 Jira 数据中心的支持,扩展了以前仅适用于 Jira Cloud 实例的现有集成功能。通过此增强功能,使用本地 Jira 数据中心的组织现在可以与 Kibana 无缝集成,从而实现更高效的工作流程和简化的事件管理。

通过此更新,用户可以直接从 Kibana 创建和管理 Jira 问题,而无需考虑其 Jira 部署模型。这种扩展的兼容性突显了我们致力于支持多样化的客户部署设置以及交付为企业环境量身定制的增强功能的承诺。

« Kibana—您的 Elastic 之窗 Kibana 概念 »