将 Elastic Security 升级到 8.14.3

在您升级 Elastic Security 之前，请采取必要的 准备步骤，这些步骤会根据您要升级到的版本而有所不同

滚动升级在 Elastic Security 中不受支持，Elastic Security 在 Kibana 应用程序中运行。要升级，您必须关闭所有 Kibana 实例，安装新软件，然后重新启动 Kibana。在旧版 Kibana 实例运行时升级会导致数据丢失或升级失败。

升级多个 Kibana 实例编辑

升级连接到相同 Elasticsearch 集群的多个 Kibana 实例时，请确保在开始升级之前关闭所有已过时的实例。

Kibana 中不支持滚动升级。但是，当已过时的实例关闭后，您可以并行启动所有升级后的实例，这将允许所有实例并行参与升级迁移。

对于具有 10 个以上 Kibana 实例和 10,000 个以上保存对象的较大部署，您可以通过启动单个 Kibana 实例并等待其完成升级迁移，然后再启动其余实例来缩短升级停机时间。

支持 Elastic 预构建检测规则自动更新编辑

Elastic 预构建检测规则的自动更新 支持当前 Elastic Security 版本和之前三个次要版本。例如，如果您要升级到 Elastic Security 8.10，则可以使用“规则”UI 更新您的预构建规则，直到 Elastic Security 8.14 发布。之后，您仍然可以手动下载和安装更新的预构建规则，但必须升级到最新的 Elastic Security 版本才能接收自动更新。

准备迁移编辑

采取这些额外步骤以确保您已准备好迁移。

确保您的 Elasticsearch 集群运行状况良好编辑

Elasticsearch 集群出现问题会导致 Kibana 升级失败。

在升级过程中，Kibana 会创建新的索引，并将更新后的文档写入其中。如果集群接近低水位线，则 Kibana 无法创建这些索引的风险很高。读取、转换和写入更新后的文档可能需要占用大量内存，使用的可用堆内存比常规操作时更多。您必须确保有足够的堆内存可用，以防止请求超时或从断路器异常中抛出错误。您还应该确保所有分片都已复制并已分配。

健康的集群具有以下特点：

确保所有 Kibana 实例都相同编辑

当您执行不同 Kibana 版本的升级迁移时，迁移可能会失败。确保所有 Kibana 实例都运行相同的版本、配置和插件。

备份您的数据编辑

在迁移之前，请务必对所有数据进行 快照，以便在迁移过程中出现问题时，您可以从快照中恢复并重新尝试。

查看 Kibana 升级失败的常见原因 以及如何防止它们。

从早期 8.x 版本升级编辑

升级到 8.8 时需要考虑的事项编辑

升级到 8.8 或更高版本后，在 8.7 或更早版本中创建的 规则操作 的频率设置会自动从规则级别移动到操作级别。操作计划保持不变，并将继续以先前指定的频率运行（在每次规则执行时、每小时、每天 或 每周）。

从 7.16 或更早版本升级到 8.x 版本编辑

要从 7.16.0 或更早版本升级到 8.14.3，您必须首先将 Elastic Stack 和 Elastic Agent 升级到 7.17（请参阅 升级 Fleet 管理的 Elastic Agent）。这使您能够使用 升级助手 准备升级。在您升级之前，您必须解决升级助手识别出的所有关键问题。之后，您可以 升级到 8.x。

最初，Elastic Agent 将是 7.17 版本。这没有问题，因为 Elastic Security 8.x 支持 7.x 中的最后一个次要版本（7.17）以及 8.x 中的所有后续 Elastic Endpoint 版本。在 Elastic Stack 升级之后，您可以决定是否将 Elastic Agent 升级到 8.x，建议您升级到 8.x 以确保您获得最新的功能。