Elasticsearch 9.0 发布，新功能抢先看！

在 Elasticsearch 8.0 发布 3 年+（1156 天）后，Elasticsearch 9.0 版本发布！

2025 年 4 月 15 日，Elastic 正式发布了 Elasticsearch 9.0 和 8.18 版本，带来了多项新特性，涵盖了搜索、可观测性、安全性和生成式 AI 等领域。

在 AI 尘嚣日上的今天，9.0 的发布并没有像 8.0、7.0 那样“波涛汹涌”、“铺天盖地”。引用《平凡的世界》田二经典的自白“世事要变了”。

本篇博客将为您详细介绍这些新功能，帮助大家一道更好地了解和应用 Elasticsearch 的最新能力。

Elastic 9.0 官方文档结构变化大

🚀 一、Elasticsearch 9.0：基于 Lucene 10 的重大升级

Elasticsearch 9.0 基于 Lucene 10.1.0 构建，带来了显著的性能提升和资源优化 Lucene 10 引入了更好的并行处理、更智能的索引机制和硬件优化，使得 Elasticsearch 在处理大规模数据时更加高效。

https://github.com/apache/lucene/milestone/2

部署时候记得设置：“xpack.ml.enabled: false”，否则可能会有如下报错。

🔍 核心新特性一览

1. Better Binary Quantization（BBQ）

Elastic 自主研发的 BBQ 技术，现已正式发布，性能比 OpenSearch 快 5 倍。

该技术通过高效的二进制量化算法，显著提升了向量搜索的速度和准确性，特别适用于大规模生产环。

大白话：Elastic 的 BBQ 更好的二进制量化技术通过将每个向量维度压缩为单个位，极大地减少了存储空间和内存占用，同时保持了高质量的搜索结果。这使得在进行大规模向量搜索时，既节省了资源，又提高了效率。

2. Elastic Distributions of OpenTelemetry（EDOT）

EDOT 提供了原生的 OpenTelemetry 架构支持，简化了数据采集和分析流它支持统一的信号格式，增强了跨系统的可观测性，特别适用于多云和混合云环。

特别说明：EDOT 是 Elastic 提供的工具，可以帮助更轻松地收集和分析不同系统的数据，它支持统一的数据格式，特别适合在多云和混合云环境中使用，提升了整体的监控和可视化能力。

更多参考： 

https://www.elastic.co/observability-labs/blog/elastic-distributions-opentelemetry

3. LLM 可观测性

这是当下的热点！

新增的 LLM 可观测性功能，支持对生成式 AI 模型（如 Amazon Bedrock、Google Vertex AI、Azure OpenAI 和 OpenAI）进行性能、错误、提示、响应、使用情况和成本的全面监，这对于构建和维护 AI 驱动的应用至关重要。

4. 攻击发现与自动导入

Elastic Security 引入了“攻击发现”和“自动导入”功能，利用 AI 驱动的安全分析，帮助安全运营团队快速识别和响应。

这些功能提高了检测效率，减少了手动干预。

5. ES|QL 增强

ES|QL（Elasticsearch Query Language）在 9.0 中进行了多项增强，包括：

• 引入了 INLINESTATS 命令，支持内联统计，简化查询语法。

DELETE test
PUT /test
{
  "mappings": {
    "properties": {
      "a": { "type": "integer" },
      "b": { "type": "integer" }
    }
  }
}
POST test/_bulk
{ "index": {} }{ "a": 5, "b": 2 }{ "index": {} }{ "a": 3, "b": 2 }{ "index": {} }{ "a": 4, "b": 3 }{ "index": {} }{ "a": 2, "b": 3 }{ "index": {} }{ "a": 6, "b": 1 }{ "index": {} }{ "a": 1, "b": 1 }
POST test/_search
POST /_query?format=txt
{
  "query": """
  FROM test
| EVAL ab = a * b
| STATS m = MAX(ab) BY b
  """
}

省略了实操细节......

• 引入语义搜索功能，支持对 semantic_text 字段类型进行查询，提升搜索的相关性。

• 新增 KQL 函数支持，允许在 ES|QL 查询中使用 KQL（Kibana Query Language），提高查询的灵活性和兼容性。

• 支持评分（_score）字段，允许根据相关性对结果进行排序。

🛡️ 二、 Elastic Security：AI 驱动的安全分

Elastic Security 在 9.0 中引入了多项新功能，提升了安全运营的效率和智能化水平：

• 攻击发现（Attack Discovery）

利用机器学习和行为分析，自动识别潜在的安全胁。

• 自动导入（Automatic Import）

支持自动导入外部威胁情报源，丰富安全数据源，提升检测能力。

• 自动迁移检测规则

简化从传统 SIEM 系统迁移到 Elastic 的过程，减少手动配置的工作量。

• 可自定义的预构建规则

允许用户根据实际需求定制预构建的检测规则，提升检测的准确性和覆盖面。

🌐 三、Elastic Cloud：快速体验新性

Elastic 9.0 和 8.18 版本现已在 Elastic Cloud 上正线。

Elastic Cloud 是 Elastic 官方托管的 Elasticsearch 服务，用户可以快速部署和扩展安全、可观测性和搜索解决方案，无需管理基设施。

实话说：国内用的相对较少。

📝四、结语

Elastic 9.0 的发布标志着 Elasticsearch 在性能、可观测性、安全性和 AI 能力等方面的升级。

无论你是开发者、安全专家还是数据科学家，都可以受益。

建议您尽快体验这些新特性，以提升您的应用性能安全性。

参考资料：