企业资料搜索分析工具Elastic更新至7.16版本,这个版本加入许多新功能,特别值得关注的是,Elastic提供许多预构建新工具,简化搜索平台从任何来源获取资料的过程,而且Elastic搜索平台的统一用户接口,现在还支持Kibana,带来更强大的可视化搜索体验。
官方在Elastic 7.16中,更新Elastic Agent加入了数个预构建的资料集成工具,包括AWS网页应用程序防火墙、Cisco Duo、CrowdStrike和GitHub,让用户可一键式集成简单地截取资料,动态解决DevOps以及SecOps的问题,方便集中管理机队。
Elastic 7.16在Kibana提供了统一的用户接口,简化分布式端点代理的管理,因此无论是Elastic Agent、Logstash、Beats,还是特定使用案例的资料集成,像是App Search网络爬虫,用户现在都可以花更少的时间,编辑资料截取工作管线和YAML文件,花更多时间在资料分析上。
Elastic 7.16针对ServiceNow,交付了两个新认证的应用程序,分别是ServiceNow IT服务管理(ITSM),以及ServiceNow安全事件回应(SIR),同时还更新ServiceNow IT运营管理(ITOM)集成。借由改善Elastic与ServiceNow的集成,企业可以标准化和简化警示和案例管理工作流程,来促进ITOps、DevOps、站点可靠性工程和SecOps团队相互合作。
由于ServiceNow ITSM和ITOM的集成,企业能够自动将Elastic的警示,转送到ServiceNow中,并且生成相对应的ServiceNow事件,以快速解决运营问题,并且确保各团队都能持续获得最新消息,以大幅缩短回应和解决问题的平均时间。而ServiceNow ITSM和ServiceNow SIR的集成,则可以加快调查和回应时间,清楚切分不同团队的工作界线,同时调整工作流程,来衡量平均解决问题的时间,降低企业所面临的风险。
借由在Elastic 7.16中原生集成AWS FireLens,让用户更简单地将AWS中的资料截取到Elastic Cloud中,包括Amazon ECS和AWS Fargate。AWS FireLens是一种容器日志路由器,能够提供可扩展性,使得AWS和合作伙伴的服务能够相互集成,进行日志分析和存储。