作者:来自 Elastic Dan Courcy
今天,我们很高兴宣布 Elastic 9.3 正式发布,作为 Elasticsearch 平台的最新版本 —— 这是全球最受欢迎的开源平台,用于将结构化和非结构化数据转化为可信的答案和成果。
除了为开发者提供与上下文工程和 agent 构建相关的新功能外,Elastic 9.3 还在 Elastic Search & AI、Elastic Observability 和 Elastic Security 中引入了一系列全新能力。
那么,Elastic 9.3 有哪些新内容?
Elastic 9.3 包含许多令人兴奋的新功能:
Elastic Workflows现已以技术预览形式提供,将工作流自动化直接集成到 Elasticsearch 平台中,让自动化更贴近你的数据。
Elastic Agent Builder现已正式发布,提供一套 AI 驱动功能,使开发者可以原生地与 Elasticsearch 数据对话,并简化自定义 AI agent 的开发。
三款 Jina AI 模型(jina-embeddings-v3、jina-reranker-v2-base-multilingual 和 jina-reranker-v3)现已通过 Elastic Inference Service (EIS) 全面可用 —— 提供快速的 GPU 加速多语言嵌入和高精度重排序能力。
GPU 加速向量索引以技术预览形式推出。通过将 NVIDIA cuVS —— 一个用于 GPU 加速向量搜索和数据聚类的开源库 —— 集成到 Elasticsearch 中,自托管的 Elastic 客户现在可以使用 NVIDIA GPU 加速数据索引。用户可期待索引吞吐量提升 12 倍,强制合并速度提升 7 倍。将向量索引任务卸载到 GPU 上,可释放 CPU 资源,从而提升搜索性能。
请查看下文按解决方案划分的详细亮点。
搜索与 AI
你已经知道,Elasticsearch 为构建搜索和 AI 应用提供了强大的基础。而如果你以前读过 Elastic 的版本更新博客,你也会知道我们致力于打造最出色的上下文工程平台 —— 帮助简化并加速自定义 AI agent 的开发。
你可能还不知道,无论你是想 “与数据对话”、提升相关性(几乎零运维成本),还是优化向量索引操作,Elastic 9.3 都能持续提供支持。
Elastic 9.3搜索与 AI亮点:
Elastic Agent Builder已正式发布,为开发者提供一套 AI 驱动能力,可以原生地与 Elasticsearch 数据对话,并简化自定义 AI agent 的开发。在 Elastic 9.3 中,Agent Builder 可与Elastic Workflows配合使用,使 agent 能够执行可靠操作。
三款 Jina AI 模型(jina-embeddings-v3、jina-reranker-v2-base-multilingual 和 jina-reranker-v3)现已通过Elastic Inference Service (EIS)正式提供,实现快速 GPU 加速的多语言 embeddings 和高精度 reranking。未来,所有新的最先进 Jina AI 模型也将通过 EIS 提供。
GPU 加速向量索引已以技术预览形式上线。通过在 Elasticsearch 中集成开源库 NVIDIA cuVS(用于 GPU 加速的向量搜索和数据聚类),自管理 Elastic 客户现在可以使用 NVIDIA GPU 加速数据索引。可实现 12 倍索引吞吐量 和 7 倍更快的强制合并。将向量索引任务卸载到 GPU 可释放 CPU 资源,用于提升搜索性能。
EIS via Cloud Connect现已对自托管客户正式提供。Cloud Connect 允许自管理集群将推理任务卸载到 Elastic Cloud 的托管 GPU 基础设施,同时数据、存储和索引仍保留本地。用户无需自行配置 GPU 或管理模型操作,即可在私有或受监管环境中实现语义搜索、多语言检索、reranking 及 agentic RAG 工作流。
更多细节请参见上文链接的博客以及Search & AI 9.3 发布说明。
Elastic 可观测性(Observability)
在 Elastic 赞助并由 Dimensional Research 进行的《2026 年可观测性格局:成本与创新平衡》报告中,我们发现98% 的可观测性团队计划使用生成式 AI,但“策略”(即具体如何使用)仍未明确。这些团队显然希望从实验阶段迈向实际运营价值。
Elastic 9.3 提供了具体实现来回答 “如何使用” 这一问题:
Elastic Streams:在数据摄取阶段应用 AI 自动解析日志。
Amazon Bedrock 集成:将托管的大型语言模型(LLM)引入可观测性工作流。
Agentic 能力:让团队从被动调查转向 AI 辅助的根因分析(root cause analysis)。
Elastic 9.3 中 Elastic Observability 的亮点:
基于模式的日志压缩:通过新增的
pattern_text字段类型(现已正式发布),消息字段的存储占用可减少最多50%。ES|QL 查询加速(技术预览):在指标数据上,查询延迟可降低 5 倍,并支持更多时间序列聚合命令、指数直方图和轻量级指标降采样,实现更丰富和全面的分析。
Amazon Bedrock AgentCore 集成(技术预览):为运行在Amazon Bedrock AgentCore上的 agentic AI 应用提供端到端可观测性解决方案。
Elastic Streams 改进(技术预览):使用 agentic workflow,用户只需点击按钮即可直接从日志文档的 message 字段解析日志。
Elastic Workflows(技术预览):允许运维人员创建可用于编排和自动修复的工作流,并与Elastic Agent Builder集成,使运维可以创建工具与外部系统交互,实现真正的 agentic workflow,用于调查和根因分析。
更多细节请参考上述博客及Elastic Observability 9.3 发布说明。
Elastic Security
如果你还没关注……Elastic 2025 年全球威胁报告提供了大量关于攻击者趋势和防御策略的新洞察,这些洞察源自真实的遥测数据。报告显示,攻击者在 2025 年的成功方式发生了根本性变化。Elastic 将这些情报直接注入到检测逻辑中,确保你能在复杂威胁影响业务之前及时发现并阻止它们。
Elastic 9.3 引入了多项新功能和改进,确保安全工程师、SOC 分析师和威胁猎人能够获得在 AI 驱动 SOC 中高效运作所需的一切工具。
Elastic Security9.3 亮点:
规则自动迁移(Automatic Migration for Rules)扩展了功能,现支持 QRadar SIEM(技术预览),让客户更容易迁移并采用 Elastic 的 AI 驱动检测与调查安全解决方案。
实体分析(Entity Analytics)现在提供Entity AI Summary(正式可用)—— 基于实体相关的异常、漏洞、配置错误和资产关键性生成 AI 风险摘要,并提供清晰的推荐操作。
对于安全场景,Elastic Workflows提供原生脚本化自动化引擎,可消除手动分类并执行可靠响应操作。它还与Elastic Agent Builder集成,使分析师能够调用基于操作数据和上下文的 AI 代理,推理处理复杂调查。Elastic 9.3 中,Agent Builder 还提供了对话式 AI 的新飞跃 —— 预构建威胁狩猎代理,将 Alerts、Attack Discovery 和 Entity Risk Scores 统一,加速调查流程。
自动缺口填充(Automatic Gap Filling,正式可用)为安全团队提供新功能,可自动回填检测到的规则执行缺口,实现潜在漏报快速恢复,减少误报。
在终端安全方面,Elastic Security 新增多个功能(均正式可用):Windows 响应动作中的Memory Dump、两项新的 osquery 扩展(Browser History 和 Amcache),以及新的预构建 osquery 查询和 pack 库。
更多功能详情请参见Elastic Security 9.3 发布说明。
Elasticsearch 平台
随着每次新版本发布,Elasticsearch 平台正在帮助各类开发者和实践者缩小企业数据与高质量 AI 体验之间的差距。我们通过提供无与伦比的相关性和精确上下文、坚持开源和开放标准,并确保平台和解决方案在客户所需的任何地方可用,从而实现这一目标。因此,当 Elastic 核心平台更新时,所有用户都能受益。
Elasticsearch 平台 9.3 亮点:
Elastic Workflows(技术预览):将自动化与数据更紧密结合,通过将工作流自动化集成到 Elasticsearch 平台中。支持规则驱动和 agent 驱动的自动化,使团队能够直接在数据所在位置自动化操作和业务流程、响应以及调查,利用 Elastic 的上下文、权限和可扩展性。
ES|QL 高级分析:9.3 将 ES|QL 转变为多维分析引擎。新增对子查询和内联统计的支持,使多阶段逻辑在保留行级数据的同时进行聚合;高级时间序列函数和全文查找连接提供了在单条管道查询中关联复杂遥测和安全数据所需的深度。
更多详情请参见上述博客以及Elasticsearch Platform 9.3 发布说明。
Elastic Cloud Serverless
最后,值得一提的是,现在是开始使用Elastic Cloud Serverless的最佳时机。
除了成本告警和区域扩展 —— Elastic Cloud Serverless 现在已覆盖全球18 个区域—— Elastic 最近还对所有在 AWS 上运行的无服务器项目进行了重大基础设施升级。这次性能提升可带来搜索延迟降低最多 35%和写入吞吐量提升 26%,为你的搜索、可观测性和安全需求提供更高效的基础。
无需额外成本,就能享受显著的速度和效率提升,怎能不爱?
行动时刻到了
从原生自动化 Elastic Workflows 的引入,到 Elastic Agent Builder 的正式可用,很难想象有比这更令人激动的新年开局。
建议:停止阅读博客(你已经做得很棒了!),今天就开始尝试吧。
Elastic 9.3 现在可在 Elastic Cloud 上使用 —— 这是托管的 Elasticsearch 服务,包含最新版本的所有新功能。
免责声明
本文中描述的任何功能或特性发布及时间完全由 Elastic 自行决定。当前不可用的功能可能无法按时发布,甚至可能永远不发布。本文中可能使用或引用了第三方生成式 AI 工具,这些工具由其各自所有者拥有和运营。Elastic 对这些工具的内容、操作或使用不具任何控制权,也不承担因你使用这些工具而产生的任何责任或损失。使用 AI 工具处理个人、敏感或机密信息时请谨慎。你提交的任何数据可能被用于 AI 训练或其他用途,并不能保证信息安全或保密。请在使用任何生成式 AI 工具前,熟悉其隐私政策和使用条款。
商标声明
Elastic、Elasticsearch 及相关标志是 Elasticsearch B.V. 在美国及其他国家的商标或注册商标。其他公司和产品名称亦为其各自所有者的商标、标志或注册商标。
原文:https://www.elastic.co/blog/whats-new-elastic-9-3-0
