OpenSearch 2.6 已正式发布。此版本新增了按照 OpenTelemetry 标准构建的数据模式 (data schema),为分析和可观察性用例的未来功能进行了铺垫。此外还升级了索引管理、改进了安全分析工作负载的威胁检测,并为可视化工具、机器学习 (ML) 模型等添加了功能。
OpenSearch 项目由 OpenSearch (fork Elasticsearch 7.10.2) 和 OpenSearch Dashboards (fork Kibana 7.10.2) 组成,包括企业安全、告警、机器学习、SQL、索引状态管理等功能。OpenSearch 项目中的所有软件均采用了 Apache License 2.0 开源许可协议,可作为 Elasticsearch 的替代方案。
下载地址
- 使用 OpenSearch 的 simple schema 解锁数据源
随着 OpenSearch 继续增加功能以支持分析和可观察性用例,用户和社区合作伙伴已经发现了一个机会,可以采用标准化方法来访问来自不同来源的指标、跟踪和非结构化数据——例如日志。为了帮助解决这个问题,OpenSearch 2.6.0 引入了 Simple Schema for Observability ,为 OpenSearch 提供了一个通用、统一的数据模式。
该架构支持主要分析和可观察性信号的结构化定义,包括符合 OpenTelemetry 标准的日志、跟踪和指标。在 2.6.0 版中,该架构将展示基于与社区贡献者集成的开箱即用的可观察性仪表板作为概念证明。概念证明结合了 Calyptia 使用 NGINX 日志数据的 Fluent Bit 工具,以及 WorldTechIT 提供的仪表板内容,为社区提供了一种探索模式、提供反馈和建议未来开发仪表板类型的方法。
借助新架构,社区可以基于数据管道中的通用标准和格式构建丰富的功能,例如预定义的仪表板和配置。
- 使用索引管理工具简化集群管理
OpenSearch 2.6.0 添加了简化集群管理的功能。基于 2.5.0 版本中引入的索引管理 UI,此更新支持直接从 UI 创建、查看和管理数据流。
OpenSearch 管理员还可以从 UI 中对索引或数据流执行手动 rollover 操作,以及强制合并索引或数据流,从而更有效地管理和维护 OpenSearch 集群。
- 将地图添加到 OpenSearch 仪表板
在此版本中,用户可以将地图添加到 OpenSearch Dashboards 中的仪表板。在旧版本中,用户只能在地图插件中创建和显示地图;现在无需离开 Dashboards 环境即可访问地图以进行可视化和分析。
详情查看发布公告和 Release Notes。