Elasticsearch Enterprise 9.3 发布 - 分布式搜索和分析引擎

Elasticsearch Enterprise 9.3 (macOS, Linux, Windows) - 分布式搜索和分析引擎

The Official Distributed Search & Analytics Engine

请访问原文链接：https://sysin.org/blog/elastic-9/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Elasticsearch Platform

可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。

Elasticsearch

Elastic Stack 的核心

Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎、可扩展的数据存储和向量数据库，能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心，Elasticsearch 会集中存储您的数据，让您飞快完成搜索，微调相关性，进行强大的分析，并轻松缩放规模。

新增功能

Elastic 9.3：与数据对话，构建自定义 AI Agent，自动化一切

2026 年 2 月 3 日

Elastic 宣布 Elastic 9.3 正式发布（General Availability）。这是 Elasticsearch Platform 的最新版本——也是全球最受欢迎的开源平台，用于将结构化与非结构化数据转化为可信的答案和业务成果。

作为全球最受欢迎的结构化与非结构化数据开源平台，除了引入帮助开发者进行上下文工程和 Agent 构建的新特性外，Elastic 9.3 还为 Elastic Search & AI、Elastic Observability 和 Elastic Security 带来了一整套全新能力。

那么，Elastic 9.3 有哪些新内容？

Elastic 9.3 包含大量令人兴奋的新特性：

• Elastic Workflows：现已作为技术预览版本提供，通过将工作流自动化集成到 Elasticsearch Platform 中，让自动化更贴近数据本身。
• Elastic Agent Builder：现已正式发布（GA），提供一系列 AI 驱动能力，使开发者能够原生地与 Elasticsearch 数据对话，并简化自定义 AI Agent 的开发。
• 三个 Jina AI 模型（jina-embeddings-v3、jina-reranker-v2-base-multilingual、jina-reranker-v3）现已通过 Elastic Inference Service（EIS） 正式发布，提供高速、GPU 加速的多语言向量嵌入与高精度重排序能力。
• GPU 加速向量索引：现已作为技术预览推出 (sysin)。通过将 NVIDIA cuVS（一个用于 GPU 加速向量搜索和数据聚类的开源库）集成到 Elasticsearch 中，自托管的 Elastic 客户现在可以使用 NVIDIA GPU 加速数据索引。这些客户可获得 12 倍的索引吞吐提升 和 7 倍更快的 force merge。将向量索引任务卸载到 GPU 后，可释放 CPU 资源用于提升搜索性能。

下面将按解决方案介绍更多亮点。

Search & AI

你已经知道，Elasticsearch 为构建搜索和 AI 应用提供了强大的基础。如果你读过 Elastic 之前的版本发布博客，也一定知道 Elastic 致力于打造最佳的上下文工程平台，以简化并加速自定义 AI Agent 的开发。

你可能还不知道的是，无论你是希望“与数据对话”、在几乎零运维开销的情况下提升相关性 (sysin)，还是优化向量索引操作，Elastic 9.3 都能持续交付价值。

是否曾希望能与自己的数据进行一场对话？愿望已实现。

9.3 中 Search & AI 的亮点：

• Elastic Agent Builder（正式发布）：提供 AI 驱动能力，使开发者能够原生地与 Elasticsearch 数据对话，并简化自定义 AI Agent 的开发。在 Elastic 9.3 中，Agent Builder 还能与 Elastic Workflows 协同工作，使 Agent 具备执行可靠操作的能力。
• 三个 Jina AI 模型 现已通过 Elastic Inference Service（EIS） 正式发布，提供高速、GPU 加速的多语言嵌入与高精度重排序能力。更进一步，未来所有最新的 Jina AI 模型都会在可用时通过 EIS 提供。
• GPU 加速向量索引（技术预览）：通过将 NVIDIA cuVS 集成到 Elasticsearch，自托管客户可使用 NVIDIA GPU 加速索引，并获得显著的吞吐与合并性能提升。将索引卸载到 GPU 有助于释放 CPU 资源，用于提升搜索性能。
• 通过 Cloud Connect 使用 EIS（正式发布）：自托管客户现在可以将推理任务卸载到 Elastic Cloud 中托管的 GPU 基础设施，同时仍将数据、存储和索引保留在本地 (sysin)。用户无需自行配置 GPU 或管理模型运维，即可在私有或受监管环境中实现语义搜索、多语言检索、重排序以及 Agent 化 RAG 工作流。

Elastic Observability

在 Elastic 近期发布的《2026 年可观测性全景报告：在成本与创新之间取得平衡》中发现，98% 的可观测性团队预计会使用生成式 AI，但“如何使用”仍然是一个开放问题。团队希望从实验阶段走向真正的业务价值。

Elastic 9.3 给出了“如何做”的答案：
Elastic Streams 使用 AI 在数据接入时自动解析日志；新的 Amazon Bedrock 集成将托管的大语言模型引入可观测性工作流；而 Agent 化能力则帮助团队从被动调查迈向 AI 辅助的根因分析。

借助 Elastic 9.3，使用 Elastic Streams 从原始信号中挖掘价值变得更加简单。

9.3 中 Elastic Observability 的亮点：

• 基于模式的日志压缩：引入新的 pattern_text 字段类型（正式发布），可将消息字段的存储占用减少多达 50%。
• ES|QL 查询性能提升（技术预览）：在指标数据上实现最高 5 倍查询延迟降低，并支持更丰富、更全面的分析能力，包括更多时间序列聚合命令、指数直方图和轻量级指标降采样。
• Amazon Bedrock AgentCore 集成（技术预览）：为运行在 Amazon Bedrock AgentCore 上的 Agent 化 AI 应用提供端到端可观测性解决方案。
• Elastic Streams 改进（技术预览）：通过 Agent 化工作流，用户只需点击一次即可直接从日志文档的 message 字段中解析日志。
• Elastic Workflows（技术预览）：使运维人员能够创建用于编排和自动修复的工作流 (sysin)，并与 Elastic Agent Builder 集成，构建真正的 Agent 化调查与根因分析流程。

Elastic Security

如果你错过了，Elastic《2025 年全球威胁报告》基于真实世界的遥测数据，深入分析了 2025 年的攻击者趋势与防御策略，揭示了对手达成攻击目标方式的根本性变化。Elastic 将这些情报直接注入检测逻辑，帮助你在威胁影响业务之前将其发现并阻止。

Elastic 9.3 引入了多项新能力与改进，帮助安全工程师、SOC 分析师和威胁猎手构建 AI 驱动的 SOC。

在 Elastic 9.3 中，Entity Analytics 得到增强，可基于异常、漏洞、配置错误和资产关键性等属性，生成 AI 驱动的实体风险摘要。

9.3 中 Elastic Security 的亮点：

• 规则自动迁移：扩展支持 QRadar SIEM（技术预览），让客户更轻松地迁移并采用 Elastic 的 AI 驱动检测与调查解决方案。
• Entity AI Summary（正式发布）：基于相关异常、漏洞、错误配置和资产关键性，生成带有明确建议操作的实体风险评分摘要。
• Elastic Workflows（安全场景）：提供原生的脚本化自动化引擎，用于消除人工分诊并执行可靠的响应操作；并与 Elastic Agent Builder 集成，支持分析师调用基于上下文数据的 AI Agent 进行复杂调查。Elastic 9.3 还引入了新的预构建威胁狩猎 Agent，统一告警、攻击发现和实体风险评分 (sysin)，加速调查流程。
• 自动缺口填补（正式发布）：自动回填检测规则执行中的空档，快速恢复潜在遗漏的告警，同时减少漏报。
• 终端安全增强（均为正式发布）：包括新的 Windows 响应操作（内存转储）、两个新的 osquery 扩展（浏览器历史、Amcache），以及全新的预构建 osquery 查询与包库。

Elasticsearch Platform

每一次新版本发布，Elasticsearch Platform 都在帮助各类开发者与实践者缩小企业数据与高质量 AI 体验之间的差距。通过无与伦比的相关性和精确上下文，坚持开源与开放标准，并确保平台可在客户需要的任何地方运行。核心平台的每一次升级，最终都让所有用户受益。

9.3 中 Elasticsearch Platform 的亮点：

• Elastic Workflows（技术预览）：通过将工作流自动化直接集成到 Elasticsearch Platform 中，让自动化更贴近数据，支持基于规则与 Agent 的自动化，用于流程、响应与调查。
• 基于 ES|QL 的高级分析：9.3 将 ES|QL 升级为多维分析引擎。新增的内联统计支持在保留行级数据的同时执行多阶段逻辑，而高级时间序列函数与全文查找 Join 则支持在单条管道查询中关联复杂的遥测与安全数据。

Elastic Cloud Serverless

最后值得一提的是，现在正是开始使用 Elastic Cloud Serverless 的最佳时机。

除了成本告警与区域扩展（目前已覆盖全球 18 个区域）之外，Elastic 还为所有运行在 AWS 上的 Serverless 项目完成了一次重大基础设施升级。此次升级可带来最高 35% 的搜索延迟降低 和 26% 的数据写入吞吐提升，为搜索、可观测性和安全场景提供更高效的基础。

在不增加任何成本的情况下获得如此显著的性能与效率提升，还有什么不值得喜欢的呢？

下载地址

Elasticsearch Enterprise 9.3 for macOS, Linux, Windows

• Elasticsearch Enterprise 9.3 for macOS x86_84 (Intel)

• Elasticsearch Enterprise 9.3 for macOS aarch64 (Apple)

  • 请访问：https://sysin.org/blog/elastic-9/

• Elasticsearch Enterprise 9.3 for Linux x86_84 (deb, rpm, tgz)

• Elasticsearch Enterprise 9.3 for Linux aarch64 (deb, rpm, tgz)

  • 请访问：https://sysin.org/blog/elastic-9/

• Elasticsearch Enterprise 9.3 for Windows x86_84

  • 请访问：https://sysin.org/blog/elastic-9/

更多：HTTP 协议与安全