Suche: Der Elastic Agent bringt Daten auf neue Art in den Elastic Stack 7.9

Außerdem erhält die Sammlung von Open-Source-Software zur Suche in großen Datenbeständen eine neue kostenlose Distributionsstufe für Workplace Search.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Der Elastic Agent bringt Daten auf neue Art in den Elastic Stack 7.9

(Bild: kitzcorner/Shutterstock.com)

Von
  • Silke Hahn

Der Elastic Stack mit den Produkten Elasticsearch, Kibana, Beats und Logstash ist in Version 7.9 erschienen. Wie üblich wartet jede Komponente mit Neuerungen auf – die größte davon ist komponentenübgreifend, denn der Stack führt einen Elastic Agent ein, mit dem sich Daten auf neue Art in Elastic bringen lassen.

Neu sind außerdem zwei kostenlose Distributionsstufe, eine für Endpunktsicherheit und eine für die Workplace Search: Dabei gilt es zu beachten, dass die Elastic Workplace Search zur Enterprise-Ausgabe gehört, und die frisch ergänzte Distributionsstufe für Endpunktsicherheit in Elastic Security befindet sich derzeit im Betastadium.

Version 7.8 machte die Bedrohungsabwehr für Linux-Systeme skalierbar, und in den vergangenen zwei Monaten hat sich das Elastic-Team auf direkt in den Stack integrierten Malware-Schutz und die Erweiterung des Funktionsumfangs konzentriert. Die aktuelle Version unterstützt drei neue Regionen und bringt die AWS-PrivateLink-Konnektivität auf den Weg. Alle Neuerungen sollen parallel auch in der Elastic Cloud zur Verfügung stehen, die seit Anfang des Jahres 2020 allgemein verfügbar ist und das Orchestrieren der Elasticsearch auf einem Kubernetes-Cluster erlaubt.

Die in Version 7.7 offiziell eingeführte Workplace Search hat es mit der neuen Version in die Cloud geschafft, wo sie in einer "Basic"-Distributionsstufe zur Verfügung steht. Workplace Search führt die Content-Plattformen der Nutzer wie Jira, SharePoint, Salesforce, Google Drive und auch E-Mails in einer zentralen, übergeordneten Suchoption für Unternehmen und Teams zusammen. Die Gratisversion der Distributionsstufe umfasst Connectors für die unterstützten Quellen und eröffnet Nutzern die Möglichkeit, selbst definierte APIs für die eigenen Konnektoren zu erstellen. Die Suchfunktionen lassen sich offenbar gruppen- und teamspezifisch anpassen. Das bezahlte Abonnement (Platin oder Enterprise) wartet mit Zusatzfunktionen auf.

Das Importieren von Daten soll in Version 7.9 laut Ankündigung leichter von der Hand gehen, da das Elastic-Team die Abläufe überarbeitet hat. Bislang gab es in der zum Stack gehörigen Analyseplattform Kibana eine Vielzahl von "Beats" genannten Shippern, die für den Datentransfer zu Elasticsearch zuständig waren. Der neu eingeführte Elastic Agent soll alle anderen Beats vertreten können, indem er alle Komponenten zum Logging, zur Metrikenerfassung und zum Schutz vor Malware erhält, die zuvor auf verschiedene Beats verteilt waren.

Der Elastic Agent bietet offenbar eine Möglichkeit, Logdaten, Metriken und Endpunktsicherheitsdaten in einem Host zentral zu erfassen. Derzeit befindet sich das Tool noch im Beta-Stadium, künftig sollen sich zum Beispiel auch APM-Daten auf diese Weise erfassen lassen. Parallel zum neuen Agenten verstärkt auch eine Erweiterung namens Ingest Manager im Beta-Stadium den Stack. Mit Fleet bietet Kibana Nutzern eine Art Kommandozentrale, um die Flotte aktiver Agents zentral zu verwalten. Hier kommt offenbar der Ingest Manager ins Spiel, der diese Flotte von Fleet aus im Blick behält.

Der neuerdings integrierte Malware-Schutz in Elastic Security soll Angriffe auf Endpunkte verhindern. Zu diesem Zweck greift die neue Distributionsstufe auf MITRE-ATT&CK-gestützte Regeln zu. Die regelbasierte Bedrohungserkennung in der Cloud befindet sich in der Betaphase und greift laut Herausgebern ebenfalls auf die ATT&CK-Matrix zu.

Interessierte können sich in der Ankündigung auf dem Elastic-Blog tiefer informieren. Zu jeder Komponente des Elastic Stack sind auch einzelne Ankündigungen erschienen, die sich von der Hauptmeldung aus ansteuern lassen. Weitere Neuigkeiten enthält zudem ein separater Blogeintrag der Elastic Cloud.

(sih)