+39 050 751 9999 info@seacom.it

Elastic Stack news: May the (5.)4 be with you!

Analizziamo le novità dell’ultima release di casa Elastic.

La novità principale di questa ultima release è sicuramente l’introduzione della componente di Machine Learning all’interno dello Stack. Già ampiamente annunciata nei mesi precedenti, la nuova funzionalità è stata inserita (in versione beta) nel pacchetto di plugin Enterprise X-pack:

In questa fase iniziale la funzionalità di ML è dedicata all’individuazione di anomalie in serie temporali, ma chiaramente, trattandosi di uno strumento dalle enormi potenzialità, ci aspettiamo future applicazioni in contesti di diverso genere.

Grazie all’apprendimento automatico è possibile approfondire e fare domande come “Qualcuno dei miei servizi ha cambiato comportamento?” O “Esistono processi inusuali nei miei host?” Queste domande richiedono la creazione di modelli comportamentali o servizi che possono essere costruiti automaticamente sulla base dei dati utilizzando tecniche di apprendimento automatico.

Stefano Pampaloni ha testato per Seacom la nuova funzionalità:

“La prima impressione di utilizzo è senz’altro positiva, soprattutto per l’estrema semplicità con cui si possono ottenere risultati tramite la configurazione guidata. Per esigenze più complesse è comunque possibile passare alla configurazione avanzata potendo sfruttare a pieno le potenzialità degli algoritmi di machine learning. Un’altra piacevole sorpresa è il grado d’integrazione con Kibana; l’esperienza utente è buona anche se le potenzialità d’integrazione con le altre componenti di Kibana sono ancora molte.”

 

Ovviamente le novità non riguardano solo il Machine Learning. Vediamo gli aggiornamenti delle altre componenti:

Elasticsearch

  • Cross cluster search: migliorata la gestione della memoria sul coordinamento dei nodi tramite ottimizzazione dei risultati di ricerca
  • Ottimizzazione queries: Range, Nested e Term queries

Kibana

  • Create Visualization Wizard: un nuovo design per lo strumento di creazione delle view
  • Nuova UI: nuova interfaccia ottimizzata per il design delle serie temporali
  • Event context: nuova funzionalità nella sezione Discover

Logstash

  • Persistente Queues: le PQ, in beta nella versione precedente, sono stabili nella versione 5.4.

Beats

  • Audit Module: inclusione del modulo auditd per analizzare i registri Linux auditd
  • System.auth: ora è possibile analizzare i registri di autenticazione aggiungendo il file system.auth nel filesystem di Filebeat

Elastic Stack In A Day 2017

Martedì 6 Giungo si terrà a Milano #Esinaday2, la seconda edizione Milanese dell’evento Seacom dedicato a Elastic Stack!

 

Parleremo di tutte le novità dell’ultima release, presentando case history e sessioni tecniche, e durante l’evento il Team Elastic mostrerà Demo ed esempi pratici dei vari applicativi.

Per maggiori informazioni sull’evento visitate la pagina ufficiale
Oppure registratevi direttamente a questo link

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure

Contattaci
mautic is open source marketing automation