Elasticsearch 9.4 发布 - 分布式搜索和分析引擎

Elasticsearch Enterprise 9.4.0 (macOS, Linux, Windows) - 分布式搜索和分析引擎

The Official Distributed Search & Analytics Engine

请访问原文链接：https://sysin.org/blog/elastic-9/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Elasticsearch Platform

可观测性、安全和搜索等三大解决方案 — 由 Elasticsearch 平台提供支持。

Elasticsearch

Elastic Stack 的核心

Elasticsearch 是一个开源的分布式 RESTful 搜索和分析引擎、可扩展的数据存储和向量数据库，能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心，Elasticsearch 会集中存储您的数据，让您飞快完成搜索，微调相关性，进行强大的分析，并轻松缩放规模。

新增功能

Elastic 9.4：Workflows 正式版、Agent Builder 更新以及 Prometheus/PromQL 支持

2026 年 5 月 5 日

今天，Elastic 宣布 Elastic 9.4 正式发布，这是 Elasticsearch Platform 的最新版本。除了为开发者提供上下文工程、应用与基础设施监控以及 AI 驱动的安全运营能力的新功能之外，Elastic 9.4 还在 Elastic Search & AI、Elastic Observability 和 Elastic Security 中引入了广泛的新能力。

The Elasticsearch Platform

那么，Elastic 9.4 有哪些新内容？

Elastic 9.4 体现了 Elasticsearch Platform 的发展方向。本次发布的核心，是 Elastic 在 AI 的上下文与检索层角色上的重大增强，这一主线贯穿以下各项重点更新：

• Elastic Agent Builder 已扩展，通过一组新的基础能力来优化上下文，用于控制 Agent 如何收集上下文、如何高效使用以及如何采取行动。在 Elastic 9.4 中，Agent Builder 新增支持 Skills、Attachments、Connectors 和 Plugins。
• 原生 Prometheus 和 PromQL 支持，结合 Elasticsearch TSDB 在效率方面的显著提升（比 Prometheus 高 2.6 倍效率），以及时间序列 ES|QL 的正式可用，使 Elastic Observability 成为 Prometheus 和 Grafana 的有力替代方案 (sysin)。这些一流的指标能力建立在 15 年日志分析领导力之上，形成统一的日志与指标平台，加速问题定位与解决。
• Elastic Workflows 现已正式可用。它结合脚本化自动化与 Agent 推理能力，使 AI Agent 能基于分析结果执行操作。对于 Elastic Security 用户而言，Workflows 将原生自动化能力直接集成到 Elastic Security 中，在安全数据所在位置实现分流、丰富、响应和案例管理自动化。
• Elastic Security 在 9.4 中还提供四项新的实体分析能力：Precision Entity Identification（精确实体识别）、Entity Resolution（实体解析）、Dynamic Watchlists（动态观察列表）、Entity-Driven Hunting Leads（基于实体驱动的威胁狩猎线索）。这些能力共同帮助分析师为每个人建立单一权威记录，包含聚合风险、组织上下文和主动狩猎线索，同时为基于安全数据推理的 AI Agent 提供更准确的上下文。
• Elasticsearch Platform 还带来四项额外进展：DiskBBQ（Elasticsearch 最优向量索引与检索算法）已更新，性能进一步提升；基于 NVIDIA cuVS 的 GPU 加速向量索引进入正式版（索引吞吐量最高提升 12 倍）；ES|QL 现在可以查询、过滤并聚合任意已摄取字段，即使未显式建模映射；Elasticsearch 与 Kibana 均实现全栈 FIPS 140-3 合规。

详细信息请参见官方发行说明。

下载地址

Elasticsearch Enterprise 9.4.0 for macOS, Linux, Windows

• Elasticsearch Enterprise 9.4.0 for macOS x86_84 (Intel)

• Elasticsearch Enterprise 9.4.0 for macOS aarch64 (Apple)

  • 请访问：https://sysin.org/blog/elastic-9/

• Elasticsearch Enterprise 9.4.0 for Linux x86_84 (deb, rpm, tgz)

• Elasticsearch Enterprise 9.4.0 for Linux aarch64 (deb, rpm, tgz)

  • 请访问：https://sysin.org/blog/elastic-9/

• Elasticsearch Enterprise 9.4.0 for Windows x86_84

  • 请访问：https://sysin.org/blog/elastic-9/

更多：HTTP 协议与安全