Elasticsearch7.13的新特性

ES7.13新特性介绍

Frozen tier现在是可用的

Frozen tier和部分挂载的索引（之前称为共享缓存可搜索快照）现在通常是可用的。

Pending：什么是Frozen tier？

索引运行时字段

运行时字段可以使你在查询阶段根据其他字段和文档属性动态的创建字段。这些查询阶段的运行时字段在速度方面进行了灵活性优化，并且可以随时更改。ES7.13你也可以创建索引阶段的运行时字段，以便更好的提升查询性能。索引运行时字段

在CIDR范围内无痛匹配IPv4和IPv6地址

无痛表达式可以在CIDR范围内匹配IPv4和IPv6地址。这对于在安全中区分和分组IP地址或者监控用例时非常有用。这个特性在所有上下文中都可用，包活运行时字段，提取，搜索和聚合。举例来说：

1
2
3
4
5
6
7

CIDR myCidrRange = new CIDR('10.1.1.0/25');
myCidrRange.contains('10.1.1.127'); // true
myCidrRange.contains('10.1.1.129'); // false

myCidrRange = new CIDR('2001:0db8:85a3::/64');
myCidrRange.contains('2001:0db8:85a3:0000:0000:8a2e:0370:7334'); // true
myCidrRange.contains('2001:0db8:85a3:0001:0000:8a2e:0370:7334'); // false

新的查询类型combined_fields

7.13介绍了一种combined_fields查询，是一种搜索多个text字段作为联合字段的查询语句。你可以使用combined_fields查询作为多匹配查询跨字段类型选项的简单化替代。combined_fields查询文档

更快的terms聚合

当满足以下条件时，会显著的提升terms聚合的速度：

• 没有父或子的聚合
• 目标索引不包括已经删除的索引的文档或者最近合并的文档
• 不使用文档级别的安全性
• 没有顶级查询
• 某些字段有全局序数，例如keyword或者IP字段
• 独立的terms个数少于一千个

许多时间序列的用例可能满足这些标准，特别是对于冷数据或者frozen tier中的数据。

数据帧分析和推断可编辑

训练离群点检测、回归和分类模型，然后使用这些模型对输入数据进行推断的能力在7.13中变得普遍可用。

训练模型别名

为了简化训练模型的部署和升级，7.13中引入了模型别名的概念。当在摄取管道中使用模型别名时，现在可以对基础引用模型进行更改，而不必更新管道。当新模型加载到缓存中时，所有摄取管道的基础引用模型将自动更改。