Elastic Stack最佳实践：7.10.1与7.14.2的功能比较

在上一篇文章Elastic Stack最佳实践：7.10.1与7.14.2的性能比较中，我们列举了一些esrally压测的结果，用于帮助大家判断是否需要从7.10.1升级到7.14.2，在本文中，我们将顺着同一思路，在产品功能层面，列出7.10.1与7.14.2之间的不同，以为大家提供更多信息。

为了更加聚焦于elasticsearch service，本文中列举的功能将主要集中在elastic stack的基础功能本身，而不会扩展到企业搜索，可观测性，与安全三个解决方案上。

全文会从7.11开始，一直到7.14，顺序进行介绍。而关于可搜索快照，运行时字段等，则会单独介绍

7.11重点功能更新

GA的alert功能

以下为重点：

Alert功能已经GA，可用于生产
Alert功能构建于Kibana之上，与watcher构建于ES不同，Alert属于旁路的告警功能
Alert广泛集成于Kibana界面，在三个解决方案的App上都可以在页面上按需创建告警，并且在未来的roadmap中，可以直接在仪表板、可视化图表上，根据观测到的异常数据直接创建告警
Alert是规则引擎的基础，可以导出，导入、分享规则
Alert可以对接外部ITSM系统，进行告警响应和处理

升级的意义：通过Alert可以大量减少与告警相关的运维工作：可以帮助运维人员快速创建告警，并且减少告警规则的维护难度，并且协助做到自动化的告警处理

匿名访问

升级的意义：（简化数据访问控制的难度）

协作中更大的灵活性
不再有复杂的反向代理
使用RBAC进行完全控制

新的机器学习Transform type - Latest

升级的意义：（提升对于最新数据的分析能力）

当跟踪最近的事件（最后一次购买，最后一次交易等）是很重要的时候
允许将最近的文件复制到一个新的目标索引中
非常适用于记录最新的状态。例如：代理人最后一次报告，最近一次登录，最新的行动

7.12重点功能更新

ARM架构的正式支持

升级的意义：（支持新的硬件）

Elasticsearch和Kibana正式支持ARM架构（aarch64）
测试表明，在比x86-64更便宜的情况下，有更好的性能
未来在腾讯云ES中的支持将带来这些优势，而且是开箱即用

Multi terms agg

升级的意义：（更简便使用的复合字段聚合）

多字段复合键，用于排序或分桶，并获得前N名
没有scrolling，所以比composite使用起来更简单，但通常消耗更多的内存
支持缺失和脚本

将搜索会话保存到后台

升级的意义：（异步的处理高耗时的搜索请求）

异步能力的提升
使得即使在数据被冻结和远程的情况下也能获得洞察力

匿名访问用户界面的改进

代码语言：txt复制

How to configure
Configure anonymous access using user with username anonymous and password anonymous (or with any other existing credentials):

xpack.security.authc.providers:
  basic.basic1:
    order: 0
  anonymous.anonymous1:
    order: 1
    credentials:
      username: "anonymous"
      password: "anonymous"