Elastic再入門 #elasticsearchjp

A presentation at 第30回Elasticsearch勉強会 in March 2019 in Tokyo, Japan by Jun Ohtani

Slide 1

Slide 1

Elastic再入門 Jun Ohtani, Kosho Owa 2019/03/20 @Elastic

Slide 2

Slide 2

どのくらい再入門?

Slide 3

Slide 3

Elasticsearch (Es) 0.90系から触ってない人? Kibana 3系

Slide 4

Slide 4

Es1.x系から触ってない人? Kibana 3系

Slide 5

Slide 5

5

Slide 6

Slide 6

Es2.x系から触ってない人? Kibana 4系

Slide 7

Slide 7

7

Slide 8

Slide 8

5.x系から触ってない人? Kibana 5系

Slide 9

Slide 9

9

Slide 10

Slide 10

6.2系から触ってない人?

Slide 11

Slide 11

11

Slide 12

Slide 12

Elastic Stackとは? !12

Slide 13

Slide 13

Elastic Stack Kibana 可視化、管理 Elasticsearch 保存、検索、分析 Beats Logstash インジェスト

Slide 14

Slide 14

Application Search Metrics Elastic Stack Site Search APM Enterprise Search Logging Business Analytics Security Analytics Future ソリューション Kibana 可視化、管理 Elasticsearch 保存、検索、分析 Beats Logstash インジェスト

Slide 15

Slide 15

App Search Site Search Metrics Elastic Stack APM Enterprise Search Logging Business Analytics Security Analytics Future ソリューション Kibana 可視化、管理 Elasticsearch 保存、検索、分析 Beats SaaS Elastic Cloud Logstash インジェスト Self Managed Elastic Cloud Enterprise Standalone デプロイ

Slide 16

Slide 16

Application Search Site Search Metrics Elastic Stack APM Enterprise Search Logging Business Analytics Security Analytics Future ソリューション Kibana 可視化、管理 Elasticsearch 保存、検索、分析 Beats SaaS Elastic Cloud Logstash インジェスト Self Managed Elastic Cloud Enterprise Standalone デプロイ

Slide 17

Slide 17

!17

Slide 18

Slide 18

Beats 軽量データシッパー ソースからデータを転送 転送しElasticsearchに集約 変換とパースのため Logstashに転送 Elastic Cloudに転送 Libbeat: カスタムbeatsのた めのAPIフレームワーク 30以上のコミュニティbeats 18

Slide 19

Slide 19

The Beats family Packetbeat Metricbeat Winlogbeat Network data Metrics Windows Event Logs Auditbeat Filebeat Audit data Log files Heartbeat Uptime monitoring +40 community Beats

Slide 20

Slide 20

!20

Slide 21

Slide 21

Logstash データ加工パイプライン 全ての形式、サイズとデータソー スの投入 パースと動的な データ変換 あらゆる出力に データ転送 安全で暗号化された データ入力 独自のパイプライン処理 の作成 200以上のプラグイン 21

Slide 22

Slide 22

!22

Slide 23

Slide 23

Elasticsearch Heart of the Elastic Stack 分散型、スケーラブル 高可用性 マルチテナント 開発者フレンドリー リアルタイム、全文検索 アグリゲーション 23

Slide 24

Slide 24

!24

Slide 25

Slide 25

Kibana Window into the Elastic Stack 可視化と分析 地理空間 カスタマイズと レポートの共有 グラフ探索 Elastic Stackへの セキュアなアクセスと管理 カスタムAppsの作成 25

Slide 26

Slide 26

Kibana 6 !26

Slide 27

Slide 27

Elastic Stackの構成 Beats Log Files Elasticsearch Kibana Wire Data Instances Nodes Metrics your{beat} Distributed Message Queue Kafka !27 Data Store Web APIs Social Sensors Logstash Nodes Queues Storage Metrics Notification

Slide 28

Slide 28

Slide 29

Slide 29

Slide 30

Slide 30

Solutions !30

Slide 31

Slide 31

Slide 32

Slide 32

Infrastructure UI !32

Slide 33

Slide 33

Infrastructure Solution Beta | Basic (free) インフラオペレーター向けに特化 1000を超えるインフラの構成を俯瞰 Kubernetes、Docker のネイティブサポー ト メトリック、ログ、APM ビューへの ドリル・ダウン アドホックおよび構造化検索

Slide 34

Slide 34

Logs UI !34

Slide 35

Slide 35

Logs Solution Beta | Basic (free) ライブでログのトラブルシューティング を助ける軽量なログビューアー コンソールのような表示 (tail -fのような)ライブ・ログ・ストリー ミング 履歴ログの無限スクロール アドホックおよび構造化検索

Slide 36

Slide 36

APM !36

Slide 37

Slide 37

Java & Go Agents GA OSS Javaサポート: Java 7-11 テクノロジー/フレームワーク: Servlet API, Spring Web MVC, Spring Boot, Tomcat, WildFly, Jetty, Websphere, JDBCなど Goのサポート: Go 1.8+ テクノロジー/フレームワーク: httprouter, Echo, Gin, gorilla/mux, database/sql, GORM, gocql, gRPC

Slide 38

Slide 38

Distributed Tracing Beta | Basic (free) 全ての計測されたサービスを見るための 統合されたビュー サブコンテキスト内のトレースに遷移 OpenTracing 互換

Slide 39

Slide 39

機能をピックアップ !39

Slide 40

Slide 40

!40

Slide 41

Slide 41

Data Rollups Rollups API (6.3 - Experimental) 容量が。。。 ● API for creating an Elasticsearch process periodically store aggregate statistics ● to 定期的に統計データを集約して保存するElasticsearchのJobを登録 ● Primary benefit is space savings ● 主な利点は容量の削減 ○ Faster queries ● データが少なくなるため ○ Potentially less nodes to manage ○○ Smaller snapshots Queryがより高速に ○○ Longer 少ないノードでデータを管理 retention times ○○ etc. Snapshotがより小さく ● Query rolled up data and “live” data ○ データの保持期間がより長く together in a single query. ● 1つのクエリでロールアップしたデータとしてないデータを問い合わせ !41 X-Pack feature (Basic, free)

Slide 42

Slide 42

Cross-Cluster Replication Beta | Platinum Production DC Elasticsearch クラスター間でインデッ クスを複製 これまでの回避策では、運用上のオーバー ヘッド、複数のテクノロジーの採用、シ ステムの複雑さなどがあった Disaster Recovery DC Leader Follower

Slide 43

Slide 43

Kibana Query Languageで自動補完 !43

Slide 44

Slide 44

Index Management UI UIでIndex管理 !44 X-Pack feature (Basic, free)

Slide 45

Slide 45

Canvas: Create live pixel-perfect presentations Beta | Basic (free)

Slide 46

Slide 46

Spaces Basic (free) / Gold ビジュアル、ダッシュボードなどを、独 立したスペースに分けて整理 ロールベースのアクセス制御を使用して 空間へのユーザーアクセスを制御する マルチテナントの簡素化 ユースケース: ● 組織 ● 段階的フェーズ (開発、ステージ、 プロダクションなど) ● セキュリティ (アクセスの制限)

Slide 47

Slide 47

Beats Central Management Beta | Gold Metricbeat Beats 群を一元管理 ● Beats の登録と解除 Metricbeat ● 設定の追加、変更、削除 Metricbeat UI および API 経由で管理 現在のサポート対象: ● Filebeat (入力、モジュール) ● Metricbeat (モジュール) Filebeat Filebeat Filebeat Beats Admin

Slide 48

Slide 48

Heartbeat GA OSS 新しい設定のリロード機能により、 Heartbeat モニターを簡単に作成、更 新、削除できるように Docker & Kubernetes の自動検出 KibanaのAdd Dataにチュートリアル

Slide 49

Slide 49

Demo !49

Slide 50

Slide 50

Data Visualizer for Files Experimental | Basic (free) 機械学習を最大限に活用するには、デー タを理解する必要がある データビジュアライザーで、ファイル (最 大 100 mb) をアップロード フィールドの識別とインデックスパター ンの作成に ファイル構造APIを使用でき るように CSV、区切りテキスト、または JSON ファイルに対応

Slide 51

Slide 51

Machine Learning

Slide 52

Slide 52

Machine Learning - https://www.elastic.co/jp/products/stack/machine-learning 52