Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

Elastic Stack 5.0以降のデータ解析はこう変わる――Elastic{ON} Tour 2016 in Tokyoレポート

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2017/01/13 14:00

 2016年12月、都内で開催された「Elastic{ON} Tour 2016 in Tokyo」では、基調講演と午前中のセッションを使い、Elastic Stack 5.0として統合されたElasticのデータ解析ミドルウェアの新機能やリリース予定の機能について、一部はデモを交えて紹介された。

目次

Elactic 5.0は単にスタックを統合しただけではない

 基調講演は、ElasticのCTOかつ創業者であり、2010年に最初にElasticsearchを開発、リリースしたシャイ・バノン氏が行った。バノン氏は、2012年に200万ダウンロードを超えた時点でElasticを立ち上げ、その後KibanaやLogstashといったオープンソースプロジェクトを取り込んでいった。さらに、Found(現Elastic Cloud)の買収、Packetbeatプロジェクト(現Beats)の統合、2016年にはPrelert(機械学習ベースの異常検知)を買収して現在に至る。

CTO&創業者 シャイ・バノン氏
CTO&創業者 シャイ・バノン氏

 Elasticsearch(検索)、Kibana(可視化)、Logstash(ログ管理)、Beats(モニタリング)といったミドルウェアスタックは「ELK Stack」というが、これはコミュニティがつけた名前だ。これらスタックのポートフォリオは、前述のようにオープンソースプロジェクトや企業買収によるもので、開発のタイムラインもバラバラだった。「そのため、対応するバージョンがどうなっているか分かりにくいという問題を抱えていた」とバノン氏は語り、2016年にすべてのバージョンを5.0として統合したと言う。

 単にバージョンを変えただけではなく、それぞれに新機能を加えた他、セキュリティやレポーティングなどのプラグイン機能(エクステンション)を「X-Pack」としてパッケージ化し、ELK Stackといっしょに提供できるようにした。これらの機能はすべてElastic Cloudからの利用も可能だ。「Elastic Stack 5.0以降は、同社の全ソリューションが一貫性のある形で利用可能になる」とバノン氏はいう。

基調講演で新発表が2点――オンプレミス対応とAI利用

 同社のソリューションのうち、バノン氏のお気に入りのユースケースは、NASAの火星探査機、キュリオシティのテレメトリ分析や運用に利用されているものだそうだ。また、「ログ解析やセキュリティ(異常検知・分析)への応用といったElastic社が想像していなかったような分野での成功は驚きだ」といい、ベライゾンでは毎日収集する1.2TB以上のログの解析に使っており、シスコでは6000億のメール、160億のWebリクエストの分析に活用しているといった事例も紹介された。

 新しい発表が2点ほどあった。1つはElastic Cloudと同等なプロビジョニング、オーケストレーションをオンプレミス環境で可能とする「Elastic Cloud Enterprize」。2017年第1四半期までに安定利用(General Availability)が可能になる。異常検知に機械学習による予測機能を実装したPrelertは、3月から4月を目安に正式版がエクステンションとして統合される予定だ。

Elastic Cloudがオンプレミス対応(2017年)
Elastic Cloudがオンプレミス対応(2017年)

 続くセッションでは、Elasticsearch、Kibana、Beats、Logstash、X-Packの新しい機能について紹介した。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 中尾 真二(ナカオ シンジ)

    フリーランスのライター、エディター。 アスキーの書籍編集から始まり、翻訳や執筆、取材などを紙、ウェブを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは当時は言わなかったが)はUUCPの頃から使っている。

バックナンバー

連載:イベントレポート

もっと読む

All contents copyright © 2005-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5