SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

笹田 仁

金城 秀樹

水無瀬 あずさ

中村 仁美

日下部 明(日本オラクル株式会社)
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

【デブサミ2017】セッションレポート(AD)

Elastic Stackをさらに活用しよう! X-PackのMachine Learningを組み合わせて「教師なし」の異常検知を実現【デブサミ2017】

【16-D-2】Elastic Stackを利用した異常検知

  • X ポスト
  • このエントリーをはてなブックマークに追加

 インターネットの利用が浸透するにつれ、適切な情報配信や不正を防ぐための施策はWebサービス継続に欠かせないものとなりつつある。そのためには、サーバーやネットワーク機器からのログ、およびWebサイトへのアクセスやログインといった稼働状況の効率的なモニターが欠かせない。その有効な手段として注目される「Elastic Stack」と機械学習を組み合わせた“スマートな検知”について、ElasticのSolutions Architectである大輪弘詳氏が解説した。

  • X ポスト
  • このエントリーをはてなブックマークに追加

Elastic Solutions Architect 大輪弘詳氏
Elastic Solutions Architect 大輪弘詳氏

「Elastic Stack」とは

 「Elastic Stack」とは、Webサービスの効率的な運営・管理を実現するオープンソースソフトウェア製品群だ。リアルタイム検索・分析エンジンの「Elasticsearch」、データ可視化ツールの「Kibana」、軽量のデータシッパー群である「Beats」、そして高機能なパイプラインデータ加工処理プログラムである「Logstash」によって構成されている。

Elastic Stack
Elastic Stack

Elasticsearch

 Elasticsearchは、容易なスケールアウトを前提として作られた検索エンジンである。JSONドキュメントにも対応し、JavaやJavaScriptはもちろん、PythonやPHP、C#など豊富なクライアントライブラリを提供している。RESTfulな操作をサポートし、HTTPに対応したクライアントで操作が可能だ。また、さまざまな検索方法をサポートしており、日本語の全文検索や地理情報、「Aggregation」と呼ばれる集計機能も持っている。例えば、最高値や最低値、平均などの計算を検索と同時に行うことができる。

Kibana

 Kibanaは、ElasticsearchのクエリやAggregationを用いてデータの中から“インサイト”を発見するためのツールだ。バーチャートや折れ線グラフ、地理情報を利用した分布図やヒストグラムなどをチャート化、ダッシュボードとしてまとめてリンクし、チームで共有することができる。また可視化だけでなく、Elastic Stackの統合的な運用管理ツールとしても利用できる。例えば、数値でエラーが多く発生しているところを発見して地図上に表示する、ということもできる。

Kibanaによるデータの可視化
Kibanaによるデータの可視化
エラーが多い場所を地図上に表示
エラーが多い場所を地図上に表示

Beats

 Beatsは複数形の「s」がついているように単機能な軽量のデータシッパー“群”で、データを収集してElasticsearchや「Elastic Cloud」などに送信する役割を持つ。「libbeat」という開発用ライブラリが提供され、コミュニティを通じて開発者が独自のBeatを開発することも活発に行われている。Elasticが開発した公式Beatは既存の4つに加え、新たにリモートからシステムの稼働状況を監視するための「Heartbeat」が加わった。

Logstash

 Logstashは、インプット・フィルター・アウトプットの3ステージで構成される高機能なパイプラインデータ処理プログラムだ。インプットではログやWebアプリケーションはもちろん、データストアやクラウドサービスからのデータなど、さまざまなソースから同時にイベントを取り込むことができる。SNSのストリームの取得やSalesforceとの連係も可能だ。フィルターでは、プレーンテキストを正規表現でパースしたり、XMLやCSVを解釈したり、外部のデータソース、主にElasticsearchをクエリして結果をパイプラインに出すこともできる。アウトプットの出力先はElasticsearchを基本としながらも、他のファイル出力にも対応しており、大規模環境ではApache Kafkaで一度キューイングしてロスを防ぐといった運用もされている。

Elastic Stackに多彩な付加価値を与える「X-Pack」

 Elastic StackはOSSのため無料で使用することができる。さらにサブスクプリクションを購入すると、「X-Pack」としてElastic Stackを拡張する「Security」「Alerting」「Monitoring」「Reporting」「Graph」などの付加機能が使用できるようになる。加えて、Elasticが2016年に買収した企業、Prelertが開発した機械学習機能も「Machine Learning」として近日中に追加される予定だ。

X-Pack
X-Pack

Security

 SecurityはElasticsearchの暗号化と認証、ロールベースのアクセス制御を提供する。Kibanaにログインダイアログを課すことができ、ネイティブ認証の他、LDAP、Active Directoryなどとの連係も可能だ。特に多数のユーザーを擁している場合や、センシティブなデータを活用しているケースでは必須の機能といえるだろう。

Alerting

 Alertingは「一定時間ごとにElasticsearchをクエリして何らかの値と比較し、変化があれば何らかのアクションを起こす」などの設定ができる。例えば「1分間に5回アクセスに失敗していれば、メールで通知する」といった具合だ。

Monitoring

 MonitoringはElasticsearchに関わるサーバーやストレージをモニターし、適切な運用を実現する。近年、「Elasticsearchが活用されすぎることによるパフォーマンスの低下」といったうれしい悲鳴も上がっており、大輪氏も「Elasticsearchを使っている方はぜひ活用してほしい」と勧める。

Reporting

 ReportingはKibanaのダッシュボードをPDF化する機能だ。便利な使い方として、Alertingと組み合わせた定期的なレポート送信や、異常を感知した時にPDFをメーリングリストに周知する方法などが紹介された。

Graph

 GraphはElasticsearchにインデックスされているデータの探索ツールである。例えば、クレジットカードの不正利用や社内のコミュニケーション分析、ネットワークのパケットからセキュリティインシデントを分析するなど、さまざまな用途に使われている。

 大量データの中から問題解決のヒントとして有意義な情報を得るために、これまでElastic StackはElasticsearchによる「検索」と「集計」、そしてKibanaを組み合わせた「可視化」を提供していた。さらに、Machine Learningが加わることによって可能性が広がっていく。

次のページ
GUIベースでプログラミングレスに異常検知を実現するMachine Learning

NEXT

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
【デブサミ2017】セッションレポート連載記事一覧

もっと読む

この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/10083 2017/04/14 21:38

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  2. 2
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う NEW
  3. 3
    日立製作所、OSS活用をグローバルでリードするOpen Source Program Office(日立OSPO)を設立 NEW
  4. 4
    トヨタグループで挑戦するPM兼モバイルアプリエンジニア、Osaka Tech Labで働く魅力とは?
  5. 5
    ノーコードAIツール「MatrixFlow」、生成AIの精度を向上する「RAG」機能と「プロンプト管理」機能の提供を開始
  6. 6
    「VRAM」 ~マンガでプログラミング用語解説
  7. 7
    さきがけ精神で挑むアーキテクチャ刷新!──技術革新と進化をもたらす秘訣とは NEW
  8. 8
    GitHub Copilotを使用して作成されたコード、機能性、可読性、信頼性、保守性、簡潔さが向上していることが明らかに NEW
  9. 9
    Microsoft、Microsoft 365の新たなエージェントを「Microsoft Ignite」にて発表 NEW
  10. 10
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  6. 6
    テスト自動化ツールの導入で発生する課題……事例と共に、業界20年のベテランが解消方法を解説!
  7. 7
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  8. 8
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  9. 9
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  10. 10
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  2. 2
    今後生成AIとどう向き合うべきなのか? 現場のエンジニアと研究者が最新研究事例から語り合う NEW
  3. 3
    日立製作所、OSS活用をグローバルでリードするOpen Source Program Office(日立OSPO)を設立 NEW
  4. 4
    トヨタグループで挑戦するPM兼モバイルアプリエンジニア、Osaka Tech Labで働く魅力とは?
  5. 5
    ノーコードAIツール「MatrixFlow」、生成AIの精度を向上する「RAG」機能と「プロンプト管理」機能の提供を開始
  6. 6
    「VRAM」 ~マンガでプログラミング用語解説
  7. 7
    さきがけ精神で挑むアーキテクチャ刷新!──技術革新と進化をもたらす秘訣とは NEW
  8. 8
    GitHub Copilotを使用して作成されたコード、機能性、可読性、信頼性、保守性、簡潔さが向上していることが明らかに NEW
  9. 9
    Microsoft、Microsoft 365の新たなエージェントを「Microsoft Ignite」にて発表 NEW
  10. 10
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  1. 1
    VSCodeをドキュメント作成に活用――テキストエディタ、Markdownエディタの設定と拡張機能を解説
  2. 2
    DMM.comの施策から見る、事業をむしばむ「技術負債」への処方箋──リファクタリングの「言語化」でインシデントを予防
  3. 3
    生成AI時代のソフトウェアテストは「めんどくさい」── 高橋寿一氏が語る、これからの「シフトレフト」「シフトライト」
  4. 4
    なぜバックエンド開発にRustを使うのか? その魅力はパフォーマンス、安全性、生産性の高さ
  5. 5
    Python 3.13の新機能、対話型インタプリタの機能強化や高速化などを解説
  6. 6
    テスト自動化ツールの導入で発生する課題……事例と共に、業界20年のベテランが解消方法を解説!
  7. 7
    高パフォーマンスなコードを書くために不可欠の知識、『なっとく! 並行処理プログラミング』発売
  8. 8
    Pythonや生成AI活用など無料で基礎が学べるプログラミング学習講座「スタディングテック」提供開始
  9. 9
    PHPパッケージ管理ツール「Composer」の処理の仕組みを見てみよう!
  10. 10
    フリーランスエンジニアに求められる能力とは? ギークスが調査レポートを発表