今回、搭載された「Machine Learning」は、同社が買収した行動分析技術プロバイダ大手の米Prelertの技術に基づいており、同社としては初の「教師なし機械学習機能」によって、ログファイル、アプリケーション／パフォーマンスのメトリック、ネットワークフロー、財務／取引データなどの時系列データから、自動的に異常を検知できる。

　Elasticsearch内に保存している既存のデータや、継続的に取得しているデータを利用すれば、特別な設定なしで作業工程やリアルタイムのログ、セキュリティ分析、メトリクス分析などで機械学習が利用可能になる。また、Kibana UIを使った高度な機械学習ジョブの作成や、最小限の手間でのインテグレーションにも対応している。

　さらに、Elasticsearchからデータを取り出すことなく、Elastic Stackとネイティブにインテグレートでき、直感的なUIでデータの種類に関係なく機械学習のジョブを作って異常検知結果を分析可能になるほか、Elasticsearch内での実行によって高いスケーラビリティと稼働率を実現するなど、さまざまなメリットを有する。

【関連リンク】
・Elastic
・「Elastic Stack」
・「Machine Learning」