Elactic 5.0は単にスタックを統合しただけではない
基調講演は、ElasticのCTOかつ創業者であり、2010年に最初にElasticsearchを開発、リリースしたシャイ・バノン氏が行った。バノン氏は、2012年に200万ダウンロードを超えた時点でElasticを立ち上げ、その後KibanaやLogstashといったオープンソースプロジェクトを取り込んでいった。さらに、Found(現Elastic Cloud)の買収、Packetbeatプロジェクト(現Beats)の統合、2016年にはPrelert(機械学習ベースの異常検知)を買収して現在に至る。
Elasticsearch(検索)、Kibana(可視化)、Logstash(ログ管理)、Beats(モニタリング)といったミドルウェアスタックは「ELK Stack」というが、これはコミュニティがつけた名前だ。これらスタックのポートフォリオは、前述のようにオープンソースプロジェクトや企業買収によるもので、開発のタイムラインもバラバラだった。「そのため、対応するバージョンがどうなっているか分かりにくいという問題を抱えていた」とバノン氏は語り、2016年にすべてのバージョンを5.0として統合したと言う。
単にバージョンを変えただけではなく、それぞれに新機能を加えた他、セキュリティやレポーティングなどのプラグイン機能(エクステンション)を「X-Pack」としてパッケージ化し、ELK Stackといっしょに提供できるようにした。これらの機能はすべてElastic Cloudからの利用も可能だ。「Elastic Stack 5.0以降は、同社の全ソリューションが一貫性のある形で利用可能になる」とバノン氏はいう。
基調講演で新発表が2点――オンプレミス対応とAI利用
同社のソリューションのうち、バノン氏のお気に入りのユースケースは、NASAの火星探査機、キュリオシティのテレメトリ分析や運用に利用されているものだそうだ。また、「ログ解析やセキュリティ(異常検知・分析)への応用といったElastic社が想像していなかったような分野での成功は驚きだ」といい、ベライゾンでは毎日収集する1.2TB以上のログの解析に使っており、シスコでは6000億のメール、160億のWebリクエストの分析に活用しているといった事例も紹介された。
新しい発表が2点ほどあった。1つはElastic Cloudと同等なプロビジョニング、オーケストレーションをオンプレミス環境で可能とする「Elastic Cloud Enterprize」。2017年第1四半期までに安定利用(General Availability)が可能になる。異常検知に機械学習による予測機能を実装したPrelertは、3月から4月を目安に正式版がエクステンションとして統合される予定だ。
続くセッションでは、Elasticsearch、Kibana、Beats、Logstash、X-Packの新しい機能について紹介した。
