March 03, 21
FPT ジャパン エグゼクティブエバンジェリスト 独立行政法人 国立印刷局 デジタル統括アドバイザー兼最高情報セキュリティアドバイザー Microsoft で13年間、テクニカルエバンジェリストとして .NET、C#、Visual Studio、Windows、iOS、Android、Microsoft Azure 等の開発者向け技術啓発活動 (DevRel) 。Dell、Accenture、Elastic、VMware 等での DevRel 後、2024年11月1日より現職で DevRel 活動を開始。NVIDIA との戦略的協業 AI GPU クラウド、Azure/AWS/GC 上の AI &データ関連サービスのマーケティング、プリセールス、教育、関連新規サービス開発。元内閣官房 IT 総合戦略室 政府 CIO 補佐官(兼務)、元デジタル庁 ソリューションアーキテクト(兼務)。
オンプレミスから Microsoft Azure 上の Elastic Cloud (マネージド Elasticsearch サービス) に移⾏する 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト 内閣官房 IT 総合戦略室 政府 CIO 補佐官
Shotaro Suzuki Twitter : @shosuz Elastic Technical Product Marketing Manager/Evangelist 内閣官房 IT 総合戦略室 政府 CIO 補佐官 元 Microsoft Technical Evangelist
Agenda 1 Elastic Overview 概要 2 多様なデプロイ⼿段 3 Demo - セルフマネージドから ESS への移⾏ 4 価値を上げるには 5 今後のロードマップ
The Elastic Stack is a platform for search and analytics.
Searching for
The Elastic Stack SOLUTIONS Kibana Visualize & Manage Elasticsearch Store, Search, & Analyze Elastic Stack Beats Logstash DEPLOYMENT OPTIONS Ingest
3 solutions Elastic Enterprise Search Elastic Observability Elastic Security
Elastic Enterprise Search Workplace Search App Search Site Search
ELASTIC ENTERPRISE SEARCH どこでも、すべてを検索 Web サイト、アプリ、デジタル ワーク プレース全体で、強⼒で最新の検索 エクスペリエンスを簡単に実装できま す。簡単にそれらをすべて検索します。
Elastic Observability Logs Metrics APM Uptime
ELASTIC OBSERVABILITY エコシステム全体で 統⼀された可視性 ログ、メトリック、トレースを 1 つのスタック にまとめると、イベントを監視、検出、 および処理できます。
Elastic Security Endpoint SIEM
ELASTIC SECURITY セキュリティを確保する ためのプラットフォーム Elastic Security は、エンドポイント セキュリティと SIEM を統合して、インフラ ストラクチャ全体での保護を⼀元化するた めの予防、収集、検出、および応答機能 を提供します。
Deploy anywhere. 3 solutions Elastic Enterprise Search Elastic Observability Elastic Security Kibana Powered by the stack Deploy How you Want on Azure Elasticsearch Beats Elastic Cloud SaaS Logstash Elastic Cloud Enterprise Elastic Cloud on Kubernetes Orchestration
Microsoft Elastic Partnership Focus 本格的なターンキーエクスペリエンスを備えたオプション パートナーシップによって裏付けされた展開オプション 豊富な統合によるターンキーエクスペリエンス
Elasticsearch Service Elastic Cloud Enterprise Elasticʼs Kubernetes Operator on AKS Azure での Elastic の デプロイオプション Marketplace Elastic Template Self Managed Download & Install
Migrating from Self-Managed to Elastic Cloud on Azure セルフマネージドから Elastic クラウドに簡単に移⾏できる複数のオプション Elasticsearch Snapshot and Restore to Azure Blob Storage Elastic Cloud Elasticsearch Cluster Remote Re-index Self-Hosted Cluster
Demo セルフマネージドから ESS への移⾏
Overview 1 Azure ポータルを使⽤してサインアップ 2 Azure Blob ストレージ コンテナーの作成 3 Elastic にサインアップし、Elasticsearch の Deployment を実施 4 Elasticsearch と Azure Blob コンテナーとの間のアクセス キーを確⽴する 5 Kibana スナップショットと復元プロセス ・ ES Cloud Portal → Security → Snapshot & Restore に Azure Storage の名前とキーを保存(送り⼿・ 受け⼿ともに) ・ Security → Snapshot & Restore で Policy を作成
ターンキー統合 = データから価値への旅
モジュールを使⽤した迅速なインサイト取得 Logging • 特定のデータ型のターンキーエクスペリエンス • 1 つのステップでダッシュボードにデータを移動する • ⾃動解析と拡充 • デフォルトのダッシュボード、アラート、ML ジョブ Metrics Security
簡単な統合 - Filebeat Azure Module Metricbeat Azure Module
[Metricbeat] Azure からのメトリックの収集 オプション Any machine Elasticsearch Ingest Node Azure Monitor metrics Metricbeat Azure module Data Node Metricbeat on Azure instances
サポートされている Azure メトリックス Metricsets (Azure モニター経由) - モニター - compute_vm - compute_vm_scaleset - ストレージ (BLOB、テーブル、 キュー、ファイル) - データベース アカウント - コンテナー Azure メトリックスの機能 - 集計 - ディメンション - タイムグレイン metrics: - name: "Requests" namespace: "Microsoft.ApiManagement/service" aggregations: ["Maximum"] timegrain: "PT1M" dimensions: - name: "Hostname" value: "apimanagement.azure-api.net"
[Filebeat] Azure でのログ/イベントの収集 オプション Elasticsearch Ingest Node Event Hub Filebeat Data Node Filebeat on VM instances or containers (daemonset)
Azure ログのモジュール アクティビティ, サインイン, 監査 • アクティビティログ ‒ • サインインログ ‒ • サブスクリプション内のリソースに対して 実⾏された操作に関する洞察を提供 マネージ アプリケーションとユーザーの サインインアクティビティの使⽤状況に 関する情報を提供 監査ログ ‒ Azure AD 内の様々な機能によって ⾏われたすべての変更に対して、ログを 通じてトレーサビリティを提供
Azure Observability Demo
データから値を取得する キュレーション された経験 現在を 視覚化する 検索 機械学習
今後のロードマップ より深い統合 • • • 新しい Azure リージョン ポータルと SDK の深い統合 Elastic ⽤の Azure プライベートリンク
今すぐご利⽤ください ● Managed service and free trial ● Elastic On Azure web page ● Elastic Cloud on Kubernetes operator ● Elasticsearch (Self Managed) on Azure Marketplace
Thank you for your attention!