269 Views
October 13, 21
スライド概要
Elastic 7.15リリース 強力でパーソナライズされた検索エクスペリエンスを
https://www.elastic.co/jp/webinars/whats-new-in-elastic-7-15
FPT ジャパン エグゼクティブエバンジェリスト 独立行政法人 国立印刷局 デジタル統括アドバイザー兼最高情報セキュリティアドバイザー Microsoft で13年間、テクニカルエバンジェリストとして .NET、C#、Visual Studio、Windows、iOS、Android、Microsoft Azure 等の開発者向け技術啓発活動 (DevRel) 。Dell、Accenture、Elastic、VMware 等での DevRel 後、2024年11月1日より現職で DevRel 活動を開始。NVIDIA との戦略的協業 AI GPU クラウド、Azure/AWS/GC 上の AI &データ関連サービスのマーケティング、プリセールス、教育、関連新規サービス開発。元内閣官房 IT 総合戦略室 政府 CIO 補佐官(兼務)、元デジタル庁 ソリューションアーキテクト(兼務)。
Elastic 7.15 リリース: 強⼒でパーソナライズされた検索エクスペリエンスを 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト デジタル庁 プロジェクトマネージャー
Shotaro Suzuki Twitter : @shosuz Elastic Technical Product Marketing Manager/Evangelist デジタル庁 プロジェクトマネージャー 元 Microsoft Technical Evangelist
Elastic Stack & Cloud Agenda Enterprise Search Observability Security
Elastic Stack & Cloud 7.15
Stack + Cloud 7.15 Release Highlights Simplicity & Choice ❏ GCP native integrations ❏ GCP & AWS infrastructure upgrade ❏ GCP Private Service Connect ❏ Outbound traffic filters ❏ Billing analytics ❏ Trial to Marketplace conversion Data Management ❏ DTS ❏ Field usage API ❏ Index usage API Analytics ❏ Vectors API ❏ Search ❏ Composite runtime fields ❏ Runtime fields editor preview ❏ Machine Learning features ❏ Dashboards & visualizations features ❏ Maps - show only layer Workflows & Action ❏ Nothing major for 7.15 :)
Whatʼs new for Elastic Cloud in 7.15
Elastic and Google Cloud now offer tighter data integration https://www.elastic.co/jp/blog/elastic-and-google-cloud-now-offer-tighter-data-integration
GCP agentless data ingestion - GCP Dataflow Elastic Cloud エージェントをインストールせずにデータを取り込む 簡単で低摩擦の⽅法を可能に なぜこれが重要なのか - GCP コンソールで数回クリックするだけで、データを Elastic Stack にすばやく取り込む - エージェントベース(Beats、Elastic Agent、 Fluentd)と、エージェントレスで Elastic Cloud に データを取り込むオプションの両⽅でより多くの選択肢 Enterprise Platinum Gold OSS Standard/Basic GA Simplicity and Choice
GCP agentless data ingestion 概要 Elastic Cloud GCP Pub/Sub, GCP Dataflow, & Elasticsearch BigQuery なぜこれが重要なのか - GCP の Pub/Sub は、GCP Operations (以前の Stack Driver) または、カスタムアプリからデータを ストリーミングするために使⽤される⼀般的なサーバー レス⾮同期メッセージングサービス - GCP Dataflow は Apache Beam に基づく⼀般 的なサーバーレス データ処理製品 - GCP サービス (※)、またはカスタムアプリから Elasticsearch へのエージェントレスログインジェスト は、GCP Pub/Sub およびデータフローを介して サポートされている Standard/Basic Enterprise Platinum Gold OSS GA ※ GCP サービスの例 -> Cloud Audit, Compute Engine, Cloud Functions, Cloud CDN, Cloud SQL, 等 Simplicity and Choice
GCP agentless data ingestion 概要 Elastic Cloud GCP BigQuery, GCP Dataflow, & Elasticsearch なぜこれが重要なのか - GCP BigQuery は、クリックストリーム、構造化、及び ⾮構造化データソース向けの⼀般的なサーバーレスの クラウドデータウェアハウスソリューション - GCP Dataflowは Apache Beam に基づく⼀般的 なサーバーレスデータ処理製品 - BigQuery テーブルとビューから Elasticsearch 及び Kibana へのエージェントレスデータインジェストは、フル テキスト検索とダッシュボードの視覚化に対応している Standard/Basic Enterprise Platinum Gold OSS GA BigQuery Simplicity and Choice
Simplicity and Choice データフローを使⽤した Pub/Sub Agentless データ取り込み Elastic Cloud Pub/Sub -> Dataflow -> Elasticsearch Pub/Sub -> Dataflow -> Elasticsearch Elastic “Sink” なぜこれが重要なのか - GCP コンピューティング上の beats やFluent ビット のようなデータシッパーをインストールする必要なし - データフロー OOB テンプレート "Pub/Sub to Elasticsearch” を選択 - データフローは File Beat の処理とデータシッピング の処理を置き換え Standard/Basic Enterprise Platinum Gold OSS GA Cloud Logging Custom App Pub/Sub Google Dataflow Elasticsearch
データフローを使⽤した Big Query agentless データインジェスション Simplicity and Choice Elastic Cloud BigQuery -> Dataflow -> Elasticsearch なぜこれが重要なのか - GCP コンピューティングエンジン (GKE) に Logstash をインストールする必要なし - データフロー OOB テンプレート 「BigQuery から Elasticsearch」 を選択 - BigQuery と View から Elasticsearch に データを取り込む Standard/Basic Enterprise Platinum Gold OSS GA BigQuery -> Dataflow -> Elasticsearch BigQuery Google Dataflow Elasticsearch
Firestore ⽤ の Elastic App Search 統合 Simplicity and Choice https://www.elastic.co/jp/blog/accelerate-search-experiences-with-elastic-app-search-and-google-firebase Firebase 統合 なぜこれが重要なのか - アプリケーション内で効果的な検索エクスペリエ ンスを構築することは困難 ユーザーは、ストアで商品を検索する場合も、 サポートサイトの記事を検索する場合も、会社 のブログに投稿する合でも、迅速な結果を期待 拡張機能を使⽤して、⾼速でスケーラブルで関 連性の⾼い検索エクスペリエンスを Firebase モバイルおよび Web ベースのアプリケーションに 簡単に組み込める アプリケーションに検索を追加する⽅法と、数回 クリックするだけで開始する⽅法の詳細 Standard/Basic Enterprise Platinum Gold OSS GA Elastic App Search エンジン作成と Firebase からドキュメントを受信する準備 Google Firebase 拡張機能ディレクトリ の Elastic App Search 拡張機能 https://firebase.google.com/products/extensions/firestore-elastic-app-search/
(参考) デモアプリの全体像 9/12-15 開催 Google Cloud Open Cloud Summit の資料より iOS/Android Mobile App データ保存 Cloud Function で同期 全⽂検索クエリ https://google-cloud-daydigital-2021.es.asianortheast1.gcp.cloud.es.io: 9243 検索結果 VSCode Cloud Function Firebase Firestore React Native Elastic APM Agent プロジェクト northeast1-b リージョン マスターノード x 1 データノード x 2 ML ノード x 1 Elastic Cloud
AWS infrastructure upgrade Elastic Cloud 新しい Graviton2 (ARM) ベースのプロセッサと、 より多くのハードウェアの選択肢 なぜこれが重要なのか - お客様がRAM、CPU、ディスクの異なる組み合わせを 備えた4(+2)ハードウェアオプションでユースケースに 最適化できるように、より多くの選択肢 Graviton 2ベースの構成でコスト/パフォーマンスを 向上 - 7つの主要地域で利⽤可能 Ubuntu 18.04 で実⾏される新しいハードウェアで セキュリティが向上 Standard/Basic Enterprise Platinum Gold OSS GA Simplicity and Choice
AWS infrastructure upgrade Elastic Cloud Standard/Basic Enterprise Platinum Gold OSS GA Simplicity and Choice
新しい AWS クラウドインスタンス設定 Choice & Simplicity Elastic Cloud Deployment Template Hot data tier instance configuration Storage Optimized (default) aws.es.datahot.i3 Notes 保存期間が 7 ~10 ⽇を要するユース ケースを取り込む場合、またはイン デックスの⼤幅な変更や CPU の使⽤率が⼤幅に低下しない軽い検索の ユース ケースの場合は、この既定の構成を検討してください。 Compare to aws.data.highio.i3 Storage Optimized (Dense) aws.es.datahot.i3en General Purpose aws.es.datahot.m5d / aws.es.datahot.m6gd (ARM) 10 ⽇を超えるホット層保持を持つユース ケースを取り込む場合や、カタログ サイズが⼤きい検索のユース ケースの場合は、この⾼密度ストレージ オプショ ンを検討してください。 この構成は、約 5 ~ 7 ⽇間の保持が必要なユース ケースを取り込む場合 や、インデックス作成や中程度から⾼のクエリ負荷を必要とする中程度の負 荷検索のユース ケースを使⽤する場合に考慮してください。 Compare to aws.data.highcpu.m5d aws.es.datahot.c5d / aws.es.datahot.c6gd (ARM) CPU Optimized Standard/Basic Enterprise Platinum Gold OSS GA この構成は、約 1 ~ 4 ⽇間の保存期間が必要なユース ケースを取り込む 場合や、インデックス作成の重要かつ⼀貫性のある負荷や⾼いクエリ負荷を 必要とするヘビー級検索のユース ケースを検討してください。 CPU Local storage m5d m6g d c5d c6gd
GCP Private Service Connect Elastic Cloud GCP の VPC から Elastic Cloud のデプロイ メントへのセキュアな通信 なぜこれが重要なのか - Google Cloud ネットワーク内にトラフィックを残 すことでネットワーク セキュリティを強化 NAT ゲートウェイよりも安価で簡単にセットアップ できる 3 つのクラウドプロバイダーすべてで VPC 接続が 利⽤可能に Standard/Basic Enterprise Platinum Gold OSS GA Simplicity and Choice
Outbound Traffic Filters (API) Elastic Cloud Elastic Cloud からのトラフィックを IP アドレス /CIDR ブロックの明⽰的なリストに制限する なぜこれが重要なのか - PCI コンプライアンスの重要な制御 - Elasticsearch 展開からの送信トラフィックの セキュリティ層の追加 Standard/Basic Enterprise Platinum Gold OSS Beta GA Simplicity and Choice
Simplicity and Choice 課⾦分析 API Elastic Cloud Get aggregated costs for an organization Elastic Cloud の上に独⾃のコストと使⽤状況 分析を構築する curl -XGET https://api.elastic-cloud.com/api/v1/billing/costs/{organization_id} ¥ -H "Authorization: ApiKey $EC_API_KEY" Get costs split by deployment なぜこれが重要なのか curl -XGET https://api.elastic-cloud.com/api/v1/billing/costs/{organization_id}/deployments ¥ -H "Authorization: ApiKey $EC_API_KEY" - 請求の透明性 Get costs split by invoice item - 履歴データ分析 curl -XGET https://api.elasticcloud.com/api/v1/billing/costs/{organization_id}/deployments/{deployment_id}/items ¥ - -H "Authorization: ApiKey $EC_API_KEY" 社内部⾨またはエンドユーザー間でコストを 分散 Get itemized costs for a given deployment curl -XGET https://api.elastic-cloud.com/api/v1/billing/costs/{organization_id}/items ¥ -H "Authorization: ApiKey $EC_API_KEY" Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA
試⽤版から各マーケットプレイス対応版への変換 Elastic Cloud 試⽤版ユーザーは、Azure、GCP、または AWS マーケットプレイスを通じて変換できる なぜこれが重要なのか - ソーシャルサインアップでマーケットプレイス製品へ のオンボーディングを⼤幅に簡素化 ユーザーは、試⽤期間中に作成したデータや展 開を保持できる ユーザーとサポートチームの摩擦を低減 Standard/Basic Enterprise Platinum Gold OSS GA Simplicity and Choice
Data Management
請求明細の内訳 データ転送ノードに焦点を当てる Elastic Cloud Billing Data Transfer and Storage (DTS) and its average proportion Free tier per account Data Trans fer and Stora ge (DTS) Capacity 1GB Kibana 1GB ML 1GB APM & Fleet Data Transfer In Unlimited Data Transfer Inter-Node Data Transfer Out 100GB/month 100GB/month Snapshot Storage Snapshot API 100GB/month 100K/month
7.15.0 Elasticsearch トラフィック削減作業 データ転送ノード間 削減機能には含まれません データ再配置と回復スナップショット経由 ● ユースケース: ○ ILM がフェーズ間でデータを移⾏ する ○ ノードの追加/置換/削除時の データ移⾏ ○ ノードの起動または失敗 ○ プライマリシャード レプリケーション インデックス作成データの圧縮 ● ユースケース: ○ インデックス作成が多い その他 検索トラフィック
Lossless Compression Indexing_data のみ Standard/Basic Enterprise Platinum Gold OSS Experimental
スナップショットからの復旧 Enterprise Platinum OSS Experimental
スナップショットからの復旧 あなたの⾬の⽇の基⾦よりもスナップショットを使⽤する Enterprise Platinum OSS Experimental
スナップショットからの復旧 ボーナス - 回復中にリソースを解放する After 7.15.0 Snapshot Storage Before 7.15.0 Enterprise Platinum OSS Experimental
Analytics
Vector tiles マップ データの⾼速標準 Analytic s New API endpoint Z for zoom X/Y for longitude/latitude ● パフォーマンスの⾼速化 ○ サーバーでデータが切り取られた ○ エンドユーザーのGPUを使⽤して描画された マップ ● より良いズームイン/アウトUX ● 通信するデータが少ない ○ 通信負荷の低下 ○ 低いTCO ● より⾼い拡張性 Elasticsearch の上にさらに別のコンポーネントを 減らす可能性あり Standard/Basic Enterprise Platinum Gold OSS Experimental GA Using protobuffer instead of JSON Geometries simplified to meet the zoom level Aggregate polygons to tilles efficiently at the server The server clips to the tile
Analytic s 複合ランタイムフィールド 複雑さとコストなしで正規表現のパワー 重要な利点 ディスクフットプリント ● オプションの世界を開く ○ 図形を幅で並べ替える ○ X より⾼い図形のみ ○ ラベル配置のシェイプの中⼼ ● ニーズをコーディングする柔軟性 ● そして、それにクエリのパワーを適⽤ ● Amazon Opensearch と⽐較してさらに別の より経済的 な代替案へ の移⾏ の そ ま ま フィールドの使⽤ Standard/Basic Enterprise Platinum Gold OSS Experimental に して お く よりパフォー マンスの⾼い 代替⼿段へ の移⾏
Runtime fields
Regex crosswords - a great hobby, with dubious maintenance cost 複合ランタイムフィールド 複雑さとコストなしで正規表現のパワー ● 複数のフィールド ● 1つのパターン ○ Grok - 正規表現またはグロックパターンで 構成 ○ Dissect - 区切り記号ベースのパターン ● 定義済みパターンまたはカスタムパターン Standard/Basic Enterprise Platinum Gold OSS GA “runtime” : { “http” : { “type” : “composite”, “script” : “emit(grok(ʻ{%COMMONAPACHELOG}ʼ).extract(source[ʻmessageʼ].value))”, “fields” : { “clientip” : { “type” : “ip” }, “verb” : { “type” : “keyword” }, “response” : { “type” : “long” } } } } Analytic s
ランタイムフィールドエディターのプレビューウィンドウ 保存前に複数のドキュメントにわたるスクリプト結果のリアルタイムプレビュー ユーザーがサンプルドキュメントに対してランタイム フィールドスクリプトをテストすることを許可 なぜそれが重要なのか ユーザーがフィールドのプレビューを表⽰して、 ユーザーがランタイムフィールドを簡単に 作成>>インサイトに時間を短縮 エラー処理の改善により、エラーの性質と場所に関 する詳細が提供される Standard/Basic Enterprise Platinum Gold OSS GA Analytic s
Machine Learning
APM トランザクション 相関 (Correlations) の強化 ⾼レイテンシまたはエラートランザクションと相関する可能 性があるデータの相関の表⾯属性 遅延トランザクションの増加を担当する属性を特定する と、根本的な原因を⽰す可能性がある なぜこれが重要なのか - ML統計分析を使⽤して、⾃動化された相関のより 良い結果を提供することができる Standard/Basic Enterprise Platinum Gold OSS GA Analytic s
Machine Learning オペレーション・アラート 管理者が進⾏中の ML 操作の管理に使⽤できる ⼀般的な異常検出ジョブの正常性に関する組み込み のアラート なぜこれが重要なのか - 管理者は異常検出の結果に影響を与えるさまざま なタイプのイベントについて ML ジョブを監視できる Kibana アラート フレームワークを使⽤して、独⾃の 通知ワークフローに含めることができる Platinum OSS GA https://www.elastic.co/guide/en/machine-learning/master/ml-configuring-alerts.html Analytics
Machine Learning ML ジョブ操作と共有の簡素化 ML ジョブ設定をエクスポートおよびインポートするための 管理 UI。 異常検出モデルをリセットして変更を加え、 モデルを再起動する なぜこれが重要なのか - ML ジョブ構成をラボからプロダクションクラスターに インポート 既定の設定を使⽤して構成されたジョブを ソリューションから適切に調整するようにリセットする ので、ソリューションの U に結果が表⽰される Platinum OSS GA Analytic s
変換 (Transform) パフォーマンスの最適化 変換はリリースごとに改善されている このリリースでは、最適化に役⽴ついくつかの⼩さな機能 を追加 なぜこれが重要なのか - data_histogram 変換のチェックポイントを調整 すると、更新が減少 ES ポイントイン タイム API を使⽤すると、ソース インデックスのオーバーヘッド変換の原因が削減 Standard/Basic Enterprise Platinum Gold OSS GA https://www.elastic.co/guide/en/elasticsearch/reference/current/point-in-time-api.html Analytic s
Dashboard, Visualizations, and Maps
ダッシュボード 同期パネルの相互作⽤ ホバーはパネル間で同期される 以前は TSVB パネルのみ ダッシュボードで複数のデータセット間の関係を 簡単に特定 レンズ、TSVB、タイムライオン、レガシーXY、および レガシーパイ間の同期 異なるデータビュー間での時間ベースの同期(時間) はユニバーサル結合 異なるビジュアライゼーション内の同じデータに対す る⾮時間ベースの同期 Standard/Basic Enterprise Platinum Gold OSS GA Analytic s
視覚エフェクト 凡例の変更 複数⾏の凡例、グラフ内の凡例 読みやすさとスペースの使⽤の改善 凡例は切り捨てコントロール (または切り捨てない) と複数の⾏に流れ ダッシュボードパネルのスペースを節約するために、 凡例を「内側」に設定す TSVB パーセンタイルが、読みやすさを向上させる ため、凡例の最初の値を表⽰するようになった Standard/Basic Enterprise Platinum Gold OSS GA Analytic s
視覚エフェクト ヒートマップ カラーコントロール ヒートマップの値によるフルカラー あらゆるヒートマップの可視化に対する基本的な ニーズ パレットまたはカスタム パレットからの⾊ カラーストップのパーセンテージまたは数値モード ⾊を逆にする 凡例の範囲を動的に表⽰する Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA Analytic s
視覚エフェクト その他 レンズ、軸⽅向、百分位数の TSVB カラー オプ ションのインスペクター ⽣活の質の向上の多様性 複数のクエリの視覚化を使⽤したダッシュボード ページのレンズのインスペクター TSVB での読みやすさを向上させる百分位数の⾊ をカスタマイズ Standard/Basic Enterprise Platinum Gold OSS GA Analytic s
Maps Analytics このレイヤーのみを表⽰ [このレイヤーのみを表⽰する] オプション データの分離に時間を節約 多数のレイヤーがあるマップ上のレイヤーを分離する 場合に、この新しいオプションを使⽤ Enterprise Platinum Gold OSS Standard/Basic GA
Enterprise Search 7.15
Enterprise Search Agenda Enterprise Search App Search Workplace Search Demos Training
7.15 Release Highlights Crawler Customizations Configurability Itʼs goGA time Your search, your way Data, on your schedule Elastic App Search クローラー は多くの機能強化により ゴールデンタイムへの準備が完了 カスタマイズ可能なブランディングにより、 チームは、構成可能な⾃動フィルタ検出で 没⼊型のエクスペリエンスを維持しながら、 ⼿間なく内部で検索を展開できる リソースの最適化と関連性を 最⼤化するためにデータを インデックス化するタイミングを 指定する
Enterprise Search in Kibana すべての Elastic エコシステムが同じ場所に配置される
App Search and Workplace Search now in Kibana なぜこれが重要なのか ⼀貫性あるクロスプラットフォームナビゲーション によりお客様の使いやすさが向上 追加のユースケースと摩擦のないアカウント 拡張をお客様に公開 Kibana で利⽤可能な検索インサイトと ビジュアライゼーションに顧客がすぐにアクセス できる Standard/Basi Beta Experimental Beta GA c All Enterprise license Platinum Gold OSS levels
Integratio n App Search and Workplace Search now in Kibana 7.9 7.14 7.16 8.0 Enterprise Search overview in Kibana Dashboards migrated Kibana reaches GA Standalone UI deprecated Aug 2020 Aug 2021 Dec 2021 Jan 2022
APM 追加のデバッグサポート
APM 統合 なぜこれが重要なのか ➔サポート 複雑なパフォーマンスの問題を抱えるお客 様のデバッグが向上 ➔内部的に有⽤な、⼤部分は 製品チームのパフォーマンス問題の詳細 All Standard/Basic license Enterprise Platinum Gold OSS levels Undocumented Experimental Beta GA
セットアップ ➔APM 展開を開始する クラウドでの既定のデプロイは開始する ことをお勧め ➔APM 資格情報 観測性 -> APM: セットアップ⼿順 レール上の ruby > ➔enterprise-search.yml 構成ファイルの変更を含む配置を編集/ 保存 Standard/Basi Undocumented Experimental Beta GA c AllEnterprise license Platinum Gold OSSlevels # enterprise-search.yml apm.enabled: true apm.server_url: '[APM_URL]' apm.secret_token: '[APM_TOKEN]'
Curations Updates
キュレーションの更新 なぜこれが重要なのか ➔パフォーマンスの向上 キュレーションは約15%速くなる ➔並べ替えのキュレーション より⾃然な検索エクスペリエンス ➔グループでのキュレーション ⼀般的に要求される改善 Standard/Basi GA Experimental Beta c AllEnterprise license Platinum Gold OSSlevels
キュレーション: 動作の変更 ➔フードの下での弾性検索 これで、Elasticsearch ピン留めクエリが 使⽤されるようになった ➔ソートされた結果を表⽰/尊重 以前は、並べ替えられたクエリではキュ レーションは表⽰されなかった ➔グループ化されたクエリに表⽰される 以前は、キュレーションはグループ化された クエリには表⽰されなかった Standard/Basi GA Experimental Beta c AllEnterprise license Platinum Gold OSSlevels
Web crawler updates The march towards GA continues
The web crawler is now GA 🎉 Finally.
Web Crawler GA🎉 なぜこれが重要なのか ➔データの取り込みが簡単に⾏えるようにすることで、 アクティベーション率を向上 (1% -->43%) ➔セットアップを合理化し、検索を開始して実⾏する 時間を短縮 ➔すべての検索データ(ウェブサイトを含む)に単⼀の プラットフォームを使⽤できる ➔Kibana と Elastic Observability ツールで ログを分析できる ➔ウェブクローラAPIはまだベータ版、7.16でGAに 到達 Standard/Basi Experimental Beta GA c AllEnterprise license Platinum Gold OSSlevels
クロールの処理 なぜこれが重要なのか ➔顧客は、すべての Web サイトのフル再 クロールを開始することなくクロールルール を再適⽤できる ➔顧客が当初意図したよりも多くのコンテン ツをインデックス化した場合に最も役⽴ち、 不要なコンテンツを⼀括で削除できる Standard/Basi Experimental Beta GA c AllEnterprise license Platinum Gold OSSlevels
コンテンツ重複除去 UI なぜこれが重要なのか ➔Kibana 内で、ドキュメントの⼀意性を 適⽤する⽅法を定義できる ➔お客様はコーパス内の⼀意性を最もよく 表すフィールドを⼿動で選択することも、 コンテンツ重複排除を完全に無効にする こともできる Standard/Basic Enterprise Platinum Gold OSS levels All license Experimental Beta GA
構成可能な 同期スケジュール なぜこれが重要なのか ➔インフラストラクチャの要求とコンピューティング リソースに合致 ➔各コンテンツ ソースのデータ 取り込みをより 詳細に制御できる ➔妥当なデフォルトが付属している ➔正確な同期スケジューリング戦略を定義できる Standard/Basi GA Experimental Beta c Platinum license Enterprise Platinum Gold OSS
構成可能な 同期スケジュール なぜこれが重要なのか ➔インフラストラクチャの要求とコンピューティング リソースに合致すr ➔各コンテンツ ソースのデータ 取り込みをより 詳細に制御できる ➔妥当なデフォルトが付属している ➔正確な同期スケジューリング戦略を定義できる UIs coming at a later date (targeting 7.16) Standard/Basi GA Experimental Beta c Platinum license Enterprise Platinum Gold OSS
構成可能な ⾃動フィルタ検出 なぜこれが重要なのか ➔検索ユーザーは⾃然⾔語を使⽤して検索 できる ➔組織に合わせたより関連性の⾼い結果を 提供する ➔組織の⾔語に合わせて検索を構成する ➔チームが必要な情報を⾒つけやすく、より 迅速に⾏えるようにする Standard/Basi GA Experimental Beta c AllEnterprise license Platinum Gold OSSlevels
構成可能な ⾃動フィルタ検出 なぜこれが重要なのか ➔検索ユーザーは⾃然⾔語を使⽤して検索できる ➔組織に合わせたより関連性の⾼い結果を提供 する ➔組織の⾔語に合わせて検索を構成する ➔チームが必要な情報を⾒つけやすく、より迅速 に⾏えるようにする Standard/Basi GA Experimental Beta c AllEnterprise license Platinum Gold OSSlevels
視覚的なカスタマイズ なぜこれが重要なのか ● お客様が重要な⽣産性ツールすべて ● ● に対してまとまりのあるブランディングを 適⽤ エンドユーザー検索エクスペリエンスに 信頼性とプロフェッショナリズムを提供 カスタムインターフェイスを構築せずに、 ワークプレース検索をパーソナライズ できる Standard/Basic GA
オールインクルーシブ検索 API なぜこれが重要なのか ● 検索 API にリモート ソース (プライベート ● ● ソース) が含まれるようになった カスタム検索アプリケーションを作成したり、 イントラネットやトラフィックの多い作業 ツールなどの既存のシステム内に検索を 組み込んだりするためのフルスコープ API 没⼊型および中断のない探索フローを 作成する 例: トラフィックの多いイントラネットに埋め込まれたチーム検索 Standard/Basic GA
オールインクルーシブ検索 API ● ⼀部のソースでは、サードパーティの API ● ● を使⽤して、Elasticsearch 以外の検索 サービスから直接結果を取得する Gmail と Slack は、結果を取得するため に検索のフェデレーションに依存している ユースケースに基づく柔軟な API の使⽤ を可能にする複数オプション(パフォーマンス と利便性) Standard/Basic GA
Elastic Observability 7.15
7.15 Release Highlights Native cloud provider integrations Elastic Observability Agenda APM: Correlations, Dependencies, Logs, Osquery Elastic Agent to Beats transition Q&A
Observability 7.15 Release Highlights Making it easier to get started Unified observability experience Actionable observability Frictionless onboarding Single pane of glass Improving MTTD/R ユーザーがログデータをパブリッククラウド プロバイダーコンソールから直接 Elastic に取り込む簡単なボタン APM UI 内のすべてのレベルで 統合されたログ APMデータの surface 「未知の未知数」への⾃動相関 APM 依存関係ビューと履歴⽐較と アップストリーム影響 Provide these benefits at efficient total cost of ownership
Native cloud provider integrations Google Cloud, Azure, and AWS
Making it easier to get started GCP ネイティブデータ統合 Why this matters ● Googleクラウドコンソールで数回クリックするだ ● ● けで、摩擦のないログの取り込み エージェントをインストールせずデータを取り込む ○ エージェントベース(Beats、Elastic Agent)とエージェントレスオプションの両⽅で 柔軟性を⾼める エージェントレス統合: Pub/Sub, Big Query, Cloud Storage Standard/Basic Enterprise Platinum Gold OSS GA
Azure Spring Cloud ログの統合 なぜこれが重要なのか ● Spring Bootは、Java アプリケーションで最も使⽤さ ● ● ● Standard/Basic Enterprise Platinum Gold OSS Beta Making it easier to get started れているフレームワークであり、Azure は Azure Spring クラウドと呼ばれる完全に管理されたサービス を提供 この機能を活⽤しログ⽤の Azure Spring クラウド 統合を提供 Elastic ユーザーは Azure Spring Cloud から Elastic Cloud にシステム、コンソール、およびアプリ ケーションログを取り込める Spring ブートアプリケーションで発⽣する問題を継続 的に監視およびデバッグできる
Microsoft Japan Digital Days (10/12-14) https://www.microsoft.com/ja-jp/events/top/digital-days.aspx
Coming soon Making it easier to get started AWS Serverless Application Repository (SAR) エージェントレスログ発送⽤の FireLens https://aws.amazon.com/jp/serverless/serverlessrepo/ なぜこれが重要なのか ● ログのスムースなインジェスト ○ S3-> AWS SAR 経由のエラスティック クラウド ○ ファーゲート - AWS FireLens 経由で Elastic Cloud > ■ CloudWatch コストを節約 ● AWS SAR は Function Beat の代わりとなり、 追加の⼊⼒をサポート
Elastic and HashiCorp partner to bring infrastructure-as-code to Elastic Cloud https://www.elastic.co/jp/blog/elastic-hashicorp-partner-to-bring-infrastructure-as-code-to-elastic-cloud
根本 (原因) を⾒つけます。 掘削は必要ありません New APM features and workflows
APM 相関 (Correlations)
Actiona ble o11y APM 相関 (Correlations) が GA なぜこれが重要なのか ● インフラストラクチャコンポーネント、バージョン、 ● ● 場所、カスタム メタデータなど、考えられる根本 原因を⾃動的に特定する アドホック解析のための Surface 「未知の未知 数」 インサイトまでの時間を短縮 Platinum OSS GA
APM の新しいビュー
過去12ヶ⽉間に APM ユーザーエクスペリエンスをほぼ完全に刷新
Unified o11y experienc e トレース遅延の分布 なぜこれが重要なのか ● 既存のトランザクション遅延分布図とトレース 選択の機能強化: ○ より詳細なバケット ○ 柔軟なドラッグ選択で、必要な待ち時間 範囲を選択する ○ ログの軸 Standard/Basic GA
Unified Actiona o11y ble experienc e o11y 依存関係 なぜこれが重要なのか ● キャッシュ、データベース、サード パーティの ● ● サービスなど、外部依存関係に関する問題を 特定する 彼らがどのようにパフォーマンスを発揮し、時間 の経過とともにどのように変化したかを理解 上流の影響を表⽰する Standard/Basic GA
Unified Actiona o11y ble experienc e o11y サービス レベルでのログ なぜこれが重要なのか ● ログは、APM UI 内のすべてのレベルで統合 ○ Transaction ○ Container/Pod ○ Service ○ Kibana Dashboards ● コンテナー化された環境での⼀時的なリソースに ● 関する問題のトラブルシューティング インサイトまでの時間を短縮 Standard/Basi c GA
Unified Actiona o11y ble experienc e o11y JRuby ランタイムメトリック なぜこれが重要なのか ● JRuby は、Ruby アプリケーションを実⾏する ● ランタイムの⼀般的な選択肢 ランタイムメトリックは、リソースの使⽤状況と サービスのパフォーマンスに多くのコンテキストを 提供 Standard/Basic GA
Unified Actiona o11y ble experienc e o11y インフラストラクチャホストの 概要 なぜこれが重要なのか ● ライブトラブルシューティングセッション中に詳細 ● を確認 Elastic Agent によって供給され、⼀元管理 され、利⽤できる Standard/Basic GA
Beats to Elastic Agent transition
elastic.co/integrations List of currently GA Agent integrations in 7.15
7.16 の統合ロードマップ Agent integration 7.16 status Agent integration 7.16 status Docker GA NATS GA Nginx GA STAN GA Kubernetes GA Nginx Ingress Controller GA Zookeeper GA GA Apache GA MySQL GA RabbitMQ Windows Custom Event Logs Redis GA Kafka In-Progress MongoDB GA Azure In-Progress Postgres GA GCP In-Progress AWS GA HAProxy In-Progress Traefik GA CEF In-Progress Tomcat GA Squid In-Progress In-Progress
docs.elastic.co/en/integrations New guide dedicated to Agent-based integrations
エアギャップ環境サポート ⾃⼰管理型の Elastic Package Registry ● Elastic Package Registry (EPR) は、任意のインフラストラクチャ 設定で実⾏およびホストできる OCI 準拠の Docker イメージとして 使⽤できるようになった ○ これにより、Kibana は利⽤可能なすべての統合を理解し、必要 なすべての統合に対して、インボックスコンポーネントとドキュメントを 提供できる ○ 現在、EPR Docker イメージは、成⻑と進化を続けるベータ版の スタンドアロンレジストリ 詳細については、エアギャップ環境で EPR を実⾏するための Elastic ガイドを参照してください。
Fleet Server Guide ● Fleet Server guide が現在利⽤可能: https://www.elastic.co/guide/en/fleet/current/flee t-server.html ● サポートされているさまざまな展開モデルの説明 ● 負荷分散と⾼可⽤性の説明 ● さまざまなレベルのスケールを達成するためのフリート サーバーのコンピューティング要件の概要 お客様のユースケースを聞いて、ドキュメントに含めるのが ⼤好きです。お問い合わせください [email protected]
Elastic Security 7.15
Limitless XDR SIEM Endpoint Security Cloud Security
Elastic Security 7.15 release highlights Automated Prevention エンドポイントで悪意のある動作保護を使⽤ して⾼度な脅威を阻⽌する 新しい保護層による Windows ホストの 保護、メモリの脅威保護 Extended Detection Extended Response Carbon Black, CrowdStrike, Cloudflare, HashiCorp, その他からの データの取り込みおよび分析 拡張 Osquery 統合による Elastic Agent のホストの検査 Elastic Agent を使⽤して、侵害された Linux ホストを直接分離する
悪意のある⾏動防⽌ 攻撃が進⾏する前に悪意のある アクティビティを停⽌ ランタイム分析とアクションを使⽤してエンドポイントで の悪意のあるアクティビティを防⽌する 疑わしい動作が観察されると、関連するプロセスが 終了し、攻撃が進⾏するのを防ぐ Elastic Agent によって提供される全ての OS で 利⽤可能: Linux、Windows、および macOS Automated Prevention
メモリの脅威保護 従来の保護を回避するために設計された 攻撃を阻⽌ シェルコードによるプロセスインジェクションに使⽤される 多くのテクニックを停⽌し、攻撃者はメモリからの攻撃 を実⾏して検出を回避しようとする プロセスインジェクション検出と YARA シグネチャの組 み合わせを活⽤して、インメモリ攻撃を阻 現在、Windows システムで利⽤可能 Automated Prevention
Elastic Agent との より深いデータ統合 より広範なユースケースに取り組む EDR and XDR: Carbon Black EDR on-prem, Crowdstrike Falcon (Data Replicator), Palo Alto Networks Cortex XDR Network security: Cloudflare, pfSense, PCAPs DevOps: HashiCorp Vault Extended Detection
Osquery による Elastic Agent の機能強化 ECS マッピングを使⽤した統合分析を有効に し、RBAC を使⽤した新規ユーザーの有効化 スケジュールされたクエリの結果を Elastic Common Schema (ECS) にマップして、 Elastic Stack 全体の分析を合理化する データ アクセス制御と詳細な権限で Osquery を使⽤できるユーザーを制御する Extended Response
ケースの視覚化 コラボレーションとアフターアクションレビュー の推進 ケースコメントに新規または既存の視覚化を組み込み、 チャートやグラフを通じてイベントデータとアラートデータ を表⽰ Extended Response
警告ワークフロー の機能強化 資格と調査の迅速化 状態に基づいてアラートをフィルター処理する フィールドとビューの数でアラートをグループ化 ECS カテゴリ別にグループ化され、役に⽴つ説明と 組み合わせたフィールドを使⽤して列を整理する 動的に⽣成された “理由” フィールドで作成された アラートの理由を表⽰ 「アクションを実⾏」ボタンを使⽤して2回のクリックで 応答 Extended Response
ホストの分離 Linux システム⽤ 侵害されたエンドポイントをすばやく隔離 攻撃を封じ込め、侵害された Linux ホストを Kibana から分離して横移動を防ぐ 分離されたホストは、まだ Kibana と Osquery マネージャーなどの他の Elastic エージェントの統合と 通信できる Elastic エージェントによって提供されるすべての OS でホストの分離が可能: Linux、Windows、および macOS Extended Response
Elastic Security でクラウドを保護するために build.security および Cmd と協⼒ Cloud Security Continuous cloud-native security Ensuring the environment is secured to defined standards Build-time Deploymenttime Workload runtime security Protecting against attacks to circumvent standards Runtime
Thank you for your attention!