Elastic 7.13-new-features-20210624

628 Views

June 24, 21

スライド概要

Elastic 7.13 Update ダイジェスト版(6/24)
https://www.meetup.com/ja-JP/Tokyo-Elastic-Fantastics/events/278466633/

profile-image

FPT ジャパン エグゼクティブエバンジェリスト 独立行政法人 国立印刷局 デジタル統括アドバイザー兼最高情報セキュリティアドバイザー Microsoft で13年間、テクニカルエバンジェリストとして .NET、C#、Visual Studio、Windows、iOS、Android、Microsoft Azure 等の開発者向け技術啓発活動 (DevRel) 。Dell、Accenture、Elastic、VMware 等での DevRel 後、2024年11月1日より現職で DevRel 活動を開始。NVIDIA との戦略的協業 AI GPU クラウド、Azure/AWS/GC 上の AI &データ関連サービスのマーケティング、プリセールス、教育、関連新規サービス開発。元内閣官房 IT 総合戦略室 政府 CIO 補佐官(兼務)、元デジタル庁 ソリューションアーキテクト(兼務)。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
1.

Elastic 7.13 新機能概要 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト 内閣官房 IT 総合戦略室 政府 CIO 補佐官

2.

Shotaro Suzuki Twitter : @shosuz Elastic Technical Product Marketing Manager/Evangelist 内閣官房 IT 総合戦略室 政府 CIO 補佐官 元 Microsoft Technical Evangelist

3.

Elastic 7.13 Release Agenda 1 Whatʼs new in the Elastic Stack & Cloud 2 Elastic Enterprise Search 3 Elastic Observability 4 Elastic Security

4.

Elastic Stack 7.13

5.

Stack + Cloud 7.13 Release Highlights データ マネジメント 選択とシンプルさ ❏ ❏ ❏ ❏ Azure Marketplace++ Fleet on Elastic Cloud Improve add cloud remote cluster UI Secure the Stack ❏ Frozen tier ワークフローと アクション アナリティクス ❏ ❏ ❏ ❏ ❏ Runtime fields Search Agg Performance Supervised Machine Learning Lens First ❏ ❏ ❏ ❏ Maps Customer banners to visually differentiate spaces Clone Drilldowns Pre-configured alert history connector

6.

選択とシンプルさ

7.

Azure

8.

Azure にネイティブに統合 された Elastic Elastic Cloud 詳細 ● ● Elastic は Microsoft と提携し、Azure のファースト パーティとしての Elasticsearch Experience を提供 Azure のユーザーは、Azure コンソールを離れることなく、 Elasticsearch を検出してデプロイできる なぜこれが重要なのか 主要なクラウド プロバイダーでのネイティブ エクスペリエンスは、 Azure のお客様に簡単なパスを提供 また、統合の機会により、データの取り込みが合理化され、製 品の機能が拡⼤される Standard/Basic Enterprise Platinum Gold OSS Beta GA Choice & Simplicity

9.

Azure にネイティブに統合 された Elastic Elastic Cloud 仕組み ● マイクロソフトはミドルウェアを使⽤して、マーケットプレースの オファーとクラウド API と統合された Azure の API を提供 ● Azure のお客様は、Elastic Cloud (アカウント、デプロイ) で必要なオブジェクトを作成するネイティブの Elasticsearch リソースを作成 ● Azure ユーザーは、⾃分の Azure アカウントを使⽤して、 Kibana とクラウド コンソールに SSO を使⽤できる ● 請求は、「従来の」マーケットプレイスと同様で、マーケットプ レイスサブスクリプションを介して発⽣ ● Standard/Basic Enterprise Platinum Gold OSS Beta GA Choice & Simplicity

10.

Azure にネイティブに統合 された Elastic Elastic Cloud 統合 ● サブスクリプションおよびリソース イベントの Azure プラット フォームログを簡単に収集するネイティブ統合 ● Elastic VM 拡張機能を使⽤して仮想マシンのログとメト リックを簡単に収集できるように統合 ○ お客様は VM 拡張機能を有効にする ○ Elastic はエージェントとビートを設定し、システムログと メトリックのストリーミングを開始する ○ 顧客はフリート経由でエージェントを管理できる ● Azure プライベート リンクをサポート (クローズド ベータ) ● 更なる追加予定︕ Standard/Basic Enterprise Platinum Gold OSS Beta GA Choice & Simplicity

11.

Elastic Cloud 上の Fleet Elastic Cloud 詳細 ● ● Fleet は、Elastic にデータを取り込む Elastic Agent を ⼀元的に管理する 新しいデプロイメントを⾏うとデフォルトで無料で有効であり、 簡単に開始できる なぜこれが重要なのか Fleet を使⽤すると、ユーザーはデータをオンボードし、数万の エージェントを⼤規模に管理することが容易になる Standard/Basic Enterprise Platinum Gold OSS Beta GA Choice & Simplicity

12.

Add cloud remote cluster UI を改善する Elasticsearch 詳細 ユーザーエクスペリエンスを継続的に向上させるための取り 組みの⼀環として、Kibana 内での、リモートクラスターの 構成⽅法が改善 ユーザーは ES エンドポイント URL を貼り付けることがで き、UI は関連情報を解析して⼊⼒ なぜこれが重要なのか リモート クラスターの構成は、ユーザーが検出してコピー/ 貼り付ける必要がなくなったため、はるかに簡単に 適⽤されていないスニッフィングモードを削除し、プロキシ モードをデフォルトにすることで、クラウド エクスペリエンスを 最適化 Standard/Basic Enterprise Platinum Gold OSS GA Choice & Simplicity

13.

スタックのセキュリティ保護: 適切なセキュリティを確保する Elasticsearch Choice & Simplicity “ 詳細 Elasticsearch built-in security features are not enabled. Without authentication, your cluster could be accessible to anyone. See https://www.elastic.co/guide/en/elasticsearch/reference/7.13/s ecurity-minimal-setup.html to enable security. –––– The com.some.third.party.Product plugin installs a custom REST wrapper. This functionality is deprecated and will not be possible in Elasticsearch 8.0. If this plugin is intended to provide security features for Elasticsearch then you should switch to using the built-in Elasticsearch features instead. すべての展開に対して適切なセキュリティ機能が導⼊されているこ とを保証 次の場合、ユーザーに警告が表⽰される ● 組み込みのセキュリティ機能が有効になっていない ● サードパーティのプラグインが着信要求を処理している なぜこれが重要なのか スタックとソリューションの機能は、Basic レベルに含まれている組み 込みの Elastic セキュリティ モジュールに依存している このモジュールを無効にするか、サードパーティのモジュールに置き換 えると、予期しないセキュリティ上の影響を及ぼし、他の Elastic 機能が正常に動作しなくなる可能性がある Standard/Basic Enterprise Platinum Gold OSS GA “

14.
[beta]
スタックのセキュリティ保護:
アクションによる監査ログの
フィルター処理
Elasticsearch

Choice &
Simplicity

==> elasticsearch.yml <==

詳細
監査ログをフィルター処理して、アクション値に基づいて不要なエン
トリを削除できる
アクション名は監査ログに直接記録され、適切に調整できる

––––
なぜこれが重要なのか
監査ログは重要な機能ですが、膨⼤な量の情報が含まれている
ため、詳細で管理が難しい場合がある
このフィルタを使⽤すると、微調整によって特定の要件に関連する
ものだけを選択できる

xpack.security.enabled: true
xpack.security.audit.enabled: true
xpack.security.audit.logfile.events.ignore_filters.test.actions: [
"indices:data/read/*"
]

==> elasticsearch_audit.json <==
{"type":"audit", "timestamp":"2021-05-24T12:53:28,013+0000",
"action":"indices:data/read/get", "request.name":"GetRequest",
"indices":["test"], … }
{"type":"audit", "timestamp":"2021-05-24T12:53:31,838+0000",
"action":"indices:data/write/index", "request.name":"IndexRequest",
"indices":["test"], … }
{"type":"audit", "timestamp":"2021-05-24T12:53:40,137+0000",
"action":"indices:data/read/search", "request.name":"SearchRequest",
"indices":["test"], … }
{"type":"audit", "timestamp":"2021-05-24T12:53:57,350+0000",
"action":"indices:data/read/get", "request.name":"GetRequest",
"indices":["test"], … }

Enterprise
Platinum
Gold
OSS

GA

15.

スタックのセキュリティ保護: API キー UI の作成 Kibana 詳細 API キーは、Kibana の専⽤スタック管理パネルを使⽤して作成 できるようになった ユーザーは、キー名、正確な特権セット、および有効期限を設定 できます。指定しない場合、新しいキーはユーザーと同じ特権を持 ち、有効期限は設定されない –––– なぜこれが重要なのか API キーを使⽤すると、ユーザーの資格情報を使⽤する代わりに Elasticsearch と対話できる これは、クラウドのデプロイでは特に重要であり、ユーザーはクラウド SSO を使⽤してログインし、クラウドの資格情報を使⽤して Elasticsearch API エンドポイントに直接アクセスすることはでき ない Standard/Basic Enterprise Platinum Gold OSS GA Choice & Simplicity

16.

データマネジメント

17.

Frozen Tier Stack & Cloud 詳細 ● ● ● ● ● オブジェクトストアに直接データを格納および検索 検索可能なデータの量を10-20倍に フリーズノードごとに 100 TB のデータ 秒から分単位でデータを取得 ⾼速な、繰り返し検索のためのローカルキャッシュ なぜこれが重要なのか ● ● ● データストレージコストとTCOを⼤幅に削減 規制コンプライアンスまたはその他の⻑期データ保持のユース ケースに対応 競争上の価格優位性が⼤幅に向上し、エンタープライズサブ スクリプションの説得⼒が⾼まる Enterprise Platinum OSS GA Data Managemen t

18.

アナリティクス

19.

Runtime Fields

20.

Index Pattern Management における Runtime Field Analytics Kibana ● ● ● Standard/Basic Enterprise Platinum Gold OSS GA Kibana を離れることなくデータを変換 Runtime Field の作成、編集、および 削除 改善されたペインレスエラー処理

21.

Lens と Discover における Runtime Field Analytics Kibana ● ● Standard/Basic Enterprise Platinum Gold OSS GA Lens や Discover を離れることなく 新しい Runtime Field を追加 Index Pattern Management に クイックにアクセスして、 Runtime Field を編集または削除する

22.

Runtime Fields - インデックス時の評価 なぜこれが重要なのか ランタイムからインデックス化への楽な移⾏ データを必要となる前に使⽤できるようにする インデックスを作成する前にデータを変換する新しい⽅法 Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA Analytics

23.

Search

24.

BM25F ⽤語周波数アルゴリズムの過度に単純化 された歴史 TF ドキュメント内のクエリ ⽤語の頻度でランク 付け TF/IDF 頻繁な⽤語はまれな ⽤語よりも指標が低い BM25 ⻑いテキストがクエリ⽤ 語を含む可能性が⾼い ことを調整し、⼀般的な 単語に対する TF の 影響を制限 BM25F フィールドの重要度が 異なる複数のフィールド に対する調整

25.

Search: Combined_fieldsクエリ Elasticsearch なぜこれが重要なのか 複数のフィールドでランク付けする際の関連性ランキングの 向上 仕組み ● ● ● 単⼀のフィールドに統合されたかのように扱う フィールドごとのサポートの向上 BM25F を使⽤する Standard/Basic Enterprise Platinum Gold OSS GA Analytics

26.

Aggregation のパフォーマンスとメモリの向上 エンジニアリングの卓越性による TCO 削減 7.13 Speed up top_metrics on hot shards Speed up terms agg on the whole index to almost o(1) under certain conditions 7.12 Lower contention on requests with many aggs 7.10 Cardinality agg performance & memory tracking improvements 7.11 Optimize terms on most keywords (~20%) Speed up loan date_histogram (~80 on our benchmark) Speed up date_histogram in more cases Improved performance & memory tracking for aggs on coordinating nodes 7.9 Search.max_buckets default increased from 10,000 to 65,535, improving scalability for all bucket aggregations 7.8 Reduced aggregation memory consumption for clusters with over 512 shards (results serialized longer) Later on Speed up date histogram on the whole index when the index falls within a bucket to almost o(1) under certain conditions Date_histogram performance improvement (~50% on our benchmark) Improved accuracy of memory consumption accounting for bucket aggregations 7.7 Optimize range aggs using field heuristics Bucket aggs performance improvement Improved multi-bucket aggs memory consumption and performance Improved performance of composite aggs on sorted indices Improved performance of GeoTile Grid agg

27.

Aggregation のパフォーマンスとメモリの向上 エンジニアリングの卓越性による TCO 削減 7.13 ホットシャードで top_metrics をスピードアップ 特定の条件下でほぼo(1)にイン デックス全体の⽤語の凝集をス ピードアップ 7.12 Lower contention on requests with many aggs 7.10 Cardinality agg performance & memory tracking improvements 7.11 ほとんどのキーワード で⽤語を最適化する (~20%) Speed up loan date_histogram (~80 on our benchmark) Speed up date_histogram in more cases Improved performance & memory tracking for aggs on coordinating nodes 7.9 Search.max_buckets default increased from 10,000 to 65,535, improving scalability for all bucket aggregations 7.8 Reduced aggregation memory consumption for clusters with over 512 shards (results serialized longer) Later on Speed up date histogram on the whole index when the index falls within a bucket to almost o(1) under certain conditions Date_histogram performance improvement (~50% on our benchmark) Improved accuracy of memory consumption accounting for bucket aggregations 7.7 Optimize range aggs using field heuristics Bucket aggs performance improvement Improved multi-bucket aggs memory consumption and performance Improved performance of composite aggs on sorted indices Improved performance of GeoTile Grid agg

28.

Analytics 教師付き機械学習が GA Machine Learning データ フレーム分析と推論が GA Elastic Stack は、⽣データから、機械学習モデルの構築、テスト、 および運⽤環境での展開までのパスを提供するエンドツーエンドの 機械学習パイプラインを提供 ソリューションでモデルを有効にする 例: セキュリティ - DGA detection & ProblemChild Platinum OSS GA Define a ML problem and propose a solution Construct your dataset Transform data Train a model End-to-end Machine Learning pipeline is GA! Use the model to make predictions

29.

Anomaly グラフ埋め込み可能 Machine Learning ダッシュボードに Anomaly 詳細グラフを埋め込む ● ● ● 埋め込み可能な Anomaly チャートの詳細を、ダッシュボード に追加できるようになった 他のビジュアライゼーションとの関連で Anomaly を表⽰ Anomaly に対する調査ワークフローの追加が可能 Platinum OSS GA Analytics

30.

Lens First

31.

Lens First Kibana デフォルトでダッシュボードから Lens を開く なぜこれが重要なのか Lens を最初に使⽤するのが Elastic オフィシャル 推奨 5つの Editor の中から選択するユーザー側の負担を 軽減 Standard/Basi Enterprise Platinum Gold OSS c GA Analytics

32.

Lens: ピボットテーブル機能 Kibana 列に⾏をピボット/転置する なぜこれが重要なのか ⼈気のある Excel のような機能により Kibana は新しい ⽅法でテーブル内のデータを視覚化できる ダッシュボード内の他のビジュアライゼーションの下に収まる、 ⽔平⽅向に密集したデータ テーブルを構築する 列を揃えて結果を並べ替えられる Standard/Basic Enterprise Platinum Gold OSS GA Analytics

33.

Lens: フィルターされたメトリック Kibana KQL を使⽤して特定のメトリックをフィルター処理する なぜこれが重要なのか Lens で強⼒な⽐較を⾏える 同じメトリック集計を選択し、フィルターを全体と⽐較する ⽅法を 2 つの異なる⽅法でフィルター処理する ショートカット: フィールドを [ドロップするフィールド] 領域に ドラッグして、フィールドを複製 Standard/Basic Enterprise Platinum Gold OSS GA Analytics

34.

ワークフローとアクション

35.

Maps

36.

Maps: Workflow & Actions 表⽰/⾮表⽰を切り替えデータに適合するためのクイックアクション Kibana Map レイヤーのクイック アクション なぜこれが重要なのか マップ アプリケーションの標準機能 基本的な顧客の期待 クリック数を減らすことで、オーサリングと探索を簡素化 Standard/Basi Enterprise Platinum Gold OSS c GA

37.

Maps: 「エンティティごとのトップヒット」 レイヤーカードを追加 Kibana 「トップヒット」を独⾃のレイヤーカードに移動 なぜこれが重要なのか 共通のユース ケースを構成しやすくする 最新のドキュメントや関連ドキュメントを追加するための ユーザー エクスペリエンスが簡略化 Standard/Basic Enterprise Platinum Gold OSS GA Workflow & Actions

38.

Maps: GeoJSON アップロード サイズの制限を 1 GB に引き上げ Kibana ⼤きな GeoJSON ファイルをアップロードする なぜこれが重要なのか 以前の 50 MB の制限を⼤幅に増加 注: デフォルトは 100 MB。1GB に設定可能 Standard/Basic Enterprise Platinum Gold OSS GA Workflow & Actions

39.

Maps: Elastic Maps Server GA + その他の基本データ Kibana Elastic Maps Server は GA なぜこれが重要なのか 安全な(エアギャップ)、オンプレミス環境のためのElastic Map Server Map Server (および基本データ) を⾃⼰管理する必要 がなくなる ベースマップの解決に関するオプションが含まれる ECK 1.6で利⽤可能 Enterprise Platinum OSS GA Workflow & Actions

40.

スペース固有のカスタムバナー Kibana カスタムバナーとマークダウン、背景、テキストカラーの フルサポートでコンテンツ管理を向上 なぜこれが重要なのか チーム、顧客、環境によってスペースを視覚的に区別 Kibana 空間に対してより多くのコンテキストを提供 グローバル構成を拡張して、スペース内のより詳細な構成 を実現 Platinum Gold OSS GA Workflow & Actions

41.

クローンドリルダウン Workflow & Actions Kibana ● ● Standard/Basic Enterprise Platinum Gold OSS GA すでに構成されているドリルダウンは、 同じダッシュボード内で簡単に再利⽤ 可能 ダッシュボードパネル間の複数のドリル ダウンを⼀括でクローン

42.

事前構成済みの アラート履歴コネクタ Kibana アラート履歴を簡単に作成 なぜこれが重要なのか アラート履歴の作成に対するユーザビリティの向上 アラート履歴を使⽤して、システムの動作を履歴から分析 する アラート履歴を使⽤してルールをより効果的に作成および 管理する Standard/Basic Enterprise Platinum Gold OSS GA Workflow & Actions

43.

We build search solutions on a single stack Enterprise Search Observability Security

44.

Elastic Enterprise Search 7.13

45.

Clients

46.

Enterprise Search PHP Client General availability! ➔ 両⽅の製品のシングルクライアントサポート PHP クライアントでは、お客様が 1 つのクライアントから App Search と Workplace Search の両⽅を操作 できる ➔ Web で最も⼈気のあるプログラミング⾔語のサポート PHP は、既知のサーバー側プログラミング⾔語を持つ Web サイトの 78.9% という驚異的な割合で使⽤され ている https://github.com/elastic/enterprise-searchphp/ Theme All license levels | GA

47.

App Search

48.

精密チューニング API ベータ版 顧客の⼿にきめ細かな関連性制御を⾏う ➔ アプリ検索の最も要求された機能の 1 つ ➔ すべてのクエリの精度をカスタマイズする App Search の既定では、クエリの既定の “低精度、⾼リコール” が設定される。お客様は、 API を使⽤して、クエリ単位またはエンジン全体 に対して精度チューニング値を設定できるように なった ➔ ベータ版では、現時点では API のみ Theme All license levels | Beta

49.

App Search Web Crawler 全⾯的な⽣活の質の向上 ➔ カスタマイズ可能なコンテンツの抽出 当社のお客様は、メタタグを使⽤して、任意のフィール ドのクロールされたコンテンツを設定できるようになった ➔ コンテンツの含みと除外 以前は、Web クローラーによって⽣成された 「body_content」 フィールドは、Web ページ全体を キャプチャーしていた。お客様は、HTML に簡単な ルールをいくつか追加することで、抽出する必要がある コンテンツを無視したり、抽出するコンテンツを選別した りするための領域を特定できるようになった Theme All license levels | Beta

50.

App Search Web Crawler 全⾯的な⽣活の質の向上 ➔ ⾃動クロール 以前は、UI のボタンをクリックするか、Web クローラ API のエンドポイントを呼び出すことで、クロールはオン デマンドで開始されていた。お客様は、クロールを、適 当な間隔(x時間/⽇ごと)に⾃動的に実⾏するように 設定できるようになった ➔ クロール ルールのワイルドカード宣⾔( * ) Web クローラは、ロボットの標準でサポートされている のと同様に、クロール ルールでの “ワイルドカード” .txt サポートされるようになった Theme All license levels | Beta

51.

App Search Web Crawler 全⾯的な⽣活の質の向上 ➔ クロールの永続性と再開 Web クローラは、永続的なキューを使⽤するように なり、クロール中にエンタープライズ検索の展開が正常 にシャットダウンされた場合に、中断した場所を取得 できるようになった ➔ サイトマップ管理 サイトマップを管理するためのユーザー インターフェイス と API。これにより、お客様はウェブクローラが訪問して 抽出すべきコンテンツをより詳細に制御できる Theme All license levels | Beta

52.

Workplace Search

53.

Double down Dropbox ドキュメント レベルの アクセス許可同期

54.

カスタムソースの API 化 カスタム API ソースプログラム管理 Theme

55.

7.13 + 同期エラー⚠ トラブルシューティングと解決⽅法の改善 < 7.12

56.

同期エラー トラブルシューティングガイド ⚙

57.

コネクタの同期診断 トラブルシューティングと解決⽅法の改善 Theme

58.

Logstash Output Plugin Enterprise Search ⽤ bin/logstash-plugin install logstash-integration- なぜこれが顧客にとって重要なのか? ワークプレース検索は既存のアプリケーション検索 ログの出⼒プラグインに参加 Elastic エコシステムに精通しているユーザーを 含め、すべてのユーザータイプに対して、 データの. 取り込みをより親しみやすいものにするという当社の コミットメントをサポート 既存の Elasticsearch インデックスを移⾏するた めの簡単なメカニズムを提供 (⼀時同期、 ⼀定の 同期) カスタム API ソースの活⽤ Basic | LOP elastic_enterprise_search * Not currently available with the main Logstash distribution, will be as of 7.14

59.

API 認証の更新 認証の⽅法の追加 なぜこれが顧客にとって重要なのか? データを取り込む、またはプログラムでワーク プレース検索エクスペリエンスを管理する 開発者の⽣活の質の向上 2 つの新しい認証メカニズム (基本認証、 Elasticsearch トークン) を追加 https://www.elastic.co/guide/en/workplace-search/master/workplace-search-api-authentication.html Theme Basic | API Authentication Updates

60.

Enterprise Search

61.

aarch64/ARM Support Enterprise Search ⽤ なぜこれが顧客にとって重要なのか? ユーザー (現在および将来) が、ニーズを満たす ハードウェアプロファイルに展開するための柔軟性 を提供 クラウド導⼊における競争⼒を維持するための、 より広範な Elastic の取り組みに対応 Theme Basic | ARM Support

62.

アイドル状態時の リソース使⽤率の削減 Enterprise Search ⽤ なぜこれが顧客にとって重要なのか? DTS コストを低く抑え、リソースの過剰使⽤を 回避 エンタープライズ検索は、メインの展開時に⾃動的 にオンにする ⾃動スケールなど、他の SaaS 関連機能と連携 Theme Basic | Optimized Resource Utilization 最⼤ 75% 待機時のクエリー を抑制

63.

Elastic Observability 7.13

64.

Observability 7.13 Release Highlights より 使いやすく する 統合された Observability 体験 Easier onboarding Single pane of glass Improving MTTD ユーザーがモニタリングデータを Elastic に簡単に取り込む 観測可能性アプリ全体で 分析するための均⼀な ルックアンドフィール ユーザーは⼀⽇中画⾯を ⾒つめることができないので 画⾯を⾒つめる必要なし 効率的な TCO でこれらのメリットを提供 アクションに つながる Observabilit y

65.

Making it easier to get started Making it easier to get started

66.

APM の機能強化

67.

APM getting-started improvements • Cloud Instrumentation – – – • Making it easier to get started Go、Ruby、および Python エージェントは、AWS DynamoDB、S3、SNS、および SQS のサポートを 追加 .NET エージェントは、Azure ストレージ、キュー、およびサービスバスのサポートを追加 .NET、Go、Ruby のエージェントは Azure App Service のサポートを改善し、追加のメタデータを収 集できるようになった エージェント固有の機能強化 – Java: Cassandra 実装 .NET: MongoDB 実装 Node.js: パフォーマンス改善 PHP: PHP 8、中央構成のサポート。 .NET および Node.js:スパン・バイ・タイプと依存関係のブレイクダウン (フィーチャー・パリティ) – エージェントのゼロコンフィギュレーション (Fleet との将来の統合) – – – –

68.

例: Azure バックエンドを呼び出す .NET サービス

69.

Fleet Server の概要 • • • • Fleet Server は新しいスタックインフラストラクチャコンポーネント Elastic Agent を⼀元的に⼤規模に管理 Kibana の⼀部だった以前よりもスケーラブル セグメント化されたネットワークのサポートを強化し、より安全に Standard/Basic Enterprise Platinum Gold OSS Beta GA Making it easier to get started

70.

Upgrade to APM & Fleet どのように役⽴つか ➔ ユーザーは Fleet をすぐに使い始めることができ、 Elastic へのデータの取り込みが容易に ➔ デフォルトで提供され、新しい Elastic Cloud 展開で無料で提供 技術的詳細 ● Fleet Server を既存の APM インスタンスに追加 ● Fleet を通じて APM を管理することが可能に Standard/Basic Enterprise Platinum Gold OSS Beta GA Making it easier to get started

71.

Agent, Fleet, Integrations: GA への道 Making it easier to get started データオンボーディングエクスペリエンスを⼤幅に簡素化 Elastic Agent Fleet 単⼀の統合エージェント エージェント集中管理 Beats から Agent への 移⾏ 7.13 Heartbeat support Kibana から分離された Fleet Server 7.13 Beta Integrations UI Hosted agent 統合を追加する新しいトップ レベルの Kibana UI Coming soon! ESS/ECE の APM および Fleet Server のスライダーを 介して有効にする 7.13 Beta スタックとソリューション 間でデータを追加 Elastic Cloud での ターンキー エージェント管理 Observability Integrations モジュール⇒統合移⾏を7.xで ⾏う 7.13 K8s Auto discovery 7.13 Fargate logs

72.

Azure Marketplace 使い慣れたコンソール どのように役⽴つか ➔ ネイティブの Elasticsearch 管理エクスペリエンス を、Microsoft Azure コンソール内で直接利⽤ できる ➔ ユーザーが Azure 内で Elasticsearch を検出 してデプロイするための 「イージーボタン」 技術的詳細 ● ● ● Azure ユーザーが明⽰的にサインアップまたは サブスクライブしない 最初のデプロイの作成では、クラウドへのアカウント 作成要求がバックエンドで作成される アカウントはプラチナとしてプロビジョニングされる N/A Preview Beta GA Making it easier to get started

73.

Azure Integration Making it easier to get started コンソールで直接取り込む権利 どのように役⽴つか ➔ ➔ Elastic で Azure リソースとサービスを監視 する簡単な⽅法を提供 包含/除外オプションを簡単に構成 1000x1080 技術的詳細 ● ● ● コンピューティング以外の Azure リソースからの ログ サブスクリプション レベルのログ Azure コンピューティング VM と VMSS からの ログとメトリック Standard/Basi Enterprise Platinum Gold OSS N/A c Experimental Preview Beta GA

74.

Azure wrap up どのように役⽴つか ➔ Azure での Elasticsearch クラスターの管理 が 容易になった ➔ Azure サブスクリプションの監視を使⽤した、シ ンプルで迅速な導⼊経験 技術的詳細 ● ● VM 拡張機能は、Windows と Linux の両⽅ のディストリビューションをサポート ⾮コンピューティング リソース メトリックは⼿動で 構成する必要あり (ホスト型 Elastic Agent で変更される) https://www.elastic.co/blog/experienceelasticsearch-microsoft-azure-portal Making it easier to get started

75.

Unified o11y experience 統合された Observability 体験

76.

APM の概要ページ 分析ワークフローの改善 • • • • APM 時間⽐較 個々のサービス インスタンスのパフォーマンスを⽐較 する散布図ビュー インスタンスの詳細ビュー 各サービス インスタンスのログとメトリックへの直接 リンク Unified o11y experience

77.

メトリック UI パフォーマンスの向上 特に⼤規模なエコシステムに対する応答性の向上 • 10K+ ノードの読み込み時間の改善 – – – • 7.12: ~2 分の読み込み 7.13: 30 秒未満 負荷時間の4倍以上の改善 そして、私たちはまだ終わっていません! Unified o11y experience

78.

ログ UI の機能強化 Runtime Fields • Kibana Index Pattern (KIP) をサポート • Runtime Field を列として表⽰ • Runtime Field はログの詳細ウィンドウに表⽰ Unified o11y experience

79.

APM 時系列の⽐較 前の期間と⽐較する Unified o11y experience どのように役⽴つか ➔ 過去のパフォーマンスと⽐較して問題をすぐに 発⾒ ➔ 外れ値(95/99パーセンタイル)が悪化する 時期を確認する 技術的詳細 ● ● 時間範囲内のデータを前⽇または 1 週間前と ⽐較する ポップアップには、現在の詳細と過去の待機時間、 スループット、エラー率、およびスパンタイプ別に 費やされた時間が表⽰ Standard/Basic Enterprise Platinum Gold OSS GA 1000x1080

80.

APM オーバービューページ インスタンスの傾向と待機時間 Unified o11y experience どのように役⽴つか ➔ 前のウィンドウと⽐較して、インスタンスの不適切な処理が ⾏われているかどうかを確認する ➔ インスタンス間のデルタは、インスタンスまたはロードバランシング 戦略に問題があることを⽰している可能性がある 1000x1080 技術的詳細 ● インスタンスごとのスパークラインは、スパンタイプ別の待機時間、 スループット、エラー率、および使⽤時間の傾向を⽰す ● 待機時間の分布は、インスタンスごとの待機時間とスループット を⽰す ● インスタンスの待機時間とスループットを前の時間範囲 (前⽇ または週) と⽐較 Standard/Basic Enterprise Platinum Gold OSS GA

81.

APM オーバービューページ インスタンスメタデータとアクション Unified o11y experience どのように役⽴つか ➔ バージョン情報やクラウド情報を含む各インスタンス メタデータを確認 ➔ 詳細なトラブルシューティングを⾏うために、 各インスタンスの⼀致するログとメトリックに即座に 接続 技術的詳細 ● サービスバージョンやクラウドメタデータなど、各インスタンス の重要な属性をすべて視覚的に調べる ● いずれかの値でフィルターを適⽤して、傾向を確認する ● インスタンスビューからログとメトリックに直接接続する Standard/Basic Enterprise Platinum Gold OSS GA 1000x1080

82.

シンセティック & ユーザーエクスペリエンス

83.

シンセティックとユーザー エクスペリエンスの解析 Lens + Easy Button • テクニカルプレビュー • キュレーションされたフィルターと障害 • 認知負荷を最⼩限に抑えながら、ユーザーがデータを 活⽤して質問に答えるのを⽀援することに焦点を当てる • ワンクリック ”Lens で開く” オプション Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA Unified o11y experience

84.

リアルブラウザ合成エージェントはベータ版 ⼤きな⼀歩 • データ効率の向上 • シームレスなテスト スクリプト統合のためのコードレポリンク • 環境パラメーターの受け渡しが容易 • すべてのページ オブジェクトの転送とリソース サイズをキャプチャする • テストの実⾏期間の改善 • Elastic Common Schema フィールドに格納されるデータ • 他にもいろいろ︕… Standard/Basic Enterprise Platinum Gold OSS Beta GA Unified o11y experience

85.

RUM exploratory view Built on Lens Unified o11y experience どのように役⽴つか ➔ 原因は RUM データの詳細にある。データをフィルタ リングして内訳を作成して、回答を得ることが不可⽋ ➔ メトリックスが豊富で、美しい視覚化を作成するとき に、どの指標とどのように計算するかを、選択できる ようになった 技術的詳細 ● Lens の視覚化に基づく ● Lens でチャートをロードするワンクリック機能 ● 7.13では稼働時間とユーザーエクスペリエンスから アクセス可能 Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA 1000x1080w

86.

アクションにつながる Observability Actionable o11y

87.

コンテキスト内での異常検知 Actionable o11y インフラストラクチャの監視 これは何か︖: 調査時にコンテキスト内のインフラストラクチャの 異常を表⽰する ゴール: トラブルシューティング時にコンテキストを取得する • 画⾯を切り替えない 機能の詳細: • 過去の異常の履歴 • 異常の強度と傾向 Platinum Tech Experimental Alpha Beta 7.13 ???? Preview Screenshot, GIF, or graphic - 1000 x 1080

88.

Actionable o11y コンテキスト内での異常検知 インフラストラクチャの監視 これは何か︖: 調査時に、コンテキスト内のインフラストラクチャの異常を 表⽰する Goal: トラブルシューティング時にコンテキストを取得する 画⾯を切り替えない 機能の詳細: • 過去の異常の履歴 • 異常の強度と傾向 • 機械学習 UX からインフラストラクチャ UX への 移動 Platinum Experimental TechAlpha Beta 7.13 ???? Preview Screenshot, GIF, or graphic - 1000 x 1080

89.

新機能の概要⼀覧 Theme Feature Getting started Hosted agent, Fleet server, APM serverd Getting started Azure Marketplace ++ Public Preview (Azure VM extension) Actionable Observability APM UI: Comparing time ranges in Service Overview Tier Release Status Description Standard / Basic Beta A single unified way to ingest data and centrally manage agents N/A Public Preview Ingestion of compute logs and compute metrics using an Elastic VM Extension Standard / Basic GA Visually compare "now" to historical performance Open Source GA Automatically show app dependencies in cloud Standard / Basic GA More actionable metrics KPIs on Observability Overview Open Source GA Easier deployment / adoption of OpenTelemetry Getting started APM Agents: Cloud framework instrumentation Getting started Improved metrics widget on observability overview Getting started Native OpenTelemetry Protocol support for traces is GA Getting started Synthetics agent [Experimental -> Beta] Standard / Basic Beta Ease of deployment and management for self-hosted Synthetics engines Getting started Elastic agent can output to Logstash (standalone only) Standard / Basic Beta Users can now output to Logstash from agents in standalone mode Getting started HTTP Pings via Elastic Agent (Agent: Heartbeat Support) Standard / Basic Beta Users who have deployed Agent will be able to run HTTP ping checks with all the benefits User Experience & Synthetics: Exploratory Data View - V1 Standard / Basic Experimental Unified Observability A user friendly, low friction way to work with front-end data from synthetics and UX. Based on Lens

90.

Elastic Security 7.13

91.

Elastic Security 7.13 リリースハイライト 死⾓をなくす Osquery の⼀元管理と統合された ホストデータ分析 新しいサイバーアークPAS統合と広範な Windowsイベントログ収集 ⼤規模な脅威の 阻⽌ すべての アナリストを 武装させる マルウェアバザール脅威フィードの統合 事前構築済みの検出ルールの帯域外更新 信頼できるアプリと他のエンドポイントセキュリ ティの強化に対する UX の改善 脅威インテリジェンスを提⽰ 警告パネル

92.

Osquery 中央管理 エージェント上の Osquery を⼀元管理する ことで、ホストデータの統合分析を可能にする Osquery の⼀元管理とクエリの実⾏をフリートに持ち込み、 Osquery Manager のベータリリース (7.13) から始めて、 次のサポートを⾏う︓ • フリートポリシーを使⽤した Osquery 配備の⼀元管理 • ライブ クエリの実⾏ • 定期的なクエリのスケジュール設定 アナリストが標準の SQL コマンドを使⽤して、ホスト情報の 照会を⾏うことができる 多数のセキュリティ、コンプライアンス、DevOpsのユースケー スをサポート Eliminate blind spots

93.

CyberArk PAS integration 特権アカウントを悪⽤した攻撃を明らかにする 可能性のあるデータの取り込み ガートナーの特権アカウント管理 (PAM) 定義: “特権アカウントを検出、管理、管理する。 特権アカウントへのアクセスを制御し、特権アクセス、 セッション、およびアクションの監視、記録、監査、 および分析を⾏う。” 新しい統合を使⽤して CyberArk から特権アカウント アクティビティイベントを取り込み、視覚化 事前構築済みのダッシュボードを使⽤して関連するユース ケースを監視する Eliminate blind spots

94.

新しい⽅法での Windows イベントログの収集 データが存在する場所に関係なく、Windows ホストの可視性を⾼める Winlogbeat ユーザーは、カスタム イベントの可視性を失う ことなく、Elastic Agent を使⽤できるようになった 組織は、今すぐ使⽤できるソース (PowerShell、セキュリティ、 および Sysmon イベント) を超えて拡張できる Eliminate blind spots

95.

マルウェアバザール 脅威インテリジェンスの統合 既知および疑わしいマルウェアに関連するインテ リジェンスを使⽤して脅威を検出する マルウェアに関するメタデータにアクセスするための Malware Bazaar 脅威フィードを取り込み、検出、調査、および狩猟の ワークフローをサポート 事前構築済みの Lens ダッシュボードで集計データを表⽰ ファイル・ハッシュ、ファイル名、ファイル・タイプなどのファイル関連 のアーティファクトに基づいて、インジケーター・マッチ・ルールを 使⽤してアラートを⽣成 Stop threats at scale

96.

事前構築済みの検出ルールの 帯域外更新 最新の攻撃⼿法に追いつくためのアウトオブバ ンドの更新検出ルール Fleet インターフェースを介して統合パッケージとして検出 ルールをインストール Fleet を使⽤して、次のリリースを待たずに検出ルール レポから最新の検出ルールにアクセス Stop threats at scale

97.

信頼されたアプリケーションの UX の向上 不要なアラートを排除し、運⽤上の問題を 迅速に解決 検索機能と編集機能を使⽤して信頼済みアプリケーション の⼀覧を検索して更新 ガイダンス、フィールド検証、エラー メッセージを使⽤して、 より直感的な UX を適⽤ Arm every analyst

98.

アラートの脅威インテリジェンス のプレゼンテーションを強化 通常の SecOps ワークフロー内でより充実した コンテキストにアクセスする アラートの概要フライアウトで脅威インテルのエンリッチメント サマリーを視覚化する 脅威インテリジェンスを使⽤した⼀致によって⽣成された. アラートのみを表⽰するようにアラートを簡単にフィルター 処理 フィードに存在する場合、信頼度フィールドを含める データを意味的に表⽰する⾏レンダリングを使⽤して、脅威 インテリジェンスのインジケーター⼀致ルールによって⽣成され たアラートをすばやく理解する Arm every analyst

99.

Google Cloud Day:Digital ʻ21 → d2-gl-27 「クラウド ネイティブへの移⾏における Elastic APM の概要」 https://cloudonair.withgoogle.com/events/google-cloud-day-digital-21?talk=d2-gl-27

100.

Elastic APM のログ活⽤法 https://www.elastic.co/jp/webinars/learn-more-from-your-logs-with-elastic-apm

101.

Elastic on Microsoft Azure: インテグレーション強化による価値の創出 https://www.elastic.co/jp/webinars/elastic-on-microsoft-azure-accelerate-time-to-value-with-enhanced-integration

102.

Elastic x LAC Web セミナー セキュリティー DX : 効果的な基盤構築と運⽤法 https://www.elastic.co/jp/webinars/effective-infrastructure-construction-and-operation-methods

103.

Microsoft Open Tech Night #14 Dapr 勉強会(7⽉14⽇) https://msdevjp.connpass.com/event/215108/

104.

ElasticON Solution Series Japan (7⽉毎週) https://www.elastic.co/elasticon/solution-series/asia-pacific-jp

105.

Thank You for your attention!