Elastic{ON} Tour Tokyo 参加報告
Elastic{ON} Tour Tokyo参加レポートをお届けします! 当日の会場の様子やセッション内容を載せていますので、イベントの空気を少しでも感じていただければ幸いです。
Step up Elastic Stack
- 2017年12月28日公開
Elastic{ON} Tour Tokyo 参加報告
みなさん、こんにちは! NTTテクノクロスの西園です。
2017年12月14日、東京/虎ノ門にてElastic{ON} Tour Tokyoが開催され、NTTテクノクロスからは西園を含む7人で参加いたしました。
Elastic{ON} Tourは定期的に各国で開催されるElasticの公式ツアーイベントで、Elastic Stackを含む各種製品の最新動向やユーザ事例が紹介されました。今回の Elastic{ON} Tourは世界10拠点で実施され、日本では260人程度が参加とのことでした。席はほぼ満席で、Elastic Stackへの日本での関心が高いことがうかがえます。
また、来年の2/26 - 3/1には毎年恒例であるElastic最大の公式ユーザカンファレンス Elastic{ON}がサンフランシスコで開催されます。 こちらについても参加する予定です。
カンファレンス会場の様子
質問/デモ展示スペースがあり、カンファレンス開始前から質疑活発におこなわれていました。ランチタイム、終了後のネットワーキングも活況で、積極的に活用しようというユーザの熱気が伝わってきます。
基調講演
Japan Country Managerの藤田氏によるオープニングトークから始まり、Elastic社が全世界で700人のエンジニアで構成され、日本では100社以上の顧客がいるとのことでした。
Elastic CEOのShay Banon氏により基調講演では、Logging分析からMetrics分析・Security分析へと実際の顧客と密着して要望を反映しバージョンアップを繰り返してきたこと、近年はセキュリティ機能、機械学習、アラート通知などを強化、最新の6.1で追加されたAPM(Application Performance Manager)についての説明がありました。
6.1はTour当日にリリースされたばかりであり、参加者の関心もかなり高かったです。
Elasticsearch Deep Dive
ElasticのEvangelistの大谷氏による講演でした。5.0から6.1での機能改善についての説明がありました。以下は6.0での主な改善項目です。 - ディスク容量の圧縮 - 高速なレプリカの復旧 - 無停止でクラスタのアップグレードが可能なローリングアップデート また、異なるメジャーバージョンのクラスタ間(6.0と5.4など)で検索可能なCross Cluster Searchができることも今後メンテナンスしていく際に嬉しい改善項目でした。
Ingest and Elastic Stack
ElasicのAaron Mildenstein氏による講演でした。
BeatsやLogstashなどElastic Stackにデータを格納するIngestについての説明がありました。 - Logstashの特徴的な新機能(Persistent Queue/Multiple Pipeline) - プリセットModules ⇒ 要望をどんどん出して欲しいと話がありました。 - KibanaからのLogstashやPipelineの監視/管理 Moduleの紹介の中では今後のロードマップとしてFireawallやIDS/IPSが紹介されており、セキュリティ領域での需要が高まっていることを改めて実感しました。
Kibana Deep Dive
Elasticの大輪氏による講演でした。
以下は主なKibanaの6.0での改善項目です。 - 少量のデータを持つフィールドを効率的に管理し、ストレージコストを低減する新しい手法 - ワンクリックで検索結果をCSVファイルにエクスポート - MetricbeatでDockerとKubernatesの監視を強化 - 複数のLogstashの中央管理UI - しきい値ベースのアラートを簡単に作成・管理できる新しいUI Kibanaは、収集したデータのビューワーとしてだけでなく、各サーバ、DockerやElastic Stack自身も含めたElastic Stackの入り口(ポータルサイト)としての役割をになうものへと進化している様子が伺えました。
Machine Learning Deep Dive
ElasticのShopie Chang氏、大輪氏による講演でした。
Elastic Stackでの機械学習は、時系列の異常検知の機能として、1)これまでと違うもの、2)他とは違うレアなものを検出するための機能を提供します。ログより生成した近似関数により今後発生する値を予測し、予測値と実績値に乖離がある場合に異常値として検知します。6.1では、レアなものを検出するPopulation Analysisの簡易化、今後の予測グラフの表示が追加されています。 また、分析時には十分長い、なるべく均一になるバケット指定することが重要とのことでした。
Elastic Cloud Deep Dive
ElasticのMat Schagger氏による講演でした。
Elastic Cloud Enterprise (ECE)は、Elasticクラスタをまとめて管理することができ、大量にクラスタを扱うための機能を提供しています。Publicなサービス提供だけでなく、privateで利用することも可能であり、Elasticを構成するクラスタを簡単な操作で構築・管理・バージョンアップするための機能があらかじめセットになっており、ユーザをElasticクラスタの運用管理から開放するソリューションです。
ユーザ事例
LINEのインフラセキュリティ監視、ソフトウェアバンクの決裁サービス監視、VELTRAの日・英・中の問い合わせ仕分け業務自動化の現場において、実運用しコスト削減で成果をあげており、日本での広がりを実感できる事例が紹介されました。
講演全体を通して、Elastic Stackをユーザにとってより良いものとするため、フィードバックや改善要望をどんどんあげて欲しい、ユーザにとって簡単に扱える製品を提供したいとの思いが伝わる講演でした。
最後に
NTTテクノクロスでは、Elastic Stackに関する技術サポートから、コンサルティングの提供までお客様のビジネスに貢献できるよう支援を行っております。
※NTTテクノクロスからのツアー参加メンバーです。左から、佐藤、竹本、弓削田、西園、矢崎、大塚、本橋です。Elasticイベントで私たちを見かけたら、ぜひ、お声がけ下さい。
NTTテクノクロス株式会社
クラウド&セキュリティ事業部
第二事業ユニット