情報畑でつかまえてロゴ
本サイトは NTTテクノロスが旬の IT をキーワードに
IT 部門が今知っておきたい最新テクノロジーに関する情報をお届けするサイトです

Elastic{ON}17速報第一弾

みなさん、こんにちは! USA サンフランシスコからホットな話題をお伝えします。 2017年3/7(火)-9(木)の3日間、サンフランシスコにてElastic{ON}が開催されています。

みなさん、こんにちは!

USA サンフランシスコからホットな話題をお伝えます。
2017年3/7(火)-9(木)の3日間、サンフランシスコにてElastic{ON}が開催されています。

Elastic{ON}はここ1,2年で定期的に開催されるElasticの公式ユーザカンファレンスで、世界中から技術者やユーザが集まり、 Elastic Stackを含む各種製品の最新動向や事例の紹介などが行われ、開催のたびに参加人数が増加しており、ますます賑わうようになっています。

Elasticの最新動向をフォローするため、名だたる()諸先輩方を差し置いて、Elastic初心者の西園が単独で現地に突撃しました!

まずElastic{ON}のプレカンファレンスとして3/6(月)、3/7(火)の午前中に複数のワークショップが開催されたうちの2つのワークショップに参加しました。

この記事ではカンファレンス会場の様子、6、7日に開催されたワークショップの概要と、7日のキーノートについてお伝えします。

カンファレンス会場の様子

早速会場の様子をお届けします。まずは会場入り口です。

会場入り口には上記のような看板?が立っており、
「カンファレンスに来たぞ!」という気分を盛り上げてくれます。

続いてカンファレンス参加者と歓談できるスペースの様子です。

このスペースの壁にはElasticの各製品のリリース年表が載っており、各カンファレンス参加者が
どの製品をどのバージョンから使い始めたか、シールを貼って示すようになっています。
後程Elastic Stackを用いた報告があるのではと思います。

つぎはランチタイムの様子です。

参加者やElastic社のスタッフと歓談しながら食事を楽しみ、
英気を養った上で、午後から始めるキーノートに備えます。

キーノート開始直前の会場の様子です。

席はほぼ満席で、参加者全員の期待の声が聞こえてきそうな空気でした。
キーノートの内容は本記事の下部にある『キーノートの内容紹介』でご覧ください。


各企業ブースの様子などは第二弾でお伝えします。
以降は西園が参加したワークショップとキーノートについて報告します。

ワークショップ1日目 Hands-on Workshop

このワークショップはElastic Stackの初心者向けワークショップで、Elastic Stackを構成する各種製品について説明を受けた後に、 実際にインストール・設定を実施し、理解を進めていく内容となっています。

Elastic Stackのバージョンは最新の5.2系となっており、主に以下の製品に焦点を当てていました。

  • - Beats(特にMetricbeat, Filebeat)
  • - Elasticsearch
  • - Logstash
  • - Kibana
  • - X-Pack(簡単な説明のみで、インストール後認証機能に触ったくらい)

テストデータとしてApacheのサンプルアクセスログを使用して、上記製品を1つずつインストール・設定、動作確認し、 最終的にはKibanaで以下のようなダッシュボードを構成し、Elastic Stackの魅力を実感することとなりました。
Elastic Stackを既に触ったことのある方には少々物足りない内容だったかもしれませんが、Elastic Stackの魅力を理解するには十分な内容でした。

ちなみにワークショップを受講後以下のような認定証がいただけました。
ワークショップの日本人参加者は私だけだったので、特別感があってちょっとうれしいです。

ワークショップ2日目 From Ingestion to Analysis

2日目のワークショップはElastic Stackのデータフローを以下のようにモデル化した上で、 具体的なユースケースを用いてデータ(※1)の展開、整形、読み込み、格納、解析、可視化方法の方針選択について理解を進めていく内容となっています。

参加者が少なそうに見えますが、会場に早めに到着し、写真を撮ったためです。 ワークショップが始まるころにはほぼ席は埋まっていました。
※1 ワークショップの1週間ほど前に受講予定者に対してアンケートを取っており、その結果をCSV形式で出力したデータを使用

特に興味深かったのは『Ingest』と『Analyze』の部分でした。

『Ingest』はデータの展開、整形、読み込みまでのプロセスを含んでおり、 『Store』のプロセスを担うElasticsearchへ同じデータを流し込む場合でも複数の手段が取れることを実演されました。

例えば、以下の二つの手法を具体例に挙げて違いを比較していました。

1. Beats(Filebeat)とIngest Nodeの組み合わせ
2. Logstash単体

さらに『Analyze』の部分では、Elastic Stack の5.1.1で導入されたタグクラウドを題材に、 タグクラウド作成のキーワードとなる各単語をSynonymsという機能を用いてグルーピングすることによって、類義語や表記ゆれによる差分を吸収して集計するデモが実演されました。

タグクラウドは色々遊べそうなので、帰国後自分でも構築してみようと考えています。

キーノートの内容紹介

キーノートはダンスパフォーマンスから始まりました。 ダンサーが身につけたデバイスの動きをリアルタイムで分析し、Kibanaで可視化しているようです。

パフォーマンス終了後、Elastic社のCTO Shay Banon氏が登壇し、Elastic{ON}の開催を宣言し、早速新機能の発表が始まりました。

ちなみにElastic製品は1億ダウンロードを超え、世界中でますます使用されているとのことです。

Kibana + Heartbeat

キーノートのパフォーマンスで見せた画面はやはりHeartbeatでリアルタイムモニタリングし、Kibanaで可視化していたようです。 Kibanaから描画の時間間隔は1秒を切る(500msec)ことがうかがえます。

Filebeat modules

Filebeatにmodulesオプションが追加されます。このオプションを収集対象のアプリケーション名(nginx, system, etc)と共に指定することで、 各アプリケーションログを自分でパースすることなくKibanaですぐに可視化できるようです。

Kibana Time Series Visualization

Kibanaの時系列データの可視化機能が強化されます。これまでは例えばある一定期間を切り出して可視化する場合、 時間がかかるなどの制限がありましたが、このあたりがかなり改善されそうです。

Machine Learning

Prelertが、Machine Learningに名前を変えて正式にリリースされます。 KibanaのプラグインとしてX-Packに含まれて提供され、教師なし学習でmulti metricによる異常検知が可能になるそうです。



Elastic Cloud Enterprise

Elastic Cloud Enterpriseの正式版リリースが2017年4月と発表され、ダッシュボードからクラスタを操作するデモが実施されました。



Elasticsearch SQL

ElasticsearchをSQLで操作する機能が発表されました。SQLを使用しているアプリケーションに手を入れることなくバックグラウンドRDBを入れ替える場合などに使えそうです。

Kibana Canvas

Kibanaの画面をそのままプレゼンテーションなどに使用できる機能が発表されました。 リアルタイムで情報を更新し、最新レポートが提示できるため、ビジネスレポートなどでかなりの活躍が期待できそうです。

次回は・・・

各セッションの情報を引き続き配信していきます。お楽しみに!!

連載シリーズ
Step up Elastic Stack
著者プロフィール
西園 直人
西園 直人

NTTソフトウェア株式会社
クラウド&セキュリティ事業部
第一事業ユニット