EnablingPowerfulAndPersonalizedSearchExperienceUsingElastic7.15
•
0 likes•176 views
Elastic 7.15リリース 強力でパーソナライズされた検索エクスペリエンスを https://www.elastic.co/jp/webinars/whats-new-in-elastic-7-15
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to EnablingPowerfulAndPersonalizedSearchExperienceUsingElastic7.15
Similar to EnablingPowerfulAndPersonalizedSearchExperienceUsingElastic7.15 (20)
More from Shotaro Suzuki
More from Shotaro Suzuki (20)
Recently uploaded
Recently uploaded (20)
EnablingPowerfulAndPersonalizedSearchExperienceUsingElastic7.15
- 1. Elastic 7.15 リリース: 強⼒でパーソナライズされた検索エクスペリエンスを 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト デジタル庁 プロジェクトマネージャー
- 2. Elastic Technical Product Marketing Manager/Evangelist デジタル庁 プロジェクトマネージャー 元 Microsoft Technical Evangelist Twitter : @shosuz Shotaro Suzuki
- 3. Agenda Elastic Stack & Cloud Enterprise Search Observability Security
- 4. Elastic Stack & Cloud 7.15
- 5. Stack + Cloud 7.15 Release Highlights Analytics Workflows & Action Simplicity & Choice ❏ GCP native integrations ❏ GCP & AWS infrastructure upgrade ❏ GCP Private Service Connect ❏ Outbound traffic filters ❏ Billing analytics ❏ Trial to Marketplace conversion Data Management ❏ DTS ❏ Field usage API ❏ Index usage API ❏ Vectors API ❏ Search ❏ Composite runtime fields ❏ Runtime fields editor preview ❏ Machine Learning features ❏ Dashboards & visualizations features ❏ Maps - show only layer ❏ Nothing major for 7.15 :)
- 6. Whatʼs new for Elastic Cloud in 7.15
- 7. Elastic and Google Cloud now offer tighter data integration https://www.elastic.co/jp/blog/elastic-and-google-cloud-now-offer-tighter-data-integration
- 8. GCP agentless data ingestion - GCP Dataflow エージェントをインストールせずにデータを取り込む 簡単で低摩擦の⽅法を可能に なぜこれが重要なのか - GCP コンソールで数回クリックするだけで、データを Elastic Stack にすばやく取り込む - エージェントベース(Beats、Elastic Agent、 Fluentd)と、エージェントレスで Elastic Cloud に データを取り込むオプションの両⽅でより多くの選択肢 Elastic Cloud GA OSS Platinum Enterprise Gold Standard/Basic Simplicity and Choice
- 9. GCP agentless data ingestion 概要 Elastic Cloud GCP Pub/Sub, GCP Dataflow, & Elasticsearch なぜこれが重要なのか - GCP の Pub/Sub は、GCP Operations (以前の Stack Driver) または、カスタムアプリからデータを ストリーミングするために使⽤される⼀般的なサーバー レス⾮同期メッセージングサービス - GCP Dataflow は Apache Beam に基づく⼀般 的なサーバーレス データ処理製品 - GCP サービス (※)、またはカスタムアプリから Elasticsearch へのエージェントレスログインジェスト は、GCP Pub/Sub およびデータフローを介して サポートされている GA OSS Platinum Enterprise Gold Standard/Basic BigQuery Simplicity and Choice ※ GCP サービスの例 -> Cloud Audit, Compute Engine, Cloud Functions, Cloud CDN, Cloud SQL, 等
- 10. GCP BigQuery, GCP Dataflow, & Elasticsearch なぜこれが重要なのか - GCP BigQuery は、クリックストリーム、構造化、及び ⾮構造化データソース向けの⼀般的なサーバーレスの クラウドデータウェアハウスソリューション - GCP Dataflowは Apache Beam に基づく⼀般的 なサーバーレスデータ処理製品 - BigQuery テーブルとビューから Elasticsearch 及び Kibana へのエージェントレスデータインジェストは、フル テキスト検索とダッシュボードの視覚化に対応している GA OSS Platinum Enterprise Gold Standard/Basic Simplicity and Choice GCP agentless data ingestion 概要 Elastic Cloud BigQuery
- 11. データフローを使⽤した Pub/Sub Agentless データ取り込み Elastic Cloud Pub/Sub -> Dataflow -> Elasticsearch なぜこれが重要なのか - GCP コンピューティング上の beats やFluent ビット のようなデータシッパーをインストールする必要なし - データフロー OOB テンプレート "Pub/Sub to Elasticsearch” を選択 - データフローは File Beat の処理とデータシッピング の処理を置き換え GA OSS Platinum Enterprise Gold Standard/Basic Pub/Sub Cloud Logging Elastic “Sink” Custom App Pub/Sub -> Dataflow -> Elasticsearch Elasticsearch Google Dataflow Simplicity and Choice
- 12. データフローを使⽤した Big Query agentless データインジェスション Elastic Cloud BigQuery -> Dataflow -> Elasticsearch なぜこれが重要なのか - GCP コンピューティングエンジン (GKE) に Logstash をインストールする必要なし - データフロー OOB テンプレート 「BigQuery から Elasticsearch」 を選択 - BigQuery と View から Elasticsearch に データを取り込む GA OSS Platinum Enterprise Gold Standard/Basic BigQuery -> Dataflow -> Elasticsearch BigQuery Elasticsearch Google Dataflow Simplicity and Choice
- 13. Firestore ⽤ の Elastic App Search 統合 https://www.elastic.co/jp/blog/accelerate-search-experiences-with-elastic-app-search-and-google-firebase Firebase 統合 なぜこれが重要なのか - アプリケーション内で効果的な検索エクスペリエ ンスを構築することは困難 - ユーザーは、ストアで商品を検索する場合も、 サポートサイトの記事を検索する場合も、会社 のブログに投稿する合でも、迅速な結果を期待 - 拡張機能を使⽤して、⾼速でスケーラブルで関 連性の⾼い検索エクスペリエンスを Firebase モバイルおよび Web ベースのアプリケーションに 簡単に組み込める - アプリケーションに検索を追加する⽅法と、数回 クリックするだけで開始する⽅法の詳細 GA OSS Platinum Enterprise Gold Standard/Basic Simplicity and Choice Google Firebase 拡張機能ディレクトリ の Elastic App Search 拡張機能 Elastic App Search エンジン作成と Firebase からドキュメントを受信する準備 https://firebase.google.com/products/extensions/firestore-elastic-app-search/
- 14. (参考) デモアプリの全体像 Cloud Function Firebase Firestore Elastic Cloud プロジェクト VSCode northeast1-b リージョン マスターノード x 1 データノード x 2 ML ノード x 1 https://google-cloud-day- digital-2021.es.asia- northeast1.gcp.cloud.es.io: 9243 iOS/Android Mobile App React Native Elastic APM Agent 検索結果 全⽂検索クエリ データ保存 Cloud Function で同期 9/12-15 開催 Google Cloud Open Cloud Summit の資料より
- 15. AWS infrastructure upgrade Elastic Cloud 新しい Graviton2 (ARM) ベースのプロセッサと、 より多くのハードウェアの選択肢 なぜこれが重要なのか - お客様がRAM、CPU、ディスクの異なる組み合わせを 備えた4(+2)ハードウェアオプションでユースケースに 最適化できるように、より多くの選択肢 - Graviton 2ベースの構成でコスト/パフォーマンスを 向上 - 7つの主要地域で利⽤可能 - Ubuntu 18.04 で実⾏される新しいハードウェアで セキュリティが向上 GA OSS Platinum Enterprise Gold Standard/Basic Simplicity and Choice
- 17. 新しい AWS クラウドインスタンス設定 Elastic Cloud GA OSS Platinum Enterprise Gold Standard/Basic Choice & Simplicity Deployment Template Hot data tier instance configuration Notes Storage Optimized (default) aws.es.datahot.i3 Compare to aws.data.highio.i3 保存期間が 7 ~10 ⽇を要するユース ケースを取り込む場合、またはイン デックスの⼤幅な変更や CPU の使⽤率が⼤幅に低下しない軽い検索の ユース ケースの場合は、この既定の構成を検討してください。 Storage Optimized (Dense) aws.es.datahot.i3en 10 ⽇を超えるホット層保持を持つユース ケースを取り込む場合や、カタログ サイズが⼤きい検索のユース ケースの場合は、この⾼密度ストレージ オプショ ンを検討してください。 General Purpose aws.es.datahot.m5d / aws.es.datahot.m6gd (ARM) Compare to aws.data.highcpu.m5d この構成は、約 5 ~ 7 ⽇間の保持が必要なユース ケースを取り込む場合 や、インデックス作成や中程度から⾼のクエリ負荷を必要とする中程度の負 荷検索のユース ケースを使⽤する場合に考慮してください。 CPU Optimized aws.es.datahot.c5d / aws.es.datahot.c6gd (ARM) この構成は、約 1 ~ 4 ⽇間の保存期間が必要なユース ケースを取り込む 場合や、インデックス作成の重要かつ⼀貫性のある負荷や⾼いクエリ負荷を 必要とするヘビー級検索のユース ケースを検討してください。 CPU Local storage m5d m6g d c5d c6gd
- 18. GCP Private Service Connect Elastic Cloud GCP の VPC から Elastic Cloud のデプロイ メントへのセキュアな通信 なぜこれが重要なのか - Google Cloud ネットワーク内にトラフィックを残 すことでネットワーク セキュリティを強化 - NAT ゲートウェイよりも安価で簡単にセットアップ できる - 3 つのクラウドプロバイダーすべてで VPC 接続が 利⽤可能に OSS Platinum Enterprise Gold Standard/Basic GA Simplicity and Choice
- 19. Outbound Traffic Filters (API) Elastic Cloud Elastic Cloud からのトラフィックを IP アドレス /CIDR ブロックの明⽰的なリストに制限する なぜこれが重要なのか - PCI コンプライアンスの重要な制御 - Elasticsearch 展開からの送信トラフィックの セキュリティ層の追加 GA OSS Beta Platinum Enterprise Gold Standard/Basic Simplicity and Choice
- 20. 課⾦分析 API Elastic Cloud Elastic Cloud の上に独⾃のコストと使⽤状況 分析を構築する なぜこれが重要なのか - 請求の透明性 - 履歴データ分析 - 社内部⾨またはエンドユーザー間でコストを 分散 GA OSS Beta Platinum Enterprise Experimental Gold Standard/Basic Get aggregated costs for an organization curl -XGET https://api.elastic-cloud.com/api/v1/billing/costs/{organization_id} ¥ -H "Authorization: ApiKey $EC_API_KEY" Get costs split by deployment curl -XGET https://api.elastic-cloud.com/api/v1/billing/costs/{organization_id}/deployments ¥ -H "Authorization: ApiKey $EC_API_KEY" Get costs split by invoice item curl -XGET https://api.elastic- cloud.com/api/v1/billing/costs/{organization_id}/deployments/{deployment_id}/items ¥ -H "Authorization: ApiKey $EC_API_KEY" Get itemized costs for a given deployment curl -XGET https://api.elastic-cloud.com/api/v1/billing/costs/{organization_id}/items ¥ -H "Authorization: ApiKey $EC_API_KEY" Simplicity and Choice
- 21. 試⽤版ユーザーは、Azure、GCP、または AWS マーケットプレイスを通じて変換できる なぜこれが重要なのか - ソーシャルサインアップでマーケットプレイス製品へ のオンボーディングを⼤幅に簡素化 - ユーザーは、試⽤期間中に作成したデータや展 開を保持できる - ユーザーとサポートチームの摩擦を低減 試⽤版から各マーケットプレイス対応版への変換 Elastic Cloud GA OSS Platinum Enterprise Gold Standard/Basic Simplicity and Choice
- 22. Data Management
- 23. 請求明細の内訳 データ転送ノードに焦点を当てる Elastic Cloud Billing Capacity Data Trans fer and Stora ge (DTS) Data Transfer Out Snapshot Storage Snapshot API 1GB Kibana 1GB ML 1GB APM & Fleet 100GB/month 100GB/month 100GB/month 100K/month Data Transfer and Storage (DTS) and its average proportion Free tier per account Data Transfer In Unlimited Data Transfer Inter-Node
- 24. 7.15.0 Elasticsearch トラフィック削減作業 データ転送ノード間 ● ユースケース: ○ ILM がフェーズ間でデータを移⾏ する ○ ノードの追加/置換/削除時の データ移⾏ ○ ノードの起動または失敗 ○ プライマリシャード レプリケーション データ再配置と回復スナップショット経由 検索トラフィック その他 削減機能には含まれません ● ユースケース: ○ インデックス作成が多い インデックス作成データの圧縮
- 28. スナップショットからの復旧 ボーナス - 回復中にリソースを解放する Before 7.15.0 After 7.15.0 Snapshot Storage Experimental OSS Platinum Enterprise
- 29. Analytics
- 30. ● パフォーマンスの⾼速化 ○ サーバーでデータが切り取られた ○ エンドユーザーのGPUを使⽤して描画された マップ ● より良いズームイン/アウトUX ● 通信するデータが少ない ○ 通信負荷の低下 ○ 低いTCO ● より⾼い拡張性 Elasticsearch の上にさらに別のコンポーネントを 減らす可能性あり Vector tiles マップ データの⾼速標準 GA OSS Platinum Enterprise Gold Standard/Basic Analytic s Experimental The server clips to the tile Aggregate polygons to tilles efficiently at the server New API endpoint Z for zoom X/Y for longitude/latitude Using protobuffer instead of JSON Geometries simplified to meet the zoom level
- 31. ● オプションの世界を開く ○ 図形を幅で並べ替える ○ X より⾼い図形のみ ○ ラベル配置のシェイプの中⼼ ● ニーズをコーディングする柔軟性 ● そして、それにクエリのパワーを適⽤ ● Amazon Opensearch と⽐較してさらに別の 重要な利点 複合ランタイムフィールド 複雑さとコストなしで正規表現のパワー OSS Platinum Enterprise Gold Standard/Basic Analytic s ディスクフットプリント フィールドの使⽤ そ の ま ま に して お く より経済的 な代替案へ の移⾏ よりパフォー マンスの⾼い 代替⼿段へ の移⾏ Experimental
- 32. Runtime fields
- 33. ● 複数のフィールド ● 1つのパターン ○ Grok - 正規表現またはグロックパターンで 構成 ○ Dissect - 区切り記号ベースのパターン ● 定義済みパターンまたはカスタムパターン 複合ランタイムフィールド 複雑さとコストなしで正規表現のパワー GA OSS Platinum Enterprise Gold Standard/Basic Analytic s “runtime” : { “http” : { “type” : “composite”, “script” : “emit(grok(ʻ{%COMMONAPACHELOG}ʼ).extract(source[ʻmessageʼ].value))”, “fields” : { “clientip” : { “type” : “ip” }, “verb” : { “type” : “keyword” }, “response” : { “type” : “long” } } } } Regex crosswords - a great hobby, with dubious maintenance cost
- 35. Machine Learning
- 36. 相関 (Correlations) の強化 ⾼レイテンシまたはエラートランザクションと相関する可能 性があるデータの相関の表⾯属性 遅延トランザクションの増加を担当する属性を特定する と、根本的な原因を⽰す可能性がある なぜこれが重要なのか - ML統計分析を使⽤して、⾃動化された相関のより 良い結果を提供することができる GA OSS Platinum Enterprise Gold Standard/Basic APM トランザクション Analytic s
- 37. オペレーション・アラート 管理者が進⾏中の ML 操作の管理に使⽤できる ⼀般的な異常検出ジョブの正常性に関する組み込み のアラート なぜこれが重要なのか - 管理者は異常検出の結果に影響を与えるさまざま なタイプのイベントについて ML ジョブを監視できる - Kibana アラート フレームワークを使⽤して、独⾃の 通知ワークフローに含めることができる GA OSS Platinum Machine Learning Analytics https://www.elastic.co/guide/en/machine-learning/master/ml-configuring-alerts.html
- 38. ML ジョブ操作と共有の簡素化 ML ジョブ設定をエクスポートおよびインポートするための 管理 UI。 異常検出モデルをリセットして変更を加え、 モデルを再起動する なぜこれが重要なのか - ML ジョブ構成をラボからプロダクションクラスターに インポート - 既定の設定を使⽤して構成されたジョブを ソリューションから適切に調整するようにリセットする ので、ソリューションの U に結果が表⽰される GA OSS Platinum Machine Learning Analytic s
- 39. パフォーマンスの最適化 変換はリリースごとに改善されている このリリースでは、最適化に役⽴ついくつかの⼩さな機能 を追加 なぜこれが重要なのか - data_histogram 変換のチェックポイントを調整 すると、更新が減少 - ES ポイントイン タイム API を使⽤すると、ソース インデックスのオーバーヘッド変換の原因が削減 GA OSS Platinum Enterprise Gold Standard/Basic 変換 (Transform) Analytic s https://www.elastic.co/guide/en/elasticsearch/reference/current/point-in-time-api.html
- 43. 視覚エフェクト ヒートマップ カラーコントロール ヒートマップの値によるフルカラー あらゆるヒートマップの可視化に対する基本的な ニーズ パレットまたはカスタム パレットからの⾊ カラーストップのパーセンテージまたは数値モード ⾊を逆にする 凡例の範囲を動的に表⽰する GA OSS Beta Platinum Enterprise Experimental Gold Standard/Basic Analytic s
- 44. 視覚エフェクト その他 レンズ、軸⽅向、百分位数の TSVB カラー オプ ションのインスペクター ⽣活の質の向上の多様性 複数のクエリの視覚化を使⽤したダッシュボード ページのレンズのインスペクター TSVB での読みやすさを向上させる百分位数の⾊ をカスタマイズ GA OSS Platinum Enterprise Gold Standard/Basic Analytic s
- 47. Enterprise Search Agenda Enterprise Search App Search Workplace Search Demos Training
- 48. Crawler Elastic App Search クローラー は多くの機能強化により ゴールデンタイムへの準備が完了 カスタマイズ可能なブランディングにより、 チームは、構成可能な⾃動フィルタ検出で 没⼊型のエクスペリエンスを維持しながら、 ⼿間なく内部で検索を展開できる 7.15 Release Highlights Itʼs goGA time Your search, your way リソースの最適化と関連性を 最⼤化するためにデータを インデックス化するタイミングを 指定する Data, on your schedule Customizations Configurability
- 50. Enterprise Search in Kibana すべての Elastic エコシステムが同じ場所に配置される
- 52. Beta Platinum Enterprise Gold Standard/Basi c Experimental App Search and Workplace Search now in Kibana なぜこれが重要なのか ⼀貫性あるクロスプラットフォームナビゲーション によりお客様の使いやすさが向上 追加のユースケースと摩擦のないアカウント 拡張をお客様に公開 Kibana で利⽤可能な検索インサイトと ビジュアライゼーションに顧客がすぐにアクセス できる GA OSS Beta All license levels
- 53. Integratio n Aug 2020 Aug 2021 Dec 2021 Jan 2022 7.16 Standalone UI deprecated 8.0 7.14 Kibana reaches GA Dashboards migrated 7.9 Enterprise Search overview in Kibana App Search and Workplace Search now in Kibana
- 54. APM 追加のデバッグサポート
- 55. Beta Platinum Enterprise Gold Standard/Basic Experimental APM 統合 なぜこれが重要なのか ➔サポート 複雑なパフォーマンスの問題を抱えるお客 様のデバッグが向上 ➔内部的に有⽤な、⼤部分は 製品チームのパフォーマンス問題の詳細 GA OSS Undocumented All license levels
- 56. Beta Platinum Enterprise Gold Standard/Basi c Experimental セットアップ GA OSS Undocumented All license levels ➔APM 展開を開始する クラウドでの既定のデプロイは開始する ことをお勧め ➔APM 資格情報 観測性 -> APM: セットアップ⼿順 - レール上の ruby > ➔enterprise-search.yml 構成ファイルの変更を含む配置を編集/ 保存 # enterprise-search.yml apm.enabled: true apm.server_url: '[APM_URL]' apm.secret_token: '[APM_TOKEN]'
- 61. Web crawler updates The march towards GA continues
- 62. Finally. The web crawler is now GA 🎉
- 63. Beta Platinum Enterprise Gold Standard/Basi c Experimental Web Crawler GA🎉 なぜこれが重要なのか ➔データの取り込みが簡単に⾏えるようにすることで、 アクティベーション率を向上 (1% -->43%) ➔セットアップを合理化し、検索を開始して実⾏する 時間を短縮 ➔すべての検索データ(ウェブサイトを含む)に単⼀の プラットフォームを使⽤できる ➔Kibana と Elastic Observability ツールで ログを分析できる ➔ウェブクローラAPIはまだベータ版、7.16でGAに 到達 GA OSS GA All license levels
- 64. Beta Platinum Enterprise Gold Standard/Basi c Experimental クロールの処理 なぜこれが重要なのか ➔顧客は、すべての Web サイトのフル再 クロールを開始することなくクロールルール を再適⽤できる ➔顧客が当初意図したよりも多くのコンテン ツをインデックス化した場合に最も役⽴ち、 不要なコンテンツを⼀括で削除できる GA OSS GA All license levels
- 65. Beta Platinum Enterprise Gold Standard/Basic Experimental コンテンツ重複除去 UI なぜこれが重要なのか ➔Kibana 内で、ドキュメントの⼀意性を 適⽤する⽅法を定義できる ➔お客様はコーパス内の⼀意性を最もよく 表すフィールドを⼿動で選択することも、 コンテンツ重複排除を完全に無効にする こともできる GA OSS GA All license levels
- 68. Beta Platinum Enterprise Gold Standard/Basi c Experimental 構成可能な 同期スケジュール なぜこれが重要なのか ➔インフラストラクチャの要求とコンピューティング リソースに合致すr ➔各コンテンツ ソースのデータ 取り込みをより 詳細に制御できる ➔妥当なデフォルトが付属している ➔正確な同期スケジューリング戦略を定義できる GA OSS Platinum license UIs coming at a later date (targeting 7.16)
- 71. なぜこれが重要なのか ● お客様が重要な⽣産性ツールすべて に対してまとまりのあるブランディングを 適⽤ ● エンドユーザー検索エクスペリエンスに 信頼性とプロフェッショナリズムを提供 ● カスタムインターフェイスを構築せずに、 ワークプレース検索をパーソナライズ できる Standard/Basic GA 視覚的なカスタマイズ
- 72. なぜこれが重要なのか ● 検索 API にリモート ソース (プライベート ソース) が含まれるようになった ● カスタム検索アプリケーションを作成したり、 イントラネットやトラフィックの多い作業 ツールなどの既存のシステム内に検索を 組み込んだりするためのフルスコープ API ● 没⼊型および中断のない探索フローを 作成する Standard/Basic GA オールインクルーシブ検索 API 例: トラフィックの多いイントラネットに埋め込まれたチーム検索
- 73. ● ⼀部のソースでは、サードパーティの API を使⽤して、Elasticsearch 以外の検索 サービスから直接結果を取得する ● Gmail と Slack は、結果を取得するため に検索のフェデレーションに依存している ● ユースケースに基づく柔軟な API の使⽤ を可能にする複数オプション(パフォーマンス と利便性) Standard/Basic GA オールインクルーシブ検索 API
- 75. 7.15 Release Highlights Elastic Observability Agenda Native cloud provider integrations APM: Correlations, Dependencies, Logs, Osquery Elastic Agent to Beats transition Q&A
- 76. Observability 7.15 Release Highlights Making it easier to get started ユーザーがログデータをパブリッククラウド プロバイダーコンソールから直接 Elastic に取り込む簡単なボタン Frictionless onboarding APMデータの surface 「未知の未知数」への⾃動相関 Improving MTTD/R Actionable observability APM UI 内のすべてのレベルで 統合されたログ APM 依存関係ビューと履歴⽐較と アップストリーム影響 Single pane of glass Unified observability experience Provide these benefits at efficient total cost of ownership
- 77. Native cloud provider integrations Google Cloud, Azure, and AWS
- 78. Why this matters ● Googleクラウドコンソールで数回クリックするだ けで、摩擦のないログの取り込み ● エージェントをインストールせずデータを取り込む ○ エージェントベース(Beats、Elastic Agent)とエージェントレスオプションの両⽅で 柔軟性を⾼める ● エージェントレス統合: Pub/Sub, Big Query, Cloud Storage GCP ネイティブデータ統合 GA OSS Platinum Enterprise Gold Standard/Basic Making it easier to get started
- 79. なぜこれが重要なのか ● Spring Bootは、Java アプリケーションで最も使⽤さ れているフレームワークであり、Azure は Azure Spring クラウドと呼ばれる完全に管理されたサービス を提供 ● この機能を活⽤しログ⽤の Azure Spring クラウド 統合を提供 ● Elastic ユーザーは Azure Spring Cloud から Elastic Cloud にシステム、コンソール、およびアプリ ケーションログを取り込める ● Spring ブートアプリケーションで発⽣する問題を継続 的に監視およびデバッグできる Azure Spring Cloud ログの統合 OSS Platinum Enterprise Gold Standard/Basic Making it easier to get started Beta
- 80. Microsoft Japan Digital Days (10/12-14) https://www.microsoft.com/ja-jp/events/top/digital-days.aspx
- 81. なぜこれが重要なのか ● ログのスムースなインジェスト ○ S3-> AWS SAR 経由のエラスティック クラウド ○ ファーゲート - AWS FireLens 経由で Elastic Cloud > ■ CloudWatch コストを節約 ● AWS SAR は Function Beat の代わりとなり、 追加の⼊⼒をサポート AWS Serverless Application Repository (SAR) エージェントレスログ発送⽤の FireLens Making it easier to get started Coming soon https://aws.amazon.com/jp/serverless/serverlessrepo/
- 82. Elastic and HashiCorp partner to bring infrastructure-as-code to Elastic Cloud https://www.elastic.co/jp/blog/elastic-hashicorp-partner-to-bring-infrastructure-as-code-to-elastic-cloud
- 83. 根本 (原因) を⾒つけます。 掘削は必要ありません New APM features and workflows
- 85. なぜこれが重要なのか ● インフラストラクチャコンポーネント、バージョン、 場所、カスタム メタデータなど、考えられる根本 原因を⾃動的に特定する ● アドホック解析のための Surface 「未知の未知 数」 ● インサイトまでの時間を短縮 GA OSS Platinum APM 相関 (Correlations) が GA Actiona ble o11y
- 86. APM の新しいビュー
- 88. なぜこれが重要なのか ● 既存のトランザクション遅延分布図とトレース 選択の機能強化: ○ より詳細なバケット ○ 柔軟なドラッグ選択で、必要な待ち時間 範囲を選択する ○ ログの軸 トレース遅延の分布 Unified o11y experienc e Standard/Basic GA
- 89. なぜこれが重要なのか ● キャッシュ、データベース、サード パーティの サービスなど、外部依存関係に関する問題を 特定する ● 彼らがどのようにパフォーマンスを発揮し、時間 の経過とともにどのように変化したかを理解 ● 上流の影響を表⽰する 依存関係 Actiona ble o11y Standard/Basic GA Unified o11y experienc e
- 90. なぜこれが重要なのか ● ログは、APM UI 内のすべてのレベルで統合 ○ Transaction ○ Container/Pod ○ Service ○ Kibana Dashboards ● コンテナー化された環境での⼀時的なリソースに 関する問題のトラブルシューティング ● インサイトまでの時間を短縮 サービス レベルでのログ Actiona ble o11y Standard/Basi c GA Unified o11y experienc e
- 91. なぜこれが重要なのか ● JRuby は、Ruby アプリケーションを実⾏する ランタイムの⼀般的な選択肢 ● ランタイムメトリックは、リソースの使⽤状況と サービスのパフォーマンスに多くのコンテキストを 提供 JRuby ランタイムメトリック Actiona ble o11y Standard/Basic GA Unified o11y experienc e
- 92. なぜこれが重要なのか ● ライブトラブルシューティングセッション中に詳細 を確認 ● Elastic Agent によって供給され、⼀元管理 され、利⽤できる インフラストラクチャホストの 概要 Actiona ble o11y Standard/Basic GA Unified o11y experienc e
- 93. Beats to Elastic Agent transition
- 94. elastic.co/integrations List of currently GA Agent integrations in 7.15
- 95. 7.16 の統合ロードマップ Agent integration 7.16 status Docker GA Nginx GA Kubernetes GA Zookeeper GA Apache GA MySQL GA Redis GA MongoDB GA Postgres GA AWS GA Traefik GA Tomcat GA Agent integration 7.16 status NATS GA STAN GA Nginx Ingress Controller GA RabbitMQ GA Windows Custom Event Logs In-Progress Kafka In-Progress Azure In-Progress GCP In-Progress HAProxy In-Progress CEF In-Progress Squid In-Progress
- 96. docs.elastic.co/en/integrations New guide dedicated to Agent-based integrations
- 97. エアギャップ環境サポート ● Elastic Package Registry (EPR) は、任意のインフラストラクチャ 設定で実⾏およびホストできる OCI 準拠の Docker イメージとして 使⽤できるようになった ○ これにより、Kibana は利⽤可能なすべての統合を理解し、必要 なすべての統合に対して、インボックスコンポーネントとドキュメントを 提供できる ○ 現在、EPR Docker イメージは、成⻑と進化を続けるベータ版の スタンドアロンレジストリ 詳細については、エアギャップ環境で EPR を実⾏するための Elastic ガイドを参照してください。 ⾃⼰管理型の Elastic Package Registry
- 98. Fleet Server Guide ● Fleet Server guide が現在利⽤可能: https://www.elastic.co/guide/en/fleet/current/flee t-server.html ● サポートされているさまざまな展開モデルの説明 ● 負荷分散と⾼可⽤性の説明 ● さまざまなレベルのスケールを達成するためのフリート サーバーのコンピューティング要件の概要 お客様のユースケースを聞いて、ドキュメントに含めるのが ⼤好きです。お問い合わせください nima@elastic.co
- 101. Elastic Security 7.15 release highlights Carbon Black, CrowdStrike, Cloudflare, HashiCorp, その他からの データの取り込みおよび分析 エンドポイントで悪意のある動作保護を使⽤ して⾼度な脅威を阻⽌する 新しい保護層による Windows ホストの 保護、メモリの脅威保護 拡張 Osquery 統合による Elastic Agent のホストの検査 Elastic Agent を使⽤して、侵害された Linux ホストを直接分離する Automated Prevention Extended Detection Extended Response
- 102. 悪意のある⾏動防⽌ ランタイム分析とアクションを使⽤してエンドポイントで の悪意のあるアクティビティを防⽌する 疑わしい動作が観察されると、関連するプロセスが 終了し、攻撃が進⾏するのを防ぐ Elastic Agent によって提供される全ての OS で 利⽤可能: Linux、Windows、および macOS 攻撃が進⾏する前に悪意のある アクティビティを停⽌ Automated Prevention
- 103. メモリの脅威保護 シェルコードによるプロセスインジェクションに使⽤される 多くのテクニックを停⽌し、攻撃者はメモリからの攻撃 を実⾏して検出を回避しようとする プロセスインジェクション検出と YARA シグネチャの組 み合わせを活⽤して、インメモリ攻撃を阻 現在、Windows システムで利⽤可能 従来の保護を回避するために設計された 攻撃を阻⽌ Automated Prevention
- 104. Elastic Agent との より深いデータ統合 EDR and XDR: Carbon Black EDR on-prem, Crowdstrike Falcon (Data Replicator), Palo Alto Networks Cortex XDR Network security: Cloudflare, pfSense, PCAPs DevOps: HashiCorp Vault より広範なユースケースに取り組む Extended Detection
- 105. Extended Response Osquery による Elastic Agent の機能強化 スケジュールされたクエリの結果を Elastic Common Schema (ECS) にマップして、 Elastic Stack 全体の分析を合理化する データ アクセス制御と詳細な権限で Osquery を使⽤できるユーザーを制御する ECS マッピングを使⽤した統合分析を有効に し、RBAC を使⽤した新規ユーザーの有効化
- 107. Extended Response 警告ワークフロー の機能強化 状態に基づいてアラートをフィルター処理する フィールドとビューの数でアラートをグループ化 ECS カテゴリ別にグループ化され、役に⽴つ説明と 組み合わせたフィールドを使⽤して列を整理する 動的に⽣成された “理由” フィールドで作成された アラートの理由を表⽰ 「アクションを実⾏」ボタンを使⽤して2回のクリックで 応答 資格と調査の迅速化
- 108. Extended Response ホストの分離 Linux システム⽤ 攻撃を封じ込め、侵害された Linux ホストを Kibana から分離して横移動を防ぐ 分離されたホストは、まだ Kibana と Osquery マネージャーなどの他の Elastic エージェントの統合と 通信できる Elastic エージェントによって提供されるすべての OS でホストの分離が可能: Linux、Windows、および macOS 侵害されたエンドポイントをすばやく隔離
- 109. Cloud Security Continuous cloud-native security Ensuring the environment is secured to defined standards Workload runtime security Protecting against attacks to circumvent standards Build-time Deployment- time Runtime Elastic Security でクラウドを保護するために build.security および Cmd と協⼒
- 110. Thank you for your attention!