はてなブログに投稿しましたが、こちらにも記述します。
Elastic Stackとは
Elastic StackはElastic社が提供するデータの収集・加工・集計・分析のソフトウェア群です。
大きく以下の4つのソフトウェアと1つの拡張パッケージから構成されます。
公式URL
https://www.elastic.co/jp/
これらのうち「Elasticsearch」「Kibana」「X-Pack」の構築に携わることが出来ましたので、その経験で得たことを記述していきます。
データの収集については「Embulk」「Fluentd」を使ったので、後で接続方法位ですが記述をしようと思います。
ソフトウェア
下記の4つから構成されます。
無償で全ての機能が利用可能です。
- Beats
- Logstash
- Elasticsearch
- Kibana
Elasticsearch
https://www.elastic.co/jp/products/elasticsearch
データの蓄積・検索する分散型全文検索サーバです。
スケールアウトを当初から想定した設計となっており、データを分散して保持・検索が出来ます。
様々なデータ形式に対応しており、柔軟なデータ登録が出来ます。異なる形式を複数蓄積できることからマルチテナント対応が可能です。
データの操作や設定・監視はAPIにて実施します。
データをほぼリアルタイムで検索できます
Kibana
https://www.elastic.co/jp/products/kibana
保存されているログの検索、フィルタリングが可能です。
様々な描画形式による可視化を行うことができます。
ダッシュボードの作成、保存、共有ができます。
タイムシリーズやグラフなどの分析機能があります。
Kibanaのダッシュボードの設定等々はElasticsearchに格納されます。
= kibana上にデータは残りません
拡張パッケージ
X-Packという拡張パッケージが用意されています。
無償での利用も可能ですが、有償のサブスクリプションがいくつか用意されています。
(確か1年ごとの更新)
サブスクリプションのランクにより利用可能な機能が異なります。
公式URL
https://www.elastic.co/jp/subscriptions
各機能とサブスクリプションの対応
各機能とサブスクリプションの対応状況は下記の通りです。
BASIC(無償)でも結構機能が利用できるので、インストールしておいた方が良いです。
| 機能 | BASIC(無償) | GOLD | PLATINUM | ENTERPRISE |
|---|---|---|---|---|
| Security | 一部対応 | 対応 | 対応 | |
| Monitoring | 一部対応 | 対応 | 対応 | 対応 |
| Management | 一部対応 | 対応 | 対応 | 対応 |
| Alerting | 対応 | 対応 | 対応 | |
| Machine Learning | 対応 | |||
| APM | 対応 | 対応 | 対応 | 対応 |
| Graph分析と可視化 | 対応 | 対応 | ||
| Reporting | 一部対応 | 対応 | 対応 | 対応 |
| モジュール | 対応 | 対応 | 対応 | 対応 |
| Dev Tools | 対応 | 対応 | 対応 | 対応 |
サポートについて
有償のサブスクリプションにはサポートもついてきます。
◆サポート内容について
公式ドキュメントに基づいたアドバイスと過去ナレッジからの対応方法を教えてくれます。
国内ベンダーのように各顧客の環境に応じた対応をしてくれるようなサポートをお望みの場合は、
コンサルティングサービスの契約が必要となります。
https://www.elastic.co/jp/services
◆応答時間について
Elastic社のSLA基準によりレベル(クリティカル/レベル2/レベル3)が決定され、応答時間が決まります。
利用者側の基準ではないところに注意が必要です。
◆サポート問い合わせ可能人数について
サポート問い合わせを行うメンバーの登録を予め実施する必要があります。
メーリングリストでも登録が可能なようなので、代表者を登録すれば良いかなと思います。
◆ライセンスタイプについて
必要ライセンス数はノード(後ほど説明します)単位となります。
Master-eligible node及びData nodeが対象となります。
| 項目 | BASIC(無償) | GOLD | PLATINUM | ENTERPRISE |
|---|---|---|---|---|
| サポート時間 | 営業時間内 | 24時間365日 | 24時間365日 | |
| インシデント数 | 無制限 | 無制限 | 無制限 | |
| 応答時間 | 4H/1Day/2Day | 1H/4H/1Day | 1H/4H/1Day | |
| サポート問い合わせ可能人数 | 6 | 8 | 8 | |
| Web、電話サポート | 対応 | 対応 | 対応 | |
| パッチの提供 | 対応 | 対応 | ||
| プロジェクト数 | 無制限 | |||
| ライセンスタイプ | ノード単位 | ノード単位 | ノード単位 | インスタンス単位 |
参考図書
Elastic Stack関連ですと下記の書籍が入手しやすいです。他は本屋さんで見かけたことがないです。
この本に記述されていない部分を手厚く記述していこうと思います。