皆様こんにちは!
Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリストの鈴木章太郎です。
Elastic の Qiita の Organization もでき、個人のエントリとは別に、その中のエントリとしても、ブログを定期的に書いていきたいと思います。こちらの組織は、メインは弊社のソリューションアーキテクト4名、コンサルタント3名、ですが、僕も技術マーケッターとしてブログを書いていきますので、よろしくお願いします。
Elastic AWS 統合プラットフォームについて
多くの組織は、俊敏性とコスト効率のメリットのためにアマゾンウェブサービス(AWS)を使用しています。アプリケーション、インスタンス、およびコンテナーをすばやくスピンアップするときは、環境全体の操作の包括的なビューを維持し、さまざまなソースからリアルタイムでデータを取り込むことができることが重要です。
Elastic と AWS は協力して、AWS とオンプレミスのデータセットを監視、分析、保護、保護できる単一の統合プラットフォーム を提供します。AWS が拡大し続けるにつれて、Elastic は AWS との製品統合を追加し続けて、データの取り込みを合理化し、実用的なインサイトへのパスを簡素化します。
AWS サービスとその他の開発中の23のすぐに使える統合により、DevOps とセキュリティのプロフェッショナルは、AWS ログ、メトリクス、イベントを クリックするだけで、Elastic から AWS サービスにシームレスに送信できます。
このブログでは、環境内のイベントを監視して迅速に対応するのに役立つ Elastic と AWS の統合の概要を説明します。
すぐにゼロからインサイトに移行
Observability はすべてデータに関するものです。メトリック、ログ、トレースの効率的な取り込みと保存は、Elastic Observability の基盤であり 、インフラストラクチャからアプリケーションまで AWS エコシステム全体を監視および視覚化して、クラウドの採用を促進します。AWS で統合された Observability ソリューションの基盤を築くと、同じ Observability データをセキュリティのユースケースに適用できます。
簡単に始められる方法
すぐに使用可能な統合により、データの取り込みを簡素化します
Elastic と AWS のパートナーシップには、最も一般的な AWS サービスのデータ取り込みを合理化する製品統合が含まれています。これらの統合により、事前に構築されたダッシュボードを使用してデータを簡単に分析でき、ユースケース固有のワークフローとカスタムの視覚化により、進化し続けるビジネスニーズに迅速に対応できます。
Elastic の AWS 統合により、AWS とオンプレミス環境全体の可視性を統合し、インフラストラクチャ、アプリケーション、およびビジネスのパフォーマンス、可用性、および全体的な健全性に関するより良い洞察を提供できます。運用効率の確保、価値実現までの時間の短縮、環境の保護、コストの管理に役立つ Elastic と AWS の統合の重要な例を次に示します。Elastic と AWS の統合の完全なリストもここにあります。
クラウドネイティブ環境の統一された可観測性
Elastic と Amazon Cloud Watch
Elastic 使用して Amazon Cloud Watchログを監視および分析し、インフラストラクチャ、アプリケーション、AWS サービス全体からのログを一元化します。
Elastic と AWS Cloud Trail
AWS CloudTrail ログ、アカウントとユーザーのアクティビティをすべて Kibana の構築済みダッシュボード内で視覚化して、分析を高速化し、変更を追跡してトラブルシューティングの問題を解決し、セキュリティとコンプライアンスを確保します。
Elastic と Amazon Kinesis
ログをリアルタイムでストリーミングし、Elasticsearch と Kibana で分析して、洞察をすばやく導き出し、より多くの情報に基づいた意思決定を行うことができます。転送中のデータを圧縮、変換、暗号化して、使用するストレージの量を減らしながら増加させることもできます。安全。
Elastic および Amazon Elastic Compute Cloud(EC2)
すべての AWS EC2 コンピューティングの使用状況を表示および分析し、機械学習アルゴリズムに基づいてスケジュールされたメンテナンスアラートなどの追加イベントを構成します。
アプリケーション、コンテナー、サーバーレスワークロードのフルスタックモニタリング
Elastic と AWS サーバーレスアプリケーションリポジトリ(SAR)の統合
Amazon Simple Storage Service(Amazon S3) に保存されたログを新しい Elastic サーバーレスフォワーダーである AWS Lambda アプリケーションと取り込み、集中分析のための他のログやメトリックと一緒に Elastic Stack に表示します。
Elastic と AWS FireLens の統合
コンテナログとイベントをElastic Cloudに直接送信して、AWSログ管理を、配送と費用対効果の高いログ保持から脅威の監視と分析まで合理化します。
Elastic および Amazon Dynamo DB
低速のクエリ、エラーレート、プロビジョニングされた容量、消費された容量、およびより詳細なデータメトリックをリアルタイムで視覚化します。
Elastic と AWS Lambda の統合
さまざまなサーバーレスアプリケーションのパフォーマンスを監視し、ログとメトリックをリアルタイムで処理し、パフォーマンスデータをキャプチャしてElasticソリューションに関連付けます。
事前に構築されたダッシュボードを活用するか、独自のダッシュボードをカスタマイズして、サーバーレスアプリケーションを包括的に表示します
AWS インフラストラクチャとの組み合わせですぐに使えるインサイト
Elastic と AWS WebApplication Firewall(WAF)の統合
WAF ログをほぼリアルタイムで処理し、Cookie、ホストヘッダー、クエリ文字列などのパラメーターに基づいてセキュリティの脅威と特定のリクエストを特定し、それらがブロックまたは許可されている理由を理解します。
Elastic と AWS ネットワークファイアウォールの統合
サービスの使用状況をログに記録して監視し、ネットワークトラフィックとネットワークファイアウォールのステートフルルールグループによって実行されるトラフィックフィルタリングを監視することで、AWSネットワークファイアウォールの信頼性、可用性、パフォーマンスを維持します。
Elastic および Amazon Virtual Private Cloud(Amazon VPC)
Amazon VPC フローログをすばやく検索、表示、フィルタリングして、Kibana を使用して Amazon VPC 内のネットワークトラフィックを監視します。フローログデータを分析し、セキュリティグループの構成と比較して、クラウドのセキュリティを維持および改善します。
Elastic with Amazon Elastic Load Balancing(ELB)
ロードバランサーとバックエンドインスタンス用にAmazonCloudWatchのデータポイントを公開します。
Elastic Load Balancing(ELB)ダッシュボードを使用して、複数のロードバランサーと詳細を統合ビューで確認できます
全体的なアプローチによるストレージの最適化
Elastic と Amazon S3 Storage Lens の統合
S3 Storage Lens メトリックを、環境全体のセキュリティイベント、アプリケーションメトリック、およびシステムログとともに表示、集約、分析して、ストレージの最適化に関する情報に基づいた決定を行います。
Elastic と Amazon S3 の統合
ベースラインを確立し、アクセスパターンを分析し、Kibanaの事前定義されたダッシュボード内の傾向を特定します。リクエストの詳細をキャプチャして、バケットに対するトラフィックの性質をよりよく理解し、セキュリティとコンプライアンスの問題を特定します。
データを実用的な洞察に変換する
Elastic Observabilityは、クラウド全体とオンプレミスエコシステム全体で統一された可視性を提供するため、ユーザーは環境内のどこで発生したイベントを監視して対応できます。Elastic は、ログ、メトリック、およびトレースを1つのスタックに大規模に統合し、機械学習を使用して、エンドユーザーが影響を受ける前にパフォーマンスの問題と表面的な根本原因を検出できるようにします。
・ すべてのデータを1か所で確認
AWS およびオンプレミス環境全体の完全なコンテキストビューについて、メトリック、ログ、およびトレースを統合します。アプリケーション、インフラストラクチャなどからテレメトリデータをネイティブに取り込みます。
・ 運用の可視性を即座に取得
Amazon ネイティブテレメトリ用の Cloud Watch および Cloud Trail と簡単に統合できます。Amazon Serverless Application Model(SAM) および AWS FireLens を介して、エージェントなしで集約ログを取り込むことで効率を向上させます。
・ クラウドネイティブインフラストラクチャの監視
Amazon EC2、Amazon Elastic Container Service(Amazon ECS)、Amazon Elastic Kubernetes Service(EKS)、Amazon Lambda、AWS Fargate、Amazon S3、Amazon Relational Database Services(RDS)などの幅広いサービスでパフォーマンスを追跡します)、AmazonDynamoDBなどがあります。
・ アプリケーションエラーとパフォーマンスの問題のトラブルシューティング
エンドツーエンドの分散トレースを使用して、アプリケーションに関する詳細な洞察を取得します。複数のクラウドまたはハイブリッド環境にまたがるアプリケーションサービスの依存関係をマッピングします。問題の特定と解決を迅速化するために、データ内のドットを接続します。
・ 比類のない速度で検索
パフォーマンスのトレードオフやバックアップからデータを再水和する必要なしに、AmazonS3などのオブジェクトストレージを直接検索します。カーディナリティの高いクエリに対してアドホック分析を実行して、任意のディメンションを任意のディメンションでスライスおよびダイシングします。
・ データをアクションに変える
すぐに使用できるダッシュボード、アラート、および構造化フィールドを抽出するための取り込みパイプラインを使用して、必要な可視性を取得します。選択した通知ツールにアラートを送信します。
・ 外れ値を自動的に表面化
スケーラブルな機械学習ジョブで異常な動作を検出し、トランザクションパフォーマンスを自動的に関連付けて、カスタムメタデータ、アプリケーションバージョン、インフラストラクチャリソースに関連する原因などの根本原因を特定します。
ElasticObservabilityソリューションを使用してハイブリッドクラウド環境を監視する
環境全体で脅威をすばやく停止
Elastic Common Schema(ECS) と単一リポジトリアーキテクチャを使用すると、AWS およびその他のデータセットからの同じ可観測性データを拡張検出および応答(XDR)に使用して、検出までの平均時間をゼロに近づけることもできます。
Elastic Security は、SIEM 、エンドポイントセキュリティ、クラウドセキュリティを統合し、組織がさまざまなソースから大量のデータを取り込んで保持し、データを長期間保存および検索し、検出と機械学習で脅威ハンティングを強化できるようにします。データサイロを排除し、アラートの疲労を軽減し、組織が脅威を迅速かつクラウド規模で阻止できるようにします。
ElasticSecurityでクラウド環境を保護
世界中のどこにでもデプロイ— AWS Marketplace で Elastic Cloud 無料トライアルを今すぐ始めましょう
Elastic の検索機能を備えたソリューションを使用して、無限のデータを無限の可能性に変換する準備はできていますか? AWS Marketplaceから Elastic Cloud にサインアップすれば、7日間の無料トライアルを今すぐ始めることができます。
昨年12/15の共同 Webinar について
こちらになります。90分と長時間ですが、AWS と Elastic 合計3名のスピーカー陣により、今回記述した内容の一部について、デモなどを含めてご紹介していますので、ぜひこちら登録の上ご覧ください。
Elastic ObservabilityでAWS環境の健全性とパフォーマンスを監視する Search. Observe. Protect.
今後、さらなる AWS さんとの協業や、共同 Webinar なども色々予定していますので、ぜひご期待ください。
それではまた!
鈴木 章太郎
Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト