Elastic Stack 5.4.0リリース
May the 4th be with you. ということで、5.4がリリースされました!
Elastic Stackの機能追加のリリースがまたやってきました。 いつものように – すでに– Elastic Cloudで利用可能になっています。
このリリースの目玉機能は、X-PackにMachine Learning(ベータ版)が追加されたことです。 Machine learningは多くの人たちにとって多くのことを意味しますが、 この最初のリリースで私たちは時系列データの異常を簡単に検知できるようにしました。 多くのユーザにとって、単純なルールや、Dashboardを目視するだけでは、複雑で高速に増加するデータからインフラの問題、侵入者、ビジネス上の課題を特定することは困難です。 X-Pack machine learningの機能は時系列データから通常のデータの振る舞いを自動的にモデル化し、通常でないデータの振る舞いを検知しやすくしてくれます。
X-Pack Machine learningはElastic Cloudではまだご利用できません。今後の情報をお待ちください。
X-Packの自動的な異常検知が気になりますが、それ以外ではありません。
Elasticsearch
詳細やそのほかの機能に関しては、Elasticsearch detail postをご覧ください。
- Cross Cluster検索を使用して大量のShardに対して検索しますか?coordinating nodeで検索結果をバッチ的に処理することにより、メモリ管理を改善しました。
rangeクエリやnestedクエリ、巨大なtermクエリに関してこのリリースで改善しています。
Kibana
全ての機能を‘Visualize’したり、詳細を‘Discover’したい場合はdetail postをご覧ください。
- 多くのvisualizationのタイプがありますが、時間はそれほどありません。‘Create Visualization’のウィザードを新しいカテゴリやアイコンと共に再設計しました。
- Time Series Visual Builderは、pipeline aggregationを利用し、時系列データからvisualizationをデザインしたり対話的に扱うことができる新しいUIです。
- あるログイベントの前後に何が起きたのか気になりますか?Discoverに追加されたEvent Contextを使ってみると好きになると思います。
朗報です!Watcher UIができました!KibanaのManagementからアクセスでき、watchを簡単に作成したり、管理したり確認したりできます。alerting watchを確認したり、既知のサービス期間中のwatchを無効にしたりが簡単です。また、UIでwatchが正しいかを確認することもできます。
X-Pack monitoringの新しいクラスタアラート機能を使うと、Elastic Stackの問題を前もって検知できます。 クラスタアラートはKibanaのMonitoringのトップに表示されます。例えばもしクラスタの状態がredの場合、わかりやすい通知とエラーに関する情報が表示されます。
Logstash
詳細やそのほかの機能に関しては、detail postをご覧ください。
- 5.1でpersistent queueを導入しました。5.4以降、Logstashのサポートされる機能となり、データの耐久性を高め、データ収集のアーキテクチャを単純化します。
Beats
詳細やそのほかの機能に関してはdetail postをご覧ください。
- Javaアプリケーションを運用していますか?JMXメトリクスを見ていますか?Metricbeat 5.4で導入されました!
- FilebeatがLinux auditd logをパースするためのauditdモジュールが追加されました。
- Filebeatのsystem moduleにauthentication logをパースすることができる機能‘system.auth’ファイルセットが追加されました。
ES-Hadoop
ES-Hadoop 5.4.0も本日リリースされています。