リリース

Elasticマップの一般提供を開始

著者
Alex Francoeur

Elasticマップの一般提供が開始されたことをお知らせいたします。これにより、地理空間分析が次のレベルへと進化します。バージョン6.7のベータ版としてリリースされたElasticマップは、Elasticsearchで利用可能な位置データを視覚的に探索する新しい方法をもたらす、強力なKibanaアプリケーションです。

Elasticマップは、Elastic Stackの配布パッケージに含まれているため無料です。ユーザーはElastic CloudのElasticsearch Serviceでクラスターを設定するか、またはElastic Stackをダウンロードすることで使用できます。

位置データ+検索:長年の取り組みによる成果

地域におけるアプリケーションパフォーマンスをElastic APMで監視している場合や、ネットワークに侵入しようと試みている怪しいIPの物理的な場所をElastic SIEMで追跡している場合、またはログを使用してほぼリアルタイムにパッケージの運用の可視性を監視している場合など、どのようなケースでも、位置データと検索は多数のユースケースで密接に関連しています。

Elasticのコミュニティでは初期の頃(バージョン0.9.1)から、地理空間データに関するニーズに対処するためにElastic Stackを使用しています。データストアとしてのElasticsearchでは、高い関連性と速度で大量の地理データに対して大規模にクエリーを実行できます。入力に関しては、BeatsとLogstashの両方で、地理空間情報を使用してログおよびメトリックを迅速にエンリッチ化できます。これは、GeoIPプロセッサーを使用してIPの物理的な場所を自動生成することで可能になります。Kibanaでは常に、位置データを簡単にマッピングし、それをElasticsearchに保存されている他のデータとすばやく関連付ける機能を提供してきました。

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

長年にわたり、Elasticは地理空間機能に多大な投資を行ってきました。Elasticでは、基盤となるアルゴリズムが新しいBKDツリー構造を使用するように変更することで、地理データのために、Elasticsearchのクエリー時間、インデックス時間、ストレージ密度、およびメモリ使用率を大幅に改善してきました。その流れの中で自然に次へのステップとして進化したものがElasticマップです。そして今年の初めに、Elasticマップのベータ版をリリースしました。バージョン7.3でElasticマップを一般提供できるようになったことを嬉しく思っています。

Elastic創業者でCEOのシャイ・バノンは次のコメントを発表しています。「地理空間データは多くのユースケースでカギとなるデータです。Elasticはこの数年、地理空間データをより高速かつ簡単に処理できる機能の開発に重点的に取り組んできました。この度、新ソリューションのElasticマップをリリースすることができたことを大変嬉しく思います。既存のクエリ機能を活用して、パワフルでインタラクティブ、かつカスタマイズ可能な可視化レイヤーを作成できます。また複数レイヤーのサポートや、個々のドキュメントレベルでのズームなど豊富な機能も揃っています」。

他のすべての情報とともに位置データを活用

座標から国まで、Elasticでは場所を単なる1つのデータポイントとして扱います。そのため、Elasticマップで作成された地図をKibanaダッシュボードに埋め込むことができるようにすることはきわめて重要であると考えています。7.2では、高度にカスタマイズされたマルチレイヤーの地図を、時系列チャート、ワードクラウド、または保存された検索と同様に、Kibanaダッシュボードに追加することが可能です。地図上にシェイプを描くだけで、データを絞り込み、場所をデータ内の他のすべての属性と関連付けることができます。

02-elasticsearch-elastic-maps-suricata-events-drilldown-7-3-0.gif

分類、カスタムのポイントアイコン、最新の確認済みの場所

ベータ版では、データのスタイル設定およびインタラクションに関する制御性を強化する複数の機能がElasticマップに追加されています。

レイヤー分類: 特定の基準に基づいてレイヤーを分類できます。これにより、ステータス(ホストのアップタイムなど)またはしきい値(サービス対応時間など)に基づいてスタイルを設定できるなど、新しい機能が実現しています。

カスタムアイコン: 地図上のポイントをさまざまに異なるアイコンで表示できます。サイズ、色、向きを静的または動的にスタイル設定できます。

最新の確認済みの場所: 最新のステータスを追跡する必要があるユースケースでは、Elasticsearchのヒット率上位に関する集計を使用して、レイヤー上の特定のポイントについて最後に確認された場所のみを表示するように選択することもできます。

03-elasticsearch-kibana-elastic-maps-last-known-location-7-3-0.png

GeoJSON:アップロード機能、シェイブなど

Elasticでは、製品をシンプルかつ使いやすいものにできるよう努めています。Elasticマップのベータ版の新機能であるGeoJSONアップロード機能は、まさにこの取り組みに沿うものです。地図作成者は、Elasticsearchにデータを直接投入し、この機能を使用することで、ポイントやシェイブ、コンテンツでエンリッチ化されたGeoJSONファイルを地図にドラッグアンドドロップし、瞬時に可視化できます。

04-elasticsearch-kibana-geojson-elastic-maps-7-3-0.gif

地図上の特定の地域にベクターシェイプを追加するときにすぐに実行できるよう、Elastic Maps Serviceでは継続的に、ホストされた地域をライブラリに追加していきます (こちらをご確認ください)。

始まったばかり

今回のリリースはElasticマップにとって大きなマイルストーンとなりますが、まだ始まったばかりです。今後も引き続き、場所ベースのデータの活用をさらに進化させる強力な機能を、スタック全体に追加できるように投資してまいります。すでにログ分析やセキュリティ分析、監視性などの一般的なユースケースにスタックを使用している場合でも、単に地理空間に関するニーズに対処するためのオプションを探している場合でも、Elasticマップは場所データの分析と探索に役立つ強力なツールとなります。

今すぐElasticマップをお試しください

Elasticsearch Serviceでトライアル用のクラスターを立ち上げて使い始めることも、Elastic Stackの最新バージョンをインストールして使い始めることもできます。Elasticsearchにデータを投入済みの場合は、スタックの最新バージョンでElasticマップをテストしてみましょう。

始めるために役立つ優れた資料を用意しています。