Elasticsearch、Kibana、Elastic Cloud 7.16：統合により実用的なインサイトをさらに取得

Elastic 7.16のリリースにより、ユースケースを問わず、データの安全かつ大規模な収集、格納、検索、分析がこれまで以上に簡単にできるようになりました。ServiceNowなどのサードパーティソリューションや、Amazon Web Services（AWS）のFireLensなどのクラウドネイティブの統合機能を活用してデータを実用化し、チームやシステム間でワークフローを合理化しましょう。

さらに、7.16ではElasticsearchの強化によってパフォーマンスが向上しており、リソースを最大限有効に活用できるため、ユーザーはKibanaの可視化機能にさらに多くのコンテキストを追加することなどが可能です。

開始する準備は整っていますか？必要なリンクはこちらです。

• Elastic Cloudで新しい機能を試してみる
• Elasticsearch、Kibana、Elastic Cloud on Kubernetesの最新バージョンをダウンロードする
• リリースノートで詳細を確認する：Elasticsearch、Kibana、Elastic Cloud、Elastic Cloud on Kubernetes
• Elasticsearchの重要な変更について見る

統合機能でデータを収集および接続する新しい方法

簡単にデータからインサイトへ

統合機能のライブラリの拡大 — Microsoft Azure、Google Cloud、およびAWSへのネイティブの統合機能が含まれています。アプリケーション、インフラストラクチャー、パブリックコンテンツソースなどからの収集とそれらへの接続が簡単にできます。

7.16では、Kibanaの新しい一元化された統合UIにより、新しいソースからのデータのインジェスト方法をさらにすばやく見つけることができるようになりました。 Elastic Agent対応の統合機能で数回クリックするだけです。この統合UIにより、Elastic Agent、Beats、Logstash、Elastic App Search Webクローラー、 Workplace Searchコンテンツソースコネクター、およびElasticsearchの言語クライアントによってサポートされているすべての統合機能を検索できます。

開発者、現場担当者、アナリストは、1つの場所から開始し、それぞれのニーズに最適なインジェスト方法を使用できます。また、さらに多くのElastic Agent対応統合機能の一般提供が開始されるため、ユーザーはカスタムのインジェストパイプラインで長文のYAMLファイルを編集する時間を削減し、 Elastic Stackを使用したデータ探索に多くの時間をかけられるようになります。

ServiceNowワークフローの合理化

既存のIT Service Management（ITSM）向けおよびSecurity Incident Response（SIR）の統合向けの新しいServiceNow認定アプリケーション、およびIT Operations Management（ITOM）向けの新しい統合機能により、アプリケーション、セキュリティ、またはインフラストラクチャーに関するServiceNowインシデントを生成するための自動化を強化することができます。また、インシデントの手動ファイリングと情報の二重文書化に費やされる時間とリソースを削減できます。

これらの更新により、Elasticのソースデータを使用する際には常に、ServiceNowの最新の情報を基に作業してインシデントやケースの生成および更新ができます。また、オブザーバビリティおよびセキュリティのユースケースにおいては、Kibanaでアラートルールをカスタマイズし、フォローアップを自動化するとともに、ケースに関する観測事象をServiceNowにプッシュすることで、調査をさらに強化できます。Elasticは引き続きServiceNowと連携し、統合機能をさらに向上させていきます。今後、ワークフローをさらに合理化する機能を提供していきます。

AWS FireLens向けの新しいネイティブの統合機能で運用の複雑さを軽減

AWS FireLensとのネイティブの統合機能が登場しました。この手法を使って、AWSからElastic Cloudにデータを一層手軽にインジェストできます。この統合機能はAmazon EC2（Amazon Elastic Compute Cloud）およびAWS Fargateの、2つのAmazon ECS起動タイプ向けのコンテナーログルーターとして動作します。Amazon ECSおよびFargateのログを、AWSのワークロードのオブザーバビリティやセキュリティのさらなる向上に活用できるようになりました。スタンドアローンのデータシッパーをインストールしたり管理する必要はありません。簡素化されたデータアーキテクチャーで、より迅速にデータをElastic Cloudにインジェストし、運用の複雑さを軽減できます。

パフォーマンスの向上、TCOの低減

7.16では、パフォーマンスとレジリエンスの向上、ディスクおよびメモリ使用量の削減を実現するいくつかの機能が導入されました。これにより、最終的に総所有コストが削減されます。

新たなレベルへと拡張

データノードのフィールドあたりのヒープ消費量を低減できるようになりました。テストによると、データストラクチャーの格納のために、これまではデータノードの1,000個のBeatsインデックスに対して4 GBのヒープが必要でしたが、7.16では数百MBのみが必要となっています。検索スピードも大幅に改善しています。以前はインデックスパターンに一致するすべてのシャードにリクエストをファンアウトしていましたが、現在はノードごとに1つのリクエストへと削減されています。ヒープの消費とシャードリクエストを低減することで、さらに多くのデータに対応できるようになり、 Elasticsearchクラスターを新たなレベルへと拡張することができます。

Elasticsearchでのパフォーマンスの向上

Elasticsearch 7.9で導入されたEvent Query Language（EQL）は、ログ、メトリック、トレースなど、イベントベースの時系列データに基づいて、さまざまなタイムスパンにわたってイベントに一致する相関言語です。7.16では、シーケンスにおいてNull値を結合キーとして使用しないようにしたため、EQLのパフォーマンスが向上し、その結果、830倍を超える驚異的なパフォーマンス向上を達成しています。

さらに、ソートされた長いフィールド（タイムスタンプを含む）に対するsearch_afterのパフォーマンスも向上しています。私たちはLuceneにおけるこの重要な機能の開発に貢献し、その後すぐに、この機能をElasticsearch 7.16で使えるようにしました。この変更により、機械生成データのインデックス（タイムスタンプでソート）から結果を取得する際のパフォーマンス、および情報の集約を必要としないクエリのパフォーマンスが、最大で4倍向上します。この変更に関する詳細と全体的な説明については、Elasticsearchでのソートクエリの最適化に関するブログ記事をご覧ください。

最後に、7.16で一般提供が開始されたベクタータイルAPIが、（ベクタータイルを使用して）マップに描画されたgeo_pointsおよびgeo_shapesを検索する際のパフォーマンスとスケーラビリティの大幅な向上を実現します。新たな標準およびタイプであるこのAPIは、JSONを返すその他のAPIとは異なり、MapBoxベクタータイル仕様を返します。これは、そのフォーマットがサポートされていればどのマップでも簡単にレンダリングできるものです。

そのメリットは、横に並べて比較してみれば明確に分かります。計算処理をローカルGPUにオフロードすることでパフォーマンスが大幅に向上し、スムーズでスケーラブルなズームが実現します。

ベクタータイルを使用したスムーズでスケーラブルなUX（左）と、ベクタータイルを使用していないUX（右）。右の動画は2倍のスピードで再生していることにご注意ください。それでも左の動画には追いついていません。

ベクタータイルに関する変更により、データノードでのジオメトリ処理がシンプル化されます。その結果、エンドユーザーとやり取りされるデータ量、およびクラスター内のデータノードとコーディネーティングノードの間でやり取りされるデータ量の両方が減り、パフォーマンスとスケーラビリティだけでなく、総所有コストの低減にもつながる可能性があります。

Elastic StackおよびElastic Cloud全体におけるその他の更新

Kibana

• ターゲットに対する現状を知る：Kibanaを使った可視化で基準線を表示すれば、ターゲットに対するメトリック、警告領域、その他、チームや組織にとって重要なメトリック基準を追跡するのに役立ちます。それらを使用して、しきい値、主要な結果、パフォーマンス基準を示すことで、データから得られるストーリーをさらに強力なものにすることができます。
• 8.0以降へのアップグレード：アップグレードアシスタントが、クラスターをアップグレードする前に完了する必要がある手順を示すとともに、7.16の構成で廃止されているElasticsearchまたはKibanaの設定を特定します。このアシスタントはあらゆる問題の解決プロセスをガイドし、今後のための意思決定に役立つ追加のコンテキストも提供します。詳細については、こちらのElasticONセッションをご覧ください。
• 変換の正常性を簡単に監視：Kibanaのアラートに関する新しいルールタイプにより、 機械学習の継続的な変換において運用上の問題が発生した場合でも、常にその情報を入手できます。これには、変換によってデータのインデックス化が停止したかどうか、または変換が失敗の状態にあるかどうかのチェックも含まれます。
• 7.16の機能の詳細については、Kibanaに関するドキュメントをご確認ください。

Elastic Cloud

• 新たにEMEAの3つのリージョンでElastic Cloud on AWSが利用可能に：バーレーン、ケープタウン、ミラノにおいて、AWSでElastic Cloudを利用できるようになりました。中東（バーレーン）、アフリカ（ケープタウン）、およびヨーロッパ南部（ミラノ）の各リージョンのサポートを追加しました。これにより、45以上のリージョンおよび3つのクラウドプロバイダーでアプリケーション、データ、インフラを検索、監視、保護できるようになりました。対応リージョンの完全なリストは、対応リージョンページでご覧いただくことができます。
• マルチセクターアクセス：Elastic Cloudでは、単一の組織において、マルチユーザーアクセスを使用して複数のユーザーを招待し、コラボレーションすることができます。組織内のすべてのユーザーは、その組織に関連付けられているElastic Cloudのデプロイを簡単に作成、削除、運用できます。これにより、複数のユーザーで1つの認証情報セットを共有する必要がなくなります。詳しくは、Elasticが公開しているブログ記事をご覧ください。

Elasticsearch

• 事前構築済みのILMポリシー：7.16では、5つのインデックスライフサイクル管理（ILM）ポリシーの事前組み込みを行いました。これらは、カスタムのILMポリシーへと切り替えるまでの開始点として利用できます。
• Logstash Grokをご愛用ですか？Grokプロセッサーは、Logstash GrokフィルターのECSパターンを引き継ぐことにより、Elastic Common Schema（ECS）をサポートするようになりました。
• テキストカテゴリー分類アグリゲーションの試用： 7.16より前のバージョンでは、テキストカテゴリー分類は機械学習の異常検知でのみ行われていました。現在では、異常検知ジョブの必要なく、テキストカテゴリー分類をその場で見つけて確認できます。「ネットワーク遅延の発生中にどのログメッセージタイプが記録されていますか？」や、「アップグレード後によく見られるログメッセージは何ですか？」などの質問への回答を得ることができます。
• 7.16の機能の詳細については、Elasticsearchに関するドキュメントをご確認ください。

試してみましょう

Elastic Cloudをご利用のお客様は、ご紹介した機能にElastic Cloudコンソールから直接アクセスしていただけます。Elastic Cloudの導入をご検討中の方は、導入に最適な短いトレーニングビデオ「Quick Start guides」（クイックスタートガイド）や、Elasticが提供する無料の基礎コースをご利用いただけます。Elastic Cloudの14日間無料トライアル、またはElastic Stackのセルフマネージドバージョンを無料でダウンロードして、利用を開始していただくことができます。

ここで説明した機能やその他の機能については、7.16リリースノート（Elasticsearch、Kibana、Elastic Cloud、Elastic Cloud on Kubernetes）をご確認ください。Elastic 7.16に関するその他のハイライトについては、Elastic 7.16の一般提供をお知らせする記事をご覧ください。