リリース

X-Pack 5.0.0 リリース

著者
Steve Kearns

Elastic Stack の 5.0 リリースと共に、1 つの拡張機能で Elastic Stack 全般に渡ってセキュリティ、アラート、モニタリング、レポート、そしてグラフの機能を提供する X-Pack が導入されることになりました。X-Pack は、これまで個別のプラグインであった Shield、Watcher、Marvel、Reporting、そして Graph に代わる進化したプラグインです。これまでのプラグインもすばらしいのですが、もう良い名前が思いつかないのと、ますます複雑になる 15 以上のインストールと設定手順がやや面倒になってきました。

文字どおり、X-Pack は「パック」で、今回が初の試みです。パックとは、シンプルですが重要なコンセプトで、Elastic Stack の 1 つまたは複数の製品向けの拡張機能が含まれる 1 本の zip ファイルのことです。今回からバージョン番号とリリース番号が一律になったことで、Kibana に UI コンポーネントを、Elasticsearch に新しい API を、などなどたくさんの機能を実現できる拡張機能の作成とテストが簡単になりました。今後は興味深いパックをどんどん構築していただきたいと思います。ただし、その前に、X-Pack について知っておいていただきたいことがたくさんありますので、下記をぜひお読みください。

インストールと設定

かなりの時間をかけて、インストールと設定をもっと簡単にする方法を模索してきました。インストールは 2 つのコマンドだけで完了できるようになり、たったこれだけで X-Pack の機能をフル活用できるようになります。

bin/elasticsearch-plugin install x-pack
bin/kibana-plugin install x-pack

インストールプロセスの一部として、2 つのネイティブユーザーが自動的に作成されます。つまり、管理アカウントであるelasticと、 Kibana バックエンドによって使用されるサービスアカウントであるkibanaです。この 2 つのユーザーは、Kibana バックエンドがデフォルトで使用するパスワード、 changemeをデフォルトのパスワードとして使用します。つまり、特に何も設定しなくてもすぐに使い始めることができるということです。

もちろん、実稼働させるには、デフォルトのパスワードを変更し、SSL を設定する必要がありますが、その作業もスタック全体でより一貫性が高くなっているため、以前よりもはるかに簡単です。

Security

Elastic Stack でのセキュリティの確立と管理が大幅に簡単になりました。X-Pack は、Shield で導入された機能を基盤としています。これには、認証、ロールベースのアクセス管理、暗号化通信、監査ログ、Kibana のセッションサポートが含まれています。

X-Pack 5.0 で新しく追加されたのが、ユーザーとロールの両方を作成・管理するための Kibana の管理 UI です。

x-pack-1

詳細

Alerting

X-Pack のアラート機能は、Watcher の機能を基盤とし、Elasticsearch 内で実行する可用性の高いエンジンで、API 経由で設定します。

アラートを作成するには、スケジュール、クエリ、条件、そして 1 つまたは複数の通知アクション(メールや Slack、HipChat、PagerDuty、Webhook など)という 4 つの簡単なパラメータを使用します。

X-Pack 5.0 では、多数の新しいオプションが追加されています。その一例がアクションごとに条件を指定できる機能です。この機能を使用すれば、異なるしきい値でさまざまなタイプの通知を簡単に送信できます。たとえば、アプリケーションの応答時間が SLA の許容時間を 1 分超えてしまった場合、Webhook を使ってチケットを作成し、運用チームに翌日にこの件を調べるように通知することができます。応答時間が 30 分遅くなった場合には、すぐに責任者に連絡しないとなりませんけどね。

ちなみに、単なるアラートだけではなく、いろいろなユースケースを実現してくれた Watcher に敬意を表して、API ではまだ Watcher という呼び名が使われています。

詳細

Monitoring

X-Pack の目標は、Elastic Stack 全体のモニタリング機能を提供することです。Elasticsearch の最も効果的なモニタリングツールとして導入されたのが Marvel でしたが、X-Pack 5.0 ではこの機能がさらに拡張され、Kibana のモニタリングも可能になりました。

x-pack-2

詳細

Reporting

X-Pack を利用すれば、Kibana visualization とダッシュボードの PDF 作成と共有が簡単に行えます。レポートとアラートの機能を組み合わせて、Kibana に直接アクセスできないユーザーにダッシュボードの定期的なスクリーンショットを送ったり、X-Pack アラートによってトリガされた通知メールの捕捉情報を添付したりすることができます。

x-pack-3

Graph

X-Pack は、グラフ API と UI でデータを探索する新しい方法をもたらしてくれます。グラフを使用すれば、ドキュメントの要約や切り分けではなく、エンティティ(マシン、サービス、ユーザー、帯域など)とその相互関係をグラフ化することができます。X-Pack 5.0 では、グラフワークスペースの保存と共有が可能になり、ドリルダウンして特定の関係をサポートするドキュメントを表示したり、Kibana ダッシュボードまたはサードパーティシステムに直接リンクしたりすることも容易になりました。

x-pack-4

まとめ

X-Pack の全容がお分かりいただけたところで、早速使ってみてください。X-Pack の機能は、サブスクリプションに含まれていますが、X-Pack のモニタリング機能はBasic ライセンスで無料でご利用いただけます。ご不明な点がございましたら、右上の「Contact」ボタンをクリックするか、discuss.elastic.coでディスカッションを開始してください。