Elastic Cloudへのデータインジェスト

Elastic Cloudにデータを取り込む際は、豊富なデータインジェストオプションから選ぶことができます。いずれも簡単な手順で使い始めることができるように、多彩なリソースをご用意しています。動画やドキュメントのリストから選び、ガイダンスに従うだけで、すばやく立ち上げることができます。

Video thumbnail

データインジェストメソッド

デプロイの立ち上げが完了した後、次の手順がわからない場合はこちらをご覧ください。お手元のデータを活用するには、はじめにインジェストと呼ばれる処理を行ってElasticsearchに取り込みます。こちらの表に、データインジェスチョンのメソッドをまとめています。

エンタープライズ サーチ複数のWebサイト、アプリケーション、ワークプレイスコンテンツなどにまたがって情報を検索

オブザーバビリティ複数のクラウドネイティブの分散システムを横断的に監視し、インサイトを取得

セキュリティSIEM、エンドポイントセキュリティ、クラウドセキュリティを統合することで、脅威を検出し、それに対応

ログ
アプリケーションサーバー、Webファーム、IoTデバイス、ユーザーがトリガーしたアクションなどから取得する履歴とイベント

アプリケーショントレース
プログラムの実行に関する情報記録に特化したロギング

メトリック
監視やアラート、傾向分析の用途に、アプリやシステムを特定の時点で測定したデータ

セキュリティ情報およびイベント管理(SIEM)データ
検知や応答を実施する目的で、クラウド、アプリ、ネットワークデバイス、ホスト、サーバーなどから取得したセキュリティデータ

エンドポイント検知と対応(EDR)データ
脅威の特定と、対応の迅速化を目的に収集するホストアクティビティデータ

事前構築済み検索ソリューション ― ファイルとカタログ
調整可能な関連性制御を搭載する、シンプルで上質な検索エクスペリエンス

カスタム検索ソリューション ― ファイルとカタログ
Elasticsearch APIとクライアントに加え、Kibana経由のファイルアップロードにも対応するカスタムデータストア&検索エクスペリエンス

ログ
アプリケーションサーバー、Webファーム、IoTデバイス、ユーザーがトリガーしたアクションなどから取得する履歴とイベント

アプリケーショントレース
プログラムの実行に関する情報記録に特化したロギング

メトリック
監視やアラート、傾向分析の用途に、アプリやシステムを特定の時点で測定したデータ

セキュリティ情報およびイベント管理(SIEM)データ
検知や応答を実施する目的で、クラウド、アプリ、ネットワークデバイス、ホスト、サーバーなどから取得したセキュリティデータ

エンドポイント検知と対応(EDR)データ
脅威の特定と、対応の迅速化を目的に収集するホストアクティビティデータ

事前構築済み検索ソリューション ― ファイルとカタログ
調整可能な関連性制御を搭載する、シンプルで上質な検索エクスペリエンス

カスタム検索ソリューション ― ファイルとカタログ
Elasticsearch APIとクライアントに加え、Kibana経由のファイルアップロードにも対応するカスタムデータストア&検索エクスペリエンス

エンタープライズ サーチ複数のWebサイト、アプリケーション、ワークプレイスコンテンツなどにまたがって情報を検索

オブザーバビリティ複数のクラウドネイティブの分散システムを横断的に監視し、インサイトを取得

セキュリティSIEM、エンドポイントセキュリティ、クラウドセキュリティを統合することで、脅威を検出し、それに対応

探している統合機能が見あたらない場合は、 Elastic Beatsでオリジナルのビートを刻んで、鳴らしてみましょう。

Beats(FilebeatやMetricbeatなど)とElastic Agentの違いがわからなくてお困りの場合は、ドキュメントでご確認いただけます。

シッピング、可視化、分析

Elastic Cloudにデータをインジェストする手順は簡単です。安定性にすぐれ、高速な分析を叶える可視化を作成するために、データをすばやくシッピングする手法を把握しておきましょう。

  • "en": "Elastic Agent", 
"cn": "Elastic 代理"

    Elastic Agent

    Elastic Agentはログ、メトリック、APMトレース、シンセティックデータに対応し、システムの保護も実施します。データインジェストプロセスをシンプル化する、単一の一元的なエージェントです。エコシステム全体にすばやくデプロイできるだけでなく、Kibanaで一元的に管理できます。

  • Webクローラー

    ElasticのWebクローラーは手軽に使えて、パワフルなインジェストを実行します。公開中のWebコンテンツを瞬時に検索可能にする優れものです。Webクローラーはコンテンツを取得し、抽出した後、Webページを検索用ドキュメントに変換します。変換されたドキュメントは、自動的にインデックスされる仕組みです。手順は、URLを指定するだけ。あとは、Webクローラーに任せることができます。

  • ファイルのアップロード

    Kibanaに直接ファイルをアップロードして、すばやくデータを探索できることをご存じですか?ログファイルや、CSV、TSV、JSONなどの区切りファイルをそのままKibanaにアップロードして、フィールドやメトリックを表示できます。さらにオプションとして、Elasticsearchにインポートすることもできます。

  • コンテンツソースコネクター

    Workplace Searchでは事前構築済みの統合機能を用いて、組織内のすべてのコンテンツプラットフォームを単一のビューにまとめることができます。組織のユーザーとグループに重要なコンテンツへのアクセスを設定できるほか、グループごとにデータソースを優先付けし、検索関連性を調整できます。

  • 言語クライアント:事前構築済みの検索ソリューション

    Elasticは、エンタープライズサーチに使えるHTTP API群を提供しています。自社開発のアプリやサービスも、APIを使ってエンタープライズサーチに統合できます。「慣れ親しんだプログラミング言語のAPIを使いたい」という開発者のニーズを考慮したラインナップです。

  • "en": "Dashboard and spyglass", 
"cn": "仪表板和放大镜", 
"de": "Dashboard und Lupe", 
"es": "Dashboard y lupa", 
"fr": "Tableau de bord et loupe", 
"jp": "ダッシュボードと望遠鏡", 
"kr": "대시보드와 망원경", 
"pt": "Dashboard e lupa"

    言語クライアント:言語クライアント

    Elasticsearchにクライアントアプリのデータを同期したい場合も、あるいはそれがECS(Elastic Common Schema)形式のログデータでも、サーバー監視メトリックでも、リレーショナルデータベース記録でも、まったく問題ありません。Elasticのカスタム検索ソリューションは、テーラーメイドのエクスペリエンスを提供します。

お好みのスタイルで使えるElastic Cloud

シンプル&ネイティブな統合機能を使って、Microsoft Azure、Google Cloud、AWSからElastic Cloudにデータを送信できます。

  • Elastic Serverless Forwarderを使うと、Amazon S3に格納されているログをElasticにネイティブにインジェストできます。他のログやメトリックと共にビューに表示して、一元的な分析に役立てましょう。AWS FireLensとのネイティブ統合機能を使って、コンテナーのログをAmazon ECSからネイティブにインジェストすることも可能です。コンテナーとストレージのログを手軽に収集して、高速に分析できます。

  • ネイティブ統合機能を活用し、Microsoft Azureポータルからダイレクトにログをインジェストするプロセスを自動化できます。ログをストリーミングする際に仮想マシンを手軽に監視できるほか、Microsoft Azure Spring Cloudからログとメトリックをシームレスにインジェストして、Spring Boot Applications全体に一元的な可視性を確立することが可能です。

  • Google Dataflowを使用して、Google Pup/Sub、Google Cloud Storage(GCS)、BigQueryなどからイベントとログをElasticにストリーミングし、アーキテクチャーをシンプル化できます。Google Cloud Firestore向けのElastic App Search拡張機能を活用して、モバイルアプリやWebベースのアプリに検索機能を追加することが可能です。