ログの沼に別れを告げてStreamsを活用

Streamsは、AI支援による解析、インテリジェントなログの整理、プロアクティブなイベント検出をシンプルで直感的なワークフローに組み込み、パイプラインの調整ではなく問題の解決に集中できるようにします。

詳しくはこちら
Elasticのビジョンについて
Video thumbnail

コア機能

混沌 → 明瞭化

SREはアラートや脆弱なパイプラインの中でもがき苦しんでいます。ほとんどのインシデントの背後にある根本原因が、混沌としてコンテキストが豊富なログの中に埋もれてしまっているからです。Streamsはこの混沌を数分のうちに明瞭化し、ログを調査の起点とするために必要な答えをもたらします。

  • ログの解析と構造化

    ログパイプラインを適切に管理

    無秩序なログの行を構造化されたクエリ可能なデータに変換しましょう。Streamsは、AIを使ってパターンを見つけ、フィールドを抽出し、ログを自動的に分割することで、調査を開始する前にノイズを除去します。

  • 重要なイベント

    わずか数分で調査

    ログを使って調査を始めましょう。Significant Eventsでは、エージェント型AIを使用して、エラー、異常、証明書の有効期限などの監視すべきシグナルに自動的にフラグを立てます。これにより、煩雑な状況ではなく原因に集中できます。

  • エージェントレスな取り込み

    ログを送信してください

    OpenTelemetry、Fluentd、またはElasticのワンクリック統合を通じて、あらゆるソースからあらゆるログを取り込みます。Elasticの「/logs」エンドポイントに直接ストリーミング可能です。エージェントは必要ありません。

  • 保持の最適化

    無駄を省いてスケールする

    Streamsは、世界で最も人気のあるオープンソース検索プラットフォームであるElasticsearch上で実行され、パフォーマンスを低下させたり、データを失ったり、コストを増大させたりすることなく、大量のログを処理するように設計されています。

エージェンティックAIによって駆動
Elasticでは、エージェント型ワークフローでログを整理し、重要なイベントを表示し、調査をガイドします。ナレッジベースやランブックに基づく組織のコンテキスト、高速なES|QLクエリ、および機械学習と組み合わせることで、エージェント型AIは生ログをすぐに使える信頼できる情報源に変えます。

ガイド付きデモ

生のログから実際の回答へ

取り込みから調査まで、Streamsはカスタムパイプラインの構築とフィールドの手動抽出の作業を簡素化および自動化し、クリーンで構造化された高忠実度のデータを提供し、干し草の山から針を見つけるのに役立ちます。

ログ管理を簡単に

ペタバイト規模のログをgrep検索する必要はもうありません。Streamsは人間には見えないパターンを検出し、ログを解析、分割、構造化し、AIを使用して重要なイベントを明らかにします。

Elastic
現在のソリューション
ログの解析とエンリッチメント
StreamsはAIを使用して生ログを構造化し、強化します — 手動のパイプラインや正規表現は不要です。メタデータ、フィールド、洞察は自動的に追加されます。
手動によるパースと正規表現の設定が必要です。生成AIのサポートは限定的または全くありません。基本的なエンリッチメントは、静的ルールまたはカスタムコードに依存します。
ログの分割と整理
StreamsはエージェントAIを使用して、ログをインテリジェントに分割およびルーティングし、タイプ、ソース、コンテンツごとに整理します。
静的インデックス化や手動ルーティングで、適応型の分割は行いません。
より迅速な調査
Significant Eventsは、エージェント型AIを使用して、手動設定なしで重要なログイベントを強調表示します。
異常を検出するには、手動設定またはMLアドオンが必要です。パターンの発見は、ダッシュボードと手動検索に頼っています。
シンプルな取り込み—パイプラインの悩みは不要
複雑な取り込みパイプラインをスキップ。エージェントは不要です。「/logs」に送信するだけで、Streamsが解析とルーティングを処理します。OTelネイティブの自動スキーマ変換。
すべてのデータソースに対して手動のパイプラインとフィールドマッピングが必要です。
効率的なデータ保持とパフォーマンスを大規模に実現
Streamsは、SREが重要なデータを抽出し保持できるよう支援します。Elasticsearchは、高密度の圧縮と分散型のスケーラビリティを備え、大規模でノイズの多いデータセットに最適化されています。
スケーリングは、多くの場合、パイプラインの再構築、データの削除、または取り込みのための追加コストを意味します。
高速かつ柔軟なクエリー
ES|QLは、ペタバイト単位のデータに対して強力で超高速のクエリーを実行します。複雑なクエリーを、自然言語で記述されたユースケースからエージェントAIによって自動的に生成できます。
処理が遅く習得が難しいクエリ言語。
ログの解析とエンリッチメント
ログの分割と整理
より迅速な調査
シンプルな取り込み—パイプラインの悩みは不要
効率的なデータ保持とパフォーマンスを大規模に実現
高速かつ柔軟なクエリー
Elastic
現在のソリューション
StreamsはAIを使用して生ログを構造化し、強化します — 手動のパイプラインや正規表現は不要です。メタデータ、フィールド、洞察は自動的に追加されます。
手動によるパースと正規表現の設定が必要です。生成AIのサポートは限定的または全くありません。基本的なエンリッチメントは、静的ルールまたはカスタムコードに依存します。
StreamsはエージェントAIを使用して、ログをインテリジェントに分割およびルーティングし、タイプ、ソース、コンテンツごとに整理します。
静的インデックス化や手動ルーティングで、適応型の分割は行いません。
Significant Eventsは、エージェント型AIを使用して、手動設定なしで重要なログイベントを強調表示します。
異常を検出するには、手動設定またはMLアドオンが必要です。パターンの発見は、ダッシュボードと手動検索に頼っています。
複雑な取り込みパイプラインをスキップ。エージェントは不要です。「/logs」に送信するだけで、Streamsが解析とルーティングを処理します。OTelネイティブの自動スキーマ変換。
すべてのデータソースに対して手動のパイプラインとフィールドマッピングが必要です。
Streamsは、SREが重要なデータを抽出し保持できるよう支援します。Elasticsearchは、高密度の圧縮と分散型のスケーラビリティを備え、大規模でノイズの多いデータセットに最適化されています。
スケーリングは、多くの場合、パイプラインの再構築、データの削除、または取り込みのための追加コストを意味します。
ES|QLは、ペタバイト単位のデータに対して強力で超高速のクエリーを実行します。複雑なクエリーを、自然言語で記述されたユースケースからエージェントAIによって自動的に生成できます。
処理が遅く習得が難しいクエリ言語。

よくあるご質問

ログが重要な理由は何ですか?

ログは、スタック内で最も普遍的でコンテキストが豊富なシグナルです。あらゆるシステムはログを生成します。ログは、問題が発生した理由とその修正方法を正確に理解するために必要な、生の詳細情報を提供します。そのため、トラブルシューティングや調査において、信頼できる主要な情報源となります。

今日のオブザーバビリティには何が問題なのでしょうか?

アプリケーションが複雑化するにつれて、ログの量と種類も爆発的に増加しています。ログの格納は非常に高く付くようになり、そこから価値を引き出すのも難しくなりました。そこで業界は詳細なログデータを負担と見なし、重要なコンテキストを捨て、雑音とともにシグナルを捨てることで対応してきました。現在、多くのチームは「なぜ」(必要な答え)を提供しないダッシュボードやアラートにもがき苦しんでいます。あるいは問題を解決するのではなく、脆弱なパイプラインを保守することに時間を費やしています。

Streamsはオブザーバビリティに関して従来のアプローチとどのように異なるのでしょうか?

メトリックやトレースをログより優先するものとして扱う従来のオブザーバビリティソリューションとは異なり、Streamsはログを検出と調査の両方において主要なシグナルとして扱い、より迅速に解決できるようにします。AI主導のワークフローにより、ログが使いやすく実用的になり、従来のオブザーバビリティツールにはない「なぜ」を明るみにできることで、SREはデータエンジニアリングや複雑なパイプラインの構築に何週間も費やすことなく、インシデントをより迅速に解決できます。

Significant Eventsはどのような問題を浮き彫りにしますか?

Significant Eventsは、メモリ不足エラー、サーバーのクラッシュ、起動/シャットダウンイベント、その他の運用上の変更など、ログ内の重大な異常やパターンを自動的に検出し、早期警告と明確な調査の出発点をSREに提供します。イベントはシステム(Apache Sparkなど)に特化されたもので、コンテキストに基づいて自動的にフラグが付けられます。イベントはUIで直接フィルタリング、グループ化、探索できます。

Streams は、SRE がパイプライン管理に費やす時間を削減するのにどのように役立ちますか?

StreamsはAIを使用して解析、エンリッチメント、パーティショニング、スキーマ更新を簡素化するので、複雑なGrokパターンやカスタムパイプラインを保守する必要性がなくなります。SREは、パイプラインのセットアップやデータエンジニアリングに何週間も費やすことなく、数分以内に問題の調査を開始できます。

Streamsはストレージコストの管理にどのように役立ちますか?

Streamsでは、最も重要なログを明らかにし、効率的なストレージのためにデータを自動的に構造化することで、SREが重要な情報を破棄することなく価値の高いデータを保持できるようにし、全体的なストレージコストを削減できます。

Streams を使用するには、既存のパイプラインを書き換える必要がありますか。

いいえ。Streamsはお手元のデータソースとインジェストポイントで動作します。現在のワークフローを中断することなく、時間の経過とともにパイプラインを強化または置き換えることができます。

Streamsを使用してSplunkやその他のレガシーログツールを置き換えることは可能ですか?

はい。Streamsを使用すると、複雑なパイプライン、高コストのインジェスト、手動によるログの関連付けが不要になります。洞察を即時に得られ、AI駆動型のイベント検出、コスト効率の高いストレージにより、従来のソリューションにを置き換える最新のソリューションとなります。

オブザーバビリティの未来を先導

Elasticが2025 Gartner® Magic Quadrant™ for Observability Platformsでリーダーに選出された理由をご覧ください

レポートを読む