Elastic Common Schema入門

実行しているのがセキュリティ分析でも、オペレーション分析でも、まったく別のユースケースであっても、異なるソースからのデータを一元的に分析したいと思われるでしょう。そんなデータのすべてに共通のデータモデルを適用して、ソース横断型の分析や相互比較が簡素化できるとしたら、便利だと思われませんか。そこで、Elastic Common Schemaの出番です。

Elastic Common Schema(ECS)は、Elasticsearchにデータ投入するための共通フィールドセットとネーミングのガイドラインを定義しています。これを使用すると、異なるベンダーやテクノロジー(Apacheウェブログ、Cisco NetFlow、Taniumエンドポイントイベントなど)から取得したデータの相互比較が支援されます。ユーザーがデータを検索するケースでも、Kibanaでデータを調査するケースでも、機械学習ジョブを構成するケースでも、アラート機能を設定するケースでも、ECSが生産性と性能をエンハンスします。


アジェンダ:

  • ECSの概要と利点
  • ECS実装のデモ
  • データにECSを使用する際のベストプラクティス

本動画は英語です。日本語字幕はございません。

参考情報:

Mike Paquette

Mathieu Martin

Nicolas Ruflin

ビデオをみる

You'll also receive an email with related content