ELK スタックの概要

ELK スタックは、Elasticsearch、Logstash、Kibana という 3 つのポピュラーなオープンソースプロジェクトからなるスタックで、それぞれの頭文字を取ってこう呼ばれます。Elasticsearch と呼ばれることも多い ELK スタックは、システムおよびアプリケーションすべてのログを集計して分析し、アプリケーションおよびインフラストラクチャのモニタリングの可視化、トラブルシューティングの高速化、セキュリティ分析などを実現します。

E は Elasticsearch
Elasticsearch は、オープンソースの RESTful 分散検索/分析エンジンで、Apache Lucene を基盤として構築されています。さまざまな言語、高パフォーマンス、スキーマフリー JSON ドキュメントをサポートしている Elasticsearch は、さまざまなログ分析および検索のユースケースに最適です。詳細 »

L は Logstash
Logstash は、オープンソースのデータインジェスチョンツールで、さまざまなソースからデータを収集して変換し、希望する送信先に送信できます。事前構築済みのフィルターおよび 200 を超えるプラグインをサポートしている Logstash を使用すれば、データソースまたはタイプを問わずデータを簡単にインジェストできます。詳細 »

K は Kibana
Kibana は、オープンソースのデータ可視化/探索ツールで、ログおよびイベントの確認に使用できます。Kibana では、使いやすいインタラクティブなグラフ、事前構築済みの集計機能およびフィルター、地理情報のサポートが用意されており、Elasticsearch に保存されたデータの可視化に推奨します。詳細 » 

ELK スタックがポピュラーな理由

ELK スタックがポピュラーなのは、ログ分析の分野におけるニーズを満たすからです。IT インフラストラクチャのパブリッククラウドへの移行が進むにつれ、インフラストラクチャのモニタリングに加えて、サーバーログ、アプリケーションログ、クリックストリームの処理を行うためのログ管理/分析ソリューションが必要になってきます。ELK スタックは、シンプルかつ堅牢なログ分析ソリューションを開発者および DevOps エンジニアに提供します。障害診断、アプリケーションパフォーマンス、インフラストラクチャモニタリングに関する有益なインサイトを、わずかな料金で取得できます。

ELK スタックの選択が適切なオプション

ELK スタックは自分でデプロイおよび管理することを選択できます。しかし、開発者または DevOps エンジニアには、デプロイ、アップグレード、ソフトウェアのインストールおよびパッチ適用、バックアップ、モニタリングといった運用上のタスク管理か、イノベーションをもたらすアプリケーションの構築のどちらに時間を使ってほしいですか? また、自己管理オプションを選択した場合、ビジネス要件を満たすためにスケールアップやスケールダウン、またはセキュリティおよびコンプライアンスといった課題に直面することになります。

そうではなく、より簡単でスケーラブルかつより安全なオプションを選択することもできます。

Amazon Elasticsearch Service のご紹介

Amazon Elasticsearch Service は、Elasticsearch を大規模かつ簡単にデプロイ、保護、運用する完全マネージド型サービスです。このサービスでは、Elasticsearch API、組み込みの Kibana、Logstash との統合がサポートされているため、運用上のオーバーヘッドについて悩むことなく既存のツールおよびコードの使用を継続できます。

また、Amazon Elasticsearch Service は Amazon Kinesis Data Firehose、Amazon CloudWatch Logs、AWS IoT といった他の AWS のサービスと統合されています。これにより、お客様のユースケースの要件を満たすようなデータインジェスチョンツールを柔軟に選択できます。

Amazon ES ELK diagram

Amazon Elasticsearch Service の開始方法

この機会に Amazon Elasticsearch Service を簡単に開始できるように、ステップバイステップガイドをご用意しました。AWS 無料利用枠でリスクもコストもなく、初のドメインをスピンアップできます。または、こちらのラボで Amazon Elasticsearch Service を実地体験することもできます。