ELK スタックの概要

ELK スタックは、Elasticsearch、Logstash、Kibana という 3 つのポピュラーなプロジェクトからなるスタックで、それぞれの頭文字を取ってこう呼ばれます。Elasticsearch と呼ばれることも多い ELK スタックは、システムおよびアプリケーションすべてのログを集計して分析し、アプリケーションおよびインフラストラクチャのモニタリングの可視化、トラブルシューティングの高速化、セキュリティ分析などを実現します。

E は Elasticsearch
Elasticsearch は、Apache Lucene を基盤として構築された分散検索/分析エンジンです。さまざまな言語、高パフォーマンス、スキーマフリー JSON ドキュメントをサポートしている Elasticsearch は、さまざまなログ分析および検索のユースケースに最適です。 詳細はこちら »

2021 年 1 月 21 日、Elastic NV はソフトウェアライセンシング戦略の変更、そして Elasticsearch と Kibana の新バージョンは一般的利用を認めている Apache License のバージョン 2.0 (ALv2) ライセンスのもとではリリースしないことを発表しました。その代わりに、同ソフトウェアの新規バージョンは Elastic ライセンスのもとに入ります。ソースコードは Elastic License もしくは SSPL で使用可能となります。これらのライセンスはオープンソースではなく、これまでと同様の自由は認められません。オープンソースコミュニティとお客様が引き続き安全で高品質なオープンソース検索とアナリティクススイートをお使いいただけるように、OpenSearch プロジェクトを導入しました。これはコミュニティ主導のプロジェクトで、ALv2 ライセンス を有する Elasticsearch や Kibana のようなオープンソースです。OpenSearch スイートは、検索エンジンの OpenSearch、そして視覚化とユーザーのインターフェイスである OpenSearch Dashboards で構成されます。

L は Logstash
Logstash は、オープンソースのデータインジェスチョンツールで、さまざまなソースからデータを収集して変換し、希望する送信先に送信できます。事前構築済みのフィルターおよび 200 を超えるプラグインをサポートしている Logstash を使用すれば、データソースまたはタイプを問わずデータを簡単にインジェストできます。 詳細はこちら »

K は Kibana
Kibana は、データ可視化/探索ツールで、ログおよびイベントの確認に使用できます。Kibana では、使いやすいインタラクティブなグラフ、事前構築済みの集計機能およびフィルター、地理情報のサポートが用意されており、Elasticsearch に保存されたデータの可視化に推奨します。 詳細はこちら »

ELK スタックはログ分析の分野におけるニーズを満たします。IT インフラストラクチャのパブリッククラウドへの移行が進むにつれ、インフラストラクチャのモニタリングに加えて、サーバーログ、アプリケーションログ、クリックストリームの処理を行うためのログ管理/分析ソリューションが必要になってきます。ELK スタックは、シンプルかつ堅牢なログ分析ソリューションをデベロッパーおよび DevOps エンジニアに提供します。障害診断、アプリケーションパフォーマンス、インフラストラクチャモニタリングに関する有益なインサイトを、わずかな料金で取得できます。

ELK スタックがポピュラーな理由

ELK スタックがポピュラーなのは、ログ分析の分野におけるニーズを満たすからです。IT インフラストラクチャのパブリッククラウドへの移行が進むにつれ、インフラストラクチャのモニタリングに加えて、サーバーログ、アプリケーションログ、クリックストリームの処理を行うためのログ管理/分析ソリューションが必要になってきます。ELK スタックは、シンプルかつ堅牢なログ分析ソリューションをデベロッパーおよび DevOps エンジニアに提供します。障害診断、アプリケーションパフォーマンス、インフラストラクチャモニタリングに関する有益なインサイトを、わずかな料金で取得できます。

ELK スタックの選択が適切なオプション

ELK スタックは Elasticsearch の Apache 2.0 ライセンスバージョンと Kibana (バージョン 7.10.2 まで) があればご自身でのデプロイを選択できます。もしくは、ELK スタックのオープンソースの代替を OpenSearch、OpenSearch Dashboards、Logstash で自己管理することもできます。しかし、デベロッパーまたは DevOps エンジニアには、デプロイ、アップグレード、ソフトウェアのインストールおよびパッチ適用、バックアップ、モニタリングといった運用上のタスク管理か、イノベーションをもたらすアプリケーションの構築のどちらに時間を使ってほしいですか? また、自己管理オプションを選択した場合、ビジネス要件を満たすためにスケールアップやスケールダウン、またはセキュリティおよびコンプライアンスといった課題に直面することになります。

そうではなく、より簡単でスケーラブルかつより安全なオプションを選択することもできます。

Amazon OpenSearch Service (Amazon Elasticsearch Service の後継サービス) のご紹介

Amazon OpenSearch Service は、OpenSearch の最新バージョン、Elasticsearch の 19 バージョン (1.5〜7.10 バージョン) のサポート、および OpenSearch Dashboards と Kibana (1.5〜7.10 バージョン) を利用した視覚化機能を提供します。サービスは、Logstash や、Amazon Kinesis Data Firehose、Amazon CloudWatch Logs、AWS IoT といった他の AWS のサービスと統合されています。これにより、お客様のユースケースの要件を満たすような データインジェスチョンツールを柔軟に選択できます。

Amazon OpenSearch Service の使用を開始するにはどうしたらよいですか?

この機会に Amazon OpenSearch Service を簡単に開始できるように、ステップバイステップガイドをご用意しました。AWS 無料利用枠でリスクもコストもなく、初のドメインをスピンアップできます。または、こちらのラボで Amazon OpenSearch Service を実地体験することもできます。