ELK とは

ELK スタックは、Elasticsearch、Logstash、Kibana という 3 つの人気のプロジェクトからなるスタックで、それぞれの頭文字を取ってこのように呼ばれています。Elasticsearch と呼ばれることも多い ELK スタックは、システムおよびアプリケーションすべてのログを集計して分析し、アプリケーションおよびインフラストラクチャのモニタリングの可視化、トラブルシューティングの高速化、セキュリティ分析などを実現します。

E は Elasticsearch
Elasticsearch は、Apache Lucene を基盤として構築された分散検索/分析エンジンです。さまざまな言語、高パフォーマンス、スキーマフリー JSON ドキュメントをサポートしている Elasticsearch は、さまざまなログ分析および検索のユースケースに最適です。 詳細 »

2021 年 1 月 21 日、Elastic NV はソフトウェアライセンシング戦略の変更、そして Elasticsearch と Kibana の新バージョンは一般的利用を認めている Apache License のバージョン 2.0 (ALv2) ライセンスのもとではリリースしないことを発表しました。その代わりに、同ソフトウェアの新規バージョンは Elastic ライセンスのもとに入ります。ソースコードは Elastic License もしくは SSPL で使用可能となります。これらのライセンスはオープンソースではなく、これまでと同様の自由は認められません。安全で質の高い完全にオープンソースの検索および分析スイートとして、OpenSearch プロジェクトを使用できます。これは、オープンソースの Elasticsearch と Kibana のコミュニティ主導の ALv2 ライセンスフォークです。

L = Logstash
Logstash は、オープンソースのデータインジェスチョンツールで、さまざまなソースからデータを収集して変換し、希望する送信先に送信できます。事前構築済みのフィルターおよび 200 を超えるプラグインをサポートしている Logstash を使用すれば、データソースまたはタイプを問わずデータを簡単にインジェストできます。 詳細 »

K は Kibana
Kibana は、データ可視化/探索ツールで、ログおよびイベントの確認に使用できます。Kibana では、使いやすいインタラクティブなグラフ、事前構築済みの集計機能およびフィルター、地理情報のサポートが用意されており、Elasticsearch に保存されたデータの可視化に推奨します。 詳細 »

ELK スタックはログ分析の分野におけるニーズを満たします。IT インフラストラクチャのパブリッククラウドへの移行が進むにつれ、インフラストラクチャのモニタリングに加えて、サーバーログ、アプリケーションログ、クリックストリームの処理を行うためのログ管理/分析ソリューションが必要になってきます。ELK スタックは、シンプルかつ堅牢なログ分析ソリューションをデベロッパーおよび DevOps エンジニアに提供します。障害診断、アプリケーションパフォーマンス、インフラストラクチャモニタリングに関する有益なインサイトを、わずかな料金で取得できます。

Amazon OpenSearch Service は、OpenSearch の最新バージョン、Elasticsearch の 19 バージョン (1.5〜7.10 バージョン) のサポート、および OpenSearch Dashboards と Kibana (1.5〜7.10 バージョン) を利用した視覚化機能を提供します。サービスは、Logstash や、Amazon Kinesis Data Firehose、Amazon CloudWatch Logs、AWS IoT といった他の AWS のサービスと統合します。これにより、お客様のユースケースの要件を満たすようなデータインジェストツールを柔軟に選択できます。