サイトアイコン 成功者への道

Mac版Logstash×Elasticsearch×Kibanaセットアップ編

Elastic社が展開している3商品のLogstash×Elasticsearch×Kibanaを合わせて通称、ELKと呼びます。

それぞれ、

Logstash=ログスタッシュ

Elasticsearch=エラスティックサーチ

Kibana=キバナという風に読みます。

ELKで何ができるの?

VPS上のWebサーバーのログなどを収集してアクセスログなどを可視化(Visualize)しグラフでわかりやすく表示することが可能です。

何よりもポイントなのが、Elasticsearchの処理速度です。

1億件のデータも5秒以下で処理できてしまうほど高速なんです。

そして、基本的な機能については無料で使用することが出来ます。

以下、公式ページからの引用です。

Logstashは何に使うの?

Elastic Stackのコアプロダクトの1つであるLogstashは、各種データを集計し、処理してElasticsearchに送ります。Logstashはオープンソースの、サーバーサイドデータ処理パイプラインです。複数のソースから同時にデータを取り込み、エンリッチ、変換してElasticsearchに送信できるようにします。

Kibanaは何に使うの?

Kibanaは、Elasticsearchのデータを可視化したり、管理を行うツールです。ヒストグラムや線グラフ、円グラフ、マップなどをリアルタイムに作成できます。Kibanaは、Canvasをはじめとする高度な各種のアプリも搭載しています。たとえばCanvasはデータから動的なカスタムインフォグラフィックを作成するアプリ、Elasticマップは地理空間データを可視化するアプリです。

Elasticsearchを使う理由

Elasticsearchは高速です。 Luceneをベースに開発されているElasticsearchは、全文検索に優れた性能を発揮します。Elasticsearchは、ほぼリアルタイムの検索プラットフォームにもなります。つまり、ドキュメントがインデックスされて、検索可能になるまでのレイテンシーが非常に短時間。通常は1秒程度です。したがって、セキュリティ分析やインフラ監視など、タイムセンシティブなユースケースに最適です。

Elasticsearchは分散設計です。 Elasticsearchでは、ドキュメントがシャードと呼ばれるコンテナーに分散して格納されます。ハードウェアの障害に、シャードは複製したコピーによる冗長化で対応します。Elasticsearchは設計レベルで分散化されていることで、何百、何千という代数のサーバーにスケールアウトさせることができ、ペタバイト規模のデータを扱うことができます。

Elasticsearchには、幅広い機能が内蔵されています。 スピードとスケーラビリティ、回復性といったメリットに加えて、Elasticsearchにはデータロールアップやインデックスライフサイクル管理など、格納や検索をより効率的に実施するための多数の機能が内蔵されています。

Elastic Stackでデータ投入、可視化、レポート作成をシンプル化できます。 BeatsやLogstashを併用して、Elasticsearchにインデックスする前段階のデータ処理を手軽に行うことができます。KibanaはElasticsearchデータをリアルタイムに可視化するだけでなく、アプリパフォーマンス監視(APM)やログ、インフラメトリックデータにすばやくアクセスするためのUIとしても使用できます。

Macのbrewを使用してインストールする方法

通常の公式パッケージをインストールするには下記のコマンドでインストールを行ってください。

公式パッケージインストール
brew install logstash
brew install elasticsearch
brew install kibana

最新バージョンは含まれておりませんので、最新バージョンをインストールしたい方はtapコマンドを使用しましょう。

※Elastic Stack 6.8および7.1から認証機能が無料化されました。マルチテナントを想定している方は最新バージョンをインストールするのが良いでしょう。

tapを使用したインストール
brew install elastic/tap/elasticsearch-full
brew install elastic/tap/logstash-full
brew install elastic/tap/kibana-full
モバイルバージョンを終了