Elastic社が展開している3商品のLogstash×Elasticsearch×Kibanaを合わせて通称、ELKと呼びます。
それぞれ、
Logstash=ログスタッシュ
Elasticsearch=エラスティックサーチ
Kibana=キバナという風に読みます。
ELKで何ができるの?
VPS上のWebサーバーのログなどを収集してアクセスログなどを可視化(Visualize)しグラフでわかりやすく表示することが可能です。
何よりもポイントなのが、Elasticsearchの処理速度です。
1億件のデータも5秒以下で処理できてしまうほど高速なんです。
そして、基本的な機能については無料で使用することが出来ます。
以下、公式ページからの引用です。
Logstashは何に使うの?
Elastic Stackのコアプロダクトの1つであるLogstashは、各種データを集計し、処理してElasticsearchに送ります。Logstashはオープンソースの、サーバーサイドデータ処理パイプラインです。複数のソースから同時にデータを取り込み、エンリッチ、変換してElasticsearchに送信できるようにします。
Elasticsearchは高速です。 Luceneをベースに開発されているElasticsearchは、全文検索に優れた性能を発揮します。Elasticsearchは、ほぼリアルタイムの検索プラットフォームにもなります。つまり、ドキュメントがインデックスされて、検索可能になるまでのレイテンシーが非常に短時間。通常は1秒程度です。したがって、セキュリティ分析やインフラ監視など、タイムセンシティブなユースケースに最適です。
Elasticsearchは分散設計です。 Elasticsearchでは、ドキュメントがシャードと呼ばれるコンテナーに分散して格納されます。ハードウェアの障害に、シャードは複製したコピーによる冗長化で対応します。Elasticsearchは設計レベルで分散化されていることで、何百、何千という代数のサーバーにスケールアウトさせることができ、ペタバイト規模のデータを扱うことができます。
Elasticsearchには、幅広い機能が内蔵されています。 スピードとスケーラビリティ、回復性といったメリットに加えて、Elasticsearchにはデータロールアップやインデックスライフサイクル管理など、格納や検索をより効率的に実施するための多数の機能が内蔵されています。
Elastic Stackでデータ投入、可視化、レポート作成をシンプル化できます。 BeatsやLogstashを併用して、Elasticsearchにインデックスする前段階のデータ処理を手軽に行うことができます。KibanaはElasticsearchデータをリアルタイムに可視化するだけでなく、アプリパフォーマンス監視(APM)やログ、インフラメトリックデータにすばやくアクセスするためのUIとしても使用できます。
Macのbrewを使用してインストールする方法
通常の公式パッケージをインストールするには下記のコマンドでインストールを行ってください。
brew install logstash
brew install elasticsearch
brew install kibana
最新バージョンは含まれておりませんので、最新バージョンをインストールしたい方はtapコマンドを使用しましょう。
※Elastic Stack 6.8および7.1から認証機能が無料化されました。マルチテナントを想定している方は最新バージョンをインストールするのが良いでしょう。
brew install elastic/tap/elasticsearch-full
brew install elastic/tap/logstash-full
brew install elastic/tap/kibana-full