Elastic Stack 5.0.0 alpha 1 リリース
Elastic{ON}16 で、Elastic Stackについて紹介しました。 5.0 alphaリリースの詳細について説明する前に、なぜこのリリースが重要なのかについて説明します。
“Heya, to the Elastic Stack and X-Pack,” で紹介しましたが、私たちは、私たちがどのようにプロダクトを開発し、コミュニティとカスタマーがこれらのプロダクトをどのように利用するかといった話をしました。
Elastic Stackはただの名前ではありません。それは、すべてのプロダクトを同時にビルドし、テストし、リリースするという表明です。それをより明らかかにするために、バージョン番号を5.0.0にしました。これは、リリースサイクルのためだけではありません。開発者が一つのプロダクトにだけ新しい機能を追加するのではなく、すべてのStackに追加するというのを約束するものです。そこで、「pack」という概念を導入しました。PackはElastic Stack全体のための拡張が含まれており、ユーザにより簡単に使ってもらえるものとなっています。
「X-Pack」と呼んでください。命名するということは、コンピュータサイエンスでの最も大きな挑戦です。 Marvel、Shield、Watcherはプロダクトの名前ではもうありません。(どのプロダクトがどの機能かをすぐに説明できますか?) すべての商用の機能は、X-Packに統合されます。これは、Security、Alerting、Monitoring、Graph、Reportingの機能を持っています。これは、インストールするときや利用するときに一貫した経験をもたらすでしょう。さらに、(Securityのような)機能はStack全体に適用されます。
また、コミュニティに参加してもらった方へのElastic Pioneer Programもアナウンスする予定です。2.0リリースまでのフィードバックは非常に貴重なものでした。5.0のリリースに関しても同様に助けをお待ちしています。
ぜひ、ダウンロードしてテストしてください。再度、注意点ですが、このリリースは「alpha」リリースです。本番環境では利用しないでください。 Elastic Cloudでは、このalpha リリースは利用出来ません。5.0.0のRCバージョンがここ数ヶ月でリリースされる予定で、Elastic Cloudでも利用可能になるでしょう。
では、alphaリリースに関して簡単に紹介します。
Elasticsearch
詳細については、「Elasticsearchのリリース」をごらんください。
- Ingest Node - Processors、Pipelines、filters...など。新しいノードのタイプがElasticsearchに追加されます。データをどのように処理・拡張するかというものです。データをElasticsearchに取り込む時に、様々な方法(Beats、Logstash、Ingest node)が選択できるようになります。
- Lucene 6 - Multi-dimensional points、tree-based data structureがElasticsearch 5.0で利用できます。容量を半分に、2倍速く、検索のパフォーマンスを25%増加?その通りです。
- Instant Aggregations - 誰もローディング中のプログレスバーは好きではないのを知っています。ですので、それらをなくすように頑張っています。Elasticsearchはより効率よく、よりクエリをキャッシュできるようになりました(特に、時系列インデックスに分割されたデータに対して)。Logstash+Elasticsearch+Kibanaの時系列アグリゲーション(日毎のヒストグラムのような)がです!
Kibana
詳細については、「Kibanaのリリース」をごらんください。
- New Design - KibanaはElastic Stackに対する「窓(ウィンドウ)」です。この新しいウィンドウはカラフルで、綺麗で、必要でない要素や無駄なナビゲーションスペースを排除しました。
- Application Framework - Kibanaに対してアプリケーションを構築できます。新しいアプリケーションはメインのナビゲーション部分に表示されます。もう"app switcher"の中に隠れていません!
注意:センスをなくしてはいません。ただ、5.0.0 alpha 1では、残念ながらSenseは含まれていません。Senseはオープンソースで、Kibanaに「Console」として直接組み込まれる予定です。ただ、このリリースでは、まだ利用できません。
Logstash
詳細については、「Logstashのリリース」をごらんください。
- Event Statistics - すべての物事が計測可能。Logstashによって処理されたイベント数などです。また、API経由でも可能です。
- Hot Threads - hot threads APIとは?Elasticsearchにも同じようなものが?でもLogstashには?alphaをダウンロードして、トレースを開始してみてください。
Beats
詳細については、「Beatsのリリース」をごらんください。
- Custom Fields - Beatsは常に軽量ですが、さらにフレキシブルになりました。ドキュメントのカスタマイズ、タグの作成など、libbeatレベルで実装されています。ElasticのBeatやコミュニティのBeatで利用できます。
- JSON Support - FilebeatがログからJSONにデコードできるようになりました。例えば、DockerとFilebeatを使うってるととても簡単にできます。
- Kafka Output - ユーザからのフィードバックを元に、BeatsにKafka outputを追加しました。同時に、Redis outputを非推奨としています。
X-Pack
X-PackはElasticsearch、Kibana両方に対する1つの拡張となりました。これは、Shield、Watcher、Marvel、Graph、そして新しいReportingの機能を一緒にしたものです。すべてのプロダクトのインストーラは一つになり、新しいKibana 5デザインになっており、より簡単に簡単に使い始めることができます。新機能や改善がありますが、Reportingについて簡単に紹介します。
- Reporting - ボタンをクリックすることで、PDFとしてダッシュボードをダウンロードできます。また、Watcherのemail actionを使って、レポートを定期的にメールすることもできます。