Kibanaの機能

Kibana LensのUIは使いやすく、直感的。ドラッグ＆ドロップの簡単な操作で、データの可視化プロセスをシンプルにします。何十億のログ行を探索する時も、Webサイトトラフィックに潜む傾向を特定する時も、Lensなら数クリックでデータから洞察を獲得できます。Kibanaの使用経験は必要ありません。

Elasticsearchのアグリゲーションフレームワークを最大限に活用したTime Series Visual Builder（TSVB）は、無限のアグリゲーションとパイプラインアグリゲーションを組み合わせ、複雑なデータを有意義な手法で表示する、時系列データのビジュアライザーです。

Elastic Stackを使う現場にたびたび登場するのが、「どこで？」という問いです。攻撃者からネットワークを保護するときも、特定の地域で発生するアプリの応答時間の低速化について調査するときも、タクシーで帰宅するときでさえ、地理データと検索が重要な役割を果たします。

線グラフ、エリアチャート、棒グラフは、X軸/Y軸上にデータを分布させたい場合に使用します。ヒートマップは、マトリクスに含まれる個々の値を色またはグラデーションで表現した、データの視覚的表現です。円グラフは、ドーナツ状で使ってもOK。パイやドーナツを切り分けて、割合を表します。

メトリクスビジュアライゼーションは、各アグリゲーションの実行結果を1つの数字で表します。たとえば回数、平均、合計、最小/最大、標準偏差、パーセンタイルなどでメトリクスを表示します。

データを表示する最も一般的な形式の1つが表です。データをタイムリーにキャッチするデータ表を設定したり、ライブデータと同期させて、「いま何が起きているか」が一目でわかる動的な表を作成してみましょう。

VegaやVega-Liteにより、JavaScriptを使わずに可視化データをカスタマイズできます。クエリ1つでElasticsearchから取得したデータや、複数のデータソースを持つデータを、Kibanaで可視化してみましょう。単独の可視化にも、マップ上に作成する可視化にも対応しています。

コミュニティ発のプラグインモジュールで、さらにたくさんの機能をKibanaに追加してみましょう。オープンソースのプラグインは、幅広いアプリや拡張機能、可視化などで使うことができます。次のようなプラグインがあります。

Canvasは、データを美しく表現する全く新しい手法です。Canvasは、データを色や形、テキスト、ユーザーの想像力と結びつけます。動的でマルチページ、ピクセルパーフェクトなデータ表現は、ディスプレイの大小に関わらず表示できます。

User Experienceのデータは、現実世界のユーザーエクスペリエンスを反映します。Webアプリケーションで観測されたパフォーマンスを定量化し、分析してみましょう。

Kibanaランタイムフィールドエディターでは、アナリストがElasticsearchのランタイムフィールド機能を使用して独自のカスタムフィールドを即座に追加することができます。このエディターは、インデックスパターン、Discover、Kibana Lensから、ランタイムフィールドを作成、編集、または削除できます。

Kibanaのダッシュボードは、さまざまな可視化データや検索を表示します。ダッシュボードのコンテンツを調節、サイズ変更、編集することができ、ダッシュボードは保存後に共有することもできます。複数のダッシュボード間の移動や、Webアプリへジャンプする操作を可能にするカスタムドリルダウン機能で、アクションと意思決定を促進しましょう。

Discoverは、Kibanaが提供するデータ探索機能です。指定したインデックスパターンにマッチする全インデックスで、すべてのドキュメントにアクセスすることができます。検索クエリを送信する、検索結果を絞り込む、ドキュメントデータを表示するといった操作を行うことができます。また検索クエリに一致するドキュメントの数を確認したり、フィールド値の統計を取得することも可能です。たとえば指定したインデックスパターンに"time"フィールドを設定している場合、時間の経過ごとに、取得したドキュメントの分布がページ上部にヒストグラムで表示されます。

Discoverの［フィールド統計］タブは、インデックスの各フィールドをわかりやすい可視化と統計で表示します。このタブで、フィールド、値、データ分布の詳細を確認できます。データの完全性や外れ値をチェックする、値の分布を把握する、全体像を捉えるなどの目的に活用してみましょう。

コンソールは、Kibanaにおける開発ツールの1つです。cURL風の構文でElasticsearchに送るリクエストを作成したり、リクエストへのレスポンスを表示することができます。

グラフ分析機能で、Elasticsearchインデックスにある項目同士の関わりを見つけ出すことができます。インデックスされた用語間の関係性を探索し、どの関係性が最も重要か確かめましょう。不正検知から"おすすめ"を提案するエンジンまで、幅広いアプリに役立てることができます。

コンソールは、Kibanaにおける開発ツールの1つです。cURL風の構文でElasticsearchに送るリクエストを作成したり、リクエストへのレスポンスを表示することができます。

Apache、NGINX、IIS、HAProxyほか、多数のサンプルダッシュボードがあります。Kibanaで、お使いのWebサーバーのログデータやシステムメトリクスの監視を手軽にはじめることができます。事前構成済みのダッシュボードで手軽に使用感を試し、必要に応じてカスタマイズしましょう。

MySQL、MongoDB、PostgreSQL、Microsoft SQLなど、豊富なサンプルダッシュボードがあります。データベースとキューイングシステムのログデータとシステムメトリクスの監視を、Kibanaで手軽にはじめることができます。事前構成済みのダッシュボードで手軽に使用感を試し、必要に応じてカスタマイズしましょう。

system、Kubernetes、Docker、Windows、auditd、journaldなど、多数のサンプルダッシュボードがあります。Kibanaで、お使いのサーバーの監視を気軽にはじめることができます。事前構成済みのダッシュボードで手軽に使用感を試し、必要に応じてカスタマイズしましょう。

Kibanaなら、ダッシュボード関連の操作も簡単です。ダッシュボードへのリンクを共有したり、Webページにiframeとしてダッシュボードを埋め込んだりできます。ライブデータのダッシュボードにも、現在時の静的なスナップショットにも対応しています。

組み込まれたkibana_dashboard_only_userロールを使用して、ログインしたユーザーがKibanaに表示できるコンテンツを制限できます。kibana_dashboard_only_userロールには、Kibanaに対する読み取り限定のアクセス許可が事前設定されています。このロールのユーザーがダッシュボードを開くと閲覧エクスペリエンスに制約があり、[編集]や[作成]のメニューは非表示になっています。

KibanaのSpacesを使用して、ダッシュボードやその他の保存済みオブジェクトを、わかりやすいカテゴリー別に整理することができます。いずれかのスペースを開くと、そのスペースに保存されているダッシュボードとオブジェクトだけが表示されます。セキュリティ面でも役立ちます。ユーザーからスペースへのアクセス権限を個別に制御できる、追加の保護レイヤーとして機能します。

あらゆるKibanaの可視化データやダッシュボードのレポートを素早く生成し、PDFやPNG形式で保存できます。オンデマンドでレポートを取得したり、後で生成するようにスケジュール設定したり、特定の条件で生成されるように設定できるほか、関係者との自動共有も設定できます。

カスタムバナーは、異なるロール、チーム、機能などに応じてKibana Spacesを使い分ける際に役立ちます。各Kibana Spaceへの特定のお知らせやメッセージをカスタム作成することができ、また、どのスペースにいるのかをユーザーがすばやく確認するのに役立ちます。

Discove]に保存した検索をCSV形式でエクスポートし、外部のテキストエディターで使うことができます。

保存済みオブジェクトをKibanaで直接表示、編集、削除、インポート/エクスポート。検索や可視化データ、ダッシュボードやインデックスパターンも、保存済みオブジェクトとして扱うことができます。

簡単にタグを作成し、ダッシュボードや視覚化データに追加して、コンテンツ管理を効率化できます。

Elasticの機械学習は、データの正常な動作に関するベースラインを作成します。この情報を活用すれば、未来の動作を推定できます。未来の特定の日時の、時系列中の値を予測する、またはある時系列中の値が未来に発生する確立を推定する、といった使い方が可能です。

Elasticの機械学習機能は、データの正常な動作の正確なベースラインを作成し、そのデータの異常なパターンを特定することによって時系列データ分析を自動化します。異常が検知され、スコア付けされるだけではありません。独自の機械学習アルゴリズムを使用して、データ中にある統計的に重要な影響要因への関連付けまで実行します。

アラートに教師なしの機械学習を組み合わせて、ルールや閾値の定義が難しい異常を検知しましょう。アラートフレームワークの異常スコアを活用し、問題が発生した場合に通知を受け取ることができます。

Elasticの機械学習機能は、指定した期間について「典型的」なユーザーやマシン、他のエンティティのプロファイルを構築します。そこから、母集団と比較して動作が異常な外れ値を特定することができます。

アプリのログイベントは構造化されていないことが多く、また変数データを含むこともあります。Elasticの機械学習機能は、メッセージの静的な部分とクラスターの類似メッセージを同時に観測し、カテゴリー別に分類します。

異常が検出された瞬間から、Elasticの機械学習機能は、大きな影響を及ぼした要因の特定に向けて動き出します。たとえば、トランザクションに異常な減少がある場合、問題の原因となっているクラッシュしたサーバーや、設定に誤りのあるスイッチをすばやく特定することができます。

Data VisualizerはElasticsearchのデータに関する理解を深め、またログファイル、または既存のインデックスのメトリクスやフィールドを解析し、機械学習分析に使用できる可能性のあるフィールドを特定する際に役立ちます。

推論により、リグレッションや分類などの教師あり機械学習プロセスをバッチ分析だけでなく、連続的に実行することができます。教育済み機械学習モデルを流入データに使えるのも、推論のおかげです。

言語特定は、テキストの言語を決定する際に使用できる訓練済みモデルです。推論プロセッサ内の言語特定モデルを参照することができます。

予期しないシステム障害や、異常検知に紛らわしい結果をもたらすイベントが生じた際、望ましいスナップショットで速やかにモデルを復元できます。

KibanaのSpacesを使用して、ダッシュボードやその他の保存済みオブジェクトを、わかりやすいカテゴリー別に整理することができます。いずれかのスペースを開くと、そのスペースに保存されているダッシュボードとオブジェクトだけが表示されます。セキュリティ面でも役立ちます。ユーザーからスペースへのアクセス権限を個別に制御できる、追加の保護レイヤーとして機能します。

SSL/TLSを用いたトラフィック暗号化や、Node認証証明書をはじめとするテクノロジーで、Elasticsearch Nodeのデータに対するネットワークベースの攻撃を阻止しています。

ロールベースのアクセス制御（RBAC）によって、ロールに権限をアサインし、ユーザーやグループにロールをアサインすることで、ユーザーを認証できます。

マップからダッシュボード、Kibanaに保存されたあらゆるオブジェクトまで、認証情報を求められることなく誰でもアセットにアクセスできる専用リンクを作成できるようになりました。

フィールドレベルのセキュリティ対策で、ユーザーが読み取りアクセスを持つフィールドを制限します。ドキュメントベースの読み取りAPIでは、どのフィールドにアクセスを許可するか設定できます。

Elastic Stackのセキュリティオプションで実行されるユーザー認証は、レルムと、1つ以上のトークンに基づく認証サービスを使用します。レルムは認証トークンに基づいてユーザーを解決、認証する役割を果たします。Elastic Stackのセキュリティオプションでは、多数の内蔵型レルムが提供されています。

Elastic StackはバックエンドサービスにElasticsearchを使用しており、KibanaへのSAMLシングルサインオン（SSO）に対応しています。SAML認証の導入で、OktaやAuth0といった外部IDプロバイダーを使ったKibanaへのログインが可能になります。

ロール管理APIを使用して、Kibana上の権限を付与するロールを管理できます。こうしたエンドポイントには、KibanaのConsoleからアクセスできません。

Kibanaはデフォルトでライトテーマに設定されていますが、スペースレベルで簡単にダークテーマに切り替えることができます。お好みで、作業しやすい（そして目に優しい）モードをお使いいただけます。

インデックスパターンは、Kibanaでのデータ探索で対象とする1つ以上のElasticsearchインデックスを定義します。Kibanaは指定されたパターンにマッチするインデックス名を見つけます。パターンに含まれているアスタリスク（*）は、0個以上の文字とマッチします。たとえば、パターンmyindex-*は、myindex-1やmyindex-2など、名前がmyindex-ではじまるすべてのインデックスにマッチします。

インデックスライフサイクル管理（ILM）によって、ユーザーは4つの各フェーズにインデックスが滞在する期間と、インデックスの各フェーズで実行される一連のアクションのポリシーを定義し、自動化して制御します。データをさまざまなリソースのティアに設置できるため、運用コストのよりきめ細やかな管理を実現します。

バッググラウンドで稼働するスナップショット・マネージャーとして、スナップショットのライフサイクル管理（SLM）APIを使って、Elasticsearchクラスターのスナップショットを撮る間隔を定義できます。SLM専用のUIがあり、SLMポリシーの保持期間を設定したり、スナップショットを自動で作成・削除したり、スケジュールを指定できるようになっています。どのクラスターも適切にバックアップできるだけでなく、顧客とのSLAに従って復旧を実施するために必要な頻度のバックアップを確実に実行することができます。

KibanaのUIで、ロールアップジョブの表示、作成、開始、停止、削除ができます。ロールアップジョブとは、インデックスパターンが指定したElasticsearchインデックスのデータを要約し、新しいインデックスに集約する反復的なタスクです。

KibanaのAPIや[管理]メニューでユーザーとロールの作成/管理を行うことができます。

アップグレードアシスタントUIは、Elastic Stackの最新バージョンへ移行する作業をアシストします。UIのアシスタントがお使いのクラスターやインデックスから推奨されない設定を特定し、再インデックスを含む問題解決プロセスへナビゲートします。

アップグレードアシスタントAPIを活用すれば、Elasticsearchクラスターのステータスを確認・アップグレードしたり、以前のメジャーバージョンで作成されたインデックスを再インデックスしたりすることができます。Elasticsearchで、次のメジャーバージョンへ移行する際に便利です。

保存済みオブジェクトをKibanaで直接表示、編集、削除、インポート/エクスポート。検索や可視化データ、ダッシュボードやインデックスパターンも、保存済みオブジェクトとして扱うことができます。

保存済みオブジェクトのAPIを使って、ダッシュボードや可視化データ、インデックスパターンなどの、Kibanaに保存したオブジェクトを管理できます。こうしたエンドポイントには、KibanaのConsoleからアクセスできません。

わかりやすいチュートリアルで、データセットのElasticsearchへの読み込み、インデックスパターンの定義、データの探索と発見、可視化データやダッシュボードの作成を行う方法などが学習できます。

Kibanaをインストールすると、有効期限のないベーシックライセンスが生成されます。[管理] > [ライセンス管理]からライセンスの状況をご確認いただき、30日の無料トライアルを開始するか、新しいライセンスをインストールしてお使いください。30日間の無料トライアルは1クリックで開始できます。機械学習や高度なセキュリティ、グラフ機能を含むプラチナライセンス機能をすべてお試しいただけます。

英語、日本語、簡体字中国語のインターフェースをすぐにお使いいただくことができます。Kibanaはローカライズフレームワークを搭載しており、今後も対応言語を増やす予定です。

変換は、2次元的な表によるデータ構造です。このデータ構造は、インデックス済みデータをより処理しやすくします。変換は、アグリゲーションを通じてデータをエンティティ中心のインデックスにピボットします。データを変換、要約することによって、可視化を可能にするだけでなく、他の機械学習分析に向けたソースとして分析するなど、代替的方法で分析することもできます。

Elastic Stackの監視機能を活用すれば、ElasticsearchやLogstash、Kibanaの運用に関するインサイトを取得できます。あらゆる監視メトリクスをElasticsearchに格納し、Kibanaで簡単に可視化できます。

Elastic Stackで、監視データを保持する期間を制御することができます。デフォルトでは7日間ですが、設定は自由に変更可能です。

Elastic Stackのアラート機能は、クラスター内の変化（クラスターの状態やライセンス期間の終了、そしてElasticsearch、Kibana、Logstashに関するメトリクスの変化）を自動で通知します。

アラートのニーズ対応で、Elastic Stackが組織の規模を問わず信頼されているのには、理由があります。あらゆるソース、あらゆるフォーマットのデータを確実かつ安全にインジェストすることで、アナリストは重要なデータをリアルタイムに検索、分析、可視化できます。すべてにカスタム可能で、信頼性の高いアラートを設定できます。

メール、IBM Resilient、Jira、Microsoft Teams、PagerDuty、ServiceNow、xMatters、Slackに対応する内蔵の統合機能で、アラートをリンク付けできます。Webフックアウトプットを経由して、あらゆるサードパーティのシステムを連携させることも可能です。

アラートの参照、作成、管理をひとつのUIで制御できます。通知の内容も、実施されたアクションも、リアルタイムに把握できます。

ユーザーが指定した一定の時間、アラートルールをスヌーズすることにより、通知やアクションを抑制できます。予期せず生じた問題の対処中、あるいは、既知のダウンタイム中はルールのミュート解除がされないため、アクションのタイミングを逃すことはありません。

Discoverの検索閾値アラートは、Elasticsearchクエリベースのルールです。このルールは所定の時間間隔でドキュメントを分析し、指定した基準の閾値にドキュメントが達しているかを確認した後、アラートをトリガーします。ユーザーは必要に応じてアクションを作成およびアサインして、通知をトリガーしたり、インシデントを自動作成したりすることができます。

コンソールは、Kibanaにおける開発ツールの1つです。cURL風の構文でElasticsearchに送るリクエストを作成したり、リクエストへのレスポンスを表示することができます。

KibanaのGrok Debuggerで、データ処理パイプラインで使用する前にGrokパターンを構築およびデバッグすることができます。Grokとは、任意のテキストを解析して構造化するためのパターンマッチング構文です。syslogやApache、その他のWebサーバーログ、MySQLログ、さらに、人間向けに記述されるログフォーマット全般の解析に適しています。

このプロファイルAPIは、検索リクエストにおける個々のコンポーネントの実行について、詳しいタイミングに関する情報を提供します。低レベルで検索リクエストが実行された方法に関する洞察が提供されるため、特定のリクエストが遅延した理由を把握したり、改善措置を講じることができます。

始め方は非常に簡単です。アーカイブやパッケージマネージャーから、ElasticsearchとKibanaをダウンロード・インストール。すぐにデータをインデックスしたり、分析、可視化することができます。機械学習やセキュリティ、グラフ分析などの有償オプション（プラチナ）はデフォルトの配布に含まれており、30日間無料でお試しいただけます。

クラウドでElasticプロダクトを手軽にデプロイ、運用、スケーリングするSaaSとして、導入数が増えているElastic Cloud。使いやすいマネージドのElasticsearchエクスペリエンスとして、またパワフルですぐに開始できる検索ソリューションとして、Elastic CloudはElasticプロダクトをシームレスに導入する出発点となります。Elastic Cloudのすべてのプロダクトを14日間無料でお試しください。クレジットカードの登録は必要ありません。

Elastic Cloud Enterprise（ECE）は規模や環境を問わず、ElasticsearchやKibanaをプロビジョニング、管理、監視。すべての管理が、一つのコンソールで完結します。ElasticsearchやKibanaは、物理サーバー、仮想環境、プライベートクラウド、パブリッククラウド内のプライベート空間、またはパブリッククラウド（Google、Azure、AWSなど）からお好きな環境に展開できます。

Kubernetes Operatorのパターンに基づいて開発されたElastic Cloud on Kubernetes（ECK）は、Kubernetesの基本的なオーケストレーション機能を拡張することにより、KubernetesでのElasticsearchやKibanaの設定/管理をサポートします。Elastic Cloud on Kubernetesを使うと、KubernetesでElasticsearchを実行するためのデプロイ、アップグレード、スナップショット、スケーリング、高可用性、セキュリティなどのプロセスを単純化することができます。

わずか数分で公式のElasticsearchやKibana Helm Chartsをデプロイできます。

Docker Hubの公式のコンテナを使って、ElasticsearchやKibanaをDocker上で実行できます。

KibanaのMapsアプリは、複数の異なるインデックスを複層レイヤーとして1つのビューに表示します。同一の地図上にレイヤーを重ねているため、すべてのレイヤーをまとめて、リアルタイムな検索や絞り込みを行うことが可能です。コロプレスレイヤーやヒートマップレイヤー、タイルレイヤー、ベクターレイヤーを含む豊富なオプションを搭載。APMデータのオブザーバビリティなど、ユースケースに特化したレイヤーも使えます。

ベクトルタイルを使ってマップを複数のタイルに分割することで最良のパフォーマンスを実現し、他の手法よりもスムーズにズームを実行できます。新登場のポリゴンレイヤーでは、デフォルトで[ベクトルタイルを使う]の設定が有効化されています。レイヤー設定にある拡大縮小のオプションを変更すれば、10,000個のレコードを表示することも可能です。

ベクターシェイプの境界とグラデーションカラーでテーマに合わせたリージョンマップを作成できます。お好みのスタイルを選び、カスタムロケーションデータに適用してみましょう。

Elastic Maps Serviceは、Mapsアプリをはじめ、Kibanaで地理空間データを可視化するすべてのサービスを支えています。地理データの可視化に欠かせないベースマップタイルや、シェイプファイル、その他の主要な機能を提供します。Kibanaのデフォルトのディストリビューションでは、マップ上で最大18倍まで拡大することができます。

Elastic Maps Serverは、ローカルインフラストラクチャーでElastic Maps Serviceのベースマップと境界を使用します。

GeoJSONのアップロード機能はシンプルで使いやすく、堅牢です。地図の作成者は、Elasticsearchにデータを直接投入し、この機能を使用することで、ポイントやシェイブ、コンテンツでエンリッチされたGeoJSONファイルを地図にドラッグアンドドロップし、瞬時に可視化できます。GeoJSONで定義した境界を使ってメールやWebアプリのアラートを有効化し、データ主導のオブジェクト移動を追跡することもできます。

エンティティが地理的境界を出入りしたり超えたりした場合に通知をトリガーします。エンティティが特定の境界内に留まっている間、その位置を追跡します。

マップアプリに内蔵されたシンプルかつパワフルなアップローダーを使って、Elasticにシェイプファイルを読み込めます。地域の公開データや境界線データを手軽に読み込んで、分析や比較に活用してみましょう。

Filebeatを活用すれば、軽い負荷でログやファイルを転送して集約して、作業をシンプルに保つことができます。Filebeatには、auditd、Apache、NGINX、System、MySQLなど、多様なモジュールが含まれています。よく使われる形式のログを、1つのコマンドで簡単に収集、解析、可視化できます。

Filebeatダッシュボードサンプルを使って、Kibanaで簡単にログデータの探索をはじめることができます。事前構成済みのダッシュボードで手軽に使用感を試し、必要に応じてカスタマイズしましょう。

機械学習で実施するログレート分析は、ログレートが正常な範囲外にある時間帯を自動で強調表示することで、担当者による早期のログの異常の特定や、調査に役立ちます。

Logsアプリを使うと、コンパクト＆カスタマイズ可能な画面上でリアルタイムにログをtail表示することができます。このログデータはMetricsアプリ内でメトリクスと相関付けされ、問題の診断も簡単に行うことができます。

Metricbeatはサーバーにインストールできる軽量のシッパーです。オペレーティングシステムやサーバーで実行中のサービスからメトリクスを定期的に収集します。CPUからメモリ、RedisからNGINXなど、システムとサービスの統計情報を軽負荷で転送します。

Metricbeatダッシュボードサンプルを使って、Kibanaで運用するサーバーの監視を簡単にはじめることができます。事前構成済みのダッシュボードで手軽に使用感を試し、必要に応じてカスタマイズしましょう。

Elasticsearchにメトリクスデータを投入するセットアップが完了したら、KibanaのMetricsアプリで監視して、リアルタイムに問題を特定しましょう。

メトリクス用の閾値アラートを作成し、リアルタイムなフィードバックを受け取りましょう。KibanaのMetricsアプリから直接作成できます。さらに、文書やログ、Slack、シンプルなWebフックなど、お好みの通知方法を指定可能です。

Metrics UIを1クリックするだけ。インフラストラクチャーの一般的な問題を異常検知で捉えます。

Heartbeatはリモートサーバーにインストールする軽量なデーモンです。サービスのステータスを定期的に確認することにより、サービスを提供できているか判断します。Heartbeatが投入するサーバーデータは、Kibanaのアップタイムダッシュボードやアプリに表示することができます。

Heartbeatダッシュボードサンプルを使えば、運用するサービスのステータスをKibanaで簡単に可視化できます。事前構成済みのダッシュボードで手軽に使用感を試し、必要に応じてカスタマイズしましょう。

Uptimeアプリ内で直接、可用性データに基づく、いき値ベースのアラートを手軽に作成しましょう。ドキュメント、ログ、Slack、シンプルなWebフックなど、好みの通知方法を選ぶことができます。

SSLやTSL証明書の有効期限終了が近づいているか確認し、通知を受け取りましょう。Uptimeアプリ内で直に、サービスの可用性を維持できます。

eコマースサイトでお買い物するように、複数のステップがあるユーザーエクスペリエンスをシミュレートしてみましょう。各ステップの詳細なステータスを捉えて問題領域を特定することにより、卓越したデジタルエクスペリエンスを生み出すことができます。

KibanaのUptimeアプリは、ネットワークや環境内で生じる障害やその他接続の問題をすみやかに特定/診断できるよう支援します。便利なインターフェースで、ホストやサービス、Webサイト、APIなどを簡単に監視できます。

APMサーバーは、APMエージェントからデータを受け取り、Elasticsearchドキュメントに変換します。この受け取りと変換は、HTTPサーバーエンドポイントを、収集したAPMデータをストリーミングするエージェントにエクスポーズすることで行われます。APMサーバーは、APMエージェントから受け取ったイベントを検証・処理した後、データをElasticsearchドキュメントに変換して、対応するElasticsearchインデックスに格納します。

APMエージェントは、運用中のサービスと同じ言語で記述されるオープンソースライブラリです。一般的なライブラリと同じように、運用中のサービスにインストールすると、コードのインストゥルメンテーションを実行して、ランタイムのパフォーマンスデータとエラーを収集します。収集されたデータは短時間バッファされ、APMサーバーに送られます。

コード内の障害を発見・修正し、検索に取り込みます。Kibana内の当社専用APMアプリを活用すれば、ボトルネックを特定し、コードレベルで問題がある変更に集中できます。その結果、開発・テスト・デプロイのサイクルやアプリケーションの高速化、およびより良い顧客体験へのつながる、より優れた、より効率的なコードを得られます。

お客様のインフラストラクチャ全体では、リクエストはどのようなフローを辿っているのでしょうか。個々の取引を結びつける分散トレーシングを使えば、サービス間のやり取りを明確に把握できます。パスのどこでレイテンシーが生じるか特定することで、最適化が必要なコンポーネントもおのずとわかります。

コードのパフォーマンスに関する最新状況を把握しましょう。問題がある時も、万事うまくいっている時も、メールやSlackの通知が届きます。

サービスマップは、各サービスがどのように接続しているかを視覚的に表示し、トランザクションの平均持続時間、リクエスト率、エラー率といった高次のトランザクションメトリクスのほか、CPU、メモリ使用量などの情報を提供します。

APMアプリで、直接機械学習ジョブを作成してみましょう。機械学習機能がデータを自動でモデル化し、異常な動作をすばやく検出します。

Elastic Common Schema（ECS）を使って、多様なソースを持つデータを一元的に分析できます。検知ルール、機械学習ジョブ、ダッシュボード、その他のセキュリティコンテンツを幅広く適用できるだけでなく、検索範囲を精緻に絞り込むことができ、フィールド名も覚えやすくなります。

内蔵の機械学習で異常検知を自動化することにより、検知とハンティングのワークフローを強化できます。豊富な事前構築済みの機械学習ジョブを使って、すばやく導入可能です。機械学習の結果は、アラートや調査のワークフローでも活用できます。

検知エンジンは、手法ベースの脅威検知と、高い異常値についてアラートを発します。Elastic Securityのセキュリティ調査エンジニアが開発・テストした事前構築済みルールにより、迅速な導入が可能です。Elastic Common Schema（ECS）用にフォーマットされたあらゆるデータについて、カスタムルールを作成することも可能です。

Elastic Securityは、Elastic AgentやElastic Beatsに加え、Carbon Black、CrowdStrike、Microsoft Defender for Endpointなど各社のテクノロジーからのエンドポイントデータもインタラクティブに分析できます。Session Viewでシェルのアクティビティを、Analyzerでプロセスを調べます。

Elastic Securityは、インタラクティブなマップやグラフ、イベントテーブルなどを介して、ネットワークセキュリティ監視を行います。SuricataやZeekなどのOSSテクノロジーのほか、Cisco ASA、Palo Alto Networks、Check Pointといったベンダー供給のデバイス、およびAWS、Azure、GCP、Cloudflareなどのクラウドサービスを含む、多数のネットワークセキュリティソリューションに対応しています。

Elastic Securityはエンティティ分析に優れています。ユーザーアクティビティに対する可視性を提供し、担当者が内部脅威、アカウントの乗っ取り、権限の乱用、および関連するベクトルに対処するのを支援します。ユーザーデータは厳選された可視化データや表で示され、環境全体から収集されたデータを用いてセキュリティ監視が行われます。ユーザーコンテキストがハンティングまたは調査フロー内に表示され、詳しい内容に迅速にアクセスすることが可能です。

アナリストはタイムラインイベントエクスプローラーを使用して、イベントの表示、フィルタリング、相関付け、注釈といった操作を実行し、データを収集して根本原因や攻撃範囲を明らかにし、調査員の協調を促し、情報を即時または長期的に参照できるようパッケージ化することができます。

組み込み型ケースマネジメントワークフローは、検知と対応の管理を強化します。Elastic Securityでケースを簡単に作成、更新、タグ付け、コメント、終了できるほか、外部システムとケースを統合することも可能です。オープンなAPIや、IBM Resilient、Jira、Swimlane、ServiceNowに対応した事前構築済みの各種サポートを使って、既存のワークフローと統合できます。

eBPFベースの軽量なエージェントを活用すれば、ハイブリッドクラウドのワークロードやクラウドネイティブなアプリを安全に保つことができます。ランタイムの脅威は、事前構築型やカスタムの検知ルールと機械学習モデルを使って自動的に検知しましょう。ターミナルスタイルの画面に表示される豊富なコンテキストが調査を手助けします。

マルチクラウド環境全体に関するセキュリティ態勢への、包括的な可視性を確立しましょう。所見をCIS Controlsに照らして確認・ベンチマークし、緩和策のガイダンスに沿って対応しましょう。速やかに改善を実施できます。

マルウェア対策機能およびランサムウェア対策機能を管理し、データ収集を一元的に管理して、高度な脅威の検出を可能にし、ホストベースの検査と対応を強化します。

Elastic Securityを使って、すべてのエンドポイントにosqueryを手軽にデプロイできます。LinuxからWindows、macOSまでのホスト全体にわたり、効率的にハンティングと検査を実行しましょう。このソリューションの導入により、リッチなホストデータに直接アクセスして、事前構築またはカスタムされたSQLクエリで検索をかけてElastic Securityの分析に使うことができます。

ネイティブなコネクターや人気の生産性ツールに対応するコネクタークライアントが豊富に揃っているほか、便利なAPIを活用して、自社のデータソースに対応するコネクターを構築できます。

Open Crawlerを使用すると、WebコンテンツをElasticsearchに直接インデックスできます。リポジトリはオープンソースなので、コードを確認したり、問題やPRを送信したり、カスタムバージョンを作成したりできます。軽量設計により、効率的なクローリングとインデックス作成が確保されます。

Elasticsearchに導入されたAI Playgroundで、最新のAI検索機能をテストしましょう。独自のデータを取り込むか、サンプルデータを使用して、RAGシステムの構築方法を調べたり、OpenAI、Amazon Bedrock、Anthropicなど、さまざまなプロバイダーによるさまざまなLLMをテストできます。

検索アプリケーションを使用すると、ElasticsearchとそのQuery DSLを最大限に活用する検索機能付きのアプリケーションを、シンプルなユーザーエクスペリエンスで構築できます。

Behavioral Analyticsは、分析イベントの収集プラットフォームです。これらのツールを使用して、ユーザーの検索およびクリックについて行動分析します。