Kibanaの機能

Kibana LensのUIは使いやすく、直感的。ドラッグ＆ドロップの簡単な操作で、データの可視化プロセスをシンプルにします。何十億のログ行を探索する場合も、Webサイトトラフィックに潜む傾向を特定する場合も、Lensなら数クリックでデータのインサイトを入手できます。Kibanaの使用経験も、知識も必要ありません。

時系列ビジュアルビルダー（Time Series Visual Builder、TSVB）Elasticsearchのアグリゲーションフレームワークを最大に活用しています。無限のアグリゲーションとパイプラインアグリゲーションを組み合わせ、複雑なデータを有意義な手法で表示します。

Elastic Stackを使う現場にたびたび登場するのが、「どこで？」という問いです。攻撃者からネットワークを保護するときも、特定の地域でアプリのレスポンスが低速化するときも、タクシーで帰宅するときでさえ、地理データの検索が重要な役割を果たします。

線グラフ、エリアチャート、棒グラフは、X軸/Y軸上にデータをプロットする場合に使用します。ヒートマップは、色とグラデーションを使用して、行列に含まれる個々の数値を視覚的に表現します。円グラフは、ドーナツグラフにすることもできます。その場合、円ではなくドーナツを切り分けた形で割合を表します。

メトリックビジュアライゼーションは、アグリゲーションの実行結果を1つの数字で表します。たとえば回数、平均、合計、最小/最大、標準偏差、パーセンタイルなどでメトリックを表示します。

データを表示する最も一般的な形式の1つが表です。データをタイムリーにキャッチするデータ表を設定したり、ライブデータと同期させて、「いま何が起きているか」が一目でわかる動的な表を作成してみましょう。

VegaやVega-Liteで、JavaScript使わずに可視化をカスタマイズすることができます。クエリ1つでElasticsearchから取得したデータや、複数のデータソースから来るデータを、Kibanaで可視化してみましょう。単独の可視化にも、マップ上に作成する可視化にも対応しています。

コミュニティ発のプラグインモジュールで、さらにたくさんの機能をKibanaに追加してみましょう。オープンソースのプラグインを、幅広いアプリや機能拡張、可視化などで使うことができます。次のようなプラグインがあります。

Canvasは、データを美しく表現する新しい手法です。Canvasは、データを色や形、テキスト、ユーザーの想像力と結びつけます。動的でマルチページ、ピクセルパーフェクトなデータ表現は、大型ディスプレイへの表示にも最適です。

User Experienceデータは、現実世界のユーザーエクスペリエンスを反映します。Webアプリケーションで観測されたパフォーマンスを定量化し、分析してみましょう。

Kibanaランタイムフィールドエディターでは、アナリストがElasticsearchのランタイムフィールド機能を使用して独自のカスタムフィールドを即座に追加することができます。このエディターはインデックスパターン、Discover、Kibana Lensで使用でき、ランタイムフィールドの作成、編集、または削除が可能です。

Kibanaのダッシュボードは可視化や検索のコレクションを表示します。ダッシュボードのコンテンツを思いのままにアレンジ、サイズ調整、編集することができ、保存後に共有することもできます。複数のダッシュボード間の移動や、Webアプリへジャンプする操作を可能にするカスタムドリルダウン機能で、アクションと意思決定を促進しましょう。

Discoverは、Kibanaが提供するデータ探索機能です。指定したインデックスパターンにマッチする全インデックスで、すべてのドキュメントにアクセスすることができます。検索クエリを送信する、検索結果を絞り込む、ドキュメントデータを表示するといった操作を行うことができます。また検索クエリに一致するドキュメントの数を確認したり、フィールド値の統計を取得することも可能です。たとえば指定したインデックスパターンに"time"フィールドを設定している場合、時間の経過とともに、取得したドキュメントがページ上部にヒストグラムで表示されます。

Discoverの［フィールド統計］タブは、インデックスの各フィールドをわかりやすい可視化と統計で表示します。このタブで、フィールド、値、データ分布の詳細を確認できます。データの完全性や外れ値をチェックする、値の分布を把握する、全体像を捉えるなどの目的に活用してみましょう。

[コンソール]はKibanaが開発ツールの1つです。cURL風の構文でElasticsearchに送るリクエストを作成したり、リクエストへのレスポンスを表示することができます。

Graph分析オプションで、Elasticsearchインデックスにある項目同士の関わりを見つけ出すことができます。インデックスされたターム同士の関係性を探索し、どの関係性が最も重要か確かめましょう。不正検知から"おすすめ"を提案するエンジンまで、幅広いアプリに役立てることができます。

[コンソール]はKibanaが開発ツールの1つです。cURL風の構文でElasticsearchに送るリクエストを作成したり、リクエストへのレスポンスを表示することができます。

Apache、NGINX、IIS、HAProxyほか、多数のサンプルダッシュボードがあります。Kibanaで、お使いのWebサーバーのログデータやシステムメトリックの監視を手軽にはじめることができます。事前構成済みのダッシュボードを利用して導入した後、必要に応じてカスタマイズするアプローチなら、セットアップに時間がかかりません。

MySQL、MongoDB、PostgreSQL、Microsoft SQLをはじめ、豊富なサンプルダッシュボードがあります。データベースの監視のほか、システムログデータやシステムメトリックのキューイングも、Kibanaで手軽にはじめることができます。事前構成済みのダッシュボードを利用して導入した後、必要に応じてカスタマイズするアプローチなら、セットアップに時間がかかりません。

system、Kubernetes、Docker、Windows、auditd、journaldなど、多数のサンプルダッシュボードがあります。Kibanaで、お使いのサーバーの監視を気軽にはじめることができます。事前構成済みのダッシュボードを利用して導入した後、必要に応じてカスタマイズするアプローチなら、セットアップに時間がかかりません。

Kibanaなら、ダッシュボード関連の操作も簡単です。ダッシュボードのリンクを共有したり、Webページにiframeでダッシュボードを埋め込んだりでき、ライブデータのダッシュボードにも、現在時の静的なスナップショットにも対応しています。

内蔵のkibana_dashboard_only_user built-inロールを使用して、ログインしたユーザーがKibanaに表示できるコンテンツを制限できます。Kibanaのkibana_dashboard_only_userロールには、読み取り限定のアクセス許可が事前設定されています。このロールのユーザーがダッシュボードを開くと閲覧エクスペリエンスに制約があり、[編集]や[作成]のメニューは非表示になっています。

KibanaのSpaceを使用して、ダッシュボードやその他の保存済みオブジェクトを、わかりやすいカテゴリー別に整理することができます。いずれかのspaceを開くと、そのspaceに保存されているダッシュボードとオブジェクトだけが表示されます。セキュリティ面でも役立ちます。ユーザーからspaceへのアクセス権限を個別に制御できる、追加の保護レイヤーとして機能します。

Kibanaの可視化やダッシュボードは、すばやくレポート生成してPDFやPNGに保存することができます。オンデマンドでレポートを取得したり、後で生成するようにスケジュール設定したり、特定の条件で生成されるように設定できるほか、関係者との自動共有も設定できます。

カスタムバナーは、異なるロール、チーム、機能などに応じてKibanaのSpaceを差別化するのに役立ちます。各Kibana Spaceへの特定のお知らせやメッセージをカスタム作成することができ、また、どのSpaceにいるのかをユーザーがすばやく確認するのに役立ちます。

[ディスカバー]に保存した検索をCSVファイルにエクスポートし、外部のテキストエディターで使うことができます。

保存済みオブジェクトをKibanaで直接表示、編集、削除、インポート/エクスポートできます。検索や可視化、ダッシュボードやインデックスパターンも、保存済みオブジェクトとして扱うことができます。

簡単にタグを作成し、ダッシュボードや視覚化に追加して、コンテンツ管理を効率化できます。

Elasticの機械学習は、データの正常な振る舞いのベースラインを作成します。この情報を活用すれば、未来の振る舞いを予測することもできます。未来の特定の日時の数値を予測する、あるいは時系列中の値が未来に再び発生する可能性を見積もる、といった使い方が可能です。

Elasticの機械学習機能は、データの正常な振る舞いの正確なベースラインを作成し、異常なパターンを特定することによって時系列データ分析を自動化します。異常が検知され、スコア付けされるだけではありません。機械学習の専有アルゴリズムを使用してデータ中の顕著なインフルエンサーへのリンク付けまで実行します。

アラートに教師なしの機械学習を組み合わせて、ルールや閾値の定義が難しい異常を検知しましょう。アラートフレームワークの異常スコアを活用し、問題が発生した場合に通知を受け取ることができます。

Elasticの機械学習機能は、指定した期間について"典型的"なユーザーやマシン、他のエンティティのプロファイルを構築します。そこから、母体データと比較して異常に振る舞う「外れ値」を特定することができます。

アプリのログイベントは構造化されていないことが多く、また変数データを含むこともあります。Elasticの機械学習機能は、メッセージの静的な部分とクラスターの類似メッセージを同時に観測し、カテゴリー別に分類します。

異常が検出された瞬間から、Elasticの機械学習は大きな影響を及ぼす要因の特定に向けて動き出します。たとえば、トランザクションに異常がある場合、問題の原因となっているクラッシュしたサーバーや、設定に誤りのあるスイッチをすばやく特定することができます。

データビジュアライザーはElasticsearchデータを深く理解する上で役立ちます。ログファイル、または既存のインデックスのメトリックやフィールドを解析し、機械学習分析に使用できるフィールドを特定することもできます。

推定により、リグレッションや分類などの教師あり機械学習プロセスをバッチ分析だけでなく、連続的に実行することができます。教育済み機械学習モデルを流入データに使えるのも、推定のおかげです。

言語特定とは、訓練済みモデルを使ってテキストの言語を特定することです。推定プロセッサー内の言語特定モデルを参照することができます。

予期しないシステム障害や、異常検知に紛らわしい結果をもたらすイベントが生じた際、望ましいスナップショットで速やかにモデルを復元できます。

KibanaのSpaceを使用して、ダッシュボードやその他の保存済みオブジェクトを、わかりやすいカテゴリー別に整理することができます。いずれかのspaceを開くと、そのspaceに保存されているダッシュボードとオブジェクトだけが表示されます。セキュリティ面でも役立ちます。ユーザーからspaceへのアクセス権限を個別に制御できる、追加の保護レイヤーとして機能します。

SSL/TLSを用いたトラフィック暗号化や、ノード認証証明書をはじめとするテクノロジーで、Elasticsearchノードのデータに対するネットワークベースの攻撃を阻止しています。

ロールベースのアクセス制御は、ユーザーやグループにロールをアサインし、さらにロールに応じた権限をアサインしてユーザーのアクセス権を設定する機能です。

マップからダッシュボード、Kibanaに保存されたあらゆるオブジェクトまで、認証情報を求められることなく誰でもアセットにアクセスできる専用リンクを作成できるようになりました。

フィールドレベルのセキュリティ対策で、ユーザーが読み取りアクセスを持つフィールドを制限します。ドキュメントベースの読み取りAPIで、どのフィールドにアクセスを許可するか定めることが可能です。

Elastic StackのSecurityオプションで実行されるユーザー認証は、レルムと、1つ以上のトークンに基づく認証サービスを使用します。レルムは認証トークンに基づいてユーザーを解決、認証する役割を果たします。Elastic StackのSecurityオプションで、多数の内蔵型レルムが提供されています。

Elastic StackはバックエンドサービスにElasticsearchを使用しており、KibanaへのSAMLシングルサインオン（SSO）に対応しています。SAML認証の導入で、OktaやAuth0といった外部IDプロバイダーを使ったKibanaへのログインが可能になります。

ロール管理APIを使用して、Kibana上の権限を付与するロールを管理できます。このようなエンドポイントに、Kibanaのコンソールからアクセスすることはできません。

Kibanaはデフォルトでライトテーマに設定されていますが、spaceレベルで簡単にダークテーマに切り替えることができます。お好みで、作業しやすいモードをお使いいただけます。

インデックスパターンは、Kibanaでのデータ探索で対象とする1つ以上のElasticsearchインデックスを定義します。Kibanaは指定されたパターンにマッチするインデックス名を見つけます。パターンに含まれているアスタリスク（*）は、0個以上の文字とマッチします。たとえばmyindex-*というパターンは、myindex-1やmyindex-2など、名前がmyindex-ではじまるすべてのインデックスにマッチします。

インデックスライフサイクル管理（ILM）は、4つある各フェーズにインデックスが滞在する期間のポリシーを定義し、自動化して制御します。また、インデックスの各フェーズで実行される一連のアクションも定めます。データを保管するリソースのグレードを変えることで、運用コストのよりきめ細やかな管理を実現します。

管理者はバッググラウンドでスナップショットの管理を行うスナップショットライフサイクル管理（SLM）APIを使って、Elasticsearchクラスターのスナップショットを撮る間隔を定義できます。SLM専用のUIがあり、SLMポリシーの保持期間を設定したり、スナップショットを自動で作成・削除したり、スケジュールを指定できるようになっています。どのクラスターも適切にバックアップできるだけでなく、顧客とのSLAに沿って復旧を実施するために必要な頻度のバックアップを確実に実行することができます。

KibanaのUIで、ロールアップジョブの表示、作成、開始、停止、削除まで行うことができます。ロールアップジョブとは、インデックスパターンが指定したElasticsearchインデックスのデータを要約し、新しいインデックスに集約する反復的なタスクです。

Kibanaから、APIや[管理]メニューでユーザーとロールの作成/管理を行うことができます。

アップグレードアシスタントUIは、Elastic Stackの最新バージョンへ移行する作業をアシストします。UIのアシスタントがお使いのクラスターやインデックスから推奨されない設定を特定します。さらに、再インデキシングを含む問題解決プロセスへナビゲートします。

アップグレードアシスタントAPIでElasticsearchクラスターのステータスを確認・アップグレードしたり、以前のメジャーバージョンで作成されたインデックスを再インデックスしたりすることができます。Elasticsearchで、より新しいメジャーバージョンへ移行する際に便利です。

保存済みオブジェクトをKibanaで直接表示、編集、削除、インポート/エクスポートできます。検索や可視化、ダッシュボードやインデックスパターンも、保存済みオブジェクトとして扱うことができます。

保存済みオブジェクトAPIを使って、ダッシュボードや可視化、インデックスパターンなどのKibanaに保存したオブジェクトを管理することができます。このようなエンドポイントに、Kibanaのコンソールからアクセスすることはできません。

わかりやすいチュートリアルで、データセットをElasticsearchに読み込む方法を学習できます。インデックスパターンの定義や、データの探索と発見、可視化やダッシュボードの作成方法も紹介されています。

Kibanaをインストールすると、有効期限のないベーシックライセンスが生成されます。[管理]＞[ライセンス管理]からライセンスの状況をご確認いただき、30日の無料トライアルをお試しいただくか、新しいライセンスをインストールしてお使いください。30日間の無料トライアルは1クリックで開始でき、機械学習やセキュリティ、Graphを含むプラチナライセンス機能をすべてお試しいただけます。

英語、日本語、簡体字中国語のインターフェースをすぐにお使いいただくことができます。Kibanaはローカライズフレームワークを搭載しており、今後も対応言語を増やす予定です。

変換は、2次元的な表によるデータストラクチャーです。このデータストラクチャーは、インデックス済みデータをより処理しやすくする性質を備えています。変換は、アグリゲーションを通じてデータをエンティティセントリックなインデックスにピボットします。変換、要約でデータを可視化できようにするだけでなく、機械学習分析用のソースを提供するなど、別の手法によるデータ分析を可能にします。

Elastic StackのMonitoringオプションで、ElasticsearchやLogstash、Kibanaの運用に関するインサイトを取得してみましょう。あらゆる監視メトリックをElasticsearchに格納し、Kibanaで簡単に可視化できます。

Elastic Stackで、監視データをどの程度の期間保持するか制御することができます。デフォルトでは7日間ですが、お好みに応じて自在に設定を変更可能です。

Elastic Stackのアラート機能は、クラスターの状態やライセンス期間の終了、Elasticsearch、Kibana、Logstashに関するメトリックの変化を自動で通知します。

通知ニーズにElastic Stackを活用するメリットは、組織の規模を問いません。あらゆるソース、あらゆるフォーマットのデータを確実かつ安全に投入できるElastic Stackが、重要なデータをリアルタイムに検索、分析、可視化。さらに、カスタムの頼れる通知をアナリストに届けます。

メール、IBM Resilient、Jira、Microsoft Teams、PagerDuty、ServiceNow、xMatters、Slackに対応する内蔵の統合機能で、アラートをリンク付けできます。Webフックアウトプットを経由して、あらゆるサードパーティのシステムを連携させることも可能です。

ひとつのUIで、通知の参照、作成、管理を制御することができます。通知の内容も、実施されたアクションも、リアルタイムにわかります。

ユーザーが指定した一定の時間、アラートルールをスヌーズすることにより、通知やアクションを抑制できます。予期せず生じた問題の対処中、あるいは、既知のダウンタイム中はルールのミュート解除がされないため、アクションのタイミングを逃すことはありません。

ディスカバリの検索閾値アラートは、Elasticsearchクエリベースのルールです。このルールは所与の時間間隔でドキュメントを分析し、指定した基準の閾値にドキュメントが達しているかを確認した後、アラートをトリガーします。ユーザーは必要に応じてアクションを作成およびアサインして、通知をトリガーしたり、インシデントを自動作成したりすることができます。

[コンソール]はKibanaが開発ツールの1つです。cURL風の構文でElasticsearchに送るリクエストを作成したり、リクエストへのレスポンスを表示することができます。

KibanaのGrok Debuggerで、データ処理パイプラインで使用する前にGrokパターンを開発・デバッグすることができます。Grokとは、任意のテキストをパースして構造化するためのパターンマッチング構文です。syslogやApache、その他のWebサーバーログ、MySQLログ、さらに、人間用に書かれるログフォーマット全般のパースに適しています。

プロファイルAPIは、検索リクエストを実行中する個々のコンポーネントのタイミングについて詳しい情報を提供します。行レベルで検索リクエストがどのように実行されたかのインサイトを入手できることで、特定のリクエストが遅延した理由を把握したり、改善措置を講じることができます。

とにかく簡単にはじめることができます。ElasticsearchとKibanaをダウンロードして、アーカイブやパッケージマネージャーからインストールするだけ。データをインデックスして、分析と可視化をすぐに実行できます。機械学習やセキュリティ、Graph分析などの有償オプション（プラチナ）はデフォルトの配布に含まれており、30日間無料でお試しいただけます。

クラウドでElasticプロダクトを手軽にデプロイ、運用、スケーリングするSaaSとして、導入数が増えているElastic Cloud。使いやすいマネージドのElasticsearchエクスペリエンスとして、またパワフルですぐに開始できる検索ソリューションとして、Elastic CloudはElasticプロダクトをシームレスに導入する出発点となります。Elastic Cloudのすべてのプロダクトを14日間無料でお試しください。クレジットカードの登録は必要ありません。

Elastic Cloud Enterprise（ECE）は規模やインフラストラクチャーを問わず、ひとつのコンソールでElasticsearchとKibanaをプロビジョニング、管理、監視します。Elasticsearch、Kibana、各種オプションを、ベアメタルサーバー、仮想環境、プライベートクラウド、またはパブリッククラウド（Google、Azure、AWSなど）ほか、お好きな環境に展開できます。

Kubernetes Operatorに基づいて開発されたElastic Cloud on Kubernetes（ECK）は、Kubernetesの基本的なオーケストレーション機能を拡張することにより、KubernetesでのElasticsearchやKibanaの設定/管理をサポートします。Elastic Cloud on Kubernetesを使うと、KubernetesでElasticsearchを実行するためのデプロイ、アップグレード、バックアップ、スケール、高可用性、セキュリティなどのプロセスをシンプル化することができます。

わずか数分でオフィシャルのElasticsearchやKibanaでHelmチャートをデプロイできます。

Docker Hubのオフィシャルなコンテナーを使って、ElasticsearchやKibanaをDocker上で実行できます。

Kibanaのマップアプリは、複数の異なるインデックスを複層レイヤーとして1つのビューに表示します。同一の地図上にレイヤーを重ねることで、まとめて、リアルタイムに検索したり、絞り込むことが可能です。コロプレスレイヤーやヒートマップレイヤー、タイルレイヤー、ベクターレイヤーを含む豊富なオプションを搭載。“APMデータのオブザーバビリティ”など、ユースケースに特化したレイヤーも使えます。

ベクトルタイルを使ってマップを複数のタイルに分割することで最良のパフォーマンスを実現し、他の手法よりもスムーズにズームを実行できます。新登場のポリゴンレイヤーでは、デフォルトで［ベクトルタイルを使う］の設定が有効化されています。拡大縮小のオプションを変更すれば、10,000個のレコードを表示することも可能です。

ベクターシェイプの境界とグラデーションカラーでテーマに合わせたリージョンマップを作成できます。お好みのスタイルを選び、カスタムロケーションデータに適用してみましょう。

Elastic Maps Serviceはマップアプリをはじめ、Kibanaで地理空間データを可視化するすべてのサービスを支えています。地理データの可視化に欠かせないベースマップタイルや、シェイプファイル、その他の主要な機能を提供します。Kibanaのデフォルト配布では、マップ上で最大18倍まで拡大することができます。

Elasticマップサーバーは、ローカルインフラストラクチャーでElastic Maps Serviceのベースマップと境界を使用します。

GeoJSONアップロード機能はシンプルで使いやすく、堅牢です。Elasticsearchにデータを直接インジェストし、この機能を使用することで、ポイントやシェイプ、コンテンツでエンリッチ化されたGeoJSONファイルを地図にドラッグアンドドロップし、瞬時に可視化できます。GeoJSONで定義した境界を使ってメールやWebアプリアラートを有効化し、データ主導のオブジェクト移動を追跡することもできます。

エンティティが地理的境界を出入りしたり超えたりした場合に通知をトリガーします。エンティティが特定の境界内に留まっている間、その位置を追跡します。

マップアプリに内蔵されたシンプルかつパワフルなアップローダーを使って、Elasticでシェイプファイルを読み込みできます。地域の公開データや境界線データを手軽に読み込んで、分析や比較に活用してみましょう。

Filebeatでログやファイルを転送して1か所にまとめれば、シンプルなものはシンプルに扱うことができます。Filebeatにはauditd、Apache、NGINX、System、MySQLなど、多様なモジュールがあります。よく使われる形式のログを、1つのコマンドで簡単に収集、パース、可視化できます。

Filebeatダッシュボードサンプルを使って、Kibanaで簡単にログデータの探索をはじめることができます。事前構成済みのダッシュボードではじめて必要に応じてカスタマイズするスタイルなら、セットアップに時間がかかりません。

機械学習で実施するログレート分析は、ログレートが正常な範囲外にある時間を自動で強調表示することで、担当者による早期のログの異常の特定や、調査に役立ちます。

Logsアプリを使うと、コンパクト＆カスタマイズ可能な画面上でリアルタイムにログをtailすることができます。このログデータはメトリックアプリ内でメトリックと相関付けされ、問題の診断も簡単に行うことができます。

Metricbeatはサーバーにインストールできる軽量のシッパーです。サーバーで運用中のシステムや実行中のサービスからメトリックを定期的に収集します。CPUやメモリ、RedisやNGINXなど、システム統計情報を軽快に転送します。

Metricbeatダッシュボードサンプルを使って、Kibanaで運用するサービスの監視を簡単にはじめることができます。事前構成済みのダッシュボードではじめて必要に応じてカスタマイズするスタイルなら、セットアップに時間がかかりません。

Elasticsearchにメトリックデータを投入するセットアップが完了したら、Kibanaのメトリックアプリで監視して、リアルタイムに問題を特定しましょう。

メトリック用の閾値アラートを作成し、リアルタイムなフィードバックを受け取りましょう。KibanaのMetricsアプリから直接作成できます。さらに、文書やログ、Slack、シンプルなWebフックなど、お好みの通知方法を指定可能です。

Metrics UIを1クリックするだけ。インフラストラクチャーの一般的な問題を異常検知で捉えます。

Heartbeatはリモートサーバーにインストールする軽量なデーモンです。サービスのステータスを定期的に確認することにより、サービスを提供できているか判断します。Heartbeatが投入するサーバーデータをKibanaのアップタイムダッシュボードやアプリに表示することができます。

Heartbeatダッシュボードサンプルを使って、運用するサービスのステータスをKibanaで簡単に可視化できます。事前構成済みのダッシュボードを利用して導入した後、必要に応じてカスタマイズするアプローチなら、セットアップに時間がかかりません。

Uptimeアプリ内で直接、アベイラビリティデータに閾値ベースのアラートを手軽に作成しましょう。ドキュメント、ログ、Slack、シンプルなWebフックなど、好みの通知方法を選ぶことができます。

SSLやTSL証明書の有効期限終了が近づいているか確認し、通知を送信します。アップライムアプリ内でダイレクトにサービスの可用性を維持できます。

たとえばeコマースサイトの決済フローのように、複数のステップにわたるユーザーエクスペリエンスをシミュレートしてみましょう。各ステップの詳細なステータスを捉えて問題領域を特定することにより、卓越したデジタルエクスペリエンスを生み出すことができます。

Kibanaのアップタイムアプリで、ネットワークや環境内で生じる障害と接続の問題をすみやかに特定/診断することができます。便利なインターフェースで、ホストやサービス、Webサイト、APIなどを手軽に監視できます。

APMサーバーは、APMエージェントからデータを受け取り、Elasticsearchドキュメントに変換します。受け取りと変換は、HTTPサーバーエンドポイントを、収集したAPMデータをストリーミングするエージェントにエクスポーズすることで行われます。APMサーバーは、APMエージェントから受け取ったイベントを検証・処理した後、データをElasticsearchドキュメントに変換して、対応するElasticsearchインデックスに格納します。

APMエージェントは、運用中のサービスと同じ言語のオープンソースライブラリです。他のライブラリと同じように、運用中のサービスにインストールすると、サービスコードを記録してランタイムのパフォーマンスデータとエラーを収集します。収集データは短時間バッファされ、APMサーバーに送られます。

コードから問題を検索し、修正できます。ボトルネックを特定し、コードレベルの変化への注目を促すKibanaのAPMアプリがナビゲート。開発・テストのサイクルから、アプリケーションのパフォーマンス、ユーザーエクスペリエンスまで、開発のあらゆるフェーズでコードを最適化することができます。

インフラを通過するリクエストの数はいくつ？個々の取引を結びつける分散トレーシングを使えば1つのリクエストの全体像を追うことができ、サービスの状況を明確に把握できます。パスのどこでレイテンシーが生じるか特定することで、最適化が必要なコンポーネントもおのずとわかります。

目を離しているときも状況を把握できます。問題がある時も、万事うまくいっている時も、メールやSlackで通知が届きます。

サービスマップは、各サービスがどのように接続しているかを視覚的に表示し、トランザクションの平均持続時間、リクエスト率、エラー率といった高次のトランザクションメトリックのほか、CPU、メモリ使用量などの情報を提供します。

APMアプリで直接機械学習ジョブを作成してみましょう。機械学習機能がデータを自動でモデル化し、異常な振る舞いをすばやく検出します。

Elastic Common Schema（ECS）を使って、多様なソースからくるデータを一元的に分析できます。検知ルール、機械学習ジョブ、ダッシュボード、その他のセキュリティコンテンツを幅広いデータに適用できるだけでなく、検索範囲を精緻に絞り込むことができ、フィールド名も覚えやすくなります。

内蔵の機械学習で異常検知を自動化することにより、検知とハンティングのワークフローを強化できます。多彩な事前構築済みの機械学習ジョブを使ってすばやく導入可能です。機械学習の成果を、アラートや調査のワークフローでも活用できます。

検知エンジンは、テクニックベースの脅威検知を実行し、高い異常値についてアラートを発行します。Elasticセキュリティのセキュリティ調査エンジニアが開発・テストした事前構築済みルールにより、迅速な導入が可能です。Elastic Common Schema（ECS）用にフォーマットされたあらゆるデータ向けに、カスタムルールを作成することも可能です。

Elasticセキュリティは、Elastic AgentやElastic Beatsからくるデータに加え、Carbon Black、CrowdStrike、Microsoft Defender for Endpointなど各社のテクノロジーからくるエンドポイントデータもインタラクティブに分析できます。Session Viewでシェルアクティビティを、Analyzerでプロセスを調べます。

Elasticセキュリティは、インタラクティブなマップやグラフ、イベントテーブルを通しネットワークセキュリティ監視を行います。SuricataやZeekなどのOSSテクノロジーのほか、Cisco ASA、Palo Alto Networks、Check Pointといったベンダー供給のデバイス、AWS、Azure、GCP、Cloudflareなどのクラウドサービスを含む、多数のネットワークセキュリティソリューションをサポートします。

Elasticセキュリティはエンティティ分析に優れています。ユーザーアクティビティに対する可視性を提供し、担当者が内部脅威、アカウントの乗っ取り、権限の乱用、および関連するベクトルに対処するのを支援します。ユーザーデータは厳選されたビジュアライゼーションや表で示され、環境全体から収集されたデータを用いてセキュリティ監視が行われます。ユーザーコンテクストがハンティングまたは調査フロー内に表示され、詳しい内容に迅速にアクセスすることが可能です。

アナリストはタイムラインイベント探索を使用して、イベントの表示、フィルタリング、相関付け、注釈といった操作を実行し、データを収集して根本原因や攻撃範囲を明らかにし、調査員の協調を促し、情報を即時または長期的に参照できるようパッケージ化することができます。

組み込み型ケースマネジメントワークフローは、検知と対応の管理を強化します。Elasticセキュリティでケースを簡単に作成、更新、タグ付け、コメント、終了できるほか、外部システムとケースを統合することも可能です。オープンなAPIや事前構築済みのIBM Resilient、Jira、Swimlane、ServiceNow向け各種サポートを使って、既存のワークフローと統合できます。

eBPFベースの軽量なエージェントを活用すれば、ハイブリッドクラウドのワークロードやクラウドネイティブなアプリを安全に保つことができます。ランタイムの脅威は、プリビルトやカスタムの検知ルールと機械学習モデルを使って自動的に検知しましょう。ターミナルスタイルの画面に表示されるリッチなコンテクストが調査を手助けします。

マルチクラウドな環境で、セキュリティポスチャーへの包括的な可視性を確立する方法があります。検知事項やベンチマークに基づく所見をCIS Controlsに照らして確認し、緩和策のガイダンスに沿って対応しましょう。速やかに改善を実施できます。

マルウェア対策機能およびランサムウェア対策機能を管理し、データ収集を一元的に行って、高度な脅威の検出を可能にし、ホストベースの検査と対応を強化します。

Elasticセキュリティを使って、すべてのエンドポイントにosqueryを手軽にデプロイできます。LinuxからWindows、macOSまでのホスト全体にわたり、効率的にハンティングと検査を実行しましょう。この手法を使ってリッチなホストデータに直接アクセスし、さらに事前構築やカスタムのSQLクエリで検索をかけてElasticセキュリティの分析に役立てることができます。

App Searchのデプロイとアプリ内のダッシュボードに直接リンクするブリッジを使って、App Searchエンジンの概要を把握できます。

Kibanaから直接、Workplace Searchのデプロイにすばやくアクセスできます。