(レポート) Elastic{ON} 2016: Security, Alerting, Monitoring & More With the Elastic Stack #elasticon

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

本記事はElastic{ON} 2016のセッション、「Security, Alerting, Monitoring & More With the Elastic Stack」のレポートです。

スピーカーはElasticのSoftware Engineer Teamの皆さん。

DSC_0137

レポート

Monitoring by Elastic, Tanguy Leroux and Tim Sullivan

DSC_0124

・モニタリングはとても重要。 ・モニタリングのためのツール、Marvel 1.0。最初のコマーシャルプラグイン。 ・Elastic Clusterを監視。 ・いろいろなStatisticsが取得できる。

DSC_0125

・Elasticsearch 2.xのモニタリング。Multi-Clusterのサポート。

DSC_0126

・ClusterのOverview。クラスタごとに表示。 ・Node一覧。ノード毎のCPU Usage/JVM Mmory/Load Average/Disk Freeなどが取れる。 ・検索のレイテンシ、インデックスのレイテンシ、JVM Heapなどもノード毎にグラフ表示。

DSC_0127

・Kibana 5。新しいデザインになる。クロススタックのモニタリングが可能。 ・管理対象のクラスタが一覧化され、ステータスがわかりやすく表示。 ・ダッシュボードでIssuesが一覧表示できる。

DSC_0128

Security by Elastic, Jay Modi

DSC_0129

・Elastic Stackのセキュリティ確保。 ・シンプルなのはユーザー名/パスワードの認証。 ・更にこんなことをしたい。LDAPやADと連携したい、ロールベースでのアクセスコントロール、FieldやDocumentレベルでのセキュリティ確保、通信の暗号化。 ・Adding Users。コマンドラインユーティリティがある(bin/shield/esusers)

DSC_0130

・Security APIs。ユーザーやロールの管理。APIをキックすることでユーザーやロールの追加、変更、削除ができる。 ・Kibanaのセッション管理の仕組みが導入、ログイン画面が用意された。ブラウザを閉じるとセッションが切れる。セッションがなければ必ずログイン画面が表示。 ・Kibana上からユーザーやロールを管理するためのUIが用意された。追加や削除ができる。

DSC_0131

Alerting by Elastic, Alexander Reelsen

DSC_0132

・Watcher。コマーシャルプラグイン。 ・設定するもの。Trigger、Input、Condition、Actions。 ・10sごとにクラスタのhealthをリクエスト、payload statusを監視し、redならメール。

DSC_0133

・Watcher 2.0ではHipchat、Slackへのアクションが可能。 ・Activate/Deactivate REST APIが用意された。 ・Array Compare。 ・Chained inputs。複数のinputを連結。 ・PagerDuty Action。 ・Emailへの添付ファイル付与。

DSC_0134

・次は?Curator。Watcher UIの作成。Actionsの追加。

Reporting by Elastic, Joe Fleming

DSC_0135

・どんな管理者も、レポートでくれ、って言う。 ・Kibanaの画面は良い、これをレポートにしたいよね。 ・アラートのデリバリ。WatcherのアクションでEmailにレポートのPDFを添付。

DSC_0136

・5.0 Alpha 1。Distributed Rendering。Admistrative Control。Historical Archive。

まとめ

今回のElasticonで発表されたx-packをわかりやすく説明してもらえました。これまでバラバラだったコマーシャルプラグインがまとめて提供されると、UIもKibanaに統一されてわかりやすくなりますね。今後Elastic Stackのビジネス利用が加速していくのではないでしょうか。