(レポート) Elastic{ON} 2016: Security, Alerting, Monitoring & More With the Elastic Stack #elasticon

はじめに

本記事はElastic{ON} 2016のセッション、「Security, Alerting, Monitoring & More With the Elastic Stack」のレポートです。

スピーカーはElasticのSoftware Engineer Teamの皆さん。

DSC_0137

レポート

Monitoring by Elastic, Tanguy Leroux and Tim Sullivan

DSC_0124

・モニタリングはとても重要。
・モニタリングのためのツール、Marvel 1.0。最初のコマーシャルプラグイン。
・Elastic Clusterを監視。
・いろいろなStatisticsが取得できる。

DSC_0125

・Elasticsearch 2.xのモニタリング。Multi-Clusterのサポート。

DSC_0126

・ClusterのOverview。クラスタごとに表示。
・Node一覧。ノード毎のCPU Usage/JVM Mmory/Load Average/Disk Freeなどが取れる。
・検索のレイテンシ、インデックスのレイテンシ、JVM Heapなどもノード毎にグラフ表示。

DSC_0127

・Kibana 5。新しいデザインになる。クロススタックのモニタリングが可能。
・管理対象のクラスタが一覧化され、ステータスがわかりやすく表示。
・ダッシュボードでIssuesが一覧表示できる。

DSC_0128

Security by Elastic, Jay Modi

DSC_0129

・Elastic Stackのセキュリティ確保。
・シンプルなのはユーザー名/パスワードの認証。
・更にこんなことをしたい。LDAPやADと連携したい、ロールベースでのアクセスコントロール、FieldやDocumentレベルでのセキュリティ確保、通信の暗号化。
・Adding Users。コマンドラインユーティリティがある(bin/shield/esusers)

DSC_0130

・Security APIs。ユーザーやロールの管理。APIをキックすることでユーザーやロールの追加、変更、削除ができる。
・Kibanaのセッション管理の仕組みが導入、ログイン画面が用意された。ブラウザを閉じるとセッションが切れる。セッションがなければ必ずログイン画面が表示。
・Kibana上からユーザーやロールを管理するためのUIが用意された。追加や削除ができる。

DSC_0131

Alerting by Elastic, Alexander Reelsen

DSC_0132

・Watcher。コマーシャルプラグイン。
・設定するもの。Trigger、Input、Condition、Actions。
・10sごとにクラスタのhealthをリクエスト、payload statusを監視し、redならメール。

DSC_0133

・Watcher 2.0ではHipchat、Slackへのアクションが可能。
・Activate/Deactivate REST APIが用意された。
・Array Compare。
・Chained inputs。複数のinputを連結。
・PagerDuty Action。
・Emailへの添付ファイル付与。

DSC_0134

・次は?Curator。Watcher UIの作成。Actionsの追加。

Reporting by Elastic, Joe Fleming

DSC_0135

・どんな管理者も、レポートでくれ、って言う。
・Kibanaの画面は良い、これをレポートにしたいよね。
・アラートのデリバリ。WatcherのアクションでEmailにレポートのPDFを添付。

DSC_0136

・5.0 Alpha 1。Distributed Rendering。Admistrative Control。Historical Archive。

まとめ

今回のElasticonで発表されたx-packをわかりやすく説明してもらえました。これまでバラバラだったコマーシャルプラグインがまとめて提供されると、UIもKibanaに統一されてわかりやすくなりますね。今後Elastic Stackのビジネス利用が加速していくのではないでしょうか。