(レポート) Elastic{ON} 2016: Security, Alerting, Monitoring & More With the Elastic Stack #elasticon

はじめに

本記事はElastic{ON} 2016のセッション、「Security, Alerting, Monitoring & More With the Elastic Stack」のレポートです。

スピーカーはElasticのSoftware Engineer Teamの皆さん。

レポート

Monitoring by Elastic, Tanguy Leroux and Tim Sullivan

・モニタリングはとても重要。 ・モニタリングのためのツール、Marvel 1.0。最初のコマーシャルプラグイン。 ・Elastic Clusterを監視。 ・いろいろなStatisticsが取得できる。

・Elasticsearch 2.xのモニタリング。Multi-Clusterのサポート。

・ClusterのOverview。クラスタごとに表示。 ・Node一覧。ノード毎のCPU Usage/JVM Mmory/Load Average/Disk Freeなどが取れる。 ・検索のレイテンシ、インデックスのレイテンシ、JVM Heapなどもノード毎にグラフ表示。

・Kibana 5。新しいデザインになる。クロススタックのモニタリングが可能。 ・管理対象のクラスタが一覧化され、ステータスがわかりやすく表示。 ・ダッシュボードでIssuesが一覧表示できる。

Security by Elastic, Jay Modi

・Elastic Stackのセキュリティ確保。 ・シンプルなのはユーザー名/パスワードの認証。 ・更にこんなことをしたい。LDAPやADと連携したい、ロールベースでのアクセスコントロール、FieldやDocumentレベルでのセキュリティ確保、通信の暗号化。 ・Adding Users。コマンドラインユーティリティがある(bin/shield/esusers)

・Security APIs。ユーザーやロールの管理。APIをキックすることでユーザーやロールの追加、変更、削除ができる。 ・Kibanaのセッション管理の仕組みが導入、ログイン画面が用意された。ブラウザを閉じるとセッションが切れる。セッションがなければ必ずログイン画面が表示。 ・Kibana上からユーザーやロールを管理するためのUIが用意された。追加や削除ができる。

Alerting by Elastic, Alexander Reelsen

・Watcher。コマーシャルプラグイン。 ・設定するもの。Trigger、Input、Condition、Actions。 ・10sごとにクラスタのhealthをリクエスト、payload statusを監視し、redならメール。

・Watcher 2.0ではHipchat、Slackへのアクションが可能。 ・Activate/Deactivate REST APIが用意された。 ・Array Compare。 ・Chained inputs。複数のinputを連結。 ・PagerDuty Action。 ・Emailへの添付ファイル付与。

・次は？Curator。Watcher UIの作成。Actionsの追加。

Reporting by Elastic, Joe Fleming

・どんな管理者も、レポートでくれ、って言う。 ・Kibanaの画面は良い、これをレポートにしたいよね。 ・アラートのデリバリ。WatcherのアクションでEmailにレポートのPDFを添付。

・5.0 Alpha 1。Distributed Rendering。Admistrative Control。Historical Archive。

まとめ

今回のElasticonで発表されたx-packをわかりやすく説明してもらえました。これまでバラバラだったコマーシャルプラグインがまとめて提供されると、UIもKibanaに統一されてわかりやすくなりますね。今後Elastic Stackのビジネス利用が加速していくのではないでしょうか。