Discover what's new in the Elastic 8.3 release - Find, monitor, and protect everything in any environment.pdf

521 Views

July 20, 22

スライド概要

Elastic 8.3リリースの新機能をご紹介
https://www.elastic.co/jp/virtual-events/whats-new-in-elastic-8-3

profile-image

ヴイエムウェア株式会社 プリンシパルエンタープライズアーキテクト。Microsoft で13年間、テクニカルエバンジェリストとして .NET、Visual Studio、Windows、iOS、Android、Microsoft Azure 等の開発者向け最新技術啓発活動を実施。その後、Dell、Accenture、Elastic 等を通じて現職でも同様の活動を実施。 2019年4月〜2021年8月迄、内閣官房 IT 総合戦略室 政府 CIO 補佐官を兼務、2021年9月〜2024年3月迄、デジタル庁 PjM ユニット ソリューションアーキテクトを兼務。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

Elastic 8.3 リリースの新機能をご紹介 - あらゆる環境ですべてを検索、監視、保護 鈴⽊ 章太郎 Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト デジタル庁 省庁業務グループ ソリューションアーキテクト

2.

Shotaro Suzuki Twitter : @shosuz Elastic Technical Product Marketing Manager/Evangelist デジタル庁 省庁業務グループ ソリューションアーキテクト 元 Microsoft Technical Evangelist

3.

l アジェンダ l l l Enterprise Search 8.3 update Observability 8.3 update Security 8.3 update Platform 8.3 update

4.

Enterprise Search 8.3 update

5.

Enterprise Search 8.3 Release Highlights Interoperability Ingestion JWT Support Expanded Capabilities JWT 認証のサポート Web Crawler での PDF サポート オープンコードコネクターパッケージ

6.

Interoperability We are here 8.2 8.3 8.4 … Elasticsearch engines and queries Elasticsearch JWT authentication Enterprise Search Ingestion decoupled Continued composability and interoperability Apr 2022 Jun 2022 Aug 2022 …and beyond

7.

JWT 認証のサポート なぜそれが重要なのか Java Web Tokens(JWT)のサポートにより、認証された 検索および管理APIエンドポイントに対する外部認証が 可能になりました。 ユーザーは、JWT を使⽤して、Workplace Search 検索 API エンドポイントおよび App Search 管理 API エンド ポイントにアクセスすることができます。 - Kibana にログインすることなく、認証された検索を体験 できます。 - セットアップ時間の短縮。 - 相互運⽤性の向上。Enterprise Search と Platform は、同じ認証レルムをサポートします。 App / Workplace Search ロール管理でセットアップします。 Platinum Beta # A Workplace Search Sample API call with a JWT token curl ¥ --request 'GET' ¥ --url "<ENTERPRISE_SEARCH_BASE_URL>/api/ws/v1/whoami?get_token=true" ¥ --header "Authorization: Bearer $JWT_TOKEN"

8.

Web Crawler での PDFサポート Why this matters HTML 以外のバイナリーコンテンツのインデックス 作成が可能になりました。これには、添付された PDFファイルやOffice⽂書形式が含まれます。 Elastic ingest attachment plugin は必須 の依存関係です。 使⽤⽅法はインジェストパイプラインで定義されて います: ent_search_crawler インストール後、必要なパラメータを設定すると、 全てのエンジンに配置された全てのクローラが有効 になります。 Standard/Basi All license Enterprise Platinum Gold OSS Experimental TechBeta GA Preview levels c

9.

コネクタのアップデート なぜそれが重要なのか Confluence Cloud コネクターパッケージは、他のアトラシアン コネクタータイプに再利⽤できる確⽴されたオープンコード取り込み パターンを提供します。 カスタムコネクターパッケージは、柔軟性の⾼いオープンコードコネ クターパッケージで、追加のカスタムソースをブートストラップし、既存 の取り込みカタログを拡張します。 どちらも API トークンをサポートし、顧客が管理するインフラストラク チャが必要です。 Gitlab を例として追加するためのガイダンスが書かれた新しい 技術ブログが利⽤可能です! Standard/Basi All license Enterprise Platinum Gold OSS Experimental TechBeta GA Preview levels c

10.

コネクタのアップデート なぜそれが重要なのか カスタムコネクタパッケージの開発を始めるのにお困りです か︖ Gitlab を例として追加するためのガイダンスを含む新しい 技術ブログが利⽤できます! 新しいテクニカルプレビューコネクタパッケージは、近⽇中に GA までに、または GA に近い時期にリリースされます。 ● ● Microsoft Teams Outlook / O365

11.

(参考) Solution Here - 8.3 Search 機能概要 Feature Tier / Status Description Business Value Competitive Diff. JWT authentication support Platinum / Beta アプリとワークプレイス検索は、8.2で Platform向けにリリースされたJWT認証サ ポートを活⽤しています。 認証された検索および管理APIエンド ポイントに対する外部認証を可能にし ます。 組織のニーズに合わせた柔軟な認証オプション群。 PDF support for web crawler All / Tech Preview Web サイト上の⾮ HTML バイナリコンテンツ をインデックス化することができます。 添付された PDF や⼀般的な Office ⽂書が検索可能です。 他社製クローラーと機能パリティを実現 Confluence Cloud connector package All / Tech Preview Atlassian コネクタタイプのためのオープンコー ド取り込みパターンです。(Ruby) Confluence Cloud コネクタの柔軟な オープンコード対応。 Confluence Cloud コネクタをカスタマイズし、 追加のアトラシアンコネクタタイプのパターンとして 使⽤する柔軟性 Custom connector package All / Tech Preview お客様は、任意のカスタムソースをブートスト ラップし、カスタムコネクターパッケージを介して 既存のインジェストカタログを拡張することがで きます。(Ruby) フルカスタマイズされたコネクタの構築と デプロイをオープンソースでサポートしま す。 どのようなデータをどのように処理するかカスタマイズ の⾃由度が⾼い。 参考付録のスライドです。

12.

Observability 8.3 update

13.

Observability - 8.3 機能概要 Feature Tier & Status Description Elastic Agent enhancements Basic / Standard Generally Available Elastic Serverless Forwarder Basic / Standard Generally Available この AWS Lambda アプリケーションを使えば、Cloud Watch、 Kinesis Data Streams、S3、SQS など複数の Amazon クラウド サービスから Elastic へのログの取り込みを効率化することができます。 AWS Fargate integration Basic / Standard Beta Amazon Elastic Container Service (Amazon ECS)を、OOTB S ダッシュボードと簡単な操作で Elastic で監視します。 AWS Kinesis Data Firehose integration Basic / Standard Tech Preview AWS 環境から Elastic Cloud へログやメトリックスを送信するための シンプルでコスト効率の⾼い⽅法を求めるお客様のニーズに対応します。 Integrations Basic / Standard Beta ● ● Salesforce (Filebeatモジュール) Elastic Agent: Hadoop、Nagios、Apache Spark、 Spring Boot Alerting improvements Basic / Standard Tech Preview ● ● 専⽤ルール詳細ビューを追加 XS アラートビューのサマリー統計は、フィルタリングされた Observability ルールリストビューにリンクされるようになりました。 ルールリストビューにフィルタリングオプションを追加(ステータス別、 タグ別など) ● ● ● マネージドElastic Agentのローリングアップグレード タグ付け Business Value / Impact (L, M, S) M M S S Competitive Diff.

14.

• クラウド : Elastic Serverless Forwarder は GA、AWS Fargate 対応(ベータ版)、AWS Kinesis Firehose 対応(プライベートベータ版) Agenda • 統合(ベータ版): Salesforce、Hadoop、 Nagios、Apache Spark および Spring Boot • アラート機能の改善(プレビュー) • Elastic Agent︓ローリングアップグレードとタグ付け

15.

クラウドインテグレーション

16.

Elastic Serverless Forwarderが GA になりました Lambda 関数を使って AWS から Elastic にログを取り込む 01 02 03 Standard/Basic Enterprise Platinum Gold OSS 何を? ● ● AWS Lambdaアプリケーション ログの取り込み どうして? ● ● ● EC2 インスタンスの設定・維持が不要 Lambda フレームワークによるオートスケール データインジェストエクスペリエンスを全体的に簡素化 ● AWS Serverless Application Repository (SAR)で利⽤可能 AWS UI, CloudFormation または Terraform を使ってデプロイする どこに? GA ●

17.

Elastic Serverless Forwarder が GA になりました 8.0 - Beta to 8.3 - GA journey 8.0 - Beta Data sources Amazon S3 Deployment as code Client side processing Many improvements 8.3 - GA Amazon S3 Kinesis Data streams CloudWatch logs SQS CloudFormation template and Terraform support Custom tags Custom tags Include/Exclude filter Better error handling with replay queues Handling of JSON array objects

18.

Elastic Serverless Forwarder が GA になりました Elastic Agent と Elastic serverless forwarder の⽐較 特徴 / Ingestion ⽅式 Elastic Agent Elastic serverless forwarder 初期設定 より複雑な⽐較 ⽐較的にシンプル (サーバーレス関連技術に精通している必要がある) オートスケーリング ユーザー別 ⾃動化 (ただし、Lambda プラットフォームのような制御はあまりできない) 多くの場合、⽐較対象が⼤きい ⼩さくなる可能性がある (特にデータの季節性がある場合) サポートされる統合データソース Amazon S3 Cloud Watch Amazon S3 CloudWatch Kinesis data stream SQS サポートされるデータ型 ログとメトリックス ログ トータル・コスト・オブ・オーナーシップ クライアント側の前処理をサポート クラウド/セルフマネージド 堅牢(各種プリプロセッサー経由) クラウド&⾃⼰管理 コード内で必要に応じて追加可能 カスタムタグとinclude/excludeフィルタに対応しました。 クラウド&⾃⼰管理

19.

Elastic Serverless Forwarder が GA になりました Lambda 関数を使って AWS から Elastic にログを取り込む なぜそれが重要なのか ● サーバーレスアーキテクチャが主流に ● 開始時のエクスペリエンスを簡素化し、データオンボーディング の摩擦を軽減 ● 継続やリプレイキューなどの機能により、イベントが失われる ことがない ● 顧客がいる場所に対応 ● Function Beat の⾮推奨を可能にする Standard/Basic Enterprise Platinum Gold OSS GA Making it easier to get started

20.

AWS Fargate メトリクスの統合 Amazon ECS クラスタ上で動作するコンテナとタスクからメトリクスを収集する Amazon Elastic Container Service (Amazon ECS) とは何ですか︖ ● ● ● コンテナオーケストレーションサービス コンテナを実⾏するための AWS の典型的なソリューション Amazon Elastic Kubernetes Service (EKS) とは 異なる AWS Fargate とは︖ ● コンピュートリソースの⾃動管理 Standard/Basic Enterprise Platinum Gold OSS Beta GA https://docs.elastic.co/integrations/awsfargate More visibility

21.

AWS Fargate メトリクスの統合 Amazon ECS クラスタ上で動作するコンテナとタスクからメトリクスを収集する なぜそれが重要なのか ● OOTB 統合の幅を広げる ● クラウドネイティブの観測性を簡素化 ● OOTB ダッシュボードによる迅速な顧客価値の提供 Standard/Basic Enterprise Platinum Gold OSS Beta GA https://docs.elastic.co/integrations/awsfargate More visibility

22.

サービスインテグレーション

23.

Salesforce Filebeat モジュール このベータ版統合により、カスタム Salesforce アプリのイベントを収集することができる 詳細 なぜそれが重要なのか ● Salesforce アプリケーションのユーザーエクスペリエンス と運⽤パフォーマンスを深く洞察し、強化の機会を得る ことができます。 ● 問題を特定し、Salesforce または⾃社のチームに 報告し、より迅速に解決することができます。 Standard/Basic Enterprise Platinum Gold OSS Beta GA Solutions More visibility First

24.

Elastic Agent のさらなる統合 Hadoop, Nagios, Apache Spark, Spring Boot 詳細 なぜそれが重要なのか ● OOTB サービス統合のカタログを拡張し、データオン ボーディングの摩擦を排除する。 ● OOTB ダッシュボードの充実により、ユーザーがより 早く価値を得られるようになりました。 Standard/Basic Enterprise Platinum Gold OSS Beta GA Solutions More visibility First

25.

アラート機能の強化

26.

Alerting 新しいルール詳細表⽰とその他のアラート機能の改善(Tech Preview) 詳細 ● Observability ルール専⽤のルール詳細ビューが 追加された ● アラートビューのルールサマリー統計が、フィルタリング された Observability ルールビューにリンクされるよう になった ● ルールビューにタグやステータスによるフィルタリング機能 が追加された なぜこれが重要なのか ● 新しいルール詳細ビューで O11y のコンテキストを 保持し、エンゲージメントを向上させる ● 改善により、より包括的なアラートワークフローが可能 になり、GA 機能へのステップアップにつながる Standard/Basic Enterprise Platinum Gold OSS Experimental Beta GA Actionable O11y

27.

Elastic Agent の機能強化

28.

Elastic Agent の⼀元管理 ローリングエージェント・バイナリー・アップグレード 詳細 Elastic Agent のアップグレードを特定の期間に実施する よう、オペレーターがスケジュールできるようになる なぜこれが重要なのか ● Fleet 経由のエージェントアップグレードは現在 GA ● ネットワークリソースの負担を軽減するために、プラット フォームがユーザが指定したウィンドウにアップグレードの 負荷を分散させることを引き受ける ● エージェントのライフサイクルを⼤規模に管理できる Standard/Basic Enterprise Platinum Gold OSS GA Scale

29.

Elastic Agent の⼀元管理 メンテナンスウィンドウのスケジューリング 詳細 Elastic Agent のアップグレードを、オペレータが利⽤可能な メンテナンスウィンドウにスケジュールできるようにする なぜこれが重要なのか ● ユーザーは、メンテナンスが⾏われる将来の⽇時を設定する ことができるようになる ● このプロセスは、開始⽇とアップグレードが完了するまでの ウィンドウが提供されるという決定論的なものである ● 以前のケースと同様に、プラットフォームはそのウィンドウに アップグレードを分散させる Platinum OSS GA Scale

30.

Elastic Agent の⼀元管理 Scale エージェントのタグ付け elastic-agent-a> sudo ./elastic-agent install –tag staging,CEO –url=[..] –enrollmenttoken=[..] 詳細 プラットフォームオペレータは、インストール時に Elastic Agents にタグを付けることができるようになった なぜこれが重要なのか ● スケールアップしたエージェントをより詳細に管理可能 ● インストール時にローカル情報が⼿元にある場合には、 エージェントにタグを付けることができる ● タグは Fleet UI に表⽰される ● タグに基づいた Elastic Agent のフィルタリングと アクションの適⽤ ● 将来的には Fleet UI からタグを変更可能 Standard/Basic Enterprise Platinum Gold OSS GA

31.

Elastic Agent の⼀元管理 Fleet Server の構成がより簡単に 詳細 1つの⼊⼒に基づき Fleet Server を設定 : エージェントの最⼤数 なぜこれが重要なのか ● これまで Fleet Server を設定するのは⾮常に⾯倒だった (しばしば⾒落とされる) ● オペレーターは、サポートする最⼤エージェント数に合わせて プラットフォームを設定するだけでよい。 ● オペレーターは、希望するエージェント数に対応するために、 インテグレーション・サーバに⼗分なリソースを割り当てる必要 がある Standard/Basic Enterprise Platinum Gold OSS GA Scale

32.

Elastic AgentとFleet : エンタープライズ規模 スケールテストに関する注意点 ● Agent + Fleet のスケールテストのための⾃動化された フレームワークを作成するプロジェクトに着⼿している ● これらのテストの詳細な結果は、参考のために公開される 予定 ● 発⾒された問題は最優先で解決される 現在の規模は完全にテスト済み : ● 5k エージェント ● 8.3.x に向けて 10k エージェントが進⾏中 ロードマップ: ⽬標 50k → FY23 Q2 75k → FY23 Q3 100k → FY23 Q4 Standard/Basic Enterprise Platinum Gold OSS GA 詳細 ● Elastic Cloud 上でベンチマークを実施。 ● エージェントは、実際の VM とエミュレートされたエージェントの ミックス ● Integrations Server (Fleet Server) の計算リソースは、 規模に合わせて変更 受⼊基準 : ● ユーザーはエージェントを登録することができる ● エージェントの登録解除 ● エージェントのアップグレード ● エージェントのポリシーを更新することができる ● ユーザーは、統合を更新することができる ● 統合ポリシーの更新 Scale

33.

Security 8.3 update

34.

Limitless XDR SIEM Endpoint Security Cloud Security

35.

Prevent. Detect. Respond. Endpoint security with Agent ● ランサムウェアとマルウェアの防⽌ ● メモリ脅威対策 ● 悪意ある⾏動の防⽌ Cloud:プラットフォーム、アプリケーション、APM Network:ログ、フロー、トラフィック解析 Hosts:OS&セキュリティログ、状態、FIM Users:アクティビティ、コンテキスト IoT & OT:センサー、物理的セキュリティ Threat context: フィード&TIPs、CVEs Prebuilt analytics ML ジョブ、検出ルール、調査ガイド、ダッシュ ボード、検索 Elastic Common Schema Prebuilt data integrations Kibana Prebuilt workflow integrations ダッシュボードの監視、MLと相関による⼤規模な検出、 強⼒なワークフローと統合による調査の合理化 Elasticsearch ● セキュリティオーケストレーション、オートメーション、 レスポンス(SOAR) ● セキュリティインシデント対応ツール ● チケッティング、ケース管理 ● メール、Slack、カスタムツール あらゆる種類のデータを取り込み、何年も保存し、瞬時に検索・分析することが可能 Agent Beats すべてのホストを保護し、 収集する オーバーヘッドを発⽣ させずにデータを出荷 Logstash サーバーサイドの パイプラインでデータを 処理する 脅威ハンティングのために 継続的な監視、⾃動化された脅威防御、調査・対応、 現代のセキュリティの基礎、Observability など Host inspection & response with Agent ● オンデマンドの osquery 検査 ● リモートホストの隔離

36.

Kubernetes のセキュリティポスチャーマネジメント (KSPM) クラウドネイティブテクノロジーを採⽤する組織のほぼ 半数が、今後2年間は設定ミスが侵害の根本原因 になると予測している クラウド・セキュリティ・ポスチャー・マネジメントとは、 クラウドの状態を把握し、必要な状態にするための 規律であり、これは継続的な取り組みである Extended Detection

37.

Elastic Security for Cloud クラウドリスクとポスチャー メタデータを収集する ための軽量な エージェント統合 CIS ベンチマーク ルール構築済み 調査結果および ダッシュボード k8s リソースのメタデータを 収集する CIS のベストプラクティスに 照らし k8s の構成を評価する クラウドポスチャーの調査結果 k8s ポッドやネームスペースなどのリソースメタ データを継続的に収集する OPA を使⽤して、関連するリソースに対して 関連する CISルール を実⾏します。 クラウドポスチャーは、最新の評価結果を 活⽤し、クラスタの状態をレポートします。

38.

データ統合 セキュリティ統合の幅を拡⼤ AWS Security Hub: AWS アカウントやサービス 全体からセキュリティデータを収集し、トレンドや優先度 の⾼い問題の分析に役⽴てる。 Cloudflare: “Log Push” のサポートを拡⼤し、 インジェストパフォーマンスの向上とCloudflareイベント 全体のカバレッジを拡⼤ Palo Alto Networks: PAN-OS 10のサポートと、 すべてのファイアウォールログタイプの新規サポート追加。 Jamf Compliance Reporter:脅威の検知と 対応に役⽴つデータを収集 Extended Detection

39.

Detection & Response Dashboard 8.3 では、アラートとケースを表⽰する ためのオーバービューが追加されました。 不審なホストやユーザーなどの主要な 情報をシンプルに集約 SOC管理者とアナリストに出発点を提供 Extended Detection

40.

プリビルドプロテクションの拡張 検出を⾃動化し、対応を誘導する Investigation guides インベスティゲーションガイドは、ルールごとのガイダンスで アナリストを⽀援し、アラートのトリアージを加速させる。 ● 8.3 では、新たに 30 の調査ガイドを追加し、66 の 調査ガイドをリファクタリングしました。 ● ソリューションでは136の調査ガイドを提供 Centralized Detection ruleset 集中検出のルールセットを拡張し、macOS、Linux、K8s、 AWS などに対する攻撃を検出可能 Malicious Behavior Prevention Elastic Agentの悪意ある⾏動防⽌ルールセットを拡張 - 30の新規ルール、合計212ルールで、防御回避、 クレデンシャルアクセスなどの⼿⼝に対応。 Extended Response

41.

保存したクエリを OOTB で 実⾏できるようにする Osquery Manager の Agent への統合により、 脅威ハンティングのために設計された17の保存され たクエリーが同梱されるようになりました。 Osquery の結果をタイムラインに追加し、分析を 効率化できるようになりました。 Automated Prevention

42.

l Platform 8.3 update

43.

シンプルさと選択肢

44.

Simplicit Simplicity y and and Choice Choice ハードウェアプロファイルの移⾏ UI Elastic Cloud 1 新しい VM タイプやインスタンスを利⽤したり、Elastic Cloud のコンソールから簡単に変更できる この機能強化により、新しい VM タイプを利⽤するために デプロイメントを⼿動で移⾏することなく、UI で変更を 実⾏することができる これにより、ビルトインの⾃動化とベストプラクティスによって 時間を節約し、特定のユースケースに最適なハードウェア に Elastic ワークロードを常にデプロイできるようになり、 クラスタのパフォーマンス向上とコストの最適化が可能に Standard/Basic Enterprise Platinum Gold OSS GA 3 プランの変更が API に 送信され、UI が アクティビティページに リダイレクトされる😁 2

45.

NEW ES Health API Simplicity and Choice クラスターの健康状態を把握するためのワンストップ・ショップ Elasticsearchの経験がなくても、ヘルスインジケータの⾊、影響、深刻度、そして表⾯化した問題を解決するために取るべきアクションを確認することができるようになります。 お客様の数が増えるにつれて、よくある問題を解決する⽅法について、繰り返されるお客様の質問に答え続けることはできなくなります。 そこで、⿂を与えるのではなく、⿂の釣り⽅をユーザーに教えたいのです。 このプロジェクトでは、トラブルシューティングガイドの⽂書化にも⼒を⼊れ、サポートの負荷や開発者のエスカレーションを軽減しています。 詳細 改善された健康チェックリストと詳細な トラブルシューティングガイド なぜこれが重要なのか 単⼀の消化しやすい統⼀されたAPIで、概要の健全性を 提供する デプロイメント管理を簡素化し、ユーザーとSREの管理負 担を軽減する ユーザがクラスタのトラブルシューティングを⾏えるようにする Standard/Basic Enterprise Platinum Gold OSS TechBeta Preview GA Are you human?

46.

データマネジメント

47.

マスターノードとデータノードのサイジングガイダンスの更新 Data Management ヒープメモリ1GBあたり20シャード以下を⽬指す データノードでインデックスごとにフィールドあたり1kBのヒープとオーバーヘッドを許容する 詳細 ● マスターノードの場合。各マスターノードで、ヒープ ● メモリ1GBあたり3000インデックス以下を⽬指す データノードの場合。データノードが保持できる インデックスの数は、インデックスあたりのフィールド 数に⽐例する。 例えば、あるデータノードが1000個のインデックスからのシャード を保持し、それぞれが4000個のマッピングされたフィールドを含む 場合、フィールド⽤に約1000×4000×1kB=4GBのヒープを、 そのワークロードと他のオーバーヘッド⽤にさらに0.5GBのヒープを 許容する必要があり、したがって、このノードには少なくとも4.5GB のヒープサイズが必要となります。 なぜそれが重要か 新しいサイジングガイドは、より実際のリソース使⽤量 を反映したものとなっている リソース使⽤量を⼤幅に削減 → 各ノードが保持できるインデックス数が増加 Standard/Basic Enterprise Platinum Gold OSS GA 20 → 250 shards per GB heap

48.

クラスタ横断レプリケーション&クラスタ横断検索 (CCR/CCS) 真のハイブリッドクラウドを促進する 詳細 オンプレミスからクラウドへのデータの複製(およびその逆)、および 運⽤されているすべてのデプロイメント環境(Elastic Cloud、 セルフマネージド、ECE、ECK など)でのデータの検索が、すべて 単⼀のインターフェースから⾏えるようになった なぜこれが重要なのか • • クロスクラウド、クロス環境での検索とレプリケーションの利⽤例を 公開 必要なときに環境間で簡単に移⾏できるようになる Enterprise Platinum Gold OSS GA Visit this step-by-step guide for more info Data Managemen t

49.

Analytics

50.

Archive Analyti cs 過去のリリースからのインデックスを照会 検索可能なスナップショット機能の活⽤ 8.x セキュリティや観測性のユースケースに有効 主要なデータ型に対応︓数値、キーワード、テキスト、 ブーリアン、⽇付、オブジェクト、ip など クラスタ内の通常のインデックスとして表⽰される 新しいリリースやソリューションの利⽤を促進する Enterprise | Self-managed Standard | Cloud GA Documentation: https://www.elastic.co/guide/e n/elasticsearch/reference/8.3/a rchive-indices.html データをアップグレードせずに Elasticsearch のアップグレード 5.x

51.

Archive Analyti cs 過去のリリースからのインデックスを照会 検索可能なスナップショット機能の活⽤ 8.x セキュリティや観測性のユースケースに有効 主要なデータ型に対応︓数値、キーワード、テキスト、 ブーリアン、⽇付、オブジェクト、ip など クラスタ内の通常のインデックスとして表⽰される 新しいリリースやソリューションの利⽤を促進する 5.x Enterprise | Self-managed Standard | Cloud GA Documentation: https://www.elastic.co/guide/e n/elasticsearch/reference/8.3/a rchive-indices.html

52.

フィールド名のドット表⽰ “subobjects": false を指定しないと、システムは metrics.time を long フィールドではなく object フィールドと⾒なします。1つのフィールドが、同時に object と long の両⽅になることはできません。 For example: com.docker.swarm.task.name Avoid: com_docker_swarm_task_name Standard/Basic GA Documentation: https://www.elastic.co/guide/en/elasticse arch/reference/8.3/subobjects.html Avoid: Object: “com”: { “docker”: { “swarm”: { “task”: { “name”: { “type”: “keyword” } } } } } Analyti cs

53.

ジオグリッドクエリ Tile ID rch ea cs sti Ela Docs in that tile メリット: ● より正確 ● より簡単な操作 ● より⾼いパフォーマンス Standard/Basi Standard/Basic c GA Documentation: https://www.elastic.co/guide/en/elasticsearch/reference/ master/query-dsl-geo-grid-query.html Analyti cs

54.

クエリバーのデザインを⼀新 Kibana モダン、レスポンシブ、統⼀された Kibana のすべてのクエリ エクスペリエンス コンテンツのためのより多くのスペース リフレッシュされたデータビューメニューは、類似のメニューを 統合しています。必要な場所にデータビューを作成 保存されたフィルタメニューにより、クエリバーが表⽰されて いる場所であればどこからでも簡単に検索を呼び出すこと ができる 成⻑するためのスペース: 将来的にテキストベースの⾔語へ のモード変更を可能にする Standard/Basic Enterprise Platinum Gold OSS GA Analytics

55.

Discover でのアラート表⽰ 検索に基づくアラートの作成 Discover でアラートルールを作成 - ⾃動化、⾃動化、⾃動化! Discover は Kibana で最も使⽤されているアプリ コンテキストに応じたアラートルールを簡単に作成できるよ うになった 直感的なエディタフライアウトでルールを追加できる ルールの結果をテスト 1つまたは複数のコネクタを使⽤して、アラートをトリガー Standard/Basic Enterprise Platinum Gold OSS TechBeta Preview GA Analytics

56.

Analytics Map の⾔語を選択する Maps ベースマップのラベルを多⾔語で表⽰ マップの国、地域、郡などのラベルに、 アラビア語、ドイツ語、英語、スペイン語、フランス語、 ヒンディー語、イタリア語、⽇本語、ポルトガル語、 ロシア語、中国語のいずれかを選択可能 新しいマップでは、ベースマップ ラベルを決定するために デフォルトの Kibana ロケール設定が使⽤される Standard/Basic Enterprise Platinum Gold OSS GA

57.

ベクタータイルレイヤーの結合 Maps ⽤語の結合によるジオデータのリッチ化 地図レイヤーを結合することでより多くのコンテキストを 提供し、よりリッチなエクスプロレーションを実現 Elasticsearch ドキュメント、GeoJSON、Elastic Maps Server 地域境界からのベクターレイヤーに ⽤語を結合することができる マップにメタデータを追加したり、ツールチップに表⽰ されるデータをリッチ化したりすることができる Standard/Basic Enterprise Platinum Gold OSS GA Analytics

58.

コントロールで簡単にデータをフィルタリング Dashboards ダッシュボードの利⽤者にフィルタを提供し、あらかじめ 設定された関⼼分野によって素早く分析を軸とすること ができる ダッシュボードにユーザーフレンドリーなフィルターを簡単に 設定することで、データ探索を成功に導くことができる 1つのダッシュボードでさまざまなフィルターを使⽤できる ようにし、その動作を設定することで、利⽤者の調査を ガイドする Standard/Basic Enterprise Platinum Gold OSS GA Analytics

59.

Lens の範囲指定 Visualizations Lens XY ビジュアライゼーションに直接、 独⾃のアノテーションを作成することができる 可能性のある根本的な原因を伝えるためのコンテキスト 情報の表⽰ Lens の新しいアノテーション レイヤ タイプ 8.3 では範囲指定でのアノテーションが可能 堅牢なスタイルオプション 重複するアノテーションをスマートに処理 Standard/Basic Enterprise Platinum Gold OSS TechBeta Preview GA Give us feedback @ discuss Workflows Analyti and cs Actions

60.

ビジュアライゼーションによる ブレークダウンの折りたたみ まずはブレイクダウン... Analytics ブレイクダウンをインレンズで折りたたみ、上位の値をまとめる 仮想環境の要約に⼈気 • • Lens の XY ビジュアライゼーションで、任意のブレイクダ ウンを折りたたむことができる (TSVB は今⽇から可能) 折りたたみ⽅を選択できる。合計、最⼩、最⼤、平均 ...そして、要約するために展開 Standard/Basic Enterprise Platinum Gold OSS GA

61.

ツールチップの設定の同期化 Dashboards すべての可視化パネルで、カーソルを合わせたときにツール チップを表⽰するオプションが追加された 値をホバーすることで、複数のデータから根本的な原因を より簡単に⾒つけることができるようになった 各ダッシュボードのオプションに新しい設定が追加された 時間のポイントにカーソルを合わせると、他のビジュアライ ゼーションでも同じポイントが表⽰される データテキストの値にカーソルを合わせると、他のビジュアラ イゼーションで同じ値がハイライトされる Standard/Basic Enterprise Platinum Gold OSS GA Analytics

62.

Lens Action -> ML ジョブ設定 レンズ可視化から異常検知ジョブを作成する レンズビジュアライゼーションは、ML Anomaly Detection ジョブを作成するためのウィザードに⼊⼒する ことができる なぜこれが重要なのか • • • 可視化ができれば、Anomaly Detection ジョブを 作成することができる データサイエンティストでない⼈のワークフローを簡素化 Lensを使⽤するもう1つの理由 Platinum OSS TechBeta GA Preview Analytics

63.

質問応答 PyTorch モデルサポート 別の NLP タスクタイプをサポートする - Q&A Elasticsearch で Question Answering PyTorch のモデルをインポートできるようになった なぜこれが重要なのか • • • NLP のユースケースの継続的な拡⼤ Q&A モデルは⼤規模なドキュメント検索のユース ケースに有効 新しい Question Answering NLP タスクが追加 Platinum OSS TechBeta GA Preview Analytics

64.

質問応答 PyTorch モデルサポート 別の NLP タスクタイプをサポートする - Q&A 新しい ques%on_answering NLP タスクが追加されました。このタスクは、より⼤きな⽂脈から特定の質問に答える関連セクションを抽出します。 もしあなたがGoogleが記事から特定の答えをハイライトするために何をしているのか不思議に思ったことがあるなら、 これは彼らがしていること(のようなもの)です。 これは特に⼤きな⽂書に対する検索要求に向いている。ここでは、タワーブリッジ(ロンドン橋と混同しないように)についての⼤きな Wiki 記事から答え を抽出する例を⽰します。 もし⾃分で試してみたいなら、以下のモデルの1つを ques%on_answering タスクで Eland 経由で 8.3クラスタ(少なくとも 2GBの ML ノードがある)にアップ ロードしてください。 h@ps://huggingface.co/dis%lbert-base-cased-dis%lled-squad h@ps://huggingface.co/deepset/%nyroberta-squad2 例 eland_import_hub_model --url h@p://localhost:9200 ¥. --task-type ques%on_answering ୧-͈ᴗ-͈ --hub-model-id dis%lbert-base-cased-dis%lled-squad ¥. --start Platinum OSS TechBeta GA Preview Analytics

65.

Workflows and action

66.

アラート - セキュリティ強化 API キー保持、メール許可リスト、OAuth API キーの保持、メールドメインの許可リスト、 ServiceNow OAuth なぜこれが重要なのか アラートに関するセキュリティの強化 管理者による Kibana アラートの展開が容易になる Standard/Basic* GA Workflow and Action

67.

リソース Elastic 8.3 ― あらゆる環境ですべてを検索、監視、保護 https://www.elastic.co/jp/blog/whats-new-elastic-8-3-0 Elasticsearch, Kibana, Elastic Cloud 8.3: Search & replicate across any cluster https://www.elastic.co/jp/blog/whats-new-elasticsearch-kibana-cloud-8-3-0 Improving performance and optimizing cost on Elastic Cloud has never been easier https://www.elastic.co/jp/blog/cloud-hardware-profile-migration-template

68.

Elastic お客さま活⽤事例: 株式会社ぐるなびさま 岩本 俊明 ⽒, CTO, 株式会社ぐるなび Elastic お客さま活⽤事例: SB ペイメントサービス株式会社さま 今井 健太 ⽒, SB ペイメントサービス株式会社 https://www.elastic.co/elasticon/event/solution-seminar-japan-jp ⼭賀 裕⼆ ⽇本法⼈代表 Elasticsearch 株式会社 清⽔ 幸弥 ソリューションアーキテクト シニアマネージャー Elasticsearch 株式会社 杉本 知洋 シニアソリューションアーキテクト Elasticsearch 株式会社

69.

Elastic x mabl 共同セミナー (7/29 15:00~16:00) https://www.elastic.co/jp/virtual-events/elastic-mabl-webinar デジタルカスタマーエクスペリエンスの向上 〜 Elastic と mabl で実現する、ユーザー視点の アプリケーション Observability 〜

70.

Thank you for your attention!