今週、Elasticについて新たにWEBで観測した情報をまとめます。

なお、今週はかなり量が多いです。掻い摘んで、閲覧ください。

• 今週の注目情報
  • Japan elasticusergroup01 Acroquest
  • 【JEUG(仮)】 オープンSIEMの世界へ
  • emo.travel の紹介と Elasticsearch の活用について
  • あなたのElasticsearch 入れっ放しになってませんか? 〜DSL流Elasticsearch/Kibana監視術〜 / JEUG #1 LT
  • Jeug 01 lt_tetsuyasodo_v01
  • JEUG#1LT
• 公式ブログ
  • ENGINEERING
    • How to Search Chinese, Japanese, and Korean Text with Elasticsearch 6.2 - Part 2: Multi-fields
    • Learn to build rich Vega Visualizations in Kibana
    • Upgrading Your Hosted Cluster With Our Elasticsearch Service
    • Docker and Kubernetes Hints-Based Autodiscover with Beats
    • Elastic APM Go Agent Beta Released
    • Interactive inputs on Kibana Dashboards
    • Improving Kibana's Query Language
  • Elastic Stack Updates
    • This Week in Elasticsearch and Apache Lucene - 2018-06-22
• 公式ウェビナー
  • Pro Tips from Elastic Support Engineers | Elastic
  • An Introduction to the ELK Stack for Logs and Metrics | Elastic
• Qiita
  • Elasticsearch 6.3.0 リリース記念 APM JavaAgentでintra-martの状態を見てみる - Qiita
  • docker-composeでElasticSearch6.2を構築してECSにデプロイするまで(前編) - Qiita
  • AWS ElasticSearch ServiceのデータをPHPで取得する - Qiita
  • RDBデータをElasticsearchに投入して全文検索する - Qiita
  • GPU サーバのログを ELK サーバに送信して管理する - Qiita
• その他ブログ記事など
  • 英語
    • Stop Signing your AWS Elasticsearch Requests. - Chris Gillespie - Medium
    • Data Filtering in a Django Website using Elasticsearch
    • lindstromhenrik/lambda-curator
    • Writing logs to Elasticsearch with Fluentd using Serilog in ASP.NET Core
    • Monitoring unbound(8) using Net-SNMP, Telegraf, InfluxDB and Elasticsearch - TuM'Fatig
    • Using the ELK Stack for SIEM - Logz.io
    • Search Guard 6.x-22.3 | Search Guard | Security for Elasticsearch
    • How to install Fulltextsearch in Nextcloud 13 with Elasticsearch and Tesseract OCR
    • AnyChart | Data Visualization with Elasticsearch and AnyChart JavaScript Charts - Integration Sample
    • The IPOs keep coming: The search company Elastic has filed to go public
    • Elasticsearch Cluster with Vagrant and Virtualbox - DZone Cloud
    • ELK Migration Tutorial
  • 英語以外
    • Elasticsearch in Nextcloud 13 einbinden
    • Uczymy się Elasticsearch #004: indeks odwrócony Apache Lucene - Programista Na Swoim
    • Devenir un service d'indexation et de recherche à la demande au sein de son S.I.
• 先週の漏れ
  • Bouchons applicatifs (Partie 2)
  • Kibana

今週の注目情報

JapanElasticUserGroupが発足し、第一回会合が開催されました。

以下、当日発表されたスライドを紹介していきます。

Japan elasticusergroup01 Acroquest

2018/06/19に開催されたJapan Elastic User Group第1会で発表した「Elastic Stack Ver.6.3の紹介」です。

Acroquest Technologyの吉岡 洋さんによるスライドです。

Elastic Stack 6.3の主な新規機能を紹介しています。

当日、Vega VisualizationのDemoを実施予定でしたが、時間、機材の都合で披露されませんでした…何処か別の場所で披露していただきたいですね！

---

【JEUG(仮)】 オープンSIEMの世界へ

1 2018/6/19(Tue) Future Architect, Inc. Hisashi Hibino オープンSIEMの世界へ (ElasticStackと共に歩み続けたセキュリティログ分析)

Future Architectの日比野 恒さんによるスライドです。

日比野さんの掲げるオープンSIEM構想に則して、Elastic Stackをセキュリティ方面で活用する際の関連話を語られています。

発表の中で「なるほど」と感じたのは

(P.8) シンプルな分析画面とすること！ 絞り込み用に表形式グラフと発生タイミングが分かるよう積立棒グラフがあれば十分という結論。

という記述です。

何でもSOC(Security Operation Center)の方にDashboardを作らせると、誰もがこの形式に落ち着くのだとか。

他にもRDSのSQL監査ログやCloudTrailの操作ログを取り込む際のLogstashコンフィグ例が載せられていたり、Winlogbeat、Auditbeatの諸々話…などセキュリティ好きなら必見です。

---

emo.travel の紹介と Elasticsearch の活用について

null

VELTRAの木戸 国彦さんによるスライドです。

2018/06/13にローンチした、emoというサービスの裏側でElasticsearchがどのように活用されているかを紹介しています。

木戸さんといえばHello! Elasticsearchの作者として有名な方です。私も「Elasticsearch入門」シリーズには大変お世話になりました。

---

あなたのElasticsearch 入れっ放しになってませんか? 〜DSL流Elasticsearch/Kibana監視術〜 / JEUG #1 LT

JapanElasticUserGroup #1 @2018/6/19でのLT資料です

NTTコミュニケーションズの浅野 玲央さんによるスライドです。

同社のデータ分析基盤Data Science Lab.でどのように監視を実現しているかを紹介しています。

Elasticsearchの監視としてX-PackではなくPrometheus + Grafana + Mattermostの構成で、収集・可視化・通知を実現しています。

---

Jeug 01 lt_tetsuyasodo_v01

Japan Elasticsearch User Group #01のLTです。 "Elasticsearch実践ガイド"執筆の裏話をお話しました。

日本ヒューレット・パッカードの惣道 哲也さんによるスライドです。

執筆に至った理由、出版に際して嬉しかったこと、苦労されたことなどを語っています。

---

JEUG#1LT

2018/6/19開催の第1回JapanElasticUserGroupでのLT資料です。

ネットワンシステムズの片野 祐さんによるスライドです。

X-Pack Machine LearningのForecast（未来予測）機能ってどれぐらい正確なんだろう？をテーマに/elastic/examplesの中にあるサンプルデータで確認してみる方法を紹介しています。

---

3ヵ月周期ぐらいで開催予定とのことですので、次回開催の時期には皆さん参加を検討してみてはいかがでしょうか。

公式ブログ

ENGINEERING

How to Search Chinese, Japanese, and Korean Text with Elasticsearch 6.2 - Part 2: Multi-fields

How to Search Chinese, Japanese, and Korean Text with Elasticsearch 6.2 - Part 1: Analyzers covered issues around searching documents written in multiple languages and language analyzers. Now we'll look into the issues indexing multi-language documents with a single field and how to solve with multi-fields. The texts are excerpts from https://www.pyeongchang2018.com/en/about-the-games.

ElasticのKiju Kimさんによる記事です。

Elasticsearch内の中国語、日本語、韓国語で記述されたドキュメントを問題なく検索するためにはどのように設定すればよいか？を説明するシリーズ第2弾です。

前回のポストはこちら。

今回は以下のようにanalyzerを変更した4つのmulti fieldsとして定義する方法を紹介しています

• body
  • standard analyzer(初期設定のまま)
• body.korean_field
  • openkoreantext-analyzer
• body.chinese_field
  • smartcn
• body.japanese_field
  • kuromoji

これにより

• 韓国語が検索できるようになる
• 日本語と中国語は漢字が混じっているので、どちらの結果も表示されるが、scoreの高い方を選べば大抵上手く行く

という結果が得られます。

最後に 「しかし、本当にこれらの言語を扱うとき、4つのanalyzerを使わなければならないのでしょうか？次回はLanguage Detectorを用いた改良を進めていきましょう。」と筆を結んでいます。

Language Detectionを目的としたElasticsearchプラグインとしてはelasticsearch-langdetectなどがあるようですが、実際にはどのようにやられることが多いんでしょうね？

---

Learn to build rich Vega Visualizations in Kibana

Vega is a powerful language for creating visualizations, and now you can use it in Kibana. In this blog post, learn to use Vega declarative language to build rich new visualizations from your Elasticsearch data.

ElasticのYuri Astrakhanさんによる記事です。

過去2回の記事ではKibanaのVega Visualization作成画面に張り付けて、実際に実行できるコード例の紹介に留まっていましたが、今回の記事ではVegaの各種仕様についてチュートリアルを通して理解していく内容となっています。

---

Upgrading Your Hosted Cluster With Our Elasticsearch Service

There's more to a managed service for Elasticsearch than just good compute and storage infrastructure. Consider upgrading, for example. It's an important part of managing the life cycle of your Elastic Stack deployment. But how easy is upgrading to newer versions on your managed service?

ElasticのYoav Derazonさんによる記事です。

Amazon Elasticsearch Service(以下Amazon ES)とElastic CloudのElasticsearchのアップデート方法を比較する記事です。

Amazon ESのアップデート方法については

• 現在のクラスタのスナップショットを手動で作成する必要がある
  • Elastic Cloudは自動で実行してくれる
• アップデートによって必要な手順をドキュメントで参照する必要がある
  • そのドキュメントはElasticが提供している
• 古いクラスタをスピンダウンすることを忘れると過剰な料金がかかる
  • Elastic Cloudは自動的にそれを行うので、最小限のコストで済む

と評価し、Elastic Cloudの利点を主張しています。

また、Elastic CloudのESローリングアップデートが上位レイヤーから見た時に以下のステップで実行されることも紹介しています。

1. (メジャーアップデートの場合のみ)Migration Assistance APIを実行し、アップグレードが可能であることを確認する
2. 移行前と移行後のバージョンについて十分にテストされたアップグレードパスがあることを確認し、インデックスと構成の非互換性をユーザーに警告する
3. 現在のインデックスのスナップショットを撮る
4. 新しいバージョンのノードセットを作成し、それらがクラスタに加わるのを待つ
5. すべてのシャードを新しいノードに移行する
6. 古いクラスタへのすべての接続がなくなるまで、トラフィックを新しいノードにルーティングする
7. 古いノードを削除する

---

Docker and Kubernetes Hints-Based Autodiscover with Beats

Starting with 6.0, we started adding new features to Beats improving our support for containers monitoring. We recently introduced a new feature: Autodiscover in Filebeat and Metricbeat, with support for Docker and Kubernetes. Autodiscover allows you to define a set of configurations that will be dynamically launched by Beats when you want them.

ElasticのCarlos Pérez-Aradrosさんによる記事です。

Filebeat/Metricbeatのautodiscovery機能の使い方を紹介しています。

これにより、Dockerおよびk8sによって動作するコンテナの起動を検知し、そのコンテナに適した監視を実現できます。

---

Elastic APM Go Agent Beta Released

When Elastic APM went GA early in 2018, it came with support for Node.js, Python, Ruby (beta), and frontend JavaScript (beta). Since then, we've started work on support for Java and Go. If you're not ...

ElasticのAndrew Wilkinsさんによる記事です。

Elastic APMのGoエージェントがAlpha版からBeta版になったことを記念し、その使い方を紹介しています。

---

Interactive inputs on Kibana Dashboards

Kibana 6.1 introduced a new experimental visualization type, Controls. Controls provide the ability to add interactive inputs to Kibana Dashboards. Controls can be used to create two types of inputs: drop-downs and range sliders. In this post, we're going to go through an example of how to use these two new inputs.

ElasticのNathan Reeseさんによる記事です。

Kibana6.1から追加されたVisualizationであるControlの使い方を紹介しています。

Controlはドロップダウンによる値の選択や範囲スライダーを画面に追加できるVisualizationで、これを活用することで対話的なダッシュボードを実現できます。

---

Improving Kibana's Query Language

​In 6.0, we introduced a new experimental language for Kibana's query bar. Since then, we've been listening to your feedback and making adjustments. Like all experiments, some things worked and some didn't. Let's walk through what's changing in 6.3, what's new, and where we'd like to go next.

ElasticのMatt Bargarさんによる記事。

6.3でクエリバーのオートコンプリート機能が追加されたのに際して、6.x以降で使用可能なKibanaの検索用言語Kueryについて紹介しています。きっとKibanaのQuery LanguageなのでKueryのはず。

オートコンプリートの便利さは凄まじく、文中でも以下のように述べられています。

Beware: after trying autocomplete, most people say, “I’ll never be able to use an older version of Kibana again”.

まさしく。

---

Elastic Stack Updates

This Week in Elasticsearch and Apache Lucene - 2018-06-22

Highlights Using dots in aggregation names will be deprecated We will begin deprecating using dots in the names of aggregations. Dots are used as a separator in buckets_path, and ordering syntax aggregations with dots in their names has thrown up many bugs. Therefore, we intend to require that all aggregation names are free of dots.

先週一週間のElasticsearchとApache Luceneのアップデートサマリ。

気になるところとしては… （以下Elasticsearchについてのみ記述）

• Aggregation nameに"."(ドット)を使用することは非推奨となります
  • ドットはbuckets_pathの区切り文字として使用され、名前にドットがついたaggregationを並べ替えると多くのバグが発生する
    • バグの例はこのIssueを参照してください
  • 6.4以降で非推奨とする
  • 8.0で完全にaggregation nameの"."(ドット)使用を禁止する
• Rollupはcomposite aggregationの新機能である"missing_buckets"オプションを使用するようになる
  • この機能拡張により、ユーザはより便利で正しいドキュメント数を返す単一のジョブを構成することができる
  • なお、PRによると6.3で使用していたロールアップジョブとは互換性がなくなるため、6.4.0では新たにジョブを作り直す必要がある
• 各種プラグインについてセキュリティで保護された設定がリロード可能になった
  • discovery-ec2、repository-s3、repository-azure、repository-gcsなどのプラグイン
  • リモート呼び出しのために使用されるクライアントのパスワードとアクセスキーはelasticsearch.keystoreに保存される
    • このファイルの内容はパスワードを使用して複合化された後にのみ取り出せたが、それができるのはノードの初期化中のみである
    • すなわち、これらの設定は初期化中に一度だけ読み込まれるため、変更が不可能だった
• CIでGradle 4.8とJDK 11が使用可能になった
  • これはエンドユーザには関係ない…

---

公式ウェビナー

Pro Tips from Elastic Support Engineers | Elastic

Elastic Support Engineer, Robbie Ogburn, gives his top 5 tips and tricks for advanced Elasticsearch users in this 12 min video.

Elasticのサポートエンジニア、Robbie Ogburnさんによるウェビナーです。（12分）

以下の章立てで、Elastic Stackを使用する際のTipsを紹介しています。

• Sharding Techniques and Strategies
• Tuning for Ingest Speed
• Monitoring the Stack
• Backing Up Your Data
• Query Theory

---

An Introduction to the ELK Stack for Logs and Metrics | Elastic

What was the ELK Stack is now the Elastic Stack. In this video you will learn how combining the massively popular open source project Elasticsearch, Logstash, and Kibana delivers actionable insights in real time from almost any type of structured and unstructured data source.

Elasticのプロダクトマーケティングチームに所属するDan RoscignoさんとJamie Smithさんによるウェビナーです。（57分）

Elastic Stackの概要やそれぞれのプロダクトがどのように組み合わさってユースケースを実現できるのかを説明し、最後にデモを実演しています。（実際には13:06～45:32がデモなので殆どデモだったりします。）

飛ばし飛ばしで確認したところ、実際にElastic Stackを使用している方には物足りない内容かもしれませんが、Time Series Visual BuilderのAnnotationsの使い方を知らなかったので「あ、そういう風に使うものだったのか…」と今更理解した感じです。Dashboardで異常区間などを可視化したいときに便利ですね。

---

Qiita

Elasticsearch 6.3.0 リリース記念 APM JavaAgentでintra-martの状態を見てみる - Qiita

概要 Elasticsearch6.3.0がリリースされ、クラスメソッドさんなど多くのブログで新しい機能があらかた紹介されたところです。 今回は、X-Pack(Basic)に含まれるAPM（Application Perform...

@tsgkdtさんによる記事です。

かなり貴重なElastic APM Java Agentを使ってみる、かつ対象APサーバはresinという尖った内容です！

Java AgentはGAになったら特に日本企業では盛り上がりそうな雰囲気がありますが、どうなんでしょうね。（今後はJDKのサポート云々みたいな話もあり…）

---

docker-composeでElasticSearch6.2を構築してECSにデプロイするまで(前編) - Qiita

img width="586" alt="image.png" src="https://qiita-image-store.s3.amazonaws.com/0/261265/ae706373-8e9b-4e8d-4e1a-b75...

@yasumonさんによる記事です。

表題通りの内容ですが、前編はローカルで構築するまでの方法を紹介しています。後半でECSにデプロイする記事を執筆されるようです。

また、Kibana画面確認ではjohtaniさん作のanalyze-api-ui-pluginの動作画面を紹介しています。analyzerの動作確認をする際はこの手に限りますね。

---

AWS ElasticSearch ServiceのデータをPHPで取得する - Qiita

ESデータがGETでフルオープンの場合の取得方法です。 ESのポリシーにIAM RoleのARN書きたいんじゃぁ〜って方はこちら=>[IAM Roleを使ってAWS ElasticSearch ServiceのデータをLaravelで...

@bboobbaaさんによる記事です。

ESの接続にIAMの認証が不要な場合について、PHPでAmazon ESのデータ取得を実現する方法を紹介しています。

また、同時にIAMの認証が必要な場合のLaravel版も別記事（IAM Roleを使ってAWS ElasticSearch ServiceのデータをLaravelで取得する）で紹介されています。

---

RDBデータをElasticsearchに投入して全文検索する - Qiita

RDBで簡易的な検索機能を実装して使っていましたが、それだけでは柔軟な検索ができず 性能的にも問題が出てくるため、全文検索エンジンを導入することにしました。 この記事では、RDBに格納されているデータをElasticsearchに投入して全文検索できる ようにするところまでを紹介したいと思います。 インフラは下記構成(全てAWSです)　※マネージドサービスは運用楽でいいですねー ...

@miyazさんによる記事です。

表題の通りRDSのPostgreSQLからAmazon ESへデータを格納し、全文検索するまでの手順を紹介しています。日本語全文検索用のmappingおよびanalyzerの設定例も示されています。

---

GPU サーバのログを ELK サーバに送信して管理する - Qiita

はじめに 　GPU サーバのログを別の ELK (Elasticsearch + Logstash + Kibana) サーバで管理したい人向けのものです． ## 注意 　サーバの基本的なセットアップは済んでるものとして話を進め...

@shun_nさんによる記事です。

NVIDIAのGPUサーバ（Geforce GTX 1080搭載）から定期的にHTTP POSTでElasticsearchサーバへログデータを送信、Elasticsearchサーバ側のLogstashhで受け取り、加工・投入する方法を紹介しています。

---

その他ブログ記事など

英語

Stop Signing your AWS Elasticsearch Requests. - Chris Gillespie - Medium

The easy solution to this, if you can't find a turnkey library written by the community for your language/framework, is to run a proxy that will sign requests for you. Several proxies exist to do the request signing. The one I will focus on in this article is aws-es-proxy.

Chris Gillespieさんによる記事です。

IAMの認証を設定したAmazon ESへ接続するためには毎回認証を必要とし、セキュリティ的には正しいものの、開発者にとっては煩わしいものだと思います。

そこで、この記事ではリモートのAmazon ESへのアクセスをIAM認証したうえで、localhost:9200にバインドしてくれるプロキシアプリ、aws-es-proxyを紹介しています。golang製なので、バイナリを落とせばすぐに実行できます。

また、docker-hubにdocker-image版も存在するので、ECSにデプロイしたアプリに横づけするコンテナとして使用するのも容易とのこと。

---

Data Filtering in a Django Website using Elasticsearch

In my Web Development with Django Cookbook section Forms and Views there is a recipe Filtering object lists. It shows you how to filter a Django QuerySet dynamically by different filter parameters selected in a form. From practice, the approach is working well, but with lots of data and complex nested filters, the performance might get slow.

Web Development with Django Cookbookという書籍の著者であるAidas Bendoraitisさんによる記事です。

DjangoではQuery Set APIを使用することで、表示するデータなどをフィルタリングすることができますが、複雑なネストを持つデータを対象とする場合は著しく性能が低下する場合があります。（SQLのINNER JOINで12秒以上ロードにかかることも！）

そこで、Elasticsearchを使用します。Djangoの場合、django-elasticsearch-dslというパッケージを使用することで、Django Query Set APIライクの記述でElasticsearchとやり取りをすることができます。

記事の中ではDjango Query Set APIでAの記述をする場合、django-elasticsearch-dslではA'と書くことで同様のことが実現できる、というチートシート形式で使い方を紹介しています。

---

lindstromhenrik/lambda-curator

lambda-curator - An Elasticsearch Curator bootstrapper for AWS Lambda

Henrik Lindströmさんによるリポジトリです。

AWS LambdaでCurator実行するっぽいのがGitHubでInitial Commitされてました。

---

Writing logs to Elasticsearch with Fluentd using Serilog in ASP.NET Core

For apps running in Kubernetes, it's particularly important to be storing log messages in a central location. I'd argue that this is important for all apps, whether or not you're using Kubernetes or docker, but the ephemeral nature of pods and containers make the latter cases particularly important.

Andrew Lockさんによる記事です。

コンテナ化されたアプリケーションのコンソールログ出力はあくまでコンソールに出力されるだけのものであるため、ログが永久に失われる可能性があります。それはASP.NET Coreのアプリケーションも同様です。

この記事では、ASP.NET CoreアプリケーションにSerilogを追加し、Serilogのコンソール出力をElasticsearchに適したJSON形式のフォーマットにしたうえで、Fluentd経由でElasticsearchに投入する方法を紹介しています。

なお、文中で「serilog-elasticsearch-sinkを使えばFluentdを使う必要なく、Serilogから直接Elasticsearchにログを送信することもできるよ」という話が出ていますが、それについては3週間前に紹介したLogging with ElasticSearch, Kibana, ASP.NET Core and Dockerをご覧ください。

---

Monitoring unbound(8) using Net-SNMP, Telegraf, InfluxDB and Elasticsearch - TuM'Fatig

I've enabled an OpenBSD unbound(8) daemon that is used as a central DNS cache resolver. Now I needed to know what it was doing and how it performed. The question was answered grabbing statistics from unbound and render them using Grafana. The whole monitoring stack is composed of Net-SNMP, Telegraf and InfluxDB for the metrics ...

Joel Carnatさんによる記事です。

DNSキャッシュサーバであるunboundのログをsyslogに流し、Logstash syslog input Pluginを使用してElasticsearchに投入する方法を紹介しています。

また、Telegrafを使用して、unboundのSNMP監視情報をInfluxDBに投入する方法も紹介しています。

---

Using the ELK Stack for SIEM - Logz.io

At the heart of any SIEM system is log data. A lot of it. Whether from servers, firewalls, databases, or network routers - logs provide analysts with the raw material for gaining insight into events taking place in an IT environment. Before this material can be turned into a resource, however, several crucial steps need to be taken.

logz.ioのDaniel Bermanさんによる記事。

SIEM(Security Information and Event Management)とは何であるかを論じ、Elastic StackをSIEMに適用できるか評価しています。

記事中盤にて、参考にできそうなAWS環境を監視するSIEMダッシュボードの例が示されています。ここでは以下のような項目を監視しています。

• Coordinate maps
  • アクセス元（？）の地理的場所
• Line charts
  • VPCフローでリジェクトされた接続元IPアドレス
• Area charts
  • S3のレスポンスバイト数の合計
• Pie charts
  • 米国外からの国別アクセス割合
  • 接続元サービス（ELB/VPC/S3...）のアクセス割合
• Metric
  • VPCフローでリジェクトされた件数
• Data table
  • Cloudtrailのログイン失敗ログ情報
• Saved Search
  • セキュリティの生ログ

最終的には、組み込みのアラート機能、相関ルール、インシデント管理機能が欠けているため、そのままSIEMとしては使えず、独自拡張する必要がある、としています。（X-Packを使用しない前提での結論です。）

---

Application Logs from Kubernetes to S3 and Elasticsearch using Fluentd

Search Guard 6.x-22.3 | Search Guard | Security for Elasticsearch

Changelog for Search Guard 6.x-22.3

Elasticsearch 6.3.0に対応したSearch Guard 22.3がリリースされました。

---

How to install Fulltextsearch in Nextcloud 13 with Elasticsearch and Tesseract OCR

Today I want to show you how to install Fulltextsearch with OCR in Nextcloud 13 with Elasticsearch and Tesseract OCR. This guide also works with Plesk Onyx.

ElasticsearchとTesseract OCRを連携することで、Nextcloud 13にOCR付き全文検索を使用する方法を紹介しています。

Nextcloudについては後述しますが、Tesseract OCRはオープンソースのOCRエンジンとして一番に名前が挙がる有名どころのようで、100言語以上を認識可能かつ、もちろん日本語にも適用できるとのこと。 TesseractでググるとバンドのTesseracTよりも上位に来るので有名度合も頷けます。（？）

---

AnyChart | Data Visualization with Elasticsearch and AnyChart JavaScript Charts - Integration Sample

AnyChart News Data Visualization with Elasticsearch and AnyChart JavaScript Charts - Integration Sample It's always been important to AnyChart to make JavaScript charts run in HTML5 projects fast regardless of the users' technology stack. Our AnyChart, AnyMap, AnyStock, and AnyGantt libraries for data visualization are compatible with all major technologies and platforms, and there is a bunch of different integration samples already available.

Irina Maximovaさんによる記事です。

JavaScript可視化ライブラリであるAnyChartでElasticsearch内のデータを可視化する方法を紹介しています。

AnyChart公式サイトのChart Gelleryを見てみると、多種多様な表現が可能であることに驚かされます。これがElasticsearchと連携できるとなるとワクワクしますね。（各区分をクリックすると、より細かいバリエーションが表示されます。）

---

The IPOs keep coming: The search company Elastic has filed to go public

The IPOs keep coming. Elastic, the creator of a data search software that companies buy in order to scan massive documents, data sets and visualizations, has confidentially filed to go public in what will be an initial public offering at a multi-billion dollar valuation, according to people familiar with the matter.

Theodore Schleiferさんによる記事。

この、Elasticが上場するかもしれない、というニュースで一部の方々がTwitterで盛り上がっていました。

まだ、Elastic社は正式な声明を出していませんが、先日のElastic{ON}の中でもCEOのShay Banonさんが

While there are no concrete plans as yet, Elastic definitely has its sights sets on an initial public offering (IPO) in the future, Banon said at the show. from: Elastic Plots Its Own Course to Big Data Success

と発言していたようですし、ありえそうな雰囲気。仮にそうだとすれば、とてもめでたいことで、続報を待っています。

---

Elasticsearch Cluster with Vagrant and Virtualbox - DZone Cloud

A simple way to simulate a distributed storage and compute environment is with Virtualbox as the provider of VMs ('Virtual Machines') and Vagrant as the front-end scripting engine to configure, start, and stop those VMs. The goal for this post is to build a clustered virtual appliance offering Elasticsearch as a service that can be consumed/controlled by a host machine.

Ashok Chilakapatiさんによる記事です。

VagrantとVirtualboxを使用してElasticsearchクラスタ環境を構築する方法を紹介しています。

何だかんだいって、Windowsを使っている人はDockerよりもVagrant+Virtualboxの方が手軽だったりしますよね。 （ただ、Windows 10 Pro以上ならDocker for Windowsの方が良いと思います。VM必要でもVagrant+Hyper-Vで共存できますし。）

---

ELK Migration Tutorial

Elasticsearch is a NoSQL database and search engine that stores documents in indexes and can be searched in near real-time speed, it uses JSON for document structure and provides a RESTFull API to index and retrieve documents easily using many programming clients. Elasticsearch is open source, written in Java and distributed under the Apache license.

Mouhsen Ibrahimさんによる記事です。

Elastic Stackをアップデートするときに、何を実行する必要があるのか事細かにまとめています。

---

英語以外

Elasticsearch in Nextcloud 13 einbinden

Suchfunktionen im Allgemeinen sind manchmal mehr Schmerz als Hilfe (siehe Microsofts Bing 🤷‍♂️). Oft findet man Dinge die man sucht nicht, oder aber Dinge, die man gar nicht gesucht hat. Wer viele Dateien in seiner Nextcloud nutzt, kann natürlich auch schnell den Überblick verlieren.

Tim Scharnerさんによる記事です。（ドイツ語）

NextCloudの検索機能としてElasticsearchを使う方法を紹介しています。

NextCloudって何だろう…と思ったらownCloudのフォークプロジェクトなんですね。 ownCloudは昔某所で触れたことがありますが、その…はい。（ノーコメント）

なお、NextCloudについては、Qiitaの「Nextcloud を使うべきか？」や「nextcloudによるプライベートオンラインストレージの構築」を読むことでどんなものかわかります。

---

Uczymy się Elasticsearch #004: indeks odwrócony Apache Lucene - Programista Na Swoim

Moim skromnym zdaniem, żeby w pełni świadomie używać jakiegoś narzędzia należy chociaż w minimalnym stopniu dowiedzieć się co znajduje się pod maską i co z czym się łączy. W poprzednich wpisach wspominałem już, że Elasticsearch został oparty o Javową bibliotekę Apache Lucene dostarczającą pełnotekstowe wyszukiwanie.

Piotr Prądzyńskiさんによる記事です。（ポーランド語）

この記事は"Uczymy się Elasticsearch"と題したElasticsearchについて解説するシリーズの第4回です。

今回はApache Luceneの転置インデックスについて解説しています。

---

Devenir un service d'indexation et de recherche à la demande au sein de son S.I.

Le passage d'une utilisation à la demande du célèbre moteur de recherche Elasticsearch à une utilisation industrielle par de nombreux clients diversifiés, au sein d'un même S.I., demande quelques adaptations qui ne sont pas toujours évidentes à imaginer ou à comprendre sans entrer dans des considérations d'architecture contrat de service sécurité et d'urbanisation.

TONY BLANCHARDさんによる記事です。（フランス語）

多方面からの考察を交え、ユースケース別にElastic Stackを用いたソリューションの利点、欠点を論じています。

---

先週の漏れ

Bouchons applicatifs (Partie 2)

La première partie de cet article s'est concentré sur la mise en place d'une politique de centralisation des journaux générés par une partie du SI d'Atomenergy. Pour rappel, l'entreprise a développé un tableau de bord énergie utilisé pour piloter le fonctionnement de ses centrales. Malheureusement, cette application est devenue très lente à charger.

Etienne Bernouxさんによる記事です。（フランス語）

架空の原子力発電所管理ダッシュボードアプリケーションAtomenergyのボトルネックを発見するケーススタディの後半部分です。前半記事はこちら。

収益性をコントロールするために、財務的結果と技術的な状況をリアルタイムで可視化するようなダッシュボードが運用されてきましたが、開発から2年後、アプリケーションが起動するまでに長時間を要するようになりました。 当然ながら、発電所のメンバーはダッシュボードの使用を中止するようになり、現場は非効率化、収益は低下しました。 そこで、ダッシュボードの動作が遅くなった原因____ボトルネックを発見し、システムを改善する業務を委託されたのが我々です…というのが本記事のストーリー。

前半記事では、アプリの配置サーバにFilebeatを配置し、/var/log配下のボトルネックログを(Logstash=>)Elasticsearchに送信、Kibanaで可視化します。

後半記事では、いよいよ可視化結果からボトルネック区間の推定を実施していきます。

ログからは次の2つの重要な指標を算出しています。

• 応答時間
  • アプリケーションが応答するのに要した合計時間
  • アプリケーションの待ち時間
• 最後のバイトが受信されるまでの時間（Time To Last Byte：TTLB）
  • ネットワークのレイテンシが追加された応答時間に相当する

これらの指標から算出されるボトルネックには主に2つのタイプがあるとしています。

• サービス間のネットワーク待ち時間
  • TTLB - 応答時間
• サービス内で過ごした時間による遅延
  • 応答時間 - 重要な要求のTTLB -重要な要求とはアプリケーションを待機させるクエリのこと

この指標を用いて、取得したデータを確認すると以下のボトルネックが明らかになります。

• 異常リポジトリ
  • TTLBが大きく、応答時間も大きい
    • アプリケーション動作部分にボトルネックがある
• アルファ原子炉
  • TTLBが大きいが、応答時間は小さい
    • ネットワーク部分にボトルネックがある

その後、アプリ改修やネットワーク設定の見直しをし、再度ログを可視化すると新たなボトルネックが見つかっていき…、改善に改善を重ねていく様子が綴られています。

言語的な隔たりがありますが、かなり作りこまれている記事でとても面白いです。 本文だけだと「？」となる部分が多いですが、フローチャート（画像）部分のフランス語を何らかの方法で訳せれば難しい内容ではないと思います。私には難しいんですけど。。

---

今週は以上です。 …の前に、公式Kibanaデモ環境がいつの間にかリニューアルされていたのを皆さんご存知でしょうか？

Kibana

私は全く気づいておらず「いつの間に！！！」と先ほど飛び起きたところです、えぇ。 各種データが投入され始めた時刻を見るに6/19頃から動作している感じです。

ちなみに、Golangのダッシュボードを見ると…あっ...

今週は以上です。

May the Elastic be with you...

今週、Elasticについて新たにWEBで観測した情報をまとめます。

• 今週の注目情報
  • 2018年 人気＆嫌われデータベーストップ21 - Stack Overflow
• 公式ブログ
  • ENGINEERING
    • Filtering Input Data to Refine Machine Learning Jobs
  • Elastic Stack Updates
    • Brewing in Beats: Introduce Elastic Common Schema
    • Logstash Lines: Support for TCP and SNMPv1 in SNMP input plugin
    • Keeping up with Kibana: This week in Kibana for June 4th, 2018
    • This Week in Elasticsearch and Apache Lucene - 2018-06-08
• Qiita
  • SQLとElasticsearchとのクエリの比較 - Qiita
  • fluentd/Elasticsearch/kibanaを試す: (1)インストール - Qiita
  • fluentd/Elasticsearch/kibanaを試す: (2)基本構成/起動/停止 - Qiita
  • 5分でMacにDockerをインストールしてElasticsearchを起動する - Qiita
  • boxとelastic searchを繋いでみた - Qiita
  • 文書分類モデルをLTRの特徴量にする - Qiita
• 書籍
  • Introduction of Elastic Stack 6 これからはじめるデータ収集&分析 (技術書典シリーズ(NextPublishing))
• その他ブログ記事など
  • 日本語
    • 【Amazon Elasticsearch Service】 手動スナップショットからリストアする方法 | Developers.IO
    • Elasticsearch 5.4でIndexのSnapshotを取得してバックアップ・リストアをする
    • PythonからElasticsearchのbulk処理実行時のエラーを出力、加工する
    • Elasticsearchのインストール及び設定　その9　スナップショットの作成 - やさぐれSEの技術メモ
    • docker で Elasticsearch - momota.txt
    • Amazon Connect + Kinesis Firehose + Amazon Elasticsearch
  • 英語
    • What's New in Grafana v5.2
    • Noteworthy at Compose - Tuning the Elasticsearch data browser
    • Elasticsearch Performance Tuning - Logz.io
    • cinhtau.net
    • How to Migrate ElasticSearch Data Using Logstash - Alibaba Cloud - Medium
    • Build a Serverless GeoSearch GraphQL API using AWS AppSync & Elasticsearch
    • 3 tips for increasing search engine relevance in ElasticSearch
  • Simone Scarduzio's answer to What strategies did you use to improve Elasticsearch reliability? - Quora
    • Setup ELK for NGINX logs with Elasticsearch, Logstash, and Kibana
    • 7 things to consider for improving ElasticSearch query performance
    • Searching with things not strings
  • 英語以外
    • Utilizando o ELK Stack como ferramenta de Business Intelligence
    • Instalando o Elasticsearch em um container Docker - Thiago Adriano - Medium
• 先週の漏れ
  • Getting started with Elasticsearch in Python - Towards Data Science
  • Fast Order Search Using Yelp's Data Pipeline and Elasticsearch

今週の注目情報

2018年 人気＆嫌われデータベーストップ21 - Stack Overflow

Stack Overflowが1年おきに公開している開発者調査レポートの2018年版となる「 Stack Overflow Developer Survey 2018 」が公開された。同レポートには、10万人を超える開発者から得られたアンケートに基づく、開発者が最も愛しているデータベース、嫌っているデータベース、需要があるデータベースのランキングが掲載されている。 各ランキングは次のとおり。

Stack Overflowの開発者調査レポート2018年版が公開され、DBのランキングでElasticsearchが上位を獲得しました。 （開発者に愛されているDB：3位、需要があるDB：2位）

どちらのランキングもRedis、PostgreSQLとデッドヒートを繰り広げている感じです。 Elasticsearchは去年の集計では全く登場していなかったことを考えると、今最も注目されているDBと呼べるのではないでしょうか！ （まぁ、去年は集計対象が、かなり限定されていたという側面もありそうですが…）

---

公式ブログ

ENGINEERING

Filtering Input Data to Refine Machine Learning Jobs

Elastic machine learning is fast. It's easy. It's accurate. It allows users to analyze mountains of data in near real-time. It's amazing. (Okay, we're biased). But what if you want to be a little more selective about the data that machine learning analyzes?

X-Pack Machine Learningでジョブを実行する際に一部データを学習範囲から除外する方法を紹介している。

記事の題材は各種レスポンスコード件数の異常値を可視化する場面。ボット、Webクローラーが大量の404応答を生成しているが、着目したいのはエンドユーザが生成するステータスコードのみであり、前者を除外するには…というストーリーが展開されている。

---

Elastic Stack Updates

Brewing in Beats: Introduce Elastic Common Schema

Welcome to Brewing in Beats! With these weekly series, we're keeping you up to date with what's new in Beats, including the latest commits and releases. Did you know that Beats 6.2 is already available? Try it and let us know what you think.

Beatsに関する過去2週間のアップデートサマリ。 気になったのは以下3つ。

• Elastic Common Schema (ECS)
  • GitHub - elastic/ecs: Elastic Common Schema
  • 各種Elastic Stackで使用するドキュメント（例：Metricbeatで投入されるメトリクス）について共通する部分は形式を統一しよう、という動きでしょうか。
  • Amazon EC2 Container Serviceではないｗ
• Dissect processor
  • LogstashのDissect filter相当のことがBeatsでもできるようになる
  • Ingest nodeではなくて、Beats側のプロセッサで処理してElasticsearchに投入するもの
  • Beats6.4から使用可能に
• Enhance Packetbeat process monitor
  • Packetbeat process monitor enhancements by adriansr · Pull Request #7135 · elastic/beats · GitHub
  • Packetbeatでプロセスをgrepしてモニタリングする際、そのプロセスの実行コマンド文字列も取得できるようになる
    • cmdline_grep: mysqldで引っかけていた場合、"cmdline": "/usr/bin/msqld --bind-address=0.0.0.0 --data-dir=/var/lib/mysql"のフィールドも取得される

---

Logstash Lines: Support for TCP and SNMPv1 in SNMP input plugin

Welcome to Logstash Lines! With these weekly series, we're keeping you up to date with what's new in Logstash, including the latest commits and releases. Did you know that Logstash 6.2 is already available? Try it and let us know what you think. This update covers the last two weeks.

Beatsに関する過去2週間のアップデートサマリ。 大分淡泊な内容ですが、試験の修正が大変そうな雰囲気。。

• SNMP input pluginのBeta3からTCPとSNMPv1のサポートを追加
  • これまではUDPのSNMPv2cのみだった
  • プラグインのベータ版をインストールする際にはバージョンを明示的に指定する必要がある
    • $ bin/logstash-plugin install --version 0.1.0.beta3 logstash-input-snmp
• Test stability
  • ここ数年来、あまりに標準からかけ離れたテストコードを放置してきてしまった
  • テストの信頼性を損なうため、直近はこれら不正なテストの修正を実施している

---

Keeping up with Kibana: This week in Kibana for June 4th, 2018

TypeScript Support was completed in the Kibana Platform. And with the merge of the saved object API docs into 6.3, we now have the first formal REST APIs in Kibana documented for public use.

Kibanaに関する過去1週間のアップデートサマリ。 なぜか求人情報が載ってて草。

• 求人情報
  • Kibana Canvas - Senior Product Designer
  • Kibana - Platform Area Tech Lead
  • Kibana - Senior Javascript Engineer, Operations
• KibanaプラットフォームへのTypeScriptサポートが正式に完了
  • みんなプラグインを開発してくれよな！

---

This Week in Elasticsearch and Apache Lucene - 2018-06-08

Cross Cluster Search now preserves remote status code To date, if an exception is thrown on the remote cluster in a cross-cluster search, the local cluster will return a 500 error -- which prevents clients from being made aware of problems with the request (e.g., searching an index that does not exist).

ElasticsearchとLuceneに関する過去1週間のアップデートサマリ。 興味深いのは…

• Shardsのインデクシングバッファを256MBのハードコード値にしていたが、設定できるように変更した
  • Elasitc{on}の会場でインデクシングのパフォーマンスが低下した件についてエンジニアが調査したところ、この設定値に問題があることが判明した
  • 大量のフィールド（今回の例のように、20kフィールド以上なら確実）を使用するユーザはバッファを増やすと恩恵が受けられる

---

Qiita

SQLとElasticsearchとのクエリの比較 - Qiita

SQLとElasticsearchのクエリがそれぞれどう対応しているのか、よく使われると思うものについて大体まとめました。 ...

@NAO_MK2さんの記事。

すぐに忘れてしまうので、チートシート的な記事はありがたいです。

---

fluentd/Elasticsearch/kibanaを試す: (1)インストール - Qiita

はじめに ログ収集、可視化などに良く使われているらしいfluentd, Elasticsearch, kibanaを試してみた時のメモです。 色々と応用が利きそうなので、これらを中心に色々と試してみたいと思います。 冗長化とかは置い...

@tomotagworkさんによる記事。

EFK構成での使い方紹介。 第1回はインストールまで。

---

fluentd/Elasticsearch/kibanaを試す: (2)基本構成/起動/停止 - Qiita

ログ収集、可視化などに良く使われているらしいfluentd, Elasticsearch, kibanaを試してみた時のメモです。 今回は最低限の構成を行って各コンポーネントの起動/停止、単体での簡易的な動作確認などやってみます。 ※バージョンによって構成ファイルの書き方など結構変わっている部分が多いです。特にfluentdはV0.x(td-agent v2)とV1.0(td-agent ...

同上。

第2回は動作確認と起動/停止方法について。

---

5分でMacにDockerをインストールしてElasticsearchを起動する - Qiita

巷で話題の[2018年の最先端バックエンドエンジニアに必要なスキルについて考えてみました。](https://qiita.com/poly_soft/items/fb649573c19b7a5c0227)という記事に >現在業務で...

@matyahiko2831さんによる記事。

Docker on macでDockerHubのelasticsearchイメージをpullして起動するまで。

---

boxとelastic searchを繋いでみた - Qiita

boxの検索には、制限がある。 box community記事より抜粋: Box は、ファイル内のキーワードに依存して、文書ごとに 1 万の全文検索文字を格納します。Box の検索索引では、多数の異なるトークン化およびストップワード削除フィルタが使用されます。 つまり、１万バイトを超える文書内の文字列については検索対象とならず、boxの検索候補に出てきません。...

@daichiiiiiiiさんによる記事。BOXの中の方らしい。

他のbox社員の方がPoCで作成したツール（boxエンタープライズイベントから検索対象のアイテムをElasticsearchへindexingするデモアプリ）の使い方を解説。 注意点として検索結果のセキュリティをどうやって担保するか？の話をされています。

仮にElasticsearch/Kibanaでユーザ権限を管理するとすればX-Pack Securityがありますが、どのように権限を付与するか？は幾つかパターンがあるとはいえ毎回考える必要があると思います。

特に記事に記載されている通り、関連システムが別のユーザ権限管理機能を持っていて、Elastic Stack側はどう合わせるか？は後から導入する際によくありそうな話題だと思います。

---

文書分類モデルをLTRの特徴量にする - Qiita

以前の記事 で、LTRの概要を書きました。MicrosoftのLTRのデータセットでは、"Qua...

@sugiyamathさんによる記事。

先々週の記事ではLTRの概要を記載するにとどまっていましたが、今回は実際にElasticsearch内のドキュメントに対してヒューリスティクスなアノテーションを実行するコード例を記載されています。（よくわかってない）

---

書籍

Introduction of Elastic Stack 6 これからはじめるデータ収集&分析 (技術書典シリーズ(NextPublishing))

Amazonで石井 葵, 前原 応光, 須田 桂伍のIntroduction of Elastic Stack 6 これからはじめるデータ収集&分析 (技術書典シリーズ(NextPublishing))。アマゾンならポイント還元本が多数。石井 葵, 前原 応光, 須田 桂伍作品ほか、お急ぎ便対象商品は当日お届けも可能。またIntroduction of Elastic Stack 6 これからはじめるデータ収集&分析 (技術書典シリーズ(NextPublishing))もアマゾン配送商品なら通常配送無料。

技術書典4でのりまりま団さんの新作、Introduction of Elastic Stack6がインプレスさんから商業ルートで出版されそうな雰囲気です。

---

その他ブログ記事など

日本語

【Amazon Elasticsearch Service】 手動スナップショットからリストアする方法 | Developers.IO

Developers.IOは、AWS、iOS/Androidアプリ、ビッグデータ、Alexa等の最新技術情報からリモートワークや働き方に関する記事まで多彩なトピックを紹介するクラスメソッドのオウンドメディアです。

Divelopers.IOよりユースケさんによる記事。

最後にリンク記載がある通り、Amazon Elasticsearch Service インデックススナップショットの使用 - Amazon Elasticsearch ServiceにAWS謹製のドキュメントがありますが、スナップショットのディレクトリ（S3）登録の際以外にも、アクセスポリシーがIAMユーザやIAMロールの場合、各種API実行にAWSリクエスト署名が必要となるとのこと。curlはAWSリクエスト署名をサポートしていないため、Pythonのサンプルスクリプトが記載されています。

流石は天下のAWS。Elasticsearch Serviceもドキュメント充実してますね！ また読んでみます。

---

Elasticsearch 5.4でIndexのSnapshotを取得してバックアップ・リストアをする

Elasticsearchでは、Snapshotという機能を使うことでIndexのバックアップを取得することができるらしい。 別ディスクにオンタイムで取得できるらしく、使い勝手はよさそう。 ...

blacknonさんによる記事。

こちらは先ほどとは打って変わって通常のElasticsearchでのバックアップ・リストアの話。

---

PythonからElasticsearchのbulk処理実行時のエラーを出力、加工する

調べた際に、そのものズバリで引っかからなかったので念の為残しておく。 以下のように、bulk処理をtryで実行し、exceptでhelpers.BulkIndexError.errorsを指定することで、エラーリストを取得できるようだ。...

引き続き、blacknonさんによる記事。

ElasticsearchのPythonクライアント仕様についてのTips。

---

Elasticsearchのインストール及び設定　その9　スナップショットの作成 - やさぐれSEの技術メモ

設定変更の際や定期的なスナップショットの取得がElasticsearchに不可欠です。...

id:gitya107さんによる記事。

スナップショット関連の話です。 先週はなぜか国内Elastic情報でスナップショット関連が盛り上がりを見せていたことになります。（？）

---

docker で Elasticsearch - momota.txt

Docker for Windows で Windows10 上に Elasticsearch を動かしたときのメモ。 Docker: 18.03.1-ce-win65 (17513) Elasticsearch: 6.2.4 日本語を扱いたいのでプラグイン kuromoji をインストールする ...

momotaさんによる記事。

ヘッダーがSmells Like Teen Spiritだったりサイトの配色がSolarized Lightだったりで、とにかくエモい。

Docker for WindowsでElasticsearch 6.2.4 with kuromojiなコンテナを上げて、Pythonクライアントからcsv登録/あいまい検索を実行する方法を紹介しています。

---

Amazon Connect + Kinesis Firehose + Amazon Elasticsearch

こんにちは。katoです。 今回はAmazon Connectのデータストリーミング機能を利用して、通話イベントの情報をAmazon Elasticsearchに連携していきたいと思います。 ...

クロスパワー社のkatoさんによる記事。

Amazon ConnectからKinesis Firehoseを経由してAmazon Elasticsearch Serviceへコンタクトイベントをストリーミングする方法を紹介しています。 最終的なダッシュボードとして、以下を表示するダッシュボードを示しています。

• コンタクトイベントの数
• 通話時間の平均
  • ユーザ別
  • 電話番号別
• 時間ごとのアウトバウンド
• 時間ごとのインバウンド

なお、Amazon Connectはコンタクトセンターを提供するサービスで、詳細は公式サイトを参照のこと。

---

英語

What's New in Grafana v5.2

Feature & improvement highlights for Grafana v5.2

なんと、Grafanaが新バージョン5.2でElasticsearchのAlerting機能をサポートすることになりました。 X-Pack Alertingにお金を払えないんです…という状況な方には朗報になるかも？

---

Noteworthy at Compose - Tuning the Elasticsearch data browser

This is your weekly summary of Compose news for those changes and updates which can make your life easier. In this edition, changes in Compose's Elasticsearch data browser, the final Write Stuff cycle bonus is awarded and we look at the past week's Compose Articles. Elasticsearch changes Compose's Elasticsearch comes

IBM ComposeにおけるElasticsearch関連のアップデート情報。

• Elasticsearchインデックス用のデータブラウザからForce Mergeオプションを削除
• インデックスを作成するときにデフォルトのレプリカ数を1に変更した

---

Elasticsearch Performance Tuning - Logz.io

Once it's running, you'll likely find that Elasticsearch performance starts to suffer over time. In order to maintain your cluster, you'll need to set up monitors to alert you to any warning signs so that you can proactively handle available maintenance windows. Here's how.

Logz.io社のQuintessence Anxさんによる記事。

なお、Logz.io社はElastic StackのSaaS等を提供している会社のようです。企業ブログを見ると確かにElastic Stackの話題がずらり。

とりあえず使い始めたElasticsearchを使い始めてしばらくするとパフォーマンスの低下は免れず、改善について検討する必要があります。本記事で紹介されている内容を概説すると以下です。

• トレードオフがあることを理解する
  • 全てを最適化することは不可能であり、ビジネスの優先順位とクラスタの使い方を定期的に評価/比較すること
• キューを追跡する
  • インデックス、検索、バルクのキューの深さを注視すること
    • キューの状態はできるだけ空であることが望ましい
    • X-Pack Monitoringを使用する
• あまりにも多くのメモリを設定しないこと
  • Elasticsearchで使用するJVMのヒープサイズについて最大値と最小値を同じにすること
  • また、物理メモリの半分以下をヒープサイズにすること
  • Elasticsearch: The Definitive Guideには64GBのRAMが理想的だと記載している
• フラッシュはあまり頻繁にしないこと
  • デフォルトではドキュメントをディスクにフラッシュして検索可能にするまでの間隔（refresh_interval）は1秒に設定されているが、その値を30秒以上に上げることでインデックスのスループットを大幅に向上させることができる
• クラスタの合計ディスク容量サイジングで考慮すべき事項
  • Low watermark
    • 個々のノードのディスク使用率が85%（設定で変更可）に達するとElasticsearchはそのノードへの新しいシャードの送信を停止するが、既存シャードにはデータが送られており、サイズが大きくなることに注意すること
  • High watermark
    • 個々のノードのディスク使用率が90%に達すると、クラスタはそのノードからほかのノードにシャードを再割り当てしようとする
      • クラスタの状態とほかのノードで使用可能な容量によっては、パフォーマンスに悪影響を及ぼす可能性がある
  • Replicas
    • レプリカの件数に応じて、線形に、より多くの容量が必要となる
      • 各レプリカは各インデックスの完全コピーであるため、個数分の同じ容量のスペースが必要になる
  • Sharding
    • より大きなシャードはインデックスされたデータを格納する方が効率的である（？）
    • シャーディングの設定はノード間で大きく異なる可能性があるため、必要なシャードの数を試してみる必要がある
      • ノードに障害が発生すると、使用可能なディスクが十分に存在する場合、シャードが他のノードに再割り当てされるため、予期しないディスク消費になることがある
• キャッシュを適切に予測する
  • フィールドデータキャッシュおよびノードクエリキャッシュの最大サイズを適切に設定すること

性能面について現在よりどころにできる文献はElasticsearch: The Definitive Guideしかないと思っているのですが、新しいバージョンについて出ることはないのかな…根本的に変わる部分がないので更新版は出しませんよ、というスタンスだとは理解していますが。

---

cinhtau.net

The aggregations framework helps provide aggregated data based on a search query. Using aggregations on my audit data gives me insight who used my Elasticsea...

TAN-VINH NGUYENさんによる記事。

ElasticsearchのJavaクライアントの使用方法を紹介しています。中々見かけないので貴重な気がします。

---

How to Migrate ElasticSearch Data Using Logstash - Alibaba Cloud - Medium

Engineers often find themselves in a position where they need to migrate data in ElasticSearch. The purpose of migrating a cluster could be to ensure data backup and system upgrade. There are just as many methods as there are reasons to perform the migration; for example, you can use ElasticSearch-dump, snapshot, or even reindex method.

Alibaba Cloudの担当者による記事。

あるElasticsearch（オンプレ）内のインデックスを別のElasticsearch（クラウド）へLogstashを用いて移行する内容です。

Alibaba Groupはいわゆる中国版Amazonで、AWSよろしくクラウドサービスもやっている巨大企業です。流石にElasticsearchのマネージドサービスをやっていることは知りませんでした。ドキュメントを見る限りではElasticsearch5.5.3が最新のようです。 ちょい古めですが、中国向けのサービスならあり？

---

Build a Serverless GeoSearch GraphQL API using AWS AppSync & Elasticsearch

In this tutorial, we're going to build an Elasticsearch-backed GraphQL API on AWS AppSync. All using the Serverless Framework. AppSync offers the ability to create serverless GraphQL APIs with much less backend code than previously possible.

フリーランスのコンサルタントAndrew Griffithsさんによる記事。

serverless frameworkを使って緯度経度を使った地図検索GraphQL APIを作る方法を紹介しています。

severless frameworkはLambda関数などを作成できるツールで、サーバーレスなのにローカルでもテストできる！など話題になったのも記憶に新しいです。

---

3 tips for increasing search engine relevance in ElasticSearch

Written by Alexander Junger, Software Engineer Backend A couple of sprints ago my colleague and I were tasked with building a search engine for our new Balance food tracking app . Pulling out your smartphone and opening an app every time you consume your delicious gluten-free green smoothie requires some discipline.

Runtastic社のTech Teamによる記事です。

Runtastic Balanceのアプリ内検索エンジンを構築した際に得られた幾つかの知見を共有しています。

---

Simone Scarduzio's answer to What strategies did you use to improve Elasticsearch reliability? - Quora

ReadonlyRESTのLead DeveloperであるSimone Scarduzioさんの記事（...というより質問サイトの回答）。

Elasticsearchの可用性/完全性を担保するためにどうすべきか、外部SSOT（Single source of truth）として使用する際にどのようなアーキテクチャを採用すべきか、などが記載されています。

ReadonlyRESTはElasticsearch/Kibanaのセキュリティ関連プラグインのようです。 ユーザログイン機能などを担当するもので、単一ユーザの範囲であれば無償で利用できる模様。X-Pack Securityと比較してどうか？などは不明ですが、試してみる価値はありそう。

---

Setup ELK for NGINX logs with Elasticsearch, Logstash, and Kibana

ELK Elastic stack is a popular open-source solution for analyzing weblogs. In this blog post, I describe how to setup Elasticsearch, Logstash and Kibana on a barebones VPS to analyze NGINX access logs. I don't dwell on details but instead focus on things you need to get up and running with ELK-powered log analysis quickly.

WEB開発コンサルタントであるPaweł Urbanekさんによる記事。

Ubuntu 16.04にElastic Stackを構築して、nginxのログを可視化するまでの方法を紹介しています。

---

7 things to consider for improving ElasticSearch query performance

Nested fields are read performant compared to parent child documents. For instance, in the project I worked with our initial data model was parent-child. In a single query, our use case was to fetch the parent document matching the query criteria along with the child documents associated with it.

ThoughtworksのシニアコンサルタントであるSravanthi Naraharisettiさんによる記事。

Elasticsearchのクエリパフォーマンスを改善する際に考慮すべき7つの項目を紹介しています。項目は以下の通り。

• 入れ子対親子
  • 親子ドキュメントは使わず、入れ子のドキュメントにすることでパフォーマンスが大幅に向上する
• クラスタトポロジ
  • シャード数とノード数を適切に選択する
  • ノードについては、専任のコーディネートノードとデータノードを用意する
• スワップを避ける
  • bootstrap.memory_lockをtrueに設定し、スワップを制御すること
• マージを強制する
  • 検索やインデックス作成のリクエストが少なくなる夜間などピーク以外の時間にForce Merge APIをトリガーし、シャードごとのセグメント数を減らすこと
• リフレッシュ間隔を調整する
  • デフォルトは1秒で検索可能となるが、調整する
• terms aggregationクエリのパフォーマンス向上
  • クエリにterms aggregationがある場合は該当のフィールドでeager_global_ordinals: trueを設定することを検討する
• range aggregationを最適化する
  • クエリにrange aggregationがある場合は、必要なデータが事前にindexされていることを確認すること

---

Searching with things not strings

Using elasticsearch's forthcoming annotated_text field to explore Wikipedia contents.

Elasticの中の人であろうMARK HARWOODさんによる動画。

Elasticsearch 7.xより導入されるannotated_text fieldについて、どういうものなのか紹介しています。 主に文章の中で注記をつけることができる機能で、注記部分を使って検索することができるようになる機能…なんでしょうか。まだよくわかっていません。

New Annotated_text field type by markharwood · Pull Request #30364 · elastic/elasticsearch · GitHubなどで詳しい議論もなされています。参考までに。

---

英語以外

Utilizando o ELK Stack como ferramenta de Business Intelligence

Como integrar um app Ruby on Rails pelo docker com o ELK Stack Conheço o ELK Stack (Elasticsearch, Logstash, Kibana) a algum tempo e como desenvolvedor sempre tive a - errada - ideia que este conjunto de ferramentas fosse destinado apenas à análise de logs e acompanhamento da saúde das aplicações.

Rock ContentのエンジニアであるHugo Diasさんによる記事。

Ruby on RailsのアプリとElastic StackをDocker上にコンテナで立ち上げ、結合する方法を紹介しています。 具体的にはrailsアプリのロガーがLogstashにログ情報を送信し、Elasticsearchに投入するという内容です。

---

Instalando o Elasticsearch em um container Docker - Thiago Adriano - Medium

Veja nesse artigo como criar um ambiente com Elasticsearch utilizando o Docker Recentemente eu criei um artigo apresentando o Elasticsearch, hoje irei demonstrar como criar um ambiente com Elasticsearch utilizando o Docker. Caso tenha interesse em ler o meu primeiro artigo, segue o seu link: Introdução ao Elasticsearch.

Thiago Adrianoさんによる記事。

Elastic社の提供する公式DockerレポジトリからElasticsearchをpullして起動、簡単な動作確認をするまでの方法を紹介しています。

---

先週の漏れ

Getting started with Elasticsearch in Python - Towards Data Science

In this post, I am going to discuss Elasticsearch and how you can integrate it with different Python apps. ElasticSearch (ES) is a distributed and highly available open-source search engine that is built on top of Apache Lucene.

Adnan Siddiqiさんによる記事。

PythonクライアントによるElasticsearchへのデータ投入および検索の方法を紹介しています。ついでにWebスクレイピングも。

適宜、初学者に対するフォローが記載されるので良いです。

また、REST APIをたたくときはPOSTMANを使うのがオススメだよ、とかChromeのElasticSearch Toolboxを使えばElasticsearch内のデータを簡単に見れるよ、など紹介しています。 （どちらもKibanaを用意できるならDevtoolやDiscoverで十分と思いますが…後者はだいぶアップデート状況も古いようなので使わない方が良さそう。）

And if you are going crazy or your girlfriend have dumped you, you can burn the entire world by running curl -XDELETE localhost:9200/_all from command-line.

エモい。

---

Fast Order Search Using Yelp's Data Pipeline and Elasticsearch

Fast Order Search Using Yelp's Data Pipeline and Elasticsearch Dmitriy Kunitskiy, Software Engineer Jun 1, 2018 Since its inception in 2013, Yelp has grown its transactions platform to tens of...

YelpのエンジニアであるDmitry Kunitskiyさんによる記事。

Yelpは長らくMySQLを利用していたが、いつしかそれは遅く煩わしいものになっていた…そこでElasticsearchにリアルタイムでデータを反映、検索することでパフォーマンスが改善できたよ！という記事だと思います。いかんせん長くて全部読み切る前にバテてしまいました…。

Yelpは国際的に展開している各種ローカルサービスのレビューサイトで、このあたりの記事をご覧になられると背景が理解できると思います。

---

今週はこのあたりで。 平日にもちょっとずつ調べておくべきなんだけど、週末に一気にやってしまう癖をやめたい。

今週、Elasticについて新たにWEBで観測した情報をまとめます。

今週の注目情報

Elasticsearch実践ガイド | 惣道 哲也 |本 | 通販 | Amazon

impress top gearの実践ガイドシリーズにElasticsearchが登場するみたいです。 2018/6/15発売予定。もちろんポチりました。 なかなか日本語による書籍が少ないので楽しみにしています！

公式ブログ

ENGINEERING

• Enriching Your Postal Addresses With the Elastic Stack - Part 1 | Elastic
  • 3パートにかけてBANO（フランスの住所集）のデータセットを可視化していくチュートリアル
  • パート1では住所データをLogstashで投入する方法を紹介している
    • logstash.conf
      • input
        • stdin
      • filter
        • csv filter
      • output
        • elasticsearch
• Enriching Your Postal Addresses With the Elastic Stack - Part 2 | Elastic
  • パート2では投入した住所データを検索する方法などを紹介している
    • カラムの値を指定した検索
    • Geo Pointの検索
    • stdin inputではなくhttp inputを使用したLogstashコンフィグ例
• Enriching Your Postal Addresses With the Elastic Stack - Part 3 | Elastic
  • パート3ではFilebeatと連携させてElasticsearchにデータを投入する方法などを紹介している
    • FilebeatとLogstashのコンフィグ設定
    • データ投入の簡易なテスト方法
    • X-Pack MonitoringによるLogstash Piplelineのボトルネック推定
    • jdbc inputによる他DBからのデータ投入
  • input fileがcsvの場合、このチュートリアルに倣って投入するのがベストプラクティスかも
• A Practical Introduction to Logstash | Elastic
  • dissect FilterとGrok Filterを使ってログをパースするチュートリアル
    • Grokしか使ってなかったけどDissectなんてあったんですね…以下のように使い分けると良いんですかね？
      • 正規表現いらない、離れた場所の情報をひとつにまとめたい：Dissect
      • 正規表現いる：Grok
• Custom basemaps for region and coordinate maps in Kibana | Elastic
  • Kibanaでデフォルト以外のサードパーティマップを使用する方法の紹介
• How to Search Chinese, Japanese, and Korean Text with Elasticsearch 5.4.0 - Part 1: Analyzers | Elastic
  • Elasticsearchで韓国語、日本語、中国語を検索するときに、どのようにAnalyzerを設定すればよいのか？を紹介していくシリーズの第一回目
    • 今回は日本語について、Standard Analyzerとkuromoji analyzerでanalyzeした時の違いを紹介するにとどまっている
    • 次回から本格的な内容になりそう
• This Week in Elasticsearch and Apache Lucene - 2018-05-25 | Elastic
  • タイトル通り
  • 全然目を通してないけど、やっぱり皆こういうのちゃんと全部読んでるのかな…
• Elastic Cloud Tutorial: Getting Started with a sample dataset | Elastic
  • Elastic Cloudの試用期間（14日間）を使ってElasitc Stackに入門してみましょう！な内容
    • Elastic Cloudは数分で使い始められるので環境構築が面倒な人にはかなりオススメできると思います

Elastic Stack Updates

• Keeping up with Kibana: This week in Kibana for May 14, 2018 | Elastic
  • Elastic社内で開催されているall-hands meetingのKibana編っぽい…ほかのプロダクトについては公開されないのかな？
  • 気になった内容は以下
    • TypeScriptサポート
    • 今後変わっていくKibanaの新しいプラットフォームについて
    • 6.3リリースに向けて絶賛テスト中だから皆待っててくれよな！

Qiita

Elasticsearch

• 天網恢恢疎にして漏らさず全文検索 ~firestore + Elasticsearch + react native~
  • firebase知らないのでよく分からなかった(´・ω:;.:...
• ElasticsearchでAggregationの結果に対する絞り込み(SQLのHAVING句)を行う
  • タイトル通り
  • Aggregationの結果に対して条件指定の絞り込みをしたくなった時に思い出すことにする
• Libertyのログをjson形式で出力してFilebeatでELKに送る
  • LibertyはIBMのJava EEアプリサーバであるWebSphere Application Serverを簡単に動かせるプロファイルの名称らしい（無知）
• Learning to rank (LTR) とは何か
  • 記事の最後にElasticsearchのLTRプラグインが紹介されている
    • リポジトリを見ると最終更新日は2018/5/22とかで最近も更新されている模様
  • Learning to rankは特に検索界隈では日本語訳ではランク学習、ランキング学習と訳されることが多いようで、情報検索のための Learning to Rank の概要 - yuki-koyama's blogを読むことで概要を理解した気になれる
    • 具体的な実行例としてはCNNとRankNetを用いた画像の順序予測(ラブライブ!のキャラクター順序予測を例に) - 人間だったら考えてなどが面白い
    • また、DSIRNLP#1 ランキング学習ことはじめによれば「ランキング学習（Learning to rank）⊂順序学習（Preference learning）」であって、Learning to rankは順序学習と訳すべきではないと主張されてるけど…
      • 昔（2011）の話であって、今はそうでもないのかな

その他ブログなど

• ELK Stack (Elasticsearch, Logstash, Kibana) で ELB のログを分析する
  • タイトル通りのチュートリアル
  • docker-compose.ymlが公開されているので、ELBログがあれば、すぐに試せる
• ELK(Elasticsearch+Logstash+Kibana) Apacheのグラフ化まで | システムガーディアン株式会社
  • CentOS7.xでタイトルを試す内容
  • 該当OSにインストールする際の参考に
• TV報道の影響でリクエスト殺到　LINEデリマにおけるElasticsearchの運用と、危機的状況を乗り越えた方法 - ログミー
  • 2018/1/30のイベントの書き起こし文章が今週になってアップロードされた
• Elasticserchは6.xでどう変わる？　アップデートの内容と変更点を解説 - ログミー
  • 同上
  • 2018/1/30時点の内容なのでちょっと古い
• Kibanaを使ったデータの閲覧 | Think IT（シンクイット）
  • りまりまだんの皆さんによるElastic Stackで作るBI環境 誰でもできるデータ分析入門の内容の分割連載第5回目
  • 今回はKibanaでデータを見る方法について紹介している